Защита сети: 64-разрядная Windows XP Professional
Для небольшой офисной сети (например, 6 машин в локальной сети), использующей 64-разрядную Windows XP Professional в качестве ОС на сервере, я хочу разрешить совместное использование файлов на жестком диске NTFS на серверной машине (довольно очевидное требование для сервера машина). В первую очередь это будет достигаться через локальную сеть компании, но в конечном итоге также позволит пользователям удаленно подключаться к системе через удаленный рабочий стол. В настоящее время этот серверный компьютер может подключаться к Интернету через маршрутизатор в офисе, как и любой другой офисный компьютер.
Но у меня есть непосредственные опасения по поводу безопасности этой машины в результате совместного использования файлов. Действительно, проверка брандмауэра Windows вызывает особую тревогу.
К своему ужасу, я вижу, что брандмауэр, кажется, делает исключение в отношении порта 139 - печально известного тем, что он, возможно, является самым опасным открытым портом!
Я совершенно уверен, что совместное использование файлов и сетевая безопасность не являются взаимоисключающими понятиями - это может показаться довольно элементарным вопросом, но как включить и то, и другое?
Что ж, если вы отключите доступ к порту 139, то у вас не будет функции обмена файлами Windows. Что вам следует сделать, так это заблокировать этот порт на брандмауэре периметра вашей сети.
... обмен файлами и сетевая безопасность не являются взаимоисключающими понятиями - это может показаться довольно элементарным вопросом, но как включить и то, и другое?
Обмен файлами - это включенная служба. Сетевая безопасность - это не услуга, которую нужно включать, это комбинация факторов, в основном основанная на знаниях и усилиях тех, кто ее реализует.