我发现自己有一个有趣的问题; 我需要将文件从一个Windows服务器推送到另一个。 SMB / CIFS已经closures,因为我们阻塞了端口 。
如果我在Linux / OS X系统上,我会有SCP; WinRM不支持文件传输,直到PowerShell 3。
我可以使用Windows Server 2008 R2或Server 2012附带的任何服务。
所以问题是,谁能拿出一个原始的解决scheme?
编辑:为了帮助突出显示此要求TCP 445不可用; 任何解决scheme都需要使用不同的端口。
使用SMB。
由于与Active Directory服务共享端口,SMB / CIFS已经不在了。
我不确定你在说什么,但这是不对的。 SMB的现代实现使用SMB over TCP,这发生在端口445. SMB的传统实现依赖于TCP上的NetBIOS,它使用端口137-139的组合。 这些端口都不是AD特定的。
AD依赖很多端口,最常见的是:
确定客户端login使用SMB的某些function(如处理GPO),但没有特定的身份validation或授权,可以在与SMB相同的端口上运行。 你似乎(错误地)过度保护港口445 🙂
由于您阻止了Windows本身用于身份validation和文件传输的端口,因此您需要find本机协议来执行此操作。 你可能可以使用NFS来做到这一点。 您可以安装FileZilla服务器(免费),并使用psftp或其他SCP客户端编写传输脚本。 既然你没有天生的select,天空几乎是你的极限。
Windows Server 2008只能本地支持(服务器和客户端)CIFS和FTP。 其他一切都需要你安装/下载其他东西。 由于CIFS不可用,因此您将使用FTP。
根据上面的所有讨论,只要想一想,如果服务器在DMZ中,是否阻止从私有networking入站到DMZ的stream量? 您可以通过SMB / CIFS从专用networking中的主机连接到DMZ中的服务器,并从目标服务器中提取文件,而不是推送文件。