Назад | Перейти на главную страницу

Как заблокировать некоторые пути UNC для Windows 7 в среде AD

Я наблюдаю за сетью, в которой серверами являются Server 2008 [контроллеры домена], а клиентскими станциями являются либо Windows 7 Pro SP1 64 Bit, либо Windows XP Pro SP3 32 Bit.

Я настроил объекты групповой политики для защиты рабочих станций / серверов и сети в целом, и большинство из них меня устраивает. Однако, когда пользователь щелкает «Сохранить» или «Сохранить как» в приложении, он может ввести UNC-путь к серверу или клиенту и увидеть любые общие ресурсы, которые не скрыты.

\\Server1\

или:

\\Workstation1\

Мне нужен способ заблокировать это. Некоторые из общих ресурсов сервера, которые я создал [по эксплуатационным причинам], не скрыты и открыты для всех пользователей, чтобы вносить в них изменения. Даже если общие ресурсы были скрыты, если пользователи знали путь к общему ресурсу, они все равно могли его открыть]

Есть ли способ предотвратить ввод формы пользователями именованного UNC, например \\server1\ без отрицательного влияния на производительность рабочей станции или сети?

Если @drf не хочет оставлять свой комментарий ...

Это немного похоже на вопрос: «Какой коврик наиболее безопасен, чтобы спрятать ключ от моего дома»; очевидный ответ: если вы беспокоитесь о безопасности, вообще не оставляйте ключ под ковриком. В конечном итоге пользователь может ввести net view Server1 /all в командной строке, чтобы просмотреть даже скрытые общие ресурсы, и есть другие способы для пользователя (или вредоносной программы, которую пользователь случайно запускает) сделать то же самое. Правильный подход - установить соответствующие разрешения общего доступа и NTFS на серверах и рабочих станциях, а не применять ограничения уровня пользовательского интерфейса, которые не позволяют пользователю видеть уязвимые ресурсы.