How to block CIFS (mounting) access for certain users in Windows Server 2012 R2?
There is a CIFS server running (out of my direct control). It only accepts incoming connections from the other server in question, running on Windows Server 2012 R2, but besides that the CIFS server does not (seem) to care about other access control.
Now on that second server (the Windows server), there are multiple users. Some of those users should be able to connect to the CIFS server. Some other users should not be allowed to access it at all.
How can I restrict access to the CIFS server from the Windows server securely? I have tried blocking access to the ports required to connect to (any) CIFS server through Windows Firewall, but that firewall does not support outbound rules for just a subset of users, so I can only either block access for all users or none at all.
I would rather not install a third party firewall, nor block access using the IP address of the CIFS server as it is not guaranteed that the CIFS server its IP address never changes.
Похоже, вы пытаетесь обойти политическую проблему с помощью технического решения.
«Правильный» (ИМХО) способ сделать это - прекратить попытки взломать пользователя определенные правила исходящего брандмауэра и просто реализуйте надлежащую безопасность на основе пользователей / групп непосредственно на файловом сервере, поэтому не имеет значения, откуда приходят пользователи. Только назначенные пользователи могут получить доступ к ресурсам.
Политические препятствия, мешающие вам реализовать надлежащую безопасность файлового сервера, - это то, на что вы должны приложить свои усилия. Если не считать этого, то, вероятно, будет столь же эффективным создание «официальной политики», согласно которой только пользователи X могут использовать файловый сервер. И к любому, кто уличен в нарушении правил, будут приняты соответствующие меры.