Это имеет гораздо больший ответ, чем вы можете ожидать, наполненный множеством переменных частей.
Во-первых, вам необходимо учитывать уровень знаний вашего «пользователя». Если высококвалифицированный пользователь (или хакер) может сидеть за компьютером ... мало что он / она может сделать. Технически подкованный пользователь может знать, как получить доступ к общим ресурсам напрямую, но, вероятно, не сможет сделать намного больше, если ему будет представлено основное сообщение «Отказано в доступе» Обычный пользователь не знает, как получить доступ к общему сетевому ресурсу, если для него не существует ярлыка.
Что вы подразумеваете под «сетевыми ресурсами»? Вы говорите о фактическом «сетевом ресурсе Windows» на отдельном Windows Server? Если это так, просто установите разрешения, чтобы разрешить / ограничить пользователей по своему усмотрению. Как правило, если у пользователя нет разрешений на общий сетевой ресурс, он не может получить к ним доступ. Просмотр \ some-server \ share приведет к дружественному запросу на вход в систему, требующему имени пользователя / пароля (если он не вошел в домен) или просто к сообщению «Отказано в доступе» (если он вошел в домен и не имеет разрешения). Разрешения могут быть назначены администратору, чтобы дать ему все, что ему нужно. Что касается «сокрытия», то это возвращается к уровню навыков, которыми обладает пользователь. Вы не можете фильтровать сетевые подключения по пользователю, только по IP-адресу, порту или другому атрибуту «сети». Как только сетевое соединение установлено, вы находитесь на уровне приложения для поддержания безопасности. К сожалению, невозможно применить объект групповой политики к правилам брандмауэра для каждого пользователя.
Если вы хотите ограничить «внешний вид» общих сетевых ресурсов, вы можете немного поработать с групповыми политиками, которые могут затенить или ограничить просмотр различных сетевых ресурсов ... но это обсуждение может стать довольно длительным и на самом деле не должно быть сделано легко.
Если вы говорите о Network-Share на «домашнем» устройстве (роутер? Nas? ???) с частично реализованным стеком SMB, вы действительно зависите от производителя. Если он не запрашивает имя пользователя / пароль, вы мало что можете сделать.
Если вы говорите о чем-то еще ... нам нужно больше информации.