গোষ্ঠী নীতি: \\ লোকালহোস্ট \ সি to এ অ্যাক্সেস ব্লক করুন $


7

আমাদের কাছে একটি সীমাবদ্ধ উইন্ডোজ computer কম্পিউটার রয়েছে যা নীতির নীতিগুলি ব্যবহার করে অ-প্রশাসক ব্যবহারকারীদের সি ড্রাইভে অ্যাক্সেস করা থেকে লুকায় এবং প্রতিরোধ করে:

যাইহোক, তারা এক্সপ্লোরার এ নিম্নলিখিত টাইপ করে এটিকে ছুঁড়ে ফেলতে সক্ষম: \\localhost\C$

আমি কীভাবে এই পাথটি অক্ষম করতে পারি তবে অন্যান্য ইউএনসি পাথগুলিকে অনুমতি দেব। উদাহরণস্বরূপ, তাদের আলাদা কম্পিউটারে একটি ভাগ করা ফোল্ডার অ্যাক্সেস করার অনুমতি দেওয়া হয়। যেমন।\\192.168.2.1\SharedTransfer

দ্রষ্টব্য: সহজভাবে গোষ্ঠী নীতি সক্ষম করুন: শুরু মেনু থেকে রান মেনু সরান এটি ইউএনসির সমস্ত পাথকে অবরুদ্ধ করার কারণে কাজ করবে না।

আপডেট
ব্যবহারকারী, যাকে সাইট ইউজার বলা হয় Administratorসরাসরি বা অপ্রত্যক্ষভাবে এই গ্রুপের সদস্য নয় a এটি কেবলমাত্র গ্রুপের সদস্য Users

নিম্নলিখিত থেকে অ্যাক্সেস করেছেন: Control Panel\All Control Panel Items\Administrative Tools\Computer Management (Local) > System Tools > Local Users and Groups

Local Users and Groups
 - Groups
      - Administators
             - Administrator
             - Service User (our admin user)
      - Users
             - NT AUTHORITY\Auntenticated Users (S-1-5-11)
             - NT AUTHORITY\INTERACTIVE (S-1-5-4)
             - Site User (user account in question)

2
ডিফল্টরূপে কেবলমাত্র স্থানীয় Administratorsগোষ্ঠীর ব্যবহারকারীরা ডলার সাইন শেয়ার অ্যাক্সেস করতে পারবেন। যদি ব্যবহারকারীরা এই শেয়ারগুলি অ্যাক্সেস করতে পারেন তবে আপনি ব্যবহারকারীকে আরও অনুমতি দিয়েছেন তবে তাদের কোথাও থাকা উচিত। অনুমতিগুলির সমস্যাটি ঠিক করুন।
জোড়াদেচে

@ জোরেদাছে আমি কীভাবে এই অনুমতিগুলি পরীক্ষা করে ঠিক করতে পারি? আপনি কি দয়া করে একটি উত্তর জমা দিতে পারেন এবং আমি এটি চেষ্টা করব।
রায়ান আর

আপনি কি হিসাবে পরীক্ষা করছেন Service Userবা Administratorআপনি পরীক্ষা করছেন Site User?
স্কট চেম্বারলাইন

সাইট ব্যবহারকারী হিসাবে পরীক্ষা করা হচ্ছে।
রায়ান আর

আপনি কি জানেন যে ব্যবহারকারীরা কমান্ড প্রম্পট ব্যবহার করে সি-তে সমস্ত কিছু অ্যাক্সেস করতে পারে?
stijn

উত্তর:


3

আপনি জিপিপি দিয়ে তৈরি হতে "প্রশাসনিক অংশ" অক্ষম করতে পারেন।

আপনি যদি কম্পিউটার কনফিগারেশন / পছন্দ / উইন্ডোজ সেটিংস / নেটওয়ার্ক শেয়ারগুলিতে নেভিগেট করেন তবে আপনি এই লুকানো রত্নটি খুঁজে পাবেন। একটি নতুন শেয়ার নীতি তৈরি করতে নেটওয়ার্ক শেয়ার নোডটিতে ডান ক্লিক করুন।

সূত্র: http://sdmsoftware.com/group-policy-preferences/controlling-shares-on-windows-systems/

এটা কি আপনার সমস্যার সমাধান করবে?


3

আমি উল্লেখ করতে চাই যে গোষ্ঠী নীতিগুলি কেবল রেজিস্ট্রি এন্ট্রি এবং সেগুলি পড়তে এবং মানার জন্য প্রোগ্রাম করা অ্যাপ্লিকেশনগুলির উপর নির্ভর করে। আপনি যদি সত্যিই স্থানীয় ব্যবহারকারীদের C:ড্রাইভটি অ্যাক্সেস করা থেকে বিরত রাখতে চান তবে আপনার সুরক্ষা ডায়ালগটিতে সুরক্ষা ট্যাবে অনুমতি নির্ধারণ করা উচিত। এটি এর ভাগ করার অনুমতি থেকে পৃথক। আপনি উদাহরণস্বরূপ আপনার "সাইট ব্যবহারকারীর" জন্য অস্বীকারের অনুমতি (উন্নত অধীনে) যুক্ত করতে পারেন। (এটি তাদের C$শেয়ার অ্যাক্সেস থেকে বাধা দেওয়ার পাশাপাশি রয়েছে , তবে আপনি এই সমস্যাটি সমাধান করেন)


এটি একটি খুব বৈধ পয়েন্ট।
রায়ান আর

1

@ জোরেদাছে আমি কীভাবে এই অনুমতিগুলি পরীক্ষা করে ঠিক করতে পারি? আপনি কি দয়া করে একটি উত্তর জমা দিতে পারেন এবং আমি এটি চেষ্টা করব।

Administratorsলোকাল মেশিনে গ্রুপটি খুলুন , দেখুন that গোষ্ঠীর সদস্যরা কে। যে সমস্ত লোকেরা অ্যাক্সেস করছেন \\localhost\C$তাদের চেক করুন যে কোনও গ্রুপেরই সদস্য নয় (বা গ্রুপের সদস্য যারা এই গ্রুপের সদস্য, Administrators <= GroupA <= GroupB <= User)।

প্রশাসকের সদস্য হওয়া ব্যবহারকারী, গোষ্ঠী বা নেস্টেড গোষ্ঠীটি একবার মুছে ফেলা হবে (গোষ্ঠী নীতি সেটিংসে বা হস্ত দ্বারা পরিবর্তিত হয়ে) ব্যবহারকারীরা আর \\localhost\C$অংশটি অ্যাক্সেস করতে পারবেন না ।


আমি প্রশ্ন আপডেট করেছি। ব্যবহারকারী প্রশাসক গোষ্ঠীর অংশ নয়।
রায়ান আর

স্থানীয় প্রশাসক গোষ্ঠীর সদস্যদের তালিকা তৈরি করতে পারেন (ডোমেনের মধ্যে নেই)
স্কট চেম্বারলাইন

আপডেট করা প্রশ্ন।
রায়ান আর

জোরডাচের মন্তব্যের ভিত্তিতে এই উত্তরটি সঠিক। ডিফল্টরূপে কেবল প্রশাসকরা "প্রশাসনিক শেয়ার" অ্যাক্সেস করতে পারেন । সেখানে অল্প নিরাপত্তা অর্জন করা হয় ক) প্রশাসনিক শেয়ার নিষ্ক্রিয় , অথবা খ) তাদের ব্যবহারকারীর অ্যাক্সেস আত্মত্যাগী । দূরবর্তী ব্যবহারকারী যদি প্রশাসক হন তবে তারা কেবল তাদের পছন্দসই ভাগ তৈরি করতে পারে (উদাঃ \\192.168.2.1\DriveC)। যদি আপনি কর্পোরেট সুরক্ষা নীতি অনুসরণ করেন তবে আমি কেবল অ্যাডমিনের শেয়ারগুলি বন্ধ করে দেব। সুরক্ষা নীতিগুলির সাধারণত সুরক্ষার সাথে খুব কম সম্পর্ক থাকে। সময় মত শ্নিয়ার ব্লগ পোস্ট
ইয়ান বয়ড

0

প্রশাসনিক শেয়ারগুলি অক্ষম করার কোনও সাধারণ পদ্ধতি নেই। কেবল আদেশ:

NET SHARE C$ /delete

নেটওয়াক কম্পিউটারে এমন ভাগ অক্ষম করার জন্য কার্যকর করা যেতে পারে। সমস্যাটি হ'ল পুনরায় বুট করার পরে ভাগটি স্বয়ংক্রিয়ভাবে পুনরায় তৈরি করা হয়।

একটি সাধারণ কর্মসূচী হ'ল প্রশাসনিক শেয়ারগুলি অক্ষম করতে ব্যাচ ফাইল তৈরি করা (তারা NET SHAREকমান্ডটি চালিয়ে দেখা যাবে ) এবং উইন্ডোজ টাস্ক শিডিয়ুলার ব্যবহার করে প্রতিটি সিস্টেম সূচনায় এটি চালানোর সময়সূচী করে।

সূত্র

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.