有没有办法将基于访问的枚举应用于 Windows Server 2012 R2 SMB 共享名称 - 以便未经授权的用户无法看到他们无权访问的共享?
或者除此之外,有没有一种方法(不在共享名后附加 $)使所有共享不广播,以便在浏览 \servername 时看不到它们?
答案1
Is there a way to apply Access Based Enumeration to Windows Server 2012 R2 SMB share names - so that unauthorized users can't see shares they don't have access to?
- 不可以。ABE 作用于共享内的文件夹,而不是共享本身。
Or barring that is there a way (without appending $ to the share name) to make all shares non-broadcasted so that they can't be seen when browsing to \servername?
- 澄清一下,分享不会被“广播”。除了使用 $ 之外,没有其他机制可以“隐藏”分享。