우리는 터미널 서버를 잠그려고 하며 UNC 파일 경로를 허용하는 상용 패키지의 기능을 제거하려고 합니다. 그러면 앱의 경로는 Windows 드라이브 문자를 통해서만 입력할 수 있습니다.
Windows에서 이 작업을 수행할 수 있는 방법이 있습니까?
앱에 대해서만 UNC 경로를 허용하지 않을 수 있나요?
전체 터미널 서버 세션에 대해 UNC 경로를 허용하지 않을 수 있습니까?
이는 응용 프로그램이 특정 디렉터리(터미널 서버 세션에 매핑된 대로)에만 쓸 수 있도록 허용하는 것입니다. 목표는 사용자가 액세스할 수 있지만 터미널 서버 세션에 매핑되지 않은 디렉터리에 파일이 출력되는 것을 방지하는 것입니다.
답변1
내부적으로(Windows 코드에서) 드라이브 문자는 UNC 경로의 래퍼에 지나지 않습니다. 이는 귀하가 요청한 것이 불가능하다는 것을 의미합니다.
답변2
이 포럼 게시물그룹 정책 설정을 의미하는 것 같습니다."시작 메뉴에서 실행 메뉴 제거"열기 및 저장에 공통 대화 상자를 사용하는 응용 프로그램에서 UNC 경로 사용을 비활성화합니다.
그러나 나는 이러한 행동에 반대할 것을 권고합니다. 특히 임의 코드 실행을 허용하는 경우 이 정책을 해결할 수 있는 방법이 거의 확실합니다.
답변3
흥미로운 질문입니다. 나는 그런 일을 본 적이 없기 때문에 대답은 "아니오"라고 99% 확신합니다. UNC 이름은 네트워크 드라이브 문자보다 더 "기본적"이므로 비활성화할 수 있거나 적어도 일부 해커(예: 잘못된 IP 주소를 사용하여 lmhosts 파일에 서버를 넣는 경우) 없이는 매우 놀랄 것입니다.
액세스를 제어하는 방법은 공유 또는 공유 뒤의 디렉터리에 대한 ACL을 사용하는 것입니다.
JR
답변4
개인적으로 저는 이것이 기술적인 질문이 아니라 정책적인 질문이라고 생각합니다. 사용자가 세션 매핑 드라이브 외부에 글을 쓰는 경우 발생하는 "나쁜" 일이 무엇이든 간에 당면한 문제에 대해 알리고, 교육하고, 즐겁게 해야 하며 그렇게 하지 않도록 해야 합니다. 그렇게 하면 재앙이 될 수 없겠죠? 그냥 어느 정도 불편한가요?
사용자가 터미널 서버에 로그온할 때 해당 사용자에게만 적용되는 그룹 정책을 추가할 수 있어야 하며 그에 따라 권한을 조정해야 합니다.
아마도 터미널 서버를 그룹에 추가하고 문제의 UNC 경로에 대해 거부된 권한이 있는 해당 그룹을 추가하고 해당 정책에 대한 루프백 처리를 켜면 될까요? 테스트하지 않고도 작동할지는 확실하지 않지만 아쉽습니다.
UI의 일부를 제거하여 문제를 방지하려는 시도는 너무 자주 우회되기 때문에 대부분 나쁜 생각입니다. UNC는 Windows 네트워크의 기초이므로 UNC에 대한 지원을 제거하면 홈 폴더를 포함한 모든 네트워크 공유/프린터/주소 지정 기능이 제거됩니다. 그리고 물건.