Tại sao nó xấu khi ánh xạ ổ đĩa mạng trong Windows?

Đã có một số cuộc thảo luận sôi nổi trong bộ phận CNTT của chúng tôi về việc ánh xạ các ổ đĩa mạng. Cụ thể, người ta đã nói rằng ánh xạ ổ đĩa mạng là một điều tồi tệ và việc thêm đường dẫn DFS hoặc chia sẻ mạng vào mục yêu thích (Windows Explorer / Thư viện) của bạn là một giải pháp tốt hơn nhiều.

Tại sao điều này là trường hợp?

Cá nhân tôi thấy sự tiện lợi của z:\foldernó tốt hơn \\server\path\folder', đặc biệt là với dòng cmd và kịch bản (tất nhiên tôi không nói về các liên kết được mã hóa cứng, một cách tự nhiên!).

Tôi đã thử tìm kiếm những ưu và nhược điểm của các ổ đĩa mạng được ánh xạ, nhưng tôi chưa thấy gì khác ngoài 'nếu mạng bị hỏng, ổ đĩa sẽ không khả dụng'. Nhưng đây là một hạn chế của bất kỳ lưu trữ truy cập mạng.

Tôi cũng đã được thông báo rằng các ổ đĩa mạng được ánh xạ thăm dò mạng khi tài nguyên mạng không khả dụng, tuy nhiên tôi chưa tìm thấy thêm thông tin về điều này. Các ổ đĩa mạng có thăm dò mạng nhiều hơn thư viện / yêu thích của Windows Explorer không? Đây có phải vẫn là một vấn đề với các cơ chế truy cập mạng khác (nghĩa là Mục ưa thích được ánh xạ) bất cứ khi nào Windows cố gắng liệt kê hệ thống tệp (ví dụ: khi hộp thoại chọn tệp / thư mục được mở)?

Tôi tưởng tượng lý do mạnh nhất cho việc không ánh xạ các ổ đĩa mạng là các quản trị viên không muốn đối phó với những vấn đề đau đầu trong việc duy trì chỉ số của một số lượng ký tự ổ đĩa hữu hạn bên cạnh các đường dẫn mạng. Đối với một người, có thể có quá nhiều chia sẻ mạng thường được sử dụng để gán ký tự ổ đĩa cho tất cả chúng, và trong một tổ chức lớn, không phải ai cũng sẽ có quyền truy cập vào tất cả các cổ phần giống nhau. Tên chia sẻ cũng mô tả nhiều hơn và có khả năng ít mơ hồ hơn so với các ký tự ổ đĩa (nhiều hơn về sự mơ hồ sau này).

Thứ hai, bạn có thể chạy vào va chạm thư ổ đĩa. Nếu PC của ai đó có đầu đọc thẻ nhớ, điều đó có thể ngấu nghiến bốn hoặc nhiều ký tự ổ đĩa. A và B thường được dành riêng cho các ổ đĩa mềm của thế kỷ trước và C và D thường được dành riêng cho ổ đĩa cứng và ổ đĩa quang, vì vậy đầu đọc thẻ sẽ sử dụng E, F, G và H. Nếu một trong các ổ đĩa mạng của bạn thường được ánh xạ tới H: thông qua tập lệnh đăng nhập, người nghèo này sẽ không thể sử dụng ổ đĩa H: của trình đọc thẻ hoặc sẽ không thể gắn ổ đĩa mạng.

Trừ khi ai đó trong tổ chức chịu trách nhiệm phân bổ ký tự ổ đĩa cho các mục đích cụ thể, các ổ đĩa mạng cũng có thể gây ra nhiều nhầm lẫn. Ví dụ: giả sử bạn ánh xạ ổ đĩa S: tới phần chia sẻ có các chương trình thiết lập cho tất cả phần mềm được cấp phép trang web của bạn và người khác ánh xạ S: vào ổ đĩa chung nơi họ thả tất cả các loại tài liệu được chia sẻ. Khi bạn cố gắng giải thích cách cài đặt một số phần mềm, bạn bảo họ mở ổ S: và tìm chương trình thiết lập cho Microsoft Office, nhưng tất cả những gì họ có thể tìm thấy là một thư mục có tên office , chứa một loạt các tệp linh tinh mà ai đó đã đánh rơi ở đó để chuyển tập tin tạm thời. Bạn có thể mất 5 hoặc 10 phút để loại bỏ sự nhầm lẫn.

Ngoài ra còn có một số vấn đề về hiệu suất tiềm năng nếu máy chủ gặp sự cố hoặc nếu máy bị tắt mạng. Ví dụ: nếu bạn ánh xạ ổ đĩa mạng trên máy, sau đó gỡ máy ra khỏi mạng (có thể là máy tính xách tay), máy có thể bị treo khi đăng nhập trong khi Windows cố gắng vô hiệu để gắn ổ đĩa mạng bị thiếu.

Mặt khác, trên các phiên bản Windows cũ hơn, tôi nhận thấy rằng việc truyền tệp đến hoặc từ một ổ đĩa mạng được ánh xạ thường diễn ra nhanh hơn nhiều so với khi bạn duyệt qua thư mục mạng và thực hiện cùng một lần chuyển tệp - trong trường hợp đó, hầu hết mọi người thích ánh xạ ổ đĩa mạng.

Câu trả lời đơn giản là nó không phải là một điều xấu. Ổ đĩa mạng là hoàn toàn an toàn để ánh xạ như ổ đĩa.

Sự mê tín xuất phát từ việc bạn không nên ánh xạ các ổ đĩa nước ngoài (tức là Internet) thành cục bộ vì các tệp được mở từ các ổ đĩa được ánh xạ được mở bằng cách sử dụng vùng "cục bộ", thường bảo vệ chúng ít hơn - và nếu các tệp thực sự đến từ Internet đây là một sự giảm sút về bảo mật.

Nếu, như tôi nghi ngờ là trường hợp, bạn đang thực sự lập bản đồ int ra ổ đĩa mạng lưới, sau đó mở các thư mục như ổ đĩa ánh xạ là chính xác như an toàn khi truy cập chúng thông qua tên đường dẫn mạng của họ. Sự khác biệt duy nhất là có chúng ánh xạ thuận tiện hơn.

Theo kinh nghiệm của tôi, nó chủ yếu xoay quanh phần mềm được viết xấu.

Nếu người A làm việc trên một tập hợp các tệp được ánh xạ tới G:, và sau đó người B cố gắng mở cùng một tập hợp các tệp có cùng đường dẫn được ánh xạ tới H:, mọi thứ sẽ thất bại.

Nếu bạn sử dụng đường dẫn UNC, thì giả sử máy tính của người A và người B đều có thể nhìn thấy điểm chia sẻ, mọi thứ sẽ hoạt động tốt.

Chắc chắn, giải pháp lý tưởng là sử dụng phần mềm không lưu trữ các mối quan hệ tệp bằng các đường dẫn tuyệt đối, nhưng đó không phải là thứ bạn luôn có thể kiểm soát.

Rất nhiều phần mềm trong thị trường CAD / CAM được viết kém và hầu như không hoạt động. Vì thị trường khá nhỏ, có rất ít áp lực cạnh tranh. Tôi biết ít nhất một phần mềm đã có vấn đề với đường dẫn tuyệt đối cho 5 bản phát hành chính gần đây và chúng vẫn không được trộn lẫn , mặc dù đã báo cáo các vấn đề cho công ty.

Chúng tôi đã gặp sự cố nghiêm trọng với các ổ đĩa mạng nơi tôi làm việc vì đôi khi Windows không kết nối với chúng và dường như nó không tự động kết nối ổ đĩa mạng khi chương trình cố gắng truy cập.

Ít nhất nửa tá người dùng từ kế toán đã gọi vì cô ấy cũng bị lỗi tương tự. Đó là bởi vì cô ấy đã mở chương trình X, đang sử dụng một tệp được ánh xạ trên ổ đĩa mạng Y:, và nó không được kết nối vì một số lý do không thể hiểu được.

Tôi nghi ngờ rằng các nhân viên IT lo lắng về một người dùng lập bản đồ ổ đĩa mạng, thay vào đó họ lo lắng về một trăm người dùng hoặc một nghìn. Ví dụ: nếu một loạt các máy chủ khởi động lập chỉ mục tìm kiếm của ổ đĩa được nối mạng hoặc ổ đĩa cùng một lúc, điều đó sẽ ảnh hưởng đến mọi người khác đang cố gắng sử dụng mạng như thế nào? Khi một ổ đĩa mạng chắc chắn bị lấy ngoại tuyến, nó sẽ khóa hàng trăm máy cho đến khi HĐH từ bỏ và bỏ sơ đồ ổ đĩa? PC sẽ và khởi động chậm hơn hoặc không khởi động hoàn toàn nếu kết nối với các ổ đĩa được ánh xạ không thể được thiết lập lại?

Một vấn đề với cú pháp \ server \ dir là các cửa sổ lệnh không thể cd cho chúng. Nếu bạn có đặc quyền quản trị viên và không muốn sử dụng ký tự ổ đĩa, bạn có thể sử dụng lệnh mklink để gắn ổ đĩa vào một thư mục thay vì ký tự ổ đĩa. Thư mục Home không nên tồn tại.

mklink / d "c: \ Drive \ Home" "\ server \ HomeFolder \ user1"

Thư mục này có thể sử dụng bởi tất cả mọi thứ.

Gắn vào một ổ đĩa có thể là xấu bởi vì nó có thể thay đổi sang một điểm gắn kết khác. Sau đó, bạn đang đọc và viết cho một cái gì đó bạn không mong đợi. Nếu thực thi từ thay đổi điểm gắn kết, chúng có thể chứa vi-rút.

Giải pháp của tôi yêu cầu quyền quản trị viên, vì vậy nếu bạn không chạy với quyền quản trị viên thì sẽ an toàn hơn vì một chương trình khác không thể thay đổi nó đối với bạn mà không có quyền quản trị.

Đây là một lý do tốt:

Windows (ít nhất là XP) không hỗ trợ đường dẫn tệp có hơn 256 ký tự. Ánh xạ cho phép ai đó thêm một tệp trong trường hợp không thể thực hiện được bằng cách rút ngắn đường dẫn. Sau đó, bạn có một chương trình điều hướng qua tất cả các tệp và thư mục và không biết về ánh xạ. Không có ánh xạ, tệp hiện có có độ dài đường dẫn trên 256. Chương trình gặp sự cố.

Một số phần mềm, bao gồm cả phiên bản khác nhau của Microsoft Visual Studio và CMS Bounceback, sẽ chỉ hoạt động với các ký tự ổ đĩa chứ không phải với các đường dẫn tuyệt đối. Đưa ra hạn chế này sau đó để sử dụng bất kỳ phần mềm nào như vậy đòi hỏi bạn phải xác định ký tự ổ đĩa - bạn không có lựa chọn nào khác. Nhưng Windows không thực hiện điều này rất dễ dàng vì dường như yêu cầu ID người dùng và mật khẩu, nhưng chỉ cho phép một ID người dùng và mật khẩu trong tất cả các kết nối với bất kỳ một thiết bị mạng nào (ví dụ: nhiều đĩa và máy in).

Chỉ cần nói chuyện với một số trong số hàng trăm chuyên gia tư vấn CNTT hiện đang phải đối phó với sự bùng phát "CryptoLocker" trong 0 ngày gần đây và bạn sẽ sớm nhận ra rằng các ổ đĩa được ánh xạ trên máy tính cục bộ bị nhiễm có thể gây ra thiệt hại lớn cho dữ liệu trên máy chủ, thông qua ổ đĩa được ánh xạ.

Đặc biệt:

CryptoLocker cũng sẽ truy cập các ổ đĩa mạng được ánh xạ mà người dùng hiện tại có quyền truy cập ghi và mã hóa chúng. Nó sẽ không tấn công các chia sẻ máy chủ đơn giản, chỉ các ổ đĩa được ánh xạ.

Do đó, rõ ràng có những lo ngại về bảo mật với việc sử dụng các ổ đĩa được ánh xạ trong thời đại phần mềm độc hại zero-day và mới được phát hiện này thường xuyên tấn công người dùng.

Chúng tôi đã loại bỏ tất cả các ổ đĩa được ánh xạ trên mạng LAN của chúng tôi và sử dụng "chia sẻ mạng" thay thế.

Một vài lý do không sử dụng ổ đĩa được ánh xạ:

1) Chúng chiếm tài nguyên trên cả máy cục bộ với ổ đĩa được ánh xạ và tài nguyên mạng. Các ứng dụng cục bộ có thể trở nên chậm chạp vì máy tính cục bộ của bạn phải đọc nội dung của ổ đĩa được ánh xạ khi ứng dụng được khởi chạy hoặc khi hệ thống được khởi động. Hãy thử nó. Ánh xạ một loạt các ổ đĩa và khởi chạy Excel. Bỏ sơ đồ các ổ đĩa và thử lại.

2) Di chuyển ứng dụng của bạn sang một môi trường mới sẽ rất tẻ nhạt. Trong trường hợp khắc phục thảm họa, chuyển sang một máy mạnh hơn hoặc nếu nhà phát triển khác đang tiếp quản ứng dụng của bạn. Nếu môi trường mới không cho phép các ổ đĩa được ánh xạ hoặc các ký tự ổ đĩa được ánh xạ khác nhau thì ai đó đang dành thời gian viết lại mã. Thời gian lưu ở mặt trước sẽ nhiều hơn mất việc sửa nó.

Tôi biết đó là một chủ đề cũ, nhưng tôi sẽ không nói rằng chúng hoàn toàn an toàn. Chúng tôi đã loại bỏ các ổ đĩa được ánh xạ vì những rủi ro bảo mật. Nhiều virus cố gắng lây lan trên các ổ đĩa. Tuy nhiên, chúng không trải rộng trên các phím tắt trỏ đến cổ phiếu DFS. Một cái gì đó để giữ trong tâm trí...

Một lý do để hạn chế ánh xạ ổ đĩa sẽ là vi-rút e-mail (tệp zip hoặc exe được mở bởi người dùng hơi "dày đặc") như Cryptolocker sẽ sắp xếp theo thứ tự tất cả các tệp trên ổ đĩa cục bộ và ánh xạ và mã hóa chúng. Nó (đặc biệt) không phân biệt đối xử theo các ổ đĩa. Chúng tôi đã bị tấn công và có thể khôi phục bằng cách sử dụng các bản sao lưu của (các) máy chủ, nhưng tất nhiên các tệp cục bộ là "bánh mì nướng".

Một số virus và phần mềm độc hại phổ biến sẽ khai thác các ổ đĩa được ánh xạ. Đó là một lý do tốt như bất kỳ không sử dụng chúng.

Ổ đĩa được ánh xạ sẽ nhanh hơn nếu bạn thao tác với số lượng lớn tệp. Windows xác thực quyền truy cập của bạn một lần với một ổ đĩa được ánh xạ và sau đó cho phép các tương tác tệp diễn ra. Đường dẫn UNC được Windows xác thực cho mọi tệp được truy cập. Vì vậy, quá trình xác thực sẽ xảy ra hàng ngàn lần nếu bạn thao tác hàng ngàn tệp theo đường dẫn UNC. Ổ đĩa đã được ánh xạ - Xác thực một lần UNC - Xác thực mỗi khi tệp được truy cập.

Điều này có thể có ý nghĩa với một cái gì đó đơn giản như sao chép tập tin. Ổ đĩa đã ánh xạ sẽ luôn luôn nhanh hơn; đáng chú ý với số lượng lớn các tập tin.

Tôi không thích sử dụng các ổ đĩa được ánh xạ bởi vì tôi không thường xuyên sử dụng nhiều tài nguyên mạng và tôi không bao giờ có thể tìm thấy địa chỉ đầy đủ cho người khác sử dụng. Sử dụng phím tắt cũng cho phép tôi dễ dàng bước lên trong thư mục. Nếu lý do duy nhất để ánh xạ ổ đĩa là giới hạn 256 ký tự, thì đó là lý do xin lỗi để mất tất cả chi tiết vị trí tệp đó.

Ổ đĩa bị hỏng là nguy hiểm! Trong vài năm qua với sự gia tăng của ransomware, tôi đã loại bỏ các ổ đĩa được ánh xạ bất cứ nơi nào có thể. Ransomware nhắm mục tiêu tất cả các LỚP DRIVE không chỉ dữ liệu cục bộ. Vì vậy, trong khi bạn an toàn miễn là bạn giữ các bản sao lưu dự phòng, thì vẫn phải đau đầu khi phải xử lý vi phạm dữ liệu như vậy.

Nếu bạn đang ở trong môi trường kinh doanh (mục tiêu chính của ransomware) và nếu bạn có thể, hãy loại bỏ các ổ đĩa được ánh xạ !!

Một số virus ransomware, chẳng hạn như gia đình CryptoWall , tìm kiếm bất kỳ ổ đĩa được ánh xạ nào và lây nhiễm các ổ đĩa đó. Tuy nhiên, nếu chia sẻ mạng đang sử dụng UNC và không phải là ký tự ổ đĩa, thì những vi-rút này không lây nhiễm chia sẻ.

Liên quan đến các cân nhắc về tiền điện tử / ransomware, Locky là một ví dụ về ransomware có thể lây lan qua các đường dẫn UNC cũng như các ký tự ổ đĩa được ánh xạ. Nếu mối quan tâm của bạn lại: các ổ đĩa mạng được ánh xạ so với các đường dẫn UNC được xác định bởi khả năng tấn công của ransomware, hãy hiểu rằng nó chỉ bảo vệ chống lại một số.

Có một số cách để phát hiện / ngăn chặn các cuộc tấn công của ransomware - và thường nên sử dụng nhiều phương pháp bảo vệ: bảo vệ mạng, bảo vệ điểm cuối và duy trì chế độ sao lưu mạnh mẽ. Cá nhân tôi sử dụng Sophos InterceptX như một giải pháp chống ransomware trên thiết bị đầu cuối, tường lửa Cisco ASA (với IPS), ShadowProtect để sao lưu và sử dụng các ổ đĩa mạng được ánh xạ để thực hiện ý nghĩa quản trị.

Tuyên bố miễn trừ trách nhiệm: Tôi là Kiến trúc sư được chứng nhận của Sophos. Mặc dù tôi không làm việc cho Sophos, tôi nghĩ công nghệ của họ rất gọn gàng. Tôi cũng làm việc cho một MSP, và đó là công nghệ mà chúng tôi đã quyết định sau khi kiểm tra các tùy chọn khác nhau có sẵn ở Úc.

Chỉnh sửa theo yêu cầu để cung cấp thêm thông tin cho đoạn thứ hai. Ngoài ra, tôi nói tiếng Úc, không phải tiếng Anh, ngữ pháp hơi khác và một số từ được đánh vần khác nhau (đó là Màu, không phải Màu, và thậm chí không cho tôi bắt đầu sử dụng dưa đỏ).

Ổ đĩa mạng là một cách tốt để chia sẻ tài nguyên, nhưng tôi không đồng ý với thực tế là các thư mục chính được đặt trên một ổ đĩa mạng có thể chia sẻ. Điều đó thật ngu ngốc. Hầu hết các ứng dụng sử dụng thư mục chính của bạn làm nơi lưu trữ các cài đặt ứng dụng cụ thể cho người dùng. Nếu IT muốn thêm một lần đau đầu (như thể họ không đủ khả năng để giải quyết), thì việc sửa các phụ thuộc ứng dụng cho người dùng trong mạng có thể là một vấn đề khiến họ có thể thêm vấn đề. Vấn đề này có thể gắn kết trong một môi trường nơi nhiều ứng dụng như vậy được sử dụng và các phụ thuộc và yêu cầu của chúng thay đổi. Đối với một điều công việc có thể được củng cố cho người dùng trên mạng và công ty mất tiền và thời gian dựa trên mức năng suất thấp. Đó là điều không thể mạo hiểm. Thứ hai, một số tổ chức lập bản đồ ổ đĩa nhà người dùng trên mạng để theo dõi những gì ' s ở đó Chính phủ làm điều đó rất nhiều như là một phần của yêu cầu của họ. Nó cũng thêm vào vấn đề có thể làm việc tại nhà. Nếu khả năng kết nối của bạn thông qua VP có vấn đề với ứng dụng của bạn hoạt động từ xa thông qua phiên VPN, nơi bạn chạy ứng dụng yêu cầu sự phụ thuộc từ ổ đĩa được ánh xạ mạng của bạn và ánh xạ ổ đĩa bị lỗi, thì bạn đã bị lừa.

Cá nhân, tôi nghĩ rằng nó chỉ nên được thực hiện vì những lý do chính đáng, nhưng không đến mức nó cản trở năng suất và ảnh hưởng đến lợi nhuận của công ty.

Các số 1 lý do bạn sẽ không muốn làm điều này là ransomware không thể truy cập một đường dẫn UNC, nhưng ký tự ổ đĩa là trò chơi công bằng. Nếu bạn muốn bạn chia sẻ mạng được mã hóa thì bằng mọi cách hãy tiếp tục với ánh xạ ký tự ổ đĩa.

Cá nhân tôi không thấy lợi thế của ký tự ổ đĩa và thực sự tìm thấy đường dẫn UNC dễ dàng hơn vì tôi không bao giờ phải lo lắng về việc ánh xạ ký tự ổ đĩa, đặc biệt là sau khi thay đổi mật khẩu đăng nhập. Bạn có thể tạo các phím tắt hoạt động không khác gì ký tự ổ đĩa và có thể thêm các phím tắt đó vào Windows Explorer.