我正在使用 Team Foundation Server (TFS) 设置构建服务器。由于某些只有 MS 知道的原因,放置位置需要位于 UNC(例如 \SERVER\Share$)中。
我担心的是这个。这是公共互联网上的服务器,我最不想看到的就是有人入侵。
我的问题
1)是否可以将 UNC 伪造到本地目录,而无需实际设置可能被探测/攻击的共享?
2) 如果我必须设置一个共享...除了隐藏它($)、将连接限制为 1 以及为将使用它的特定帐户设置权限之外,我还能做些什么来保护它?
答案1
对于你的第一个问题,答案是“是的!”例如,不要使用“C:\Program Files\Path”,而只需替换为“\\localhost\C$\Program Files\Path”
使用 localhost 将使其在全世界范围内都是本地的。当然,如果您希望该目录在世界各地的多台机器上都相同,您仍然需要某种方法来更新这些目录。例如TortoiseSVN可以解决问题,尽管我不是软件版本控制应用程序方面的专家。
至于你的第二个问题,隐藏它对于不尊重“隐藏”共享状态的客户端来说最终是无用的。将连接限制为一个可能会有所帮助,但不能依赖。请记住两个都通过 SMB(UNC 路径)访问时,NTFS 权限和共享权限适用,因此请进行相应更改。将共享权限设置为“所有人读写”并在 NTFS 文件权限中进行更改是很常见的,但我不知道是否可以将此信任给整个互联网。一如既往,在让互联网为您测试之前,请先自己测试一下。