Назад | Перейти на главную страницу

Совместное использование окна (UNC) через Интернет

Я настраиваю сервер сборки с помощью Team Foundation Server (TFS). Местоположение перетаскивания должно быть в формате UNC (например, \ SERVER \ Share $) по какой-то причине, известной только MS.

Меня беспокоит это. Это сервер в общедоступном Интернете, и последнее, чего я хочу, - это чтобы кто-нибудь взломал его.
Мой вопрос

1) Можно ли подделать UNC в локальный каталог без фактической настройки общего ресурса, который может быть исследован / атакован?

2) Если мне нужно настроить общий ресурс ... что я могу сделать, чтобы защитить его, помимо его сокрытия ($), ограничения подключений до 1 и установки разрешения для конкретной учетной записи, которая будет его использовать?

На ваш первый вопрос ответ "да!" Вместо «C: \ Program Files \ Path», например, просто замените «\\ localhost \ C $ \ Program Files \ Path»

Использование localhost сделает его универсально локальным. Конечно, если вы хотите, чтобы этот каталог был одним и тем же на нескольких машинах, расположенных по всему миру, вам все равно понадобится какой-то метод обновления этих каталогов. Что-то вроде TortoiseSVN подойдет, хотя я не эксперт в приложениях для управления версиями программного обеспечения.

Что касается вашего второго вопроса, то скрытие его в конечном итоге бесполезно для клиентов, которые не уважают «скрытый» статус общего ресурса. Ограничение соединений одним может помочь, но на него нельзя положиться. Помни это обе Разрешения NTFS и разрешения общего доступа применяются при доступе через SMB (пути UNC), поэтому внесите соответствующие изменения. Обычно права доступа к общему ресурсу устанавливаются для всех на чтение и запись и вносятся изменения в разрешениях файлов NTFS, но я не знаю, можно ли доверять это всему Интернету. Как всегда, проверьте его сами, прежде чем позволить Интернету проверить это за вас.