查看网络流量后,我注意到,在 AD 环境中从另一台计算机连接到一台计算机的网络共享后,Windows 10 会不断在随机时间重新连接到该共享,直到时间结束,即使在重新启动后,即使共享在任何明显区域都不再可见。我猜这是为了将未来的连接时间增加 3.1 微秒。
如何让 Windows 10 忘记它已连接到哪些共享,从而阻止这种在随机时间显示工作站之间横向通信的误导性流量?
答案1
(1)对所有已映射的驱动器使用 NET USE T: /Delete。使用 NET USE(无参数)验证是否存在驱动器。
如果这些是简单的网络共享,第一步可能就足够了。
(1)b您可以关闭映射驱动器上的持久性,但我并不推荐这样做。
(2)如果脚本保持驱动器映射清洁,您还可以在映射驱动器之前立即删除该驱动器。
(3)如果您希望调查它(稍微复杂一些),您可以构建一个注销脚本,该脚本将在您注销或关闭时运行。注销脚本是一个批处理文件,它将删除您通常使用的所有连接。您需要本地组策略编辑器才能执行此操作。