我正在寻找在勒索软件入侵客户端时减少服务器共享暴露的方法。用户需要访问服务器共享,通常是读/写访问权限。不过,写访问权限的需求较少。
我考虑将共享上的正常权限设为只读,并“按需”设置写访问权限。
登录和退出具有不同权限的多个服务器帐户是不可取的 - 这对用户来说很复杂且耗时,并且在许多情况下似乎会导致 1219 错误。用户很可能会忘记退出读/写帐户。
有没有办法暂时提升用户的读/写权限(根据用户请求),让这些权限持续一段有限的时间,然后恢复为只读?(理想情况下,可以将权限设置为在最后一次写入后保留 X 分钟)
我搜索时没有找到任何相关内容,但也许我使用了错误的术语。
这是一个非常小的环境,有少数 Windows 7 和 10 用户以及一台 Windows 2008r2 服务器(工作组,不是 AD/域)