Это плохая идея, чтобы разрешить общий доступ к файлам через внешний IP?
Я работаю в Центре социального обеспечения, который состоит из 5 учреждений, расположенных на расстоянии многих километров друг от друга.
4 из них эффективно подключены к локальной сети, но у одного нет доступа, и я думаю об открытии портов 445 и 139 на определенном сервере в локальной сети, чтобы разрешить общий доступ к файлам с использованием его внешнего IP.
Вопросы:
1) это вообще возможно / разумно сделать? Можно ли создать сетевой ресурс с внешним IP-адресом?
2) Это очень плохая идея? Если нет, есть ли способ ограничить доступ к этим файлам без жесткого кодирования IP-адресов? Любые предложения по безопасности приветствуются.
Я пока ничего не пробовал, потому что наша переадресация портов управляется нашим провайдером.
Спасибо за ваше время.
2 ответа
Вы должны подключить свои местоположения через VPN. Lan to Lan VPN или ограниченный доступ только к вашему файловому серверу. Вы можете точно видеть, кто подключается к вашей локальной сети. И вы можете использовать обычные права доступа SMB на вашем сервере из Active Directory, например.
Вы также можете использовать WEBdav Service, но рекомендуется VPN.
Следуя тому, что сказал DjangoUnchained, протоколы SMB версии 1.0 и 2.0 не зашифрованы и восприимчивы к атаке посредников, а также к прослушиванию.
SMB версии 3.0 в Windows 2012 обеспечивает сквозное шифрование для общего доступа к файлам, однако, как сказал DjangoUnchained, VPN в этом случае - ваш лучший вариант в этом случае.