A Windows megosztásokat remekül ki lehet publikálni az Internet irányába (Port 445). Természetesen biztonsági szempontból ez aggályos lehet.
Például ott van az Azure SMB share, vagy egy Azure / Windows 2012 R2 / endpoint (445). Elvileg ezeket W 8.1, 10 klienseken biztonságosan felvehetők (SMB 3.x).
Mit lehet tenni az XP, W7-es kliensekkel? Hogyan lehet ezt elegánsan szabályozni, tiltani (SMB 1.0 / 2.x)?
pl. W7 kliens, csak VPN-en keresztül érheti el az Azure Windows 2012 R2-es VM megosztásait, a Windows 10-es kliensek akár “\akármi.cloudapp.netmegosztás” megoldással is.
Mit gondoltok erről?
- Megjegyzés írásához be kell jelentkeznie
én ugyanezt gondolom, egy Azure PTS VPN-t megcsinálni (majdnem) gyerekjáték 🙂
- tamas.gal answered ennyi idővel ezelőtt: 9 év
- Megjegyzés írásához be kell jelentkeznie
Véleményem szerint egy jó védelem soha nem árthat, úgy gondolom, egy vpn üzembe helyezése nem olyan nagy kihívás (persze, lehet, de ennek is vannak fokozatai 🙂 ). Én pőrén nem tennék ki semmilyen SMB megosztást a netre…
- Asteriksz answered ennyi idővel ezelőtt: 9 év
- Megjegyzés írásához be kell jelentkeznie
Hát igen, én sem kockáztatnék VPN nélkül. Jobb a békesség 🙂
- zsolt answered ennyi idővel ezelőtt: 9 év
- Megjegyzés írásához be kell jelentkeznie
A küldéshez először jelentkezzen be.