Tag Archives: Access Based Enumeration

Windows Server 2012 Access-Based Enumeration

Windows işletim sistemlerinde çok yaygın olarak kullanılan dosya paylaşımı uygulamasında kullanıcılar yetkileri olmayan klasörlerin içerisine giremezler fakat bu klasörleri görebilirler ve listeleyebilirler.

Windows 2003’den beri kullanılan Access-Based Enumeration hizmeti yetkisiz kullanıcıların klasörleri de görmelerini engeller. Bu kullanıcılar için klasörleri gizli hale getirir.

DFS alt yapısı için kullanılabilen ABE özelliği aynı zamanda file server lar içinde rahatlıkla kullanılabilir.

ABE özelliğini kullanmak için öncelikle Windows Server 2012 sunucu işletim sistemine File Server özelliği kazandırmamız gerekmektedir.

Sunucu yönetiminden bu özelliği kurabiliriz.

Windows Server 2012 R2 DFS Access Based Enumeration

Distributed Files System (DFS) özelliği organizasyon içerisinde farklı makinler üzerinde açılan paylaşımların tek bir adres altında toplanmasına yardımcı olmaktadır. Bu özellik ile kullanıcılar tek bir UNC paylaşım adresi ile farklı sunucular üzerinde açılan paylaşımlara erişebilirler.

Access Based Enumeration ise DFS üzerinde etkinleştirilen bir özelliktir. Bilindiği üzere paylaşıma açılan dosyalar yetkisiz kullanıcılar tarafından da görülebilir. İçeriğine erişemezlerse bile bilgisayar üzerindeki paylaşılan dosyaları görebilirler. DFS içinde aynı kural geçerlidir. Fakat ABE özelliği sayesinde paylaşıma açılan dosyaya erişim hakkı bulunmayan kullanıcıların paylaşımları da görmesini engelleyebiliriz.

DFS rolü kurulu olan sunucuda kullanıcıların paylaşımlara erişebileceği ortak alan ismi (namespaces) oluşturarak işe başlıyoruz.