最近的電腦惡意軟體會尋找已安裝的 SMB 卷,並對在那裡找到的檔案進行骯髒的工作。這使得基於 NAS 的備份面臨風險。由於 Windows 限制,用戶端只能使用一組登入憑證來連接到單一 NAS 設備,無論該設備上有多少個磁碟區。 「隱藏」卷並不是真正隱藏的。
所以問題是:如果我設定一個新的NAS 設備,將其專用於備份,並設定Windows 備份(從7、10 開始)以透過一組專用憑證使用該NAS 上的捲,我可以在該裝置上做什麼客戶端以確保卷宗連接和憑證沒有被快取或以其他方式被惡意軟體利用?
編輯:換句話說,如果我正在執行 Windows 備份服務並將其配置為以特定使用者身分連接到 NAS,那麼當它運行時,登入的使用者是否可以存取相同的 NAS 磁碟區?