求教SAMBA限制IP访问的问题

linux笨笨

小弟是一个公司里的小网管，最近由于病毒太多，领导让作个不怕病毒的文件服务器，所以小弟装了FC8用系统自带的SAMBA作公司XP客户机的文件服务，但是小弟接触linux不多，很多东西不明白，所以想请教一下各位高人，以下是我的问题：
现在小弟的SMB已经可以在客户机上显示了，但是每次访问都提示没有访问权限，本来搜索了一些文章，按照文章的例子自己改了一下配置文件，但是还是有很多问题。我想实现的目标是，让某个特定的网段IP地址可以有全部权限访问linux的SMB共享，但是另外一个IP段不能访问SMB
比如192.168.1.1－200的机器可以访问SMB，200以后的IP地址就不能访问了，不限制用户名，请问这样的功能可以实现吗？
以下是我修改的配置文件，估计问题很多，希望哪个大哥给修改一下指导指导，谢谢了
[global]
workgroup = DEEPCGLINUX
netbios name = Linux
server string = Linux Samba Server TestServer
security = share

[DeepcgLinux]
path = /home/DeepcgLinux/
read only = no
guest ok = yes

hosts deny = 192.168.1.101/200
hosts allow = 192.168.1.2/100
case sensitive = no
strict locking = no
msdfs proxy = no

linux笨笨

问题已经搞好了，虽然没人帮助，但还是谢谢了

aleng

差别二：samba基本无法杀毒。
文件服务器必须要能杀毒。如果文件服务器上不能杀毒，必然导致染毒文件从某一客户机上进来，又跑到令一客户机中去了，那管理员的饭碗恐怕要糟。
linux+samba好处是不能染毒，但linux下也没什么厉害的杀毒软件。linux下最厉害的杀毒软件可能还不及win下最差的。所以说“samba基本无法杀毒”，这就是平台的差异。
.exe .eml .pif .html 等都可能染毒。而某些linux管理员竟然想出了：禁止文件服务器上存放。exe文件这个方法。这个方法是愚蠢之极的，就好像臭味太大，但不去打扫厕所，反而把所有如厕人士鼻子搞坏。真是i 服了you!
如果你想给linux+samba杀毒，还要一台winxp+win下好的杀毒软件帮他杀。
那么就不如用win+好杀毒软件的方案了，可以通过不用文件服务器上网，基本不装第三方软件，少用超级账户，来防止win文件服务器染毒。如果你用win2008搭建文件服务器，很多黑客程序运行了也感染不了，08权限严了很多，还有uac可不是盖的！
win的文件服务器加上杀毒，必然慢很多。某些人因此而感觉很不爽，甚至发飙改用linux+samba。这让我想到了人有病御医都束手无策，那人反倒去找大仙。linux大仙摆下卦摊，为的本是招揽用户，你来了，他很热情，还说治好治不好都免费，你安心地学起了装调试，企图提升水平挽救自己。3年后，你早已忘了是想来治病的。

限制ip可以用win2008防火墙。可以做到限制很细微。