locked
網路磁碟機及網路芳鄰疑問請教 RRS feed

  • 問題

  • 各位好,

    因為公司有建置File Server,所以使用者都有網路磁碟機可供使用。

    我想做到把(網路上的芳鄰)關閉,然後(網路磁碟機)仍可正常使用,這有辦法達成嗎?因為它們走的Port似乎相同?

    主要目的是防止PC到PC的資料分享及惡意程式的散播,只可以存取File Server,我們則保護及備份好這塊。

    還請指點這笨問題,有沒有什麼變通的作法可達到,謝謝各位。

    2017年7月24日 下午 11:37

解答

  • 你好, 網路上的芳鄰和網路磁碟機使用的Port都有137,138,139

    但如果進行檔案傳輸就會用到SMB Port 445

    如果你很想在使用者層面把網路上的芳鄰拿掉以增加一點點安全性, 你可以參下以下這一篇

    https://blogs.technet.microsoft.com/networking/2010/12/06/disabling-network-discoverynetwork-resources/

    通常你在控制台的進階分享設定頁面已經可以找到多個相關的開關

    如果關閉了都見到某些項目, 請再參考以上文件的後續做法


    邊幫助, 邊鍛鍊

    • 已標示為解答 Ben_XP 2017年7月26日 上午 03:46
    2017年7月25日 上午 01:22
  • 對的, 連結裡也已經有提供改變機碼以令整個網芳從介面上消失的做法

    UNC路徑存取也可以用群組原則防止: User Configuration -> Administrative templates -> Start menu and Task bar -> Remove Run menu from Start menu 把它變成enable


    邊幫助, 邊鍛鍊

    • 已標示為解答 Ben_XP 2017年7月26日 上午 03:45
    2017年7月26日 上午 01:15

所有回覆

  • 你好, 網路上的芳鄰和網路磁碟機使用的Port都有137,138,139

    但如果進行檔案傳輸就會用到SMB Port 445

    如果你很想在使用者層面把網路上的芳鄰拿掉以增加一點點安全性, 你可以參下以下這一篇

    https://blogs.technet.microsoft.com/networking/2010/12/06/disabling-network-discoverynetwork-resources/

    通常你在控制台的進階分享設定頁面已經可以找到多個相關的開關

    如果關閉了都見到某些項目, 請再參考以上文件的後續做法


    邊幫助, 邊鍛鍊

    • 已標示為解答 Ben_XP 2017年7月26日 上午 03:46
    2017年7月25日 上午 01:22
  • 從勒索病毒加密檔案邏輯,不建議使用網路磁碟。

    如果你是要把公司的網路芳鄰擋掉,而網路磁碟存在,做不到。

    有需求從資訊循環角度來看,建議行政罰,另外加個 UDP 紀錄網路廣播的,有人開網芳分享就會撈出來。


    不精確的問法,就會得到隨便猜的答案;自己都不肯花時間好好描述問題,又何必期望網友會認真回答?

    2017年7月25日 下午 04:11
  • 心冷熱情熄您好,基本上網路磁碟的備份會用快照及異機,這樣子對於勒索病毒的防範應該是OK。

    想請問UDP紀錄網路廣播的,有什麼樣的免費工具或者內建指令可以達成呢?


    • 已編輯 Ben_XP 2017年7月25日 下午 11:42
    2017年7月25日 下午 11:42
  • Justin Lau您好,感謝您提供建議。

    所以這種做法可以防止從網芳去存取其它電腦,除非自行打UNC路徑去連對吧?

    2017年7月25日 下午 11:44
  • 對的, 連結裡也已經有提供改變機碼以令整個網芳從介面上消失的做法

    UNC路徑存取也可以用群組原則防止: User Configuration -> Administrative templates -> Start menu and Task bar -> Remove Run menu from Start menu 把它變成enable


    邊幫助, 邊鍛鍊

    • 已標示為解答 Ben_XP 2017年7月26日 上午 03:45
    2017年7月26日 上午 01:15
  • 對的, 連結裡也已經有提供改變機碼以令整個網芳從介面上消失的做法

    UNC路徑存取也可以用群組原則防止: User Configuration -> Administrative templates -> Start menu and Task bar -> Remove Run menu from Start menu 把它變成enable


    邊幫助, 邊鍛鍊

    抱歉,確認一下,這樣關掉。

    應該不會影響GPO的網路磁碟機掛載吧?

    謝謝您

    2017年7月26日 上午 03:46
  • 不會, 照樣可以用GPO來連接網絡磁碟機

    邊幫助, 邊鍛鍊

    2017年7月26日 上午 07:56
  • 不會, 照樣可以用GPO來連接網絡磁碟機

    邊幫助, 邊鍛鍊

    瞭解,謝謝您熱心的回答及指點
    2017年7月26日 下午 02:31