声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com。
windows2003的域环境,加入域的windows2003域的web服务器服务器。请问有无方法实现这需求?需要达到的目的是:
加入域的,可以访问该web服务器的80端口,就可以使用IE访问web系统;
不加入域的,不能可以访问该web服务器的80端口;
也可以换种手段,就是不加入域的PC机不能访问该台服务器;
回答:根据您的描述,我对这个问题的理解是:如何限制非域用户访问某台域成员服务器的80端口。据我所知,如要限制非域成员访问这台Web服务器,我们可以尝试在Web服务器上设个策略,步骤如下:
1. 开始-运行,输入 gpedit.msc
2. 展开计算机配置-windows设置-安全设置-本地策略-用户权限分配,在右边一栏找到“从网络访问此计算机”
3. 双击,删除所不需要的组,如everyone, Backup Operators等。
4. 点击“添加用户或组”按钮,点击“高级”-立即查找,选择Domain computers, Domain Users, Domain Controllers,确定。
注意:由于这是本地策略,请不要在域控制器上设置相关策略,不然会覆盖这个策略。
如果要限制某些PC访问某个特定端口,那需要在防火墙上实现,具体情况要视你的网络部署来决定。为了更清楚了解问题,请您帮助我回答如下几个问题:
1. 你所指的不加入域的PC和域内的PC是在同一个网段里吗?
2. 你所指的不加入域的PC是在同一个网段吗?
如果只有一个网段的话,防火墙很难实现这个功能,其实如果您要限制部分PC访问特定端口,从网络层去作这个限制更容易,您可以去咨询您的网络工程师相关的设置。另外,上面我提供的方法,你也可以试试.
Jerry Ji
