1
내가 가진 몇 가지 옵션을 살펴본 후 내 응용 프로그램이 네트워크 관련 파일 작업 (여기에서 Retrieve who created/modified/deleted a file으로 이야기 함)을 연결하는 것이 필요하다고 결정했습니다. 어쨌든, 저는 견고하고 신뢰성있는 후킹 체계를 마련하는 방법에 대한 연구를 해왔습니다. 기본적으로 SMB 공유에서 작성/읽기/쓰기/삭제 요청에 대한 Windows 2008 서버를 모니터링하고 필요할 경우 거부 할 수 있어야합니다. minifilter 드라이버를 사용하여이 작업을 수행 할 수 있다는 것을 알고 있지만 더 빠른 솔루션을 찾고 있습니다. 누구든지 해결책을 알고 있습니까?Windows Server 2008에서 SMB 파일 작업 후킹
죄송합니다. 나는 원래의 게시물에 거대한 요구 사항을 남기지 못했습니다. 또한 공유 중 하나에서 어떤 사용자 이름이 생성/삭제/수정 된 파일인지 추적 할 수 있어야합니다. 이런 이유로 필자는 파일 시스템 필터가 내가 원하는 파일이 아니라고 믿습니다.
일반적으로 ACL을 사용하여 요청을 거부 할 수 있습니다. ACL이 처리 할 수없는 일을하고 싶습니까? – Gabe
수정 된 원본 게시물을 참조하십시오. – jbq
감사 로그는 작성/삭제/수정 된 파일을 추적하도록 설계되었습니다. 적절한 감사 ACL을 통해 각 파일을 누가 열 었는지 그리고 어떤 액세스 권한이 부여되었는지 알려줍니다. 그러나 누가 무엇을했는지에 대한 정확한 목록을 원한다면 자신 만의 필터를 작성해야합니다. – Gabe