我照顾服务器是Server 2008 [域控制器],客户端站点是Windows 7 Pro SP1 64位或Windows XP Pro SP3 32位的networking。
我已经configuration了GPO来保护工作站/服务器和networking,我对此感到满意。 但是,当用户在应用程序中单击“保存”或“另存为”时,可以键入到服务器或客户端的UNCpath,并查看任何未隐藏的共享。
\\Server1\ 要么:
\\Workstation1\
我想要阻止这种方式。 我已经创build的一些服务器共享[出于操作的原因]并不隐藏,并且向所有用户开放以进行修改。 即使用户知道分享的path,股票也是隐藏的,那么他们仍然可以开放这个分享]
有没有办法阻止用户input一个命名的UNC,如\\server1\而不会对工作站或networking的性能造成不利影响?
如果@drf不想发表他的评论…
这有点像问“什么是最安全的门垫来隐藏我的房门钥匙”; 显而易见的答案是,如果你担心安全问题,不要把钥匙放在门垫之下。 最终,用户可以在命令提示符下inputnet view Server1 /all来查看甚至是隐藏的共享,还有其他的方法可以让用户(或者用户不知不觉中执行的恶意软件)执行相同的操作。 正确的方法是在服务器和工作站上设置适当的共享和NTFS权限,而不是强制执行UI级限制,以防止用户看到易受攻击的资源。