我在 Windows 2003 上创建了匿名(所有人帐户)“隐藏”共享,以便我们的 ASP.NET 应用程序无需凭据即可从另一台服务器访问它。我在共享名称中添加了 $ 以将其隐藏起来不让其他用户看到,但实际上这不是解决方案,因为其他操作系统或 Windows 上的某些工具很容易发现此类共享。我可以通过 IP 限制共享文件夹访问吗?
问候,托马斯
答案1
除了使用一组专门的防火墙规则外,我不知道还有什么方法可以做到这一点;您是否考虑过让应用程序以特定权限运行,并通过该权限帐户授予该应用程序对共享的访问权限?即,应用程序以用户 foo 的身份运行,并且您授予 foo 在 NTFS 级别(或共享级别,如果您已设置,则可以)对共享或文件夹的特定访问权限;我经常授予任何人共享的完全访问权限,但在文件系统级别限制所有内容,以实现细粒度的访问控制,而无需对共享和文件系统权限之间的交互进行故障排除……)