我想限制我的 AD 用户,使他们每分钟只能通过 samba 共享修改/创建 10 个文件。我认为这有助于减少勒索软件活动的破坏性影响。是否可以在 Windows Server 2012R2 上实现此功能?也许可以使用 FSRM + powershell?
答案1
为什么不创建一个文件筛选器来阻止最常见的勒索软件的加密文件?然后运行一个 Powershell 脚本,它会在尝试写入这些文件类型时通知您。然后,您可以添加一些功能来禁用 AD 帐户,直到您进一步调查。
阻止列表https://fsrm.experiant.ca/
Ps 脚本 https://github.com/nexxai/CryptoBlocker/blob/master/DeployCryptoBlocker.ps1
GITHUB 加密拦截器https://github.com/nexxai/CryptoBlocker
如何:https://gallery.technet.microsoft.com/scriptcenter/protect-your-file-server-f3722fce