ネットワークへのアクセスを制限したい

パソコンからネットワークへのアクセス制限を行いたいのですが、以下のような状況で可能なのでしょうか。
可能であれば設定方法をお知らせいただけますでしょうか。
OSはWindows 7 Professional。WORKGROUP使用です。

私どもの部署のパソコンを、セグメントの異なる他部署の人間に使用させます。
使用させるアカウントは管理者権限を与えています。

他部署の人間は私どものパソコンで、自分たちの部署のパソコンへリモートデスクトップ接続し、自分たちの部署のパソコンの中でファイル開き、閲覧します。
従いまして、私どものパソコンのOffice等のアプリケーションを開くということはないですし、設定を大きく変えるということもありません。
しかしながら、私どものセグメントには他部署に見せたくないNAS等があります。すべて固定IPです。
一部、アクセス制限を設定していないNASもあり、それは私どものパソコンを使用する限りは（現状の設定では）見えてしまいます。
また、プリンタも同様です。

このように、他部署のセグメントへ接続させつつ、私どものネットワーク資産にアクセスさせない、という設定は可能なのでしょうか。
新たに制限ユーザーを作成することも、グループポリシーなどを変更することも可能です。

No.2 回答者： koi1234 回答日時： 2013/10/29 17:37

No1です 確認ミスってました それではできないようなので無視してください

この回答へのお礼

検証までしていただいてありがとうございました。

お礼日時：2013/10/30 09:40

No.1 回答者： koi1234 回答日時： 2013/10/29 17:30

簡単なテストしかしてませんが

他部署の人のアカウントを一般ユーザで作成し
ファイヤーフォールで135-139,445 のポートを閉じれば可能かと思います

一応手元環境で上記設定を行って 共有資源へのアクセス（閲覧）不可
利ノートデスクトップ自体の動作は問題ない事は確認しています

プリンタまでは確認してませんが一旦プリンタ削除すれば検索はできないと思うので
再セットアップもできないかと思います
※　場合によっては ポート 161 も閉じないと SNMP検索でプリンタ
　　再セットアップできてしまうかもしれません