วิธีซ่อน Shared Folder บน Windows Server 2022 ไม่ให้คนอื่นเห็น
ในองค์กรหลายแห่งมี Shared Folder ที่เก็บข้อมูลสำคัญ เช่น ข้อมูลบัญชี เงินเดือน เอกสารฝ่ายบุคคล หรือข้อมูลผู้บริหาร ซึ่งไม่ควรให้พนักงานทั่วไปมองเห็น แม้ว่าจะไม่มีสิทธิ์เข้าถึงก็ตาม
Windows Server 2022 มีวิธีซ่อน Shared Folder หลายรูปแบบที่ช่วยเพิ่มความปลอดภัย ลดความสับสนของผู้ใช้งาน และทำให้โครงสร้าง File Server เป็นระเบียบมากขึ้น
บทความนี้จะอธิบายวิธีซ่อน Shared Folder อย่างถูกต้อง พร้อมแนวทางที่องค์กรนิยมใช้งานจริง
การซ่อน Shared Folder คืออะไร
การซ่อน Shared Folder คือการทำให้โฟลเดอร์ไม่แสดงในรายการ Share เมื่อผู้ใช้เปิด
\\FileServer
แต่ยังสามารถเข้าถึงได้หากทราบ Path ที่ถูกต้องและมีสิทธิ์ใช้งาน
ตัวอย่าง
แชร์ปกติ
\\FileServer\Accounting
แชร์แบบซ่อน
\\FileServer\Accounting$
ผู้ใช้จะไม่เห็นในรายการ Share ทั่วไป
ทำไมควรซ่อน Shared Folder
ข้อดีของการซ่อน Share
ลดความสับสนของผู้ใช้งาน
ป้องกันการเข้าถึงโดยไม่จำเป็น
ลดการสแกนหา Share ภายในองค์กร
เพิ่มความปลอดภัย
ทำให้ File Server ดูเป็นระเบียบ
ทีมงาน comsiam มักใช้ Hidden Share กับ Home Folder, Management Folder และ Folder สำหรับผู้ดูแลระบบ
วิธีซ่อน Shared Folder ด้วยเครื่องหมาย $
วิธีที่ง่ายที่สุดคือใส่เครื่องหมาย
$
ท้ายชื่อ Share
ตัวอย่าง
Accounting$
HR$
Management$
Home$
Backup$
ขั้นตอนการสร้าง Hidden Share
คลิกขวาโฟลเดอร์
Properties
Sharing
Advanced Sharing
เลือก
Share this folder
กำหนดชื่อ Share
ตัวอย่าง
Accounting$
กด
Apply
และ
OK
เสร็จสิ้น
วิธีทดสอบ Hidden Share
จากเครื่อง Client
เปิด
\\FileServer
จะไม่เห็น
Accounting$
แต่สามารถเข้าถึงได้โดยตรง
\\FileServer\Accounting$
หากมีสิทธิ์เข้าถึง
Hidden Share ไม่ใช่ระบบรักษาความปลอดภัย
หลายคนเข้าใจผิดว่า Hidden Share ปลอดภัย
ความจริงคือ
ผู้ใช้ที่ทราบ Path ยังสามารถเข้าใช้งานได้
ดังนั้นต้องใช้ร่วมกับ
Share Permission
NTFS Permission
Active Directory Security Group
เสมอ
ตัวอย่างการใช้งานจริง
Home Folder
\\FileServer\Home$
Backup Folder
\\FileServer\Backup$
Management Folder
\\FileServer\Management$
เป็นรูปแบบที่นิยมใช้งานในองค์กรขนาดกลางและขนาดใหญ่
วิธีดู Hidden Share ทั้งหมด
บน Server
เปิด Command Prompt
รัน
net share
ระบบจะแสดง Share ทั้งหมด
ตัวอย่าง
Accounting$
HR$
Home$
Backup$
ดู Hidden Share ผ่าน PowerShell
รัน
Get-SmbShare
ผลลัพธ์
Name
Accounting$
HR$
Home$
ช่วยให้ตรวจสอบ Share จำนวนมากได้ง่ายขึ้น
วิธีสร้าง Hidden Share ด้วย PowerShell
ตัวอย่าง
New-SmbShare -Name "Accounting$" -Path "D:\Accounting"
ตรวจสอบ
Get-SmbShare
วิธีซ่อน Shared Folder ด้วย Access-Based Enumeration
แม้จะซ่อน Share ด้วย $
ผู้ใช้ที่รู้ Path ยังสามารถมองเห็นได้
แนวทางที่ดีกว่าคือ
Access-Based Enumeration (ABE)
เมื่อเปิดใช้งาน
ผู้ใช้เห็นเฉพาะโฟลเดอร์ที่มีสิทธิ์
ไม่เห็นโฟลเดอร์ของแผนกอื่น
ลดปัญหาด้านความปลอดภัย
วิธีเปิด Access-Based Enumeration
เปิด
Server Manager
File and Storage Services
Shares
เลือก Share ที่ต้องการ
Properties
Settings
เลือก
Enable Access-Based Enumeration
กด
Apply
Hidden Share + ABE
เป็นแนวทางที่ดีที่สุด
ตัวอย่าง
\\FileServer\Accounting$
และเปิด
Access-Based Enumeration
ร่วมด้วย
จะช่วยเพิ่มความปลอดภัยได้อย่างมาก
ทีมงาน comsiam ใช้วิธีนี้กับ File Server ที่มีข้อมูลสำคัญ เพราะช่วยลดการมองเห็นข้อมูลที่ไม่เกี่ยวข้องของผู้ใช้งานได้อย่างมีประสิทธิภาพ
ปัญหาที่พบบ่อย
เข้า Hidden Share ไม่ได้
ตรวจสอบ
ชื่อ Share
สิทธิ์ NTFS
Share Permission
DNS
เปิดผ่านชื่อ Server ไม่ได้
ลองทดสอบ
\\192.168.1.10\Accounting$
หากเข้าได้ แสดงว่า DNS มีปัญหา
Hidden Share หายไป
ตรวจสอบ
Get-SmbShare
ว่า Share ยังมีอยู่หรือไม่
แนวทางความปลอดภัยที่แนะนำ
① ใช้ Hidden Share
② ใช้ NTFS Permission
③ ใช้ Security Group
④ เปิด Audit Log
⑤ เปิด Shadow Copy
⑥ เปิด Access-Based Enumeration
⑦ สำรองข้อมูลทุกวัน
Best Practices สำหรับ Windows Server 2022
ซ่อน Home Folder ด้วย $
ซ่อน Backup Folder ด้วย $
ใช้ ABE ทุก Share สำคัญ
ไม่ใช้ Everyone Full Control
ใช้ Group Permission
เปิด Audit Log
ตรวจสอบสิทธิ์ทุกไตรมาส
สรุป
การซ่อน Shared Folder บน Windows Server 2022 ช่วยลดการมองเห็นข้อมูลที่ไม่จำเป็น และทำให้โครงสร้าง File Server เป็นระเบียบมากขึ้น แต่ Hidden Share เพียงอย่างเดียวไม่ใช่มาตรการรักษาความปลอดภัย
แนวทางที่ดีที่สุดคือใช้ Hidden Share ร่วมกับ NTFS Permission, Security Group และ Access-Based Enumeration เพื่อให้ระบบมีความปลอดภัยสูงสุดและรองรับการใช้งานในองค์กรระยะยาว