假设在网络中有一个文件服务器，其存储在所有工作站之间共享，并且所有用户都需要对该存储的完全读/写访问权限以用于他们的合作工作流程。（通过 samba、afd 和 nfs）

如果（至少）一个客户端被勒索软件感染，如何防止这种感染加密/影响整个文件服务器数据？

我能想到的唯一有效的对策是禁止写访问，并且只在所有写/删除操作的请求时明确授予它，但这似乎会带来很大的组织开销。

我不是在问如何从这种情况中恢复——备份已经到位，在这种情况下应该将损害降到最低。

我宁愿不使用这些备份并将感染的影响保留在本地，例如完全远离服务器。