دسترسی به درایوهای share توسط $
سلام
بنده یک شبکه دامین دارم، نیاز داشتم که به درایو بعضی سیستم ها توسط الگوی زیر
\\ipaddress\drivename$
دسترسی داشته باشم، اما به صورت پیشفرض فایروال این اجازه رو نمیده. با استفاده از group policy این قابلیت رو باز کردم، یعنی یک rule تعریف کردم و در اون rule مجوز (File and Printer sharing SMB In) رو صادر کردم، که با domain admin بتونم دسترسی داشته باشم. میخواستم ببینم آیا این کار من روی امنیت سیستم ها تاثیر میگذاره و آیا خطراتی رو به همراه داره یا نه؟
3 پاسخ
با فعال بودن Administrative Shares سیستم خطر آلوده شدن به بدافزار رو داره. البته اونایی که غیرفعالش کردن بعد ها مجبور به فعال کردنش کردن چون که برای نصب Agent نرم افزار ها این Administrative Share ها خصوصا درایو C باید فعال باشه. شما پسورد رو Complex بزارید زیاد نگران نباشید. کاربران عادی دامین هیچ کاری نمیتونن روی این Share ها انجام بدن چون هنگام اتصال ازشون پسورد خواسته میشه.
اگر بیشتر توضیح بدید یا به مطلبی فارسی یا مطلبی انگلیسی در این مورد و خطرات آن، بنده رو ارجاع بدید ممنون میشم
بله از لحاظ امنیتی خطرناکه.