Я наблюдаю за сетью, в которой серверами являются Server 2008 [контроллеры домена], а клиентскими станциями являются либо Windows 7 Pro SP1 64 Bit, либо Windows XP Pro SP3 32 Bit.
Я настроил объекты групповой политики для защиты рабочих станций / серверов и сети в целом, и большинство из них меня устраивает. Однако, когда пользователь щелкает «Сохранить» или «Сохранить как» в приложении, он может ввести UNC-путь к серверу или клиенту и увидеть любые общие ресурсы, которые не скрыты.
\\Server1\
или:
\\Workstation1\
Мне нужен способ заблокировать это. Некоторые из общих ресурсов сервера, которые я создал [по эксплуатационным причинам], не скрыты и открыты для всех пользователей, чтобы вносить в них изменения. Даже если общие ресурсы были скрыты, если пользователи знали путь к общему ресурсу, они все равно могли его открыть]
Есть ли способ предотвратить ввод формы пользователями именованного UNC, например \\server1\
без отрицательного влияния на производительность рабочей станции или сети?
Если @drf не хочет оставлять свой комментарий ...
Это немного похоже на вопрос: «Какой коврик наиболее безопасен, чтобы спрятать ключ от моего дома»; очевидный ответ: если вы беспокоитесь о безопасности, вообще не оставляйте ключ под ковриком. В конечном итоге пользователь может ввести net view Server1 /all
в командной строке, чтобы просмотреть даже скрытые общие ресурсы, и есть другие способы для пользователя (или вредоносной программы, которую пользователь случайно запускает) сделать то же самое. Правильный подход - установить соответствующие разрешения общего доступа и NTFS на серверах и рабочих станциях, а не применять ограничения уровня пользовательского интерфейса, которые не позволяют пользователю видеть уязвимые ресурсы.