我正在使用Team Foundation Server(TFS)build立一个构build服务器。 放置位置需要位于UNC(例如\ SERVER \ Share $)中,原因仅在于MS。
我关心的是这个。 这是公共互联网上的一台服务器,我想要的最后一件事就是让别人破解。
我的问题
1)是否有可能伪造一个UNC到本地目录,而没有真正设置一个可能被探测/攻击的共享?
2)如果我必须build立一个共享…我能做些什么来保护它,而不是隐藏它($),将连接限制为1,并将权限设置为将使用它的特定帐户?
对于你的第一个问题,答案是“是! 例如,用“\\ localhost \ C $ \ Program Files \ Path”替代“C:\ Program Files \ Path”
使用本地主机将使其通用本地。 当然,如果您打算让这个目录在世界各地的多台机器上保持一致,您仍然需要一些更新这些目录的方法。 像TortoiseSVN的东西会做的伎俩,虽然我不是软件版本控制应用程序的专家。
至于你的第二个问题,隐藏它对于不尊重“隐藏”份额地位的客户是最终没有用的。 限制与人的联系可能有所帮助,但不能依赖。 请记住,当通过SMB(UNCpath)访问时,NTFS权限和共享权限都适用,因此应相应地进行更改。 将共享权限设置为“每个人都可以读写”并在NTFS文件权限内进行更改是很常见的,但是我不知道对整个Internet的信任。 与往常一样,在让互联网为您testing之前,自己testing一下。