iT邦幫忙

0

連線到WINDOWS 2012存取檔案共享

請問各位先進們:
在內部區網打//192.168.1.XXX就能連到windows 2012存取檔案分享區,
假設現在情況有辦法從外部網路透過fortigate轉發連進來到windows2012進行檔案存取嗎?

今天非常感謝各位先進的解答,祝各位先進們週末愉快0.0/

看更多先前的討論...收起先前的討論...
竹本立里 iT邦研究生 1 級 ‧ 2021-04-23 11:08:01 檢舉
當然可以,但檔案很快就會被加密吧
請問一下轉發PORT要設多少呢?
竹本立里 iT邦研究生 1 級 ‧ 2021-04-23 11:14:51 檢舉
https://www.google.com/search?q=網路芳鄰 port
謝謝你,這些方法我都試過不行= ="
竹本立里 iT邦研究生 1 級 ‧ 2021-04-23 11:22:19 檢舉
要簡單一點,直接IP 對應, 就不要轉PORT 了
135/139/445,但開了保証你們的網路不用幾天就被勒索病毒給綁架
1
japhenchen
iT邦超人 1 級 ‧ 2021-04-23 11:42:42
最佳解答

外網要用的資料,建議你們自建雲,由LDAP - AD來做用戶認證

雲的品牌很多,像NAS幾家大廠都有做,QNAP、SYNOLOGY、WD
或找SI公司,或自己用Linux自建企業私有雲(外網建議開443或不太安全的80),像是ownCloud/nextCloud,用法就跟Google雲差不多,在外面的手機跟電腦、筆電都能隨時連入取用資料(有認証的前題下),還不用擔心445/139/135暴露會有多大的風險

謝謝前輩指導,我再找相關資料研究一下

2
雷伊
iT邦高手 1 級 ‧ 2021-04-23 11:21:29

用虛擬IP把445Port開放外網訪問不就等同自殺
建議架一台VPN Server搭配AD驗證讓同仁以較安全的方式訪問檔案伺服器
https://ithelp.ithome.com.tw/articles/10230453

竹本立里 iT邦研究生 1 級 ‧ 2021-04-23 11:23:36 檢舉

沒遇過人,或許不知道有多危險

VPN這部分我有想過,但現階段先暫時把它當成NAS

雷伊 iT邦高手 1 級 ‧ 2021-04-23 11:36:45 檢舉

misping 用戶端設定的腳本都幫你寫好了,定期換掉腳本裡面的密碼即可。有這麼多女同事,已羨慕!

0
小湯
iT邦好手 1 級 ‧ 2021-04-23 14:44:21

建議比較安全的方式是:
安裝Fortigate Client VPN 連線後就等同使用公司網路
https://ithelp.ithome.com.tw/upload/images/20210423/20010931FXKGvjeV4C.jpg

看更多先前的回應...收起先前的回應...

謝謝前輩圗文解說,Fortigate Client VPN在user端無任何防毒軟體下,是不是會無法正常連線?

badboy01 iT邦新手 3 級 ‧ 2021-04-23 16:55:25 檢舉

vpn client 與你有沒有安裝防毒軟體是沒有關係的吧!應該是你連線設定不正確

好的,謝謝前輩我再試試,因為我啟用防毒軟體它能正常連線,關掉後就無法連線了= ="

小湯 iT邦好手 1 級 ‧ 2021-04-27 09:36:48 檢舉

hi misping 您好,
我這邊測試倒是未發生過這種現象,多測幾台交叉比對看看.

我要發表回答

立即登入回答