Доброго времени суток. Прошу помочь решить следующую задачу. Есть Терминальный сервер в домене, необходимо чтобы пользователи заходя через rdp на сервер имели доступ только к одной шаре в сети, при этом другие компьютеры в сети не должны видется. Хочется обойтись как то брандмауэром windows. Ограничить доступ к диапазону адресов 10.10.10.1-10.10.10.100 кроме одного из диапазона. Заранее благодарен за помощь.

king1990, прав NTFS на ресурсы не достаточно?

К большому сожалению нет. Задача заключается в том, чтобы люди работали в терминале и не могли зайти на сторонние файловые обменники в сети, которых достаточно много. (Пользователь может расшарить папку на своем пк и через тот же ворд сохарнить документ к себе на комп, введя \\ip ) Чтобы не было такой ситуации, хочется сделать терминал, изолированный полностью от сети, но имею доступ с правами ntfs одному серверу.

хочется сделать терминал, изолированный полностью от сети »
поместите его в DMZ и настройте правила доступа, что разрешён только RDP доступ с определённых IP.
На терминальном сервере запретите подключение локальных дисков, ибо и без шары можно данные скопировать:
http://fs.exonix.ru/network/map-disk1.png