none
Network Discovery RRS feed

  • Domanda

  • Salve,

    sono a chiedervi alcune informazioni in merito ad una problematica di Network Discovery.

    Mi spiego meglio in sostanza da questo nostro cliente abbiamo nascosto l'individuazione delle cartelle e PC in rete, il punto è che il nostro cliente tramite un semplice click su un'icona del desktop (Apri persorso file) che punta ad una cartella presente in rete (dove ha accesso) sulla barra degli indirizzi compare il persorso intero di dove è collocata la cartella Es. \\NomeServer\m , cliccando su NomeServer mi permette di vedere tutte le condivisioni e le cartelle presenti, cioè ciò che è stato vietato tramite la negazione dell'individuazione della rete è reso possibile attraverso questa operazione.

    Ora il cliente mi ha chiesto di provvedere nel non far visualizzare attraverso questa operazione ciò che è condiviso in rete.

    Saluti.

    martedì 11 ottobre 2016 10:35

Risposte

  • non c'è modo di nascondere il path reale nativamente.

    un workaround potrebbe essere quello di creare un server webdav su iis con delle virtual dir che puntano alle vere condivisioni della rete.


    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org


    martedì 11 ottobre 2016 10:40
    Moderatore
  • Non capisco tale necessità, un utente esperto può in qualche modo risalire al nome server...

    Se proprio vuoi impedire la visualizzazione di ciò che l'utente non può vedere microsoft mette a disposizione la  Access-Based Enumeration (ABE), l'utente vede solo le condivisioni a cui può accedere, non sono un estimatore di questa modalità per le problematiche di trouble-shooting.

    Access-based Enumeration

    https://blogs.technet.microsoft.com/askds/2016/09/01/access-based-enumeration-abe-concepts-part-1-of-2/

    https://blogs.technet.microsoft.com/askds/2016/09/21/access-based-enumeration-abe-troubleshooting-part-2-of-2/


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    martedì 11 ottobre 2016 10:47
    Moderatore
  • Capisco,

    ma il cliente lì non ci arriva.

    Fammi sapere se è possibile nascondere la barra degli indirizzi di esplora risorse.

    Saluti.

    Non te lo consiglio di far sparire la barra, ma se vuoi sperimentare leggi qui...

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/1535f16b-dcb1-4867-a9c1-a527fe4079e9/explorer-menu-bar-removal?forum=winserverGP

    We could edit Registry Keys to control Menu Bars.

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]
    ITBarLayout
    offset 0018 = 03 Hides Menu Bar
    offset 0018 = 00 hides everything (menubar & buttons ...)

    Let’s try the steps below to hide menu bar on all clients.

    1.    On one client, export Registry key below:
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]

    Open exported registry file, find the ITBarLayout section. Change the part in bold to 00,00,00,00,00,00,00,00 to hide menu bar and buttons. Or change it to 03,00,00,00,00,00,00,00 to only hide menu bar. It looks like below:

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]
    "ITBarLayout"=hex:11,00,00,00,4c,00,00,00,00,00,00,00,24,00,00,00,18,00,00,00,\
    1a,00,00,00,00,00,00,00,00,00,00,00 ,a0,0f,00,00,05,00,00,00,62,05,00,00,26,\

    2.    Import modified file into Registry and log off/log on the user again. Does it work?
    3.    If it works, try to create a logon script to import above modify registry file for all users.

    Thanks.


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    venerdì 14 ottobre 2016 08:43
    Moderatore
  • Il punto è che io ho applicato una regola proprio per non farlo accedere, mentre come già spiegato precedentemente lui ci accede tramite quel escamotage.

    Saluti.

    Ma che regola hai applicato??

    Se la condivisione ha i permessi corretti che ne impediscano l'accesso, non c'è escamotage che tenga, l'utente non via accede!

    Anche usare il dollaro finale $, è un palliativo con un net view e un net view \\server /all anche le condivisioni hidden vengono visualizzate...


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere


    mercoledì 19 ottobre 2016 21:55
    Moderatore
  • Anche usare il dollaro finale $, è un palliativo con un net view e un net view \\server /all anche le condivisioni hidden vengono visualizzate...



    Certo, però era solo per risolvere il suo problema di "visualizzazione" delle share facendo click sul nome server sulla barra degli indirizzi: secondo me è preferibile alla disabilitazione dell'intera barra. Infatti precedentemente si era già detto che se le impostazioni di sicurezza sono corrette non c'è modo per l'utente di accedere e che la visualizzazione dei soli nomi delle condivisioni solitamente non è considerato un "problema".

    Forse allora il suo non è un problema di "visualizzazione" come pensavamo ma proprio di ACL errate.....

    giovedì 20 ottobre 2016 08:20
    Moderatore
  • Capisco,

    ma il cliente lì non ci arriva.

    Fammi sapere se è possibile nascondere la barra degli indirizzi di esplora risorse.

    Saluti.


    Ma se nessuno deve vedere la lista delle condivisioni presenti sul server (poi per quale motivo non so, tanto come dicevano anche i miei colleghi, le ACL bloccano tutto) non fai prima ad utilizzare per il nome di ogni condivisione il $ finale? Ad esempio se crei una share chiamata \\server\share1$ questa sarà "invisibile" eseguendo l'esplorazione ma sarà accessibile tramite percorso UNC. Nascondere la barra degli indirizzi mi sembra un po' troppo "estremo".




    venerdì 14 ottobre 2016 08:58
    Moderatore

Tutte le risposte

  • non c'è modo di nascondere il path reale nativamente.

    un workaround potrebbe essere quello di creare un server webdav su iis con delle virtual dir che puntano alle vere condivisioni della rete.


    Edoardo Benussi
    Microsoft MVP - Enterprise Mobility
    edo[at]mvps[dot]org


    martedì 11 ottobre 2016 10:40
    Moderatore
  • Non capisco tale necessità, un utente esperto può in qualche modo risalire al nome server...

    Se proprio vuoi impedire la visualizzazione di ciò che l'utente non può vedere microsoft mette a disposizione la  Access-Based Enumeration (ABE), l'utente vede solo le condivisioni a cui può accedere, non sono un estimatore di questa modalità per le problematiche di trouble-shooting.

    Access-based Enumeration

    https://blogs.technet.microsoft.com/askds/2016/09/01/access-based-enumeration-abe-concepts-part-1-of-2/

    https://blogs.technet.microsoft.com/askds/2016/09/21/access-based-enumeration-abe-troubleshooting-part-2-of-2/


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    martedì 11 ottobre 2016 10:47
    Moderatore
  • Pigiando alacremente sui tastini, GastoneCanali scrisse:

    non sono un estimatore di questa modalità per le problematiche di
    trouble-shooting.

    Straquoto.
    Bastano ed avanzano le ACL (IMHO).


        Luca Amicone

    martedì 11 ottobre 2016 11:53
  • Salve,

    almeno è possibile nascondere la barra degli indirizzi di esplora risorse?

    Saluti.

    giovedì 13 ottobre 2016 10:57
  • Pigiando alacremente sui tastini, Fabio Santaniello scrisse:

    almeno è possibile nascondere la barra degli indirizzi di esplora risorse?

    Poi clicchi "Esegui.." o Win+R e sei di nuovo lì...


        Luca Amicone

    giovedì 13 ottobre 2016 12:03
  • Capisco,

    ma il cliente lì non ci arriva.

    Fammi sapere se è possibile nascondere la barra degli indirizzi di esplora risorse.

    Saluti.

    giovedì 13 ottobre 2016 14:39
  • Capisco,

    ma il cliente lì non ci arriva.

    Fammi sapere se è possibile nascondere la barra degli indirizzi di esplora risorse.

    Saluti.

    Non te lo consiglio di far sparire la barra, ma se vuoi sperimentare leggi qui...

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/1535f16b-dcb1-4867-a9c1-a527fe4079e9/explorer-menu-bar-removal?forum=winserverGP

    We could edit Registry Keys to control Menu Bars.

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]
    ITBarLayout
    offset 0018 = 03 Hides Menu Bar
    offset 0018 = 00 hides everything (menubar & buttons ...)

    Let’s try the steps below to hide menu bar on all clients.

    1.    On one client, export Registry key below:
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]

    Open exported registry file, find the ITBarLayout section. Change the part in bold to 00,00,00,00,00,00,00,00 to hide menu bar and buttons. Or change it to 03,00,00,00,00,00,00,00 to only hide menu bar. It looks like below:

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]
    "ITBarLayout"=hex:11,00,00,00,4c,00,00,00,00,00,00,00,24,00,00,00,18,00,00,00,\
    1a,00,00,00,00,00,00,00,00,00,00,00 ,a0,0f,00,00,05,00,00,00,62,05,00,00,26,\

    2.    Import modified file into Registry and log off/log on the user again. Does it work?
    3.    If it works, try to create a logon script to import above modify registry file for all users.

    Thanks.


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    venerdì 14 ottobre 2016 08:43
    Moderatore
  • Capisco,

    ma il cliente lì non ci arriva.

    Fammi sapere se è possibile nascondere la barra degli indirizzi di esplora risorse.

    Saluti.


    Ma se nessuno deve vedere la lista delle condivisioni presenti sul server (poi per quale motivo non so, tanto come dicevano anche i miei colleghi, le ACL bloccano tutto) non fai prima ad utilizzare per il nome di ogni condivisione il $ finale? Ad esempio se crei una share chiamata \\server\share1$ questa sarà "invisibile" eseguendo l'esplorazione ma sarà accessibile tramite percorso UNC. Nascondere la barra degli indirizzi mi sembra un po' troppo "estremo".




    venerdì 14 ottobre 2016 08:58
    Moderatore
  • Il punto è che io ho applicato una regola proprio per non farlo accedere, mentre come già spiegato precedentemente lui ci accede tramite quel escamotage.

    Saluti.

    mercoledì 19 ottobre 2016 13:35
  • Utilizzando il $ finale la condivisione non è visibile a nessuno, nemmeno utilizzando quel sistema (l'unico modo è utilizzare un percorso UNC diretto).
    mercoledì 19 ottobre 2016 13:40
    Moderatore
  • Il punto è che io ho applicato una regola proprio per non farlo accedere, mentre come già spiegato precedentemente lui ci accede tramite quel escamotage.

    Saluti.

    Ma che regola hai applicato??

    Se la condivisione ha i permessi corretti che ne impediscano l'accesso, non c'è escamotage che tenga, l'utente non via accede!

    Anche usare il dollaro finale $, è un palliativo con un net view e un net view \\server /all anche le condivisioni hidden vengono visualizzate...


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere


    mercoledì 19 ottobre 2016 21:55
    Moderatore
  • Anche usare il dollaro finale $, è un palliativo con un net view e un net view \\server /all anche le condivisioni hidden vengono visualizzate...



    Certo, però era solo per risolvere il suo problema di "visualizzazione" delle share facendo click sul nome server sulla barra degli indirizzi: secondo me è preferibile alla disabilitazione dell'intera barra. Infatti precedentemente si era già detto che se le impostazioni di sicurezza sono corrette non c'è modo per l'utente di accedere e che la visualizzazione dei soli nomi delle condivisioni solitamente non è considerato un "problema".

    Forse allora il suo non è un problema di "visualizzazione" come pensavamo ma proprio di ACL errate.....

    giovedì 20 ottobre 2016 08:20
    Moderatore