域服务器禁止访问

1、怎么阻止域管理员访问域服务器上面的共享文件夹

楼主不想限制管理员的权限，又想不让其看这些文件，故管理员即使可以得到这类文件也回必须是不答可以使用的。
如此来看，必须要对这类文件进行处理，对文件属性的设置是必要的，不使用第三方软件或许是没辙的。

楼主可以了解下山丽防水墙数据防泄漏系统，可以帮助楼主解决这类问题，可设置不对服务器上面的文件进行加密，但是设置通过网上邻居得到的文件是密文，领导阅读密文使用有查看此文件权限的防水墙客户端，其他人则无法使用。

2、怎么破解公司电脑域中禁止访问U盘

由于我的办公电脑是公司的，所有的用户都是在域服务器中，在域中禁止了u盘，所以我版们的电脑上可以看到u盘盘权符，却是打不开，“拒绝访问”
解决办法：新添加一用户
由于是在域中，故也不能像正常的个人用户那样在控制面板中的“管理用户”中添加用户，需要一种特殊的办法，如下：
1、进入控制面板，控制面板\系统和安全\管理工具 找到“计算机管理” “本地用户和组” 右键 “新用户” 填写用户名和密码 ，勾选密码不过期新用户2、更改隶属于Administrators（注意单词拼写，我当时少写一个s就添加不进去）
选择“隶属于” “添加”
最后“确定” 大功告成。
注意，在登录的时候，由于我本身原来域中的用户是HUQIANG 所以在我以另外一个用户登录的时候，登录的用户名应为 HUQIANG\feijian （原域中的用户名\更改后的用户名） 密码为你设的
密码，ok！

3、计算机上安全设置禁止访问另一域上的数据

局域网内怎么设置计算机访问权限问题?1.检查guest账户是否开启 XP默认情况下不开启guest账户，因此些为了其他人能浏览你的计算机，请启用guest账户。同时，为了安全请为guest设置密码或相应的权限。当然，也可以为每一台机器设置一个用户名和密码以便计算机之间的互相访问。 2.检查是否拒绝Guest用户从网络访问本机 当你开启了guest账户却还是根本不能访问时，请检查设置是否为拒绝guest从网络访问计算机，因为XP默认是不允许guest从网络登录的，所以即使开了guest也一样不能访问。在开启了系统Guest用户的情况下解除对Guest账号的限制，点击“开始→运行”，在“运行”对话框中输入 “GPEDIT.MSC”，打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，双击“拒绝从网络访问这台计算机”策略，删除里面的“GUEST”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。 3.改网络访问模式 XP 默认是把从网络登录的所有用户都按来宾账户处理的，因此即使管理员从网络登录也只具有来宾的权限，若遇到不能访问的情况，请尝试更改网络的访问模式。打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾―本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。 这样即使不开启guest，你也可以通过输入本地的账户和密码来登录你要访问的计算机，本地的账户和密码为你要访问的计算机内已经的账户和密码。若访问网络时需要账户和密码，可以通过输入你要访问的计算机内已经的账户和密码来登录。 若不对访问模式进行更改，也许你连输入用户名和密码都办不到，//computername/guest为灰色不可用。即使密码为空，在不开启guest的情况下，你也不可能点确定登录。改成经典模式，最低限度可以达到像2000里没有开启guest账户情况时一样，可以输入用户名和密码来登录你要进入的计算机。也许你还会遇到一种特殊的情况，请看接下来的。 4.一个值得注意的问题 我们可能还会遇到另外一个问题，即当用户的口令为空时，即使你做了上述的所有的更改还是不能进行登录，访问还是会被拒绝。这是因为，在系统“安全选项”中有 “账户：使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的，根据Windows XP安全策略中拒绝优先的原则，密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。在安全选项中，找到“使用空白密码的本地账户只允许进行控制台登录”项，停用就可以，否则即使开了guest并改成经典模式还是不能登录。经过以上的更改基本就可以访问了，你可以尝试选择一种适合你的方法。下面在再补充点其它可能会遇到的问题。 5.网络邻居不能看到计算机 可能经常不能在网络邻居中看到你要访问的计算机，除非你知道计算机的名字或者IP地址，通过搜索或者直接输入//computername或//IP。请按下面的操作解决：启动“计算机浏览器”服务。“计算机浏览器服务”在网络上维护一个计算机更新列表，并将此列表提供给指定为浏览器的计算机。如果停止了此服务，则既不更新也不维护该列表。 137/UDP--NetBIOS名称服务器，网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。 138/UDP--NetBIOS数据报，NetBIOS数据报是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它用于网络登录和浏览。 139/TCP--NetBIOS会话服务，NetBIOS会话服务是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它用于服务器消息块(SMB)、文件共享和打印。请设置防火墙开启相应的端口。一般只要在防火墙中允许文件夹和打印机共享服务就可以了。 6.关于共享模式 对共享XP默认只给予来宾权限或选择允许用户更改“我的文件”。Window

采纳哦

4、域控制器的DNS怎样设置才能禁止域用户访问外网

域控制器网关设置更改一下，如路由器网关地址是192.168.1.1 把域控制器网关设置成192.168.0.1
，客服内端IP网关改容成域指派，所有客服端网关同控制器网关一样，客户端没权限更改IP，这样客户端登陆不了公网，但是内网可以共享相互访问，OK

5、如何禁止用户访问未加入域的电脑

从大的企业来看，有2000台终端规模及以上的。

基本来说资料copy,肯定不会用笔记本，用u盘。上网的工具。像机。

所以说用笔记本来用，根本上说没有意义的。

首先笔记本，自己的。是不进入的。如果是客户或者是重要供应商，在保安，行政一个专用的流程登记，进入指定的区域。

其次数据的保密除了对服务器权限上保护外，还有更多的终端保护。

包括现在流行的动态加解密软件。总之。对数据特别重要的用户来说。

目前没有特别好的办法，行政+技术。普通的应用，比如上网行为管理+日志。+行政通用做法。比如XX公司有些研发部将将机器放入一个铁柜。锁住。

XXX公司将U盘口损坏。行政管理是必须的。

===========================================
不借助第三方网络基本不可实现。
没有策略让域用户不信任域以外的计算机吗？
这是策略是不没有的。

对带电脑进来接网络是没有办法，但是对USB
要是网域的机器。在保证打印机共享的情况下，禁止文件传送。是有办法的。

参考
http://bbs.winos.cn/viewthread.php?tid=15724&extra=page%3D1%26amp%3Bfilter%3Ddigest

6、此计算机上的安全设置禁止访问其它域的数据源，怎么解决？

获取同一个域的数据，可以通过XMLHTTP组件或IFRAME来实现，不存在跨域访问的权限问题，因此比较简单。
但如果要访问不同域的数据时，由于浏览器的安全设置，XMLHTTP没有权限获取数据，而IFRAME没有权限将获取的数据传递给父窗口，似乎没有其它解决办法。
在网上提到的方法，不外乎这两种：
1. 如果要获取的数据位于同一个根域但是不同子域时，可以在脚本中指定document.domain为父域。
2. 如果要获取的数据位于不同的根域时，则可以在服务器上写一个脚本作为代理，由服务器上的脚本获取不同域的数据，然后传递给在同一个域中的网页。
以上两种方法很容易便能想到，现在的问题是，如果要获取一个不同根域的数据时，该如何实现？

一般我们不会漫无目的地去网上获取数据，往往是从指定的服务器上获取数据，就像Google Maps、Google Adsense和referer这样的网页插件，一般都是以脚本的形式提供给用户使用的。这时，如果要求用户在自己的服务器上写个代理的话，易用性就要大打折扣。获取你会考虑为用户写好各种脚本的代理，PHP、ASP、Python、Perl……，但是，如果这台服务器不支持动态脚本，又该怎么办呢？
想了两天都没想通这个问题（除去上班时间其实不到两个小时），曾考虑过用浏览器的漏洞来实现，但是这样做不能长久，因此放弃。随后发现Google本地搜索的地图数据来自于mapabc.com，好家伙，他们是怎么办到的？
用FireFox的DOM查看器可以看到，地图区是一个IFRAME，难道是用IFRAME实现的？但是拖动地图时如何知道要下载哪些图片的？这些数据是一定要从服务器上获取的，难道放这些数据的服务器也是google.com域内的？应该不会这么麻烦。
随即找来Google Maps的API进行开刀，官网给的范例网页如下：

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8"/>
<title>Google Maps JavaScript API Example</title>
<script src="http://maps.google.com/maps?file=api&v=2&key=abcdefg"
type="text/javascript"></script>
<script type="text/javascript">
//<![CDATA[

function load() {
if (GBrowserIsCompatible()) {
var map = new GMap2(document.getElementById("map"));
map.setCenter(new GLatLng(37.4419, -122.1419), 13);
}
}

//]]>
</script>
</head>
<body onload="load()" onunload="GUnload()">
<div id="map" style="width: 500px; height: 300px"></div>
</body>
</html>

把http://maps.google.com/maps?file=api&v=2&key=abcdefg下载下来看了一下，里面有一句：

GScript("http://maps.google.com/mapfiles/maps2.67.api.js");
这句就是用来加载地图操作库的，GScript函数定义为：
function GScript(src) {document.write('');}
顿悟……
网页内引用不同域的脚本并不会提示权限不足，对了，就是它没错！
这个方法其实我早应该想到的，可能是太久没玩javascript的缘故吧。不论是referer还是Google Analytics，要统计页面访问信息，都要用脚本来向服务器提交信息，只是它们只提交一次（Google Analytics有统计逗留时间，应该有好几次）。习惯性地，我把提交和下载数据分开了，所以不容易想到这个方法。
但是用document.write始终不是好办法，它会清除页面上原有的内容。改进的方法估计你已经想到了，可以参考一下我很早以前乱写的这篇文章《有效地组织页面中复杂的JavaScript脚本》里的思想。
继续分析Google Maps的代码，打开http://maps.google.com/mapfiles/maps2.67.api.js，里面有这样的代码：

ta.prototype.Hk=function(a,b){var c=this.ql(a);if(c){window.setTimeout(function(){b(c)},
0)}else{var d="__cg"+Zf++ +(new Date).getTime();
try{if(this.qe==null){this.qe=document.getElementsByTagName("head")[0]}
var e=window.setTimeout(sd(d,b,a,403),15000);
if(!window.__geoStore){window.__geoStore={}}window.__geoStore[d]=Jf(this,d,b,e);
var f=document.createElement("script");f.type="text/javascript";
f.id=d;f.charset="UTF-8";
f.src=this.vl+"?q="+window.encodeURIComponent(a)+"&output=json&callback=__geoStore."+d+"&key="+this.Lh;
this.qe.appendChild(f)}catch(g){if(e){window.clearTimeout(e)}window.setTimeout(sd(d,
b,a,500),0)}}};

script节点也是动态创建的，这样就可以避免document.write产生的问题。

解决方法找到了，现在来简单测试一下：
1. 在本地服务器上新建一页面。
test.html：

<html>
<head>
<title> Over-Domain Data Fetching Test Page</title>
<script type="text/javascript">
var lastScript;
var h=document.getElementsByTagName("head")[0];</code>

function loadScript(url){
var f=document.createElement("script");
var d=new Date().getTime();
f.type="text/javascript";
f.id=d;
f.src=url+'?'+d;
h.appendChild(f);
if(lastScript&&g(lastScript))g(lastScript).parentNode.removeChild(g(lastScript));
lastScript=d;
}

function g(x){return document.getElementById(x)};
</script>
</head>

<body>
<button onclick="loadScript('http://localhost/alert.js')">Test Alert</button><br />
<button onclick="loadScript('http://localhost/info.js')">Get My Info</button><br />
My Name: <input id="myname" type="text" value="" /><br />
My Blog: <input id="myblog" type="text" value="" />
</body>
</html>
解释两个关键点：
1. lastScript用于存放上次建立的script节点的ID，在下次要再新建script节点时，要删除上次建立的节点，以免加载的脚本越来越多，占用过多的内存。
2. url后面加了一个数值d是为了防止浏览器缓存脚本数据，在本例中可以不加，但是如果脚本是由服务器动态生成的，那最好加上。
然后再建立两个javascript脚本用于测试：
alert.js：
alert('You can see me!');
info.js：
g('myname').value='Hily Jiang';
g('myblog').value='http://hily.iyi.cn/';
好了，把它们放在本地服务器的根目录下，敲入http://127.0.0.1/test.html，这样它和localhost就不在同一个域内了。
点击“Test Alert”，应该会弹出对话框显示You can see me!。
点击“Get My Info”，应该会在文本框中显示我的信息

7、域控制中如何限制用户上网权限

其实有来比较多的方法 比如设置路由器的自访问外网权限，启用防火墙并设定相应的访问规则等，下面我们以简单的路由(家庭路由TP-Link)设置为例（以下的思路是绑定用户的MAC地址或IP地址，使其可上网或不可上网）：

1、登录路由的web管理界面，一般登录地址为192.168.1.1，登录名默认为admin，密码自定(在路由器的底部可能会有标明登录地址、登录名、密码等信息）

2、刚进入后可能会弹出向导设置对话框，跳过向导

3、进入基本界面后，选择“高级设置”->"上网控制"->"行为控制"

4、打开行为管理->选择过滤的规则->添加所要限制用户电脑或移动设备的MAC地址

5、点击添加后，输入上网行为控制的名称，再点击受控主机的配置,

6、访问目标的配置中，我们可以让所要限制的用户不能访问全部的网址，也可以让其访问指定的页面，并且在日程计划中可以规定他们在什么时间可以访问外网或访问哪些网站等设置

注：其它的路由设置基本上也是差不多，只是要找到相应的过滤规则即可.

8、怎么设置只能访问域名打开网站，禁止通过IP访问网站？

1、在大批量某一字段ip访问你网站之前，会在不该出现的时间段，出现很多各个地方的访问ip，而内且时容间还很接近。而且，访问同一个页面，没有任何来撸，只有ip和时间。

2、当看到每天都是这几个ip在访问自己网站的时候，需要去加强一下后台和ftp的维护情况。但仍找不到为什么会访问你的网站，然后过一段时间，会发现，同一个ip字段开始大批量的访问你的网站。不定时间，大批量的访问你网站的所有页面。

3、此情此景，大概网站是被攻击了，所有的页面都被采集了。但是，如果这些天每天都在出现这些ip字段，且每天都在访问你的网站，那么，你网站真的是被攻击了，不只是被采集。180.97.106.162查看这个ip,结果如下。

4、那么如何，禁止这些ip字段访问某网站呢？可以在iis服务器进行某一字段的限制。打开IIS，选择要设置的网站，打开“属性”-“目录安全性”，找到“IP地址和域名限制”添加所要限制的ip字段。

5、但是有些lunix是不能使用asp的,除了可以在服务器禁止某一字段之外，还可以用.htasces对某一字段进行禁止处理。完成。

9、如何禁止域中计算机访问某些网站

普通路由器设置来实现！ 有ASA硬件防火墙 吗？有了更好！