К сожалению, я не знаю о многих ссылках, которые говорят о нападениях с точки зрения того, как они взаимодействуют со стеком протоколов. Я предположил бы, что следующие списки рассылки как Bugtraq сохранят Вас сверх текущих уязвимостей, но он кажется на поиск большего количества краткой информации.
Мне сказали, что Выставленное Взламывание является хорошей общей информацией для заинтересованных приобретением знаний о векторах атаки; это находится в моем списке чтения, но я еще не имею вокруг к нему.
Создание интернет-Брандмауэров, хотя довольно старый, все еще предлагает превосходный обзор того, как думать о безопасности при разработке сети.
В моей ситуации использовались Riverbed Steelheads
в качестве оптимизаторов WAN. На одном из устройств была неправильная или отсутствующая настройка, из-за которой файлы не отображались на удаленных сайтах.
Если клиенты подключены напрямую к рассматриваемому серверу, они должны иметь возможность немедленно перечислять новые файлы. Вы уверены , что не используете какую-либо форму репликации, например DFS-R, для передачи этих файлов на серверы на каждом удаленном сайте?
Файл можно передавать с одного компьютера на другой множеством способов ... с использованием множества различных протоколов и методы.
Когда вы «перетаскиваете» файл в проводнике Windows в сетевую папку, вы обычно используете протокол SMB на TCP-порту 445.
Вот общий обзор архитектора:
FSD означает драйвер файловой системы. В данном случае - драйвер удаленной файловой системы.
SMB имеет некоторые механизмы сериализации, такие как oplocks, для арбитража, когда к ресурсу может получить доступ несколько средств доступа, но в целом это довольно «мгновенный» процесс. Если клиент завершил загрузку файла на сервер, значит, он там.
Как указал MDMarra,