Я работаю в Центре социального обеспечения, который состоит из 5 учреждений, расположенных за много километров друг от друга.
4 из них подключены к локальной сети, но у одного нет доступа, и Я думаю об открытии портов 445 и 139 на определенном сервере внутри локальной сети, чтобы разрешить общий доступ к файлам с использованием его внешнего IP-адреса..
Вопросы:
1) Возможно ли / разумно это сделать? Могу ли я создать общий сетевой ресурс с его внешним IP-адресом?
2) Это очень плохая идея? Если нет, есть ли способ ограничить ВОЗ можно получить доступ к этим файлам без жесткого кодирования IP-адресов? Любые предложения, связанные с безопасностью, приветствуются.
Я пока ничего не пробовал, потому что перенаправление портов управляется нашим интернет-провайдером.
Спасибо за уделенное время.
Вы должны соединить свои местоположения через VPN. Lan to Lan VPN или ограниченный доступ только к вашему файловому серверу. Вы можете точно видеть, кто подключается к вашей локальной сети. И вы можете использовать обычные права доступа SMB на своем сервере, например, из Active Directory.
Вы также можете использовать службу WEBdav, но рекомендуется использовать VPN.
Просто следуя тому, что сказал DjangoUnchained, протоколы SMB версии 1.0 и 2.0 не зашифрованы и подвержены атакам посредника, а также перехвату.
SMB версии 3.0 в Windows 2012 действительно обеспечивает сквозное шифрование при совместном использовании файлов, однако, как сказал DjangoUnchained, в этом случае лучшим вариантом будет межсайтовый VPN.