【发布时间】:2012-07-30 23:00:30
【问题描述】:
在查看了我拥有的几个不同选项后,我决定我的应用程序有必要挂钩与网络相关的文件操作(在此处讨论 Retrieve who created/modified/deleted a file)。无论如何,我一直在研究如何建立一个可靠的挂钩方案。基本上,我需要能够监视我的 Windows 2008 服务器上 SMB 共享上的创建/读取/写入/删除请求,并在需要时拒绝它们。我知道这可以使用微过滤器驱动程序来完成,但我正在寻找一种更快的解决方案,如果有的话。有谁知道解决办法吗?
哎呀!我设法在原始帖子中遗漏了一个巨大的要求。我还需要能够跟踪哪个用户名在其中一个共享中创建/删除/修改了文件。出于这个原因,我认为文件系统过滤器不是我想要的。
【问题讨论】:
-
通常您可以只使用 ACL 来拒绝请求。你想做什么 ACL 无法处理?
-
请看修改后的原帖。
-
审核日志旨在跟踪谁创建/删除/修改了文件。使用适当的审核 ACL,它会告诉您谁打开了每个文件以及授予了哪些访问权限。但是,如果您想要一份谁做了什么的确切列表,则需要编写自己的过滤器。
标签: c# c++ minifilter