iT邦幫忙

0

公司檔案伺服器開放從外部連線

大家好,
最近公司由於防疫政策,需要規劃在家上班方案。
在公司頃向不使用VPN的狀況下,
如果需要將檔案伺服器,開放從外連線,
(檔案伺服器為傳統Windows Server,利用資料夾共享,user再透過網路磁碟機連線)
請問各位大大,這有方式可以做到嗎?
是否有其風險等,還請各位賜教,謝謝~

看更多先前的討論...收起先前的討論...
PPTaiwan iT邦新手 4 級 ‧ 2020-05-08 19:43:48 檢舉
為何不用 VPN ?? 這樣子將使得所有檔案在網路上任人存取
player iT邦大師 1 級 ‧ 2020-05-08 21:51:35 檢舉
小心被暴力破解帳密
如果不用VPN至少也該鎖IP白名單
沒固定IP的人通通不准連
msnman iT邦研究生 2 級 ‧ 2020-05-09 06:55:31 檢舉
家裡的電腦都不一定有防毒軟體,而且一定沒有防火牆!
挑戰加密病毒的禍害!
中了就玩完了!
你做好離線備份了嗎?
phl0722 iT邦新手 1 級 ‧ 2020-05-09 08:05:03 檢舉
不使用VPN,檔案伺服器開放從外部連線是很糟糕的決定
yesongow iT邦大師 1 級 ‧ 2020-05-11 15:24:02 檢舉
為何不用 VPN ??
這樣子需要全世界幫你測試伺服器安全嗎?

2 個回答

1

架一台 Nextcloud,後端 External Storage 接 CIFS 連到你的 Windows Share File Server。

想試的話可以參考下圖,幾年前建置的時候的抓圖:
https://ithelp.ithome.com.tw/upload/images/20200510/20118848f1lCrfqvTZ.jpg

這樣外部使用者透過瀏覽器取檔,除了採用 AD 整合帳密驗證外,還可以有 TOTP 雙因素驗證強化,檔案也可以吃原生 NTFS ACL 權限,內部的電腦用繼續原本檔案總管方式。

若前端還要先經過 VPN 才能進入,當然還可以再多一道防護程序。

0
happy2002172
iT邦新手 4 級 ‧ 2020-05-11 02:04:29

方法可以做到但是安全性很不足夠

1.使用者電腦你放心開放嗎?
2.當檔案中毒你有辦法還原嗎?

以上兩個重點夠你擔憂,非要做請往下

方法一、可採納群輝NAS 進行快照備份避免檔案被綁架再利用VPN進行連線(有網頁、網路磁碟方式或特定群輝軟體進行連線)

方法二、直接Apache Guacamole 再透過VPN 單一網頁窗口進行控管連線
https://jasonlingoogle.blogspot.com/2020/04/centos-apache-guacamole.html

我要發表回答

立即登入回答