ネットワーク越しの端末にアクセスさせたくない

> ローカルセキュリティポリシーでなんとかできないかなとも考えたのですが、無理でしょうか？ それは、端末Aで　ということですか？ それでも一応、対策したことにはなりますが、 端末Aの該当設定を触る権限があれば解除できてしまうので、かなり貧弱な方法ですよね。 例えば、 泥棒の家　→　　自宅の玄関　→　金庫 というネットワークになっていたとします。 泥棒が泥棒の家から出て行かないように、泥棒宅の玄関の鍵を閉めていても、 自分の家なので内鍵で開けることは出来てしましますし、裏口から出て行くこともできます。 それに、泥棒は一人とは限らず、どこから誰が来るのかわからないのだし 金庫以外にも金目のものがあるんだから、 自分ちの玄関にはちゃんと鍵はかけましょうよ、、ってことになりますね。

端末Aのパーソナルファイヤーウォールの設定でIPアドレスとポートで拒否するとか 相手のネットワークに一切アクセスできなくていいのなら、相手のネットワークアドレスへの ルーティングを無効化する(route -pコマンド）ということになるのでしょうけど、 そもそも、「端末Aがアクセスできないように、端末Aで設定する」という考え方自体が セキュリティー的には、あまりよい方法とは思えません。 端末Aでリカバリしたり復元したり、手動で設定変更されてしまえば、無意味ですので。 もし、ファイルサーバー側の端末BやCの設定変更ができないという事情があるなら、 ネットワーク間を接続しているL3スイッチ（ローカルルータ）で 該当のIPアドレス間でWindowsのファイル共通に使うポート(137-139,445)を通さないように フィルターしてしまのが、確実ではないかと。