Zac*_*c B 4 windows-7 dropbox group-policy
我们有一个 Windows (7 pro) 工作站 LAN,通过组策略管理。我们的许多用户都运行 Dropbox。除了安全问题,我们的一位网络管理员说我们的路由器/防火墙正在处理和阻止大量 UDP 广播流量,他们希望它停止。我们跟踪了 Dropbox 的 LAN 同步功能的流量。
我们网络上的大多数用户不使用 LAN Sync(他们在网络上只有一个工作站),但似乎几乎每个使用 Dropbox 的人都打开了它。
有没有办法为 GPO 管理的 LAN 中的所有 Windows 工作站集中禁用 Dropbox 的 LAN 同步?
解决方案不必像真正的 GPO 一样好且基于状态;它可以像计划任务一样简单,每天在所有工作站上运行某些程序以禁用 LAN 同步。哎呀,解决方案甚至不必是 GPO——我们可以使用 PS_EXEC 将程序从域控制器推送到工作站。我只是希望避免手动重新配置所有用户的 Dropbox 应用程序。用户是本地管理员,所以如果他们真的想打开 LAN 同步,他们可以。
旁白:让管理层同意禁止/删除 Dropbox 或用户的管理员权限的可能性几乎为零。
我试过的:
最初,我认为它会有一个 GPO 可管理的注册表项。事实证明,没有骰子;Dropbox 将其所有配置保存在一个 SQLite 文件中。
然后我尝试使用此脚本来修改 SQLite 文件,但较新版本的 Dropbox 似乎没有外部可修改的配置。
一种替代方法是在 Widows 防火墙中创建一个规则,以阻止您在组策略中看到的端口范围(甚至来自创建流量的实际程序)的出站流量。这将减轻网络设备的负担。
在 Windows 7、Windows Vista、Windows Server 2008 或 Windows Server 2008 R2 上创建出站端口规则
这可能/应该也导致 DropBox 本身禁用 LAN 同步(基于DropBox LAN Sync 帮助页面):
如果 Dropbox 检测到防火墙阻止访问您的 LAN,它会自动在您的 Dropbox 首选项中关闭 LAN 同步。
| 归档时间: |
|
| 查看次数: |
12642 次 |
| 最近记录: |