Window Share (UNC) через Интернет
Я настраиваю сервер сборки с помощью Team Foundation Server (TFS). Место удаления должно быть в UNC (например, \SERVER\Share$) по какой-то причине, известной только MS.
Мое беспокойство заключается в следующем. Это сервер в общедоступном Интернете, и последнее, что я хочу, это чтобы кто-нибудь взломал.
Мой вопрос
1) Возможно ли подделать UNC в локальный каталог без фактической настройки общего ресурса, который может быть исследован / атакован?
2) Если мне нужно настроить общий ресурс... что я могу сделать, чтобы обезопасить его, не скрывая его ($), ограничивая количество подключений до 1 и устанавливая разрешение для конкретной учетной записи, которая будет его использовать?
1 ответ
На ваш первый вопрос ответ "да!" Например, вместо "C:\Program Files\Path" просто замените "\\localhost\C$\Program Files\Path"
Использование localhost сделает его универсально локальным. Конечно, если вы хотите, чтобы этот каталог был одинаковым на нескольких машинах по всему миру, вам все равно понадобится какой-то метод обновления этих каталогов. Что-то вроде TortoiseSVN подойдет, хотя я не эксперт в приложениях управления версиями программного обеспечения.
Что касается вашего второго вопроса, скрывать его в конечном счете бесполезно для клиентов, которые не уважают статус "скрытого" ресурса. Ограничение соединений одним может помочь, но не может зависеть. Помните, что разрешения NTFS и разрешения общего ресурса применяются при доступе через SMB (пути UNC), поэтому внесите соответствующие изменения. Распространено устанавливать разрешения для общего ресурса для чтения и записи всем и вносить изменения в разрешения для файлов NTFS, но я не знаю, доверяю ли это всему Интернету. Как всегда, проверьте это сами, прежде чем позволить Интернету проверить это для вас.