請問各位先進們:
在內部區網打//192.168.1.XXX就能連到windows 2012存取檔案分享區,
假設現在情況有辦法從外部網路透過fortigate轉發連進來到windows2012進行檔案存取嗎?
今天非常感謝各位先進的解答,祝各位先進們週末愉快0.0/
已邀請的邦友 {{ invite_list.length }}/5
外網要用的資料,建議你們自建雲,由LDAP - AD來做用戶認證
雲的品牌很多,像NAS幾家大廠都有做,QNAP、SYNOLOGY、WD
或找SI公司,或自己用Linux自建企業私有雲(外網建議開443或不太安全的80),像是ownCloud/nextCloud,用法就跟Google雲差不多,在外面的手機跟電腦、筆電都能隨時連入取用資料(有認証的前題下),還不用擔心445/139/135暴露會有多大的風險
用虛擬IP把445Port開放外網訪問不就等同自殺
建議架一台VPN Server搭配AD驗證讓同仁以較安全的方式訪問檔案伺服器
https://ithelp.ithome.com.tw/articles/10230453
建議比較安全的方式是:
安裝Fortigate Client VPN 連線後就等同使用公司網路
iThome鐵人賽
看影片追技術