我们有一个
Windows(7 pro)工作站LAN,通过组策略管理.很多用户都运行DropBox.除了安全问题,我们的一位网络管理员表示,我们的路由器/防火墙正在处理和阻止大量的UDP广播流量,他们希望它能够停止.我们跟踪了DropBox的LAN Sync功能的流量.
我们网络上的大多数用户都不使用LAN Sync(他们在网络上只有一个工作站),但几乎所有使用DropBox的用户都打开了它.
对于GPO管理的局域网中的所有Windows工作站,是否有办法集中禁用DropBox的LAN Sync?
解决方案不一定非常好,基于状态就像真正的GPO一样;它可以像在每天在所有工作站上运行某些东西的计划任务一样简单,以禁用LAN同步.哎呀,解决方案甚至不必是GPO – 我们可以使用PS_EXEC将程序从域控制器推送到工作站.我只是希望避免手动重新配置所有用户的DropBox应用程序.用户是本地管理员,所以如果他们真的想打开LAN Sync,他们就可以.
除此之外:管理层同意禁止/删除DropBox或用户的管理员权限几乎没有机会.
我试过的:
最初,我认为它将有一个GPO可管理的注册表项.事实证明,没有骰子; Dropbox keeps all of its configs in a SQLite file.
另一种方法是在Widows防火墙中创建一个规则,阻止您在组策略中看到的端口范围(甚至是创建流量的实际程序)的出站流量.这将减轻网络设备的负担.
这可能/应该导致DropBox本身禁用LAN Sync(基于DropBox LAN Sync help page):
If DropBox detects a firewall preventing access to your LAN,it will turn off LAN sync in your DropBox preferences automatically.