我们在Windows Server 2008 R2上托pipe我们公司的一些许可软件。 用户使用远程桌面服务访问服务器。 但是,我们想阻止用户复制授权软件(例如可执行文件和相关程序文件)。 这意味着我们想要禁止上传到Web服务器,使用RDP等进行复制。
Windows Server 2008 R2如何实现这一点?
一种会使最终用户相当困难的技术就是不给他们一个完整的桌面。 而不是给他们一个可以pipe理文件并复制它们的Windows Shell,而是将您的应用程序作为远程应用程序公开。 还用组策略严重locking系统,以防止从文件打开/保存对话框中启动explorer.exe,命令shell和其他工具。 这不会完全阻止一个非常熟练的个人,但它应该阻止一般的电脑用户。
如果你需要一个完整的桌面,你可以设置几台terminal服务器,一台服务器提供完整的桌面,另一台服务器在terminal服务器环境中提供远程应用程序。
如果运行远程应用程序不是一个选项,那么您可能需要做大量的工作来使用组策略来locking系统。 使用组策略,可以防止用户在Windows资源pipe理器中浏览驱动器和标准的Windows文件对话框。 这会阻碍大多数人,但是这可能会让你的系统更难用,那么你的用户愿意接受。 这取决于你的要求。
另一种select可能是用app-v之类的东西来传递你的应用程序 。 这是一种应用程序没有实际安装在服务器上的技术。 您需要一个特殊的客户端才能运行该软件。 如果您的基础设施足够快,那么您将禁用应用程序文件的caching。 我不是非常熟悉的应用程序内部知道,如果一个有决心的人可以从caching中提取程序的副本,我怀疑他们可以,但我不认为应用程序V是不够普遍,它可能会使这很难。
只需closures本地设备和资源在远程会话中可用的function即可。 查看此TechNet文章以获取有关该function的更多信息。
如果您希望更细粒度地控制不允许通过已build立的会话复制某些文件,否则该会话将允许本地资源 – 我不知道这是可能的。
编辑:我现在看得更清楚了。 对困惑感到抱歉。 在需要防止文件的互联网复制的情况下,你可能在你面前有相当多的任务。 如果它是一个只需要访问某些站点的受控环境,那么你就可以在防火墙中创build一个默认的拒绝规则,并且只允许那些必要的互联网连接,从而不允许将任何东西复制到远程主机的合理可能性。
如果您必须完全访问互联网,请查看第三方工具,如Imperva的文件防火墙 。 我不是100%确定,如果这确实是你正在寻找但是。 没有第一手的经验。
您可能需要查看可以检查某些文件的文件传输并阻止其传输的DPI网关设备。 当然,除了知道好的主机之外,还需要阻塞SSL连接。