windows 共享文件夹怎样加密访问啊,不让所有程序都能访问到

1 天前
 bler

我在另外一台电脑上共享了文件,并且设置了访问的用户。

在另外一台我输入网络地址\xxx.xxx.xxx.xxx 进行访问文件

这里存在一个问题,只需要输入一次验证,后续就不用输入了,我用程序也能扫描到共享文件夹,并且 还能访问读取文件,完全不需要验证

感觉 windows 这个验证很鸡肋,他的验证是基于用户组的,只要程序取得了对应的权限,他就能做任何事情, 偏偏我们使用计算机的时候就是以用户身份登录的,也是以当前用户运行程序的,程序天然拥有当前用户的权限

817 次点击
所在节点    程序员
10 条回复
bler
1 天前
windows 下有没有办法实现一种每次都需要输入一个密钥才能访问文件夹的功能,感觉 PC 电脑上运行软件,对于软件来讲完全是在裸奔
luoyide2010
1 天前
后面不用再次认证,是因为你保存了凭证,后面会自动用保存的凭证登录,去 Windows 凭证管理器把登录凭证删了就好了,下次登录别勾选保存凭证,至于你后面提到的问题,你可以建个新用户,只赋予这个新用户读写权限就可以了
Ghostzz
1 天前
@bler DFS+ACL
i8086
1 天前
控制面板 - 凭据管理器,找到对应条目,删除。

按 Win + R ,输入 gpedit.msc ,打开本地组策略编辑器。

导航到:计算机配置 > Windows 设置 > 安全设置 > 本地策略 > 安全选项。

修改设置:“网络访问:不允许存储网络身份验证的密码和凭据”:启用。

保存并重启计算机。
NewYear
1 天前
换个软件做文件服务器,你的需求不应该用这个的。
bler
1 天前
折腾半天,其实最好的解决办法还是回归到 windows 权限管理上,windows 为了用户有更好的体验,我们创建的文件,基本给了所有用户访问的权限,只需要将所有的用户删除,只添加上指定的用户就行,这样就算是以管理员运行的程序,也无法访问文件。
bler
1 天前
问题又回来了,管理员权限也能更改文件的访问权限,他先改了,又改回来不就行了,windows 只要给了管理员权限,那就是真防不住啊
yinmin
1 天前
每个 windows service 都可以自定义用户,然后共享目录就可以基于用户权限区分了。例如:如果跑服务,可以把服务跑在 guests 组最小化权限。

共享目录无法根据 app 区分权限,所以你登录 windows 用户运行的 app 都是一个权限。但是,防火墙是可以基于 app 区分的,一个变通的方式是你在高级 windows 防火墙配置出站规则限制 app 访问 smb 445 端口。
busier
1 天前
换个软件用吧 这个不适合你

Windows 以及域控那一套都是这样,用户用完应当注销当前 windows 登录,不注销登录状态令牌等视为同一用户。
busier
1 天前
@bler 有管理员权限相当于拿到了系统 root ,不管什么系统都不能实现本地资源访问控制。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1099691

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX