我在一个社会福利中心工作,这个社区福利中心由五个相距很远的机构组成。
其中4个有效连接到局域网,但没有访问, 我打算打开局域网内的特定服务器上的端口445和139,允许使用其外部IP共享文件访问 。
问题:
1)这样做甚至可能/合理吗? 我可以使用外部IP创buildnetworking共享吗?
2)这是一个非常糟糕的主意吗? 如果没有,有没有办法限制谁可以访问这些文件没有硬编码的IP? 欢迎任何与安全有关的build议。
到目前为止我没有尝试过,因为我们的端口转发是由我们的ISPpipe理的。
感谢您的时间。
您应该通过VPN连接您的位置。 局域网到局域网VPN还是只限制访问你的文件服务器。 你可以确切地看到谁连接到你的局域网。 例如,您可以使用Active Directory的服务器上的普通SMB访问权限。
您也可以使用WEBdav服务,但推荐使用VPN。
从DjangoUnchained的说法来看,SMB协议版本1.0和2.0没有encryption,在中间人攻击和窃听中都容易受到攻击。
Windows 2012上的SMB 3.0版确实提供了端到端的文件共享encryption,但正如DjangoUnchained所言,在这种情况下,站点到站点VPN是您的最佳select。