iT邦幫忙

0

請問有方法可以不透過FileSharing的port,讓外部使用者透過VPN存取公司內部的檔案伺服器嗎?

簡單來說, 目的就是公司長官認為透過VPN, 走file sharing port(135-139,445)容易中毒, 所以希望可以利用別的port, 比如像是FTP或是HTTP, 透過VPN來做檔案存取的動作.
目前想到的是利用FTP, 所以想請問如何利用FTP server/service, 將內網file server上的某個file-sharing link 分享出來, 讓使用者可以從外面透過PPTP-VPN/SSL-VPN進來做檔案存取?
亦或是還有其他比較好的方法可以做到類似需求的?
感謝各位的回覆!

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
10
roylee
iT邦高手 1 級 ‧ 2013-09-17 10:56:26

您好

照您的需求,我想就在您的檔案伺服器安裝ftp service,然後設定相關可以提供下載的目錄
權限這應應該就可以了(不用開放FTP給外部網路連線)

用戶端只要透過VPN 取的內網IP,這樣就用ftp 用戶端軟體連線下載檔案

以上給您參考

8
dpanaben
iT邦研究生 5 級 ‧ 2013-09-17 11:28:32

可以試試BTSync

14
蟹老闆
iT邦大師 1 級 ‧ 2013-09-17 11:36:15

該中毒的會中毒的怎麼搞都一樣,問題在人與制度,不過為了符合長官需求,還是可以給他不一樣的東西,
個人建議使用WebDAV他類似一般所使用的網芳,可以線上讀寫檔案與FTP不同,不需要下載後又上傳,應該不會有人隨時上傳吧。
若貴公司有WINDOWS 2008R2 安裝IIS時即可選用WEBDAV功能,若貴公司NAS有支援的話也可以使用,你可以參考這篇對於WEBDAV的運用,提供服務的是NAS,但運用在IIS或其他提供WEBDAV的伺服器中是一樣的道理。

player iT邦大師 1 級 ‧ 2013-09-17 16:11:13 檢舉

不建議用WebDAV
它的安全性滿低的

蟹老闆 iT邦大師 1 級 ‧ 2013-09-17 16:52:13 檢舉

player提到:
它的安全性滿低的

可以參考這裡的說明對安全性做調整,是否有漏洞就未知了
以樓主的部份用這應該是OK的(走VPN),

zuyan iT邦好手 1 級 ‧ 2013-09-22 01:42:20 檢舉

之前有問相關 WebDAV 的實作問題....沒結果
不過這個回文給我一條路
找時間實作看看~~~

14
zuyan
iT邦好手 1 級 ‧ 2013-09-17 11:53:57

會中毒就是會中毒..跟用什麼方式傳進來沒有差別
我常常被問到給我裝最強的防毒軟體,我都用下面的說法來回他....
開林寶基尼的車開車的人如果亂開...也是會發生車禍的
重點是那個開車的人不好好開總有一天會出事的

2
ccwang
iT邦研究生 3 級 ‧ 2013-09-18 14:07:15

可以考慮google drive 或skyDrive這些雲端空間分享,方便又簡單。

2
ninja
iT邦研究生 2 級 ‧ 2013-09-19 12:03:09

vpn連上去不是算公司區網了嗎?除非路由有限制,不然client端有毒就會亂鑽
如果要分享檔案看要不要用有加密的ftp或有ssl的網頁版本

zuyan iT邦好手 1 級 ‧ 2013-09-22 01:28:50 檢舉

FTP 上傳了有毒的檔案,給某個USER開了之後還是會中啊!!!

怪怪的想法!!

0
miels
iT邦新手 4 級 ‧ 2013-09-25 18:13:48

不知道樓主對於病毒的傳播方式有沒有了解過?
像是 DDOS和蠕蟲 式的病毒及 Office 檔案中的病毒二個方式就不太相同。
先了解一下再來想分享的方式才會比較好。
況且我還是不了解為什麼公司的檔案可以讓員工由外部存取?沒有資安的問題?
就算是為了出差等因素也會採用相對的安全機制來處理,像是只能使用公司提供的 NB 。

我要發表回答

立即登入回答