SMB share 2.x, 3.x a WAN oldalon. Biztonságos?

0
0

A Windows megosztásokat remekül ki lehet publikálni az Internet irányába (Port 445). Természetesen biztonsági szempontból ez aggályos lehet.

Például ott van az Azure SMB share, vagy egy Azure / Windows 2012 R2 / endpoint (445). Elvileg ezeket W 8.1, 10 klienseken biztonságosan felvehetők (SMB 3.x).

Mit lehet tenni az XP, W7-es kliensekkel? Hogyan lehet ezt elegánsan szabályozni, tiltani (SMB 1.0 / 2.x)?

pl. W7 kliens, csak VPN-en keresztül érheti el az Azure Windows 2012 R2-es VM megosztásait, a Windows 10-es kliensek akár “\akármi.cloudapp.netmegosztás” megoldással is.

Mit gondoltok erről?

2
0

én ugyanezt gondolom, egy Azure PTS VPN-t megcsinálni (majdnem) gyerekjáték 🙂

1
0

Hát igen, én sem kockáztatnék VPN nélkül. Jobb a békesség 🙂

1
0

Véleményem szerint egy jó védelem soha nem árthat, úgy gondolom, egy vpn üzembe helyezése nem olyan nagy kihívás (persze, lehet, de ennek is vannak fokozatai 🙂 ). Én pőrén nem tennék ki semmilyen SMB megosztást a netre…

3 eredmény megjelenítése
Saját válasz

A küldéshez először .