我们希望通过默认的NFS(即避免像Dropbox / Aws-s3等第三方软件)通过Win08R2 EC2实例与客户端(Windows 7机器)共享文件。
rest时encryption是不必要的,但在传输/传输过程中的encryption非常重要。 我已经看到Windows使用IPSEC的post。 我只想确认它在默认的Windows文件夹共享中使用(例如: \\wxyz-onAWS\c$\users\public\sharedFolder )。
Windows不使用IPSec来encryptionSMB传输。 默认情况下,SMB传输是未encryption的。
对于Server 2012 R2,本地SMB传输encryption有一个选项 ,尽pipe它默认情况下是禁用的,并且在Server 2008 R2上不可用。
因此,如果您需要本地encryption的SMB传输,那么现在是时候让升级版本的Windows提供这些文件了。
不,默认情况下它没有启用, 直到 SMB3 之前它不在协议中,这就是为什么HopelessN00b提到2012R2encryption可用性的原因。 然而,正如Somescout提到的,你可以强制 IPSec的任何Windows到Windows连接你想要的。
没有必要感到不舒服的build议,除非你推荐它作为VPN替代品,这不是因为HopelessN00b提到,有stream量泄漏(如DNS)。
如果你想要做的是encryptionSMB传输,IPSecencryption是一个很好的解决scheme,并已在你的盒子里。 如果您重视可用性的保密性,请确保您select强制并且不希望在端口445的这些框之间使用 IPSecencryption:)