域伺服器禁止訪問

1、怎麼阻止域管理員訪問域伺服器上面的共享文件夾

樓主不想限制管理員的許可權，又想不讓其看這些文件，故管理員即使可以得到這類文件也回必須是不答可以使用的。
如此來看，必須要對這類文件進行處理，對文件屬性的設置是必要的，不使用第三方軟體或許是沒轍的。

樓主可以了解下山麗防水牆數據防泄漏系統，可以幫助樓主解決這類問題，可設置不對伺服器上面的文件進行加密，但是設置通過網上鄰居得到的文件是密文，領導閱讀密文使用有查看此文件許可權的防水牆客戶端，其他人則無法使用。

2、怎麼破解公司電腦域中禁止訪問U盤

由於我的辦公電腦是公司的，所有的用戶都是在域伺服器中，在域中禁止了u盤，所以我版們的電腦上可以看到u盤盤權符，卻是打不開，「拒絕訪問」
解決辦法：新添加一用戶
由於是在域中，故也不能像正常的個人用戶那樣在控制面板中的「管理用戶」中添加用戶，需要一種特殊的辦法，如下：
1、進入控制面板，控制面板\系統和安全\管理工具 找到「計算機管理」 「本地用戶和組」 右鍵 「新用戶」 填寫用戶名和密碼 ，勾選密碼不過期新用戶2、更改隸屬於Administrators（注意單詞拼寫，我當時少寫一個s就添加不進去）
選擇「隸屬於」 「添加」
最後「確定」 大功告成。
注意，在登錄的時候，由於我本身原來域中的用戶是HUQIANG 所以在我以另外一個用戶登錄的時候，登錄的用戶名應為 HUQIANG\feijian （原域中的用戶名\更改後的用戶名） 密碼為你設的
密碼，ok！

3、計算機上安全設置禁止訪問另一域上的數據

區域網內怎麼設置計算機訪問許可權問題?1.檢查guest賬戶是否開啟 XP默認情況下不開啟guest賬戶，因此些為了其他人能瀏覽你的計算機，請啟用guest賬戶。同時，為了安全請為guest設置密碼或相應的許可權。當然，也可以為每一台機器設置一個用戶名和密碼以便計算機之間的互相訪問。 2.檢查是否拒絕Guest用戶從網路訪問本機 當你開啟了guest賬戶卻還是根本不能訪問時，請檢查設置是否為拒絕guest從網路訪問計算機，因為XP默認是不允許guest從網路登錄的，所以即使開了guest也一樣不能訪問。在開啟了系統Guest用戶的情況下解除對Guest賬號的限制，點擊「開始→運行」，在「運行」對話框中輸入 「GPEDIT.MSC」，打開組策略編輯器，依次選擇「計算機配置→Windows設置→安全設置→本地策略→用戶權利指派」，雙擊「拒絕從網路訪問這台計算機」策略，刪除裡面的「GUEST」賬號。這樣其他用戶就能夠用Guest賬號通過網路訪問使用Windows XP系統的計算機了。 3.改網路訪問模式 XP 默認是把從網路登錄的所有用戶都按來賓賬戶處理的，因此即使管理員從網路登錄也只具有來賓的許可權，若遇到不能訪問的情況，請嘗試更改網路的訪問模式。打開組策略編輯器，依次選擇「計算機配置→Windows設置→安全設置→本地策略→安全選項」，雙擊「網路訪問：本地賬號的共享和安全模式」策略，將默認設置「僅來賓―本地用戶以來賓身份驗證」，更改為「經典：本地用戶以自己的身份驗證」。 這樣即使不開啟guest，你也可以通過輸入本地的賬戶和密碼來登錄你要訪問的計算機，本地的賬戶和密碼為你要訪問的計算機內已經的賬戶和密碼。若訪問網路時需要賬戶和密碼，可以通過輸入你要訪問的計算機內已經的賬戶和密碼來登錄。 若不對訪問模式進行更改，也許你連輸入用戶名和密碼都辦不到，//computername/guest為灰色不可用。即使密碼為空，在不開啟guest的情況下，你也不可能點確定登錄。改成經典模式，最低限度可以達到像2000里沒有開啟guest賬戶情況時一樣，可以輸入用戶名和密碼來登錄你要進入的計算機。也許你還會遇到一種特殊的情況，請看接下來的。 4.一個值得注意的問題 我們可能還會遇到另外一個問題，即當用戶的口令為空時，即使你做了上述的所有的更改還是不能進行登錄，訪問還是會被拒絕。這是因為，在系統「安全選項」中有 「賬戶：使用空白密碼的本地賬戶只允許進行控制台登錄」策略默認是啟用的，根據Windows XP安全策略中拒絕優先的原則，密碼為空的用戶通過網路訪問使用Windows XP的計算機時便會被禁止。我們只要將這個策略停用即可解決問題。在安全選項中，找到「使用空白密碼的本地賬戶只允許進行控制台登錄」項，停用就可以，否則即使開了guest並改成經典模式還是不能登錄。經過以上的更改基本就可以訪問了，你可以嘗試選擇一種適合你的方法。下面在再補充點其它可能會遇到的問題。 5.網路鄰居不能看到計算機 可能經常不能在網路鄰居中看到你要訪問的計算機，除非你知道計算機的名字或者IP地址，通過搜索或者直接輸入//computername或//IP。請按下面的操作解決：啟動「計算機瀏覽器」服務。「計算機瀏覽器服務」在網路上維護一個計算機更新列表，並將此列表提供給指定為瀏覽器的計算機。如果停止了此服務，則既不更新也不維護該列表。 137/UDP--NetBIOS名稱伺服器，網路基本輸入/輸出系統(NetBIOS)名稱伺服器(NBNS)協議是TCP/IP上的NetBIOS(NetBT)協議族的一部分，它在基於NetBIOS名稱訪問的網路上提供主機名和地址映射方法。 138/UDP--NetBIOS數據報，NetBIOS數據報是TCP/IP上的NetBIOS(NetBT)協議族的一部分，它用於網路登錄和瀏覽。 139/TCP--NetBIOS會話服務，NetBIOS會話服務是TCP/IP上的NetBIOS(NetBT)協議族的一部分，它用於伺服器消息塊(SMB)、文件共享和列印。請設置防火牆開啟相應的埠。一般只要在防火牆中允許文件夾和列印機共享服務就可以了。 6.關於共享模式 對共享XP默認只給予來賓許可權或選擇允許用戶更改「我的文件」。Window

採納哦

4、域控制器的DNS怎樣設置才能禁止域用戶訪問外網

域控制器網關設置更改一下，如路由器網關地址是192.168.1.1 把域控制器網關設置成192.168.0.1
，客服內端IP網關改容成域指派，所有客服端網關同控制器網關一樣，客戶端沒許可權更改IP，這樣客戶端登陸不了公網，但是內網可以共享相互訪問，OK

5、如何禁止用戶訪問未加入域的電腦

從大的企業來看，有2000台終端規模及以上的。

基本來說資料copy,肯定不會用筆記本，用u盤。上網的工具。像機。

所以說用筆記本來用，根本上說沒有意義的。

首先筆記本，自己的。是不進入的。如果是客戶或者是重要供應商，在保安，行政一個專用的流程登記，進入指定的區域。

其次數據的保密除了對伺服器許可權上保護外，還有更多的終端保護。

包括現在流行的動態加解密軟體。總之。對數據特別重要的用戶來說。

目前沒有特別好的辦法，行政+技術。普通的應用，比如上網行為管理+日誌。+行政通用做法。比如XX公司有些研發部將將機器放入一個鐵櫃。鎖住。

XXX公司將U盤口損壞。行政管理是必須的。

===========================================
不藉助第三方網路基本不可實現。
沒有策略讓域用戶不信任域以外的計算機嗎？
這是策略是不沒有的。

對帶電腦進來接網路是沒有辦法，但是對USB
要是網域的機器。在保證列印機共享的情況下，禁止文件傳送。是有辦法的。

參考
http://bbs.winos.cn/viewthread.php?tid=15724&extra=page%3D1%26amp%3Bfilter%3Ddigest

6、此計算機上的安全設置禁止訪問其它域的數據源，怎麼解決？

獲取同一個域的數據，可以通過XMLHTTP組件或IFRAME來實現，不存在跨域訪問的許可權問題，因此比較簡單。
但如果要訪問不同域的數據時，由於瀏覽器的安全設置，XMLHTTP沒有許可權獲取數據，而IFRAME沒有許可權將獲取的數據傳遞給父窗口，似乎沒有其它解決辦法。
在網上提到的方法，不外乎這兩種：
1. 如果要獲取的數據位於同一個根域但是不同子域時，可以在腳本中指定document.domain為父域。
2. 如果要獲取的數據位於不同的根域時，則可以在伺服器上寫一個腳本作為代理，由伺服器上的腳本獲取不同域的數據，然後傳遞給在同一個域中的網頁。
以上兩種方法很容易便能想到，現在的問題是，如果要獲取一個不同根域的數據時，該如何實現？

一般我們不會漫無目的地去網上獲取數據，往往是從指定的伺服器上獲取數據，就像Google Maps、Google Adsense和referer這樣的網頁插件，一般都是以腳本的形式提供給用戶使用的。這時，如果要求用戶在自己的伺服器上寫個代理的話，易用性就要大打折扣。獲取你會考慮為用戶寫好各種腳本的代理，PHP、ASP、Python、Perl……，但是，如果這台伺服器不支持動態腳本，又該怎麼辦呢？
想了兩天都沒想通這個問題（除去上班時間其實不到兩個小時），曾考慮過用瀏覽器的漏洞來實現，但是這樣做不能長久，因此放棄。隨後發現Google本地搜索的地圖數據來自於mapabc.com，好傢伙，他們是怎麼辦到的？
用FireFox的DOM查看器可以看到，地圖區是一個IFRAME，難道是用IFRAME實現的？但是拖動地圖時如何知道要下載哪些圖片的？這些數據是一定要從伺服器上獲取的，難道放這些數據的伺服器也是google.com域內的？應該不會這么麻煩。
隨即找來Google Maps的API進行開刀，官網給的範例網頁如下：

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8"/>
<title>Google Maps JavaScript API Example</title>
<script src="http://maps.google.com/maps?file=api&v=2&key=abcdefg"
type="text/javascript"></script>
<script type="text/javascript">
//<![CDATA[

function load() {
if (GBrowserIsCompatible()) {
var map = new GMap2(document.getElementById("map"));
map.setCenter(new GLatLng(37.4419, -122.1419), 13);
}
}

//]]>
</script>
</head>
<body onload="load()" onunload="GUnload()">
<div id="map" style="width: 500px; height: 300px"></div>
</body>
</html>

把http://maps.google.com/maps?file=api&v=2&key=abcdefg下載下來看了一下，裡面有一句：

GScript("http://maps.google.com/mapfiles/maps2.67.api.js");
這句就是用來載入地圖操作庫的，GScript函數定義為：
function GScript(src) {document.write('');}
頓悟……
網頁內引用不同域的腳本並不會提示許可權不足，對了，就是它沒錯！
這個方法其實我早應該想到的，可能是太久沒玩javascript的緣故吧。不論是referer還是Google Analytics，要統計頁面訪問信息，都要用腳本來向伺服器提交信息，只是它們只提交一次（Google Analytics有統計逗留時間，應該有好幾次）。習慣性地，我把提交和下載數據分開了，所以不容易想到這個方法。
但是用document.write始終不是好辦法，它會清除頁面上原有的內容。改進的方法估計你已經想到了，可以參考一下我很早以前亂寫的這篇文章《有效地組織頁面中復雜的JavaScript腳本》里的思想。
繼續分析Google Maps的代碼，打開http://maps.google.com/mapfiles/maps2.67.api.js，裡面有這樣的代碼：

ta.prototype.Hk=function(a,b){var c=this.ql(a);if(c){window.setTimeout(function(){b(c)},
0)}else{var d="__cg"+Zf++ +(new Date).getTime();
try{if(this.qe==null){this.qe=document.getElementsByTagName("head")[0]}
var e=window.setTimeout(sd(d,b,a,403),15000);
if(!window.__geoStore){window.__geoStore={}}window.__geoStore[d]=Jf(this,d,b,e);
var f=document.createElement("script");f.type="text/javascript";
f.id=d;f.charset="UTF-8";
f.src=this.vl+"?q="+window.encodeURIComponent(a)+"&output=json&callback=__geoStore."+d+"&key="+this.Lh;
this.qe.appendChild(f)}catch(g){if(e){window.clearTimeout(e)}window.setTimeout(sd(d,
b,a,500),0)}}};

script節點也是動態創建的，這樣就可以避免document.write產生的問題。

解決方法找到了，現在來簡單測試一下：
1. 在本地伺服器上新建一頁面。
test.html：

<html>
<head>
<title> Over-Domain Data Fetching Test Page</title>
<script type="text/javascript">
var lastScript;
var h=document.getElementsByTagName("head")[0];</code>

function loadScript(url){
var f=document.createElement("script");
var d=new Date().getTime();
f.type="text/javascript";
f.id=d;
f.src=url+'?'+d;
h.appendChild(f);
if(lastScript&&g(lastScript))g(lastScript).parentNode.removeChild(g(lastScript));
lastScript=d;
}

function g(x){return document.getElementById(x)};
</script>
</head>

<body>
<button onclick="loadScript('http://localhost/alert.js')">Test Alert</button><br />
<button onclick="loadScript('http://localhost/info.js')">Get My Info</button><br />
My Name: <input id="myname" type="text" value="" /><br />
My Blog: <input id="myblog" type="text" value="" />
</body>
</html>
解釋兩個關鍵點：
1. lastScript用於存放上次建立的script節點的ID，在下次要再新建script節點時，要刪除上次建立的節點，以免載入的腳本越來越多，佔用過多的內存。
2. url後面加了一個數值d是為了防止瀏覽器緩存腳本數據，在本例中可以不加，但是如果腳本是由伺服器動態生成的，那最好加上。
然後再建立兩個javascript腳本用於測試：
alert.js：
alert('You can see me!');
info.js：
g('myname').value='Hily Jiang';
g('myblog').value='http://hily.iyi.cn/';
好了，把它們放在本地伺服器的根目錄下，敲入http://127.0.0.1/test.html，這樣它和localhost就不在同一個域內了。
點擊「Test Alert」，應該會彈出對話框顯示You can see me!。
點擊「Get My Info」，應該會在文本框中顯示我的信息

7、域控制中如何限制用戶上網許可權

其實有來比較多的方法 比如設置路由器的自訪問外網許可權，啟用防火牆並設定相應的訪問規則等，下面我們以簡單的路由(家庭路由TP-Link)設置為例（以下的思路是綁定用戶的MAC地址或IP地址，使其可上網或不可上網）：

1、登錄路由的web管理界面，一般登錄地址為192.168.1.1，登錄名默認為admin，密碼自定(在路由器的底部可能會有標明登錄地址、登錄名、密碼等信息）

2、剛進入後可能會彈出向導設置對話框，跳過向導

3、進入基本界面後，選擇「高級設置」->"上網控制"->"行為控制"

4、打開行為管理->選擇過濾的規則->添加所要限制用戶電腦或移動設備的MAC地址

5、點擊添加後，輸入上網行為控制的名稱，再點擊受控主機的配置,

6、訪問目標的配置中，我們可以讓所要限制的用戶不能訪問全部的網址，也可以讓其訪問指定的頁面，並且在日程計劃中可以規定他們在什麼時間可以訪問外網或訪問哪些網站等設置

註：其它的路由設置基本上也是差不多，只是要找到相應的過濾規則即可.

8、怎麼設置只能訪問域名打開網站，禁止通過IP訪問網站？

1、在大批量某一欄位ip訪問你網站之前，會在不該出現的時間段，出現很多各個地方的訪問ip，而內且時容間還很接近。而且，訪問同一個頁面，沒有任何來擼，只有ip和時間。

2、當看到每天都是這幾個ip在訪問自己網站的時候，需要去加強一下後台和ftp的維護情況。但仍找不到為什麼會訪問你的網站，然後過一段時間，會發現，同一個ip欄位開始大批量的訪問你的網站。不定時間，大批量的訪問你網站的所有頁面。

3、此情此景，大概網站是被攻擊了，所有的頁面都被採集了。但是，如果這些天每天都在出現這些ip欄位，且每天都在訪問你的網站，那麼，你網站真的是被攻擊了，不只是被採集。180.97.106.162查看這個ip,結果如下。

4、那麼如何，禁止這些ip欄位訪問某網站呢？可以在iis伺服器進行某一欄位的限制。打開IIS，選擇要設置的網站，打開「屬性」-「目錄安全性」，找到「IP地址和域名限制」添加所要限制的ip欄位。

5、但是有些lunix是不能使用asp的,除了可以在伺服器禁止某一欄位之外，還可以用.htasces對某一欄位進行禁止處理。完成。

9、如何禁止域中計算機訪問某些網站

普通路由器設置來實現！ 有ASA硬體防火牆 嗎？有了更好！