我正在寻找encryption客户端与Windows服务器或文件pipe理器之间的Microsoft SMB数据stream量的方法。 这不是关于encryptionauthentication,而是实际的数据传输。
从客户端到Windows Server的IPSec是我唯一的select吗?
CIFS / SMB在SMBv2中没有任何协议级别的encryption选项,因此您不能将stream量封装在encryption的信封中。 所有的实用性都意味着某种VPN。 是IPSEC,SSL,PPTP。
Windows Server 2012包括一个新的SMB(3.0)传输encryption选项。 http://blogs.technet.com/b/filecab/archive/2012/05/03/smb-3-security-enhancements-in-windows-server-2012.aspx
在CIFS / SMB上,TLS或SSL在互联网上的含义很模糊,但没有任何明显的,也不是来自微软的,所以我认为这不是所有可能的,普遍的,简单的或全部三种。
在这种情况下,如果你不能encryption协议,你必须在较低的层次上进行encryption,这意味着某种forms的VPN。 IPSec只是一种方法。 你可以使用encryption的pptp隧道或类似的东西。
如果您不是在讨论添加其他计算机或软件的话,那么IPsec或Windows内置的VPNfunction是encryptionWindows Server计算机和客户端之间的CIFS / SMBstream量的唯一内置方式。
显然,您可以在客户端和服务器(VPN网关,执行IPsec隧道的路由器等)之间使用基于硬件的encryption设备。 您也可以将第三方VPN软件安装到客户端和/或服务器上。 你可以做任何你想封装,encryption,或者一旦他们在networking上的切片和切片,只要当他们到服务器计算机,他们解封,解密和粘贴重新走到一起。
一个简单的解决scheme是通过在所有端点上安装客户端来创build带stunnel的透明SSL隧道
至于Windows 2012和SMB 3.0,现在支持encryption。 但默认情况下禁用。 你可以激活它:
要为单个共享启用encryption,请在服务器上运行以下命令:
Set-SmbShare –Name <sharename> -EncryptData $true 要打开与encryption打开新的共享:
New-SmbShare –Name <sharename> -Path <pathname> –EncryptData $true
要为整个服务器启用encryption,请在服务器上运行以下命令:
Set-SmbServerConfiguration –EncryptData $true
请注意,不支持SMB3(Windows 8之前)的客户端将无法使用此版本的协议进行连接。