这是一个创建于 1954 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司最近搞办公信息化,很多文件都要保存到内网服务器上。但是老板提了两个要求
- 不允许用 FTP,主观觉得不安全
- 不能用 SMB,因为 445 端口,内网电脑很多没打永恒之蓝补丁
目前只想到基于 80 端口的 HTTP 网盘,请问还有什么更好的文件共享方式?
第 1 条附言 · 2019-07-17 13:21:52 +08:00
最后决定使用NFS共享了 谢谢大家
 |
1
swulling 2019-07-17 10:11:43 +08:00 via iPhone
seafile
|
 |
3
tabris17 2019-07-17 10:24:27 +08:00  1
Win7 及以上版本,系统自带 NFS 客户端
|
 |
4
soulzz 2019-07-17 10:28:19 +08:00
https://github.com/Granitosaurus/sauth
基于 python3 simplehttpserver 带密码的文件共享服务 不是特别重要的信息这样几行命令就解决了 |
 |
5
silence0812 2019-07-17 10:31:22 +08:00
飞鸽传书
|
 |
6
imdong 2019-07-17 10:33:33 +08:00
sftp 每个人使用密钥?
|
 |
7
tt67wq 2019-07-17 10:33:49 +08:00
U 盘
|
 |
9
niubee1 2019-07-17 10:40:28 +08:00
买台 NAS 不行么?
|
 |
10
lemonda 2019-07-17 10:41:48 +08:00
www.rejetto.com/hfs/
十年前用的这个 |
 |
11
roma 2019-07-17 10:43:58 +08:00
Everything 不是有 http & ftp 服务么?
|
 |
12
zzcworld 2019-07-17 10:45:43 +08:00
试试 filebrowser? filebrowser.xyz
|
 |
13
ttgo 2019-07-17 10:58:58 +08:00
office365+过滤 ip
|
 |
15
whywhywhy 2019-07-17 11:14:59 +08:00 3
1.不允许用 FTP,主观觉得不安全
FTP 明文传输,可抓包,抓密码,是不安全。 2.不能用 SMB,因为 445 端口,内网电脑很多没打永恒之蓝补丁 把你们的网管抓出来打屁股,写个批处理打个补丁或者手动走一圈打补丁是很难的事情么,几年了还不给全网打补丁,2 年多过去了啊!!!这是有多懒?关键是意见为什么是领导提出来的,专业人士去哪了。去打补丁啊! 重点是,似乎你家没有懂 IT 运维方面的人。既然知道永恒之蓝,那么你们目前是如何防御的呢?为何不采用打补丁的方式防御呢?都有防御了,为啥不直接打补丁啊。 还有一个重点,很多电脑是多少? 50 台? 100 台? 200 台?三层交换机用起来,策略搞起来啊,这样只要服务器打了补丁就可以了。数量少,打个补丁分分钟解决,数量多三层交换机搞起来,域控用起来啊。难以想象你们的网络是怎么搞的。 发现有漏洞为啥不是选择修补它,而是想着如何回避它……不要越绕越远啊兄弟。上面的兄弟们都被你绕晕了。 |
 |
16
maichael 2019-07-17 11:16:11 +08:00
minio?
|
 |
17
zhucegeqiu 2019-07-17 11:16:39 +08:00
webdav 啊
|
 |
18
Tumblr 2019-07-17 11:18:38 +08:00
NextCloud
用过这个,感觉还是不错的;如果你们有 AD,还可以和 AD 集成,通过 AD 群组创建 role-based 权限矩阵。 |
 |
19
seeksnow OP |
 |
20
janus77 2019-07-17 11:41:12 +08:00 via iPhone
win10 1809 就近共享 了解一下
|
 |
21
uleh 2019-07-17 12:10:51 +08:00
NextCloud 和 SeaFile 谁家比较强?
|
 |
22
wtks1 2019-07-17 12:12:32 +08:00 via Android
ftps ?
|
 |
23
yuanshuai1995 2019-07-17 12:18:27 +08:00
群晖
|
 |
24
Valyrian 2019-07-17 12:20:47 +08:00
ftp 觉得不安全就想到用 http 什么心态
|
 |
25
iwtbauh 2019-07-17 12:44:27 +08:00 via Android 1
既然现在是用 HTTP,可以用基于 HTTP 的 webdav
另外我觉得#24 说的很对。 上个 HTTPS 吧,自签根证书,然后通过企业管理往用户电脑里安装。 不过,要是只看标题回答,我是用 NFS。其他文件共享(特别是 samba )简直反人类。 |
 |
26
tulongtou 2019-07-17 12:45:44 +08:00
U 盘
|
 |
27
Osk 2019-07-17 12:45:48 +08:00 via Android 1
我如果没记错,smb 是服务端会受永恒之蓝影响吧?给服务端打补丁不行?还是你们是超大公司,smb 服务器多得管不过来?另外记得服务器拒绝 使用 SMBv1 的客户端。
客户端不打补丁就发一个批处理关闭 443 等端口,不管你用不用 smb 都是要做的。 其它方案: 使用 nfs, 安装 linux + samba 做服务器。还是得打补丁 23333 |
|
28
Osk 2019-07-17 12:48:58 +08:00 via Android
另外 smbv2 也不安全,wireshark+一些插件都可以抓到传输的文件内容
只有上 smbv3 稍微好一点 |
 |
30
ashong 2019-07-17 13:35:21 +08:00
nextcloud,同步不错
|
 |
31
vonsy 2019-07-17 14:02:07 +08:00
|
 |
32
rockyou12 2019-07-17 14:11:24 +08:00
@uleh 我都在公司部署过并用过一段时间,seafile 性能比较好(底层存储与 ui 响应速度),nextcloud 功能多。
其实我个人不喜欢 nextcloud,光 ui 上真的太慢了,但 seafile 的 ui 真的又太丑了,老板不喜欢,强烈要求换成 nextcloud |
 |
33
Chrisplus 2019-07-17 16:11:08 +08:00
python3 -m http.server [portnumber]
方便快捷不安全 |
 |
34
guan123 2019-07-17 16:29:05 +08:00
买个群晖,可以设置强制走 https
|
 |
35
kanata 2019-07-17 16:31:14 +08:00
小乌龟属于哪个?就是 svn
|
 |
36
secsilm 2019-07-17 16:37:21 +08:00 via Android
dukto
|
 |
37
Maskeney 2019-07-17 17:37:54 +08:00
NFS 你不怕用户用起来麻烦啊
|
 |
38
xenme 2019-07-17 17:53:31 +08:00 via iPhone
NFS 你客户端怎么连,都 Linux ?不嫌麻烦
|
 |
39
wccc 2019-07-17 17:58:04 +08:00
nextcloud 慢的话 js 文件挺大的... 其他我觉得还行
|
 |
40
shihira 2019-07-17 18:19:20 +08:00 via Android
为什么不见有人说 sshfs/sftp ? linux 常常自带 sshd,拆箱即用 0 配置
|
 |
41
Cbdy 2019-07-17 18:32:16 +08:00 via Android
nextcloud
|
|
42
Osk 2019-07-17 21:21:24 +08:00 via Android
@Osk 才发现打错了,不做共享服务器的计算机不打补丁要关闭 445 端口防止被攻击,不是 443( https)。
另外我觉得 smb3 相对来说是比较好的方案,在安全和易用之间取个平衡。 |
|
43
iwtbauh 2019-07-17 21:25:07 +08:00 via Android
|
|
45
xenme 2019-07-17 22:30:25 +08:00 via iPhone
|
 |
46
wuxiao2522 2019-07-17 23:52:36 +08:00
@whywhywhy 普通 pc 机 server 服务直接禁止,不准启共享,打不打补丁有关系?服务器端倒是一定要打。
|
 |
47
jfrhb 2019-07-18 00:02:00 +08:00 via Android
我和朋友用可道云,感觉挺好的
|
 |
48
singleQ 2019-07-18 06:58:58 +08:00 via Android
本地服务启动一个共享页面
|
|
49
whywhywhy 2019-07-18 09:25:24 +08:00
@wuxiao2522 请问,禁止是如何操作的,是人工还是软件自动,不管是人工还是软件自动化,都是要人操作的,那为什么不选择打补丁呢?永恒之蓝的那个漏洞在发现后一天就发布补丁了,极大部分人得到消息较晚,这时候肯定是有补丁的。
恰恰相反的是,Windows Update 可以自动打补丁,禁用操作却要人工去操作,而且 360、QQ 管家之类的会疯狂提醒用户打补丁,裸奔的不说,真有裸奔实力的也不会担心这个。 再者,作为一个在企业最广泛使用的文件共享(打印机共享也用的这个吧,这个广泛程度仅次于 Office、压缩软件)功能,明明打补丁就解决了,谁会选择不打补丁而是选择再也不用这个功能啊?哪个 IT 维护人员会出这种馊主意啊?收集一下几个系统下的补丁,做个批处理方便快速打补丁,对于 IT 维护人员来说超级小意思。 还有,你不打补丁又不代表你可以攻击服务器,服务器是安全的。 结论: 有安全意识的企业 IT 维护人员,不可能有这样荒唐的决策。 没有安全意思的企业 IT 维护人员,不会考虑到这种安全隐患。 企业领导去决定如此细化的专业性判断,却又不具备相应的专业知识,非常奇葩,我觉得更有可能的是被误导了。 后续: @wuxiao2522 @seeksnow 我想请教一下二位,寻找一个新的软件、协议来替代 SMB 协议,问题就解决了吗?我笑出声! 为什么这样问?因为你启用后,要不要通知用户使用,要不要教用户如何使用呢,或者去客户机安装相应的软件或者建立相应的图标,要不要给用户建立帐号交给用户使用呢?用户要不要一个学习和适应的过程呢?既然来询问了那肯定自己没好方案,自己也要一个学习过程对吧,还有,这个替代稳定吗?有没有限制?有没有 BUG ?有没有你不清楚但是可能会遇到问题的细节?要不要收费? 我不是抬杠哈,想一想,你们找一个替代,是绕了多远的路啊!!!给自己找这样一个绕路的方案,好处在哪?搞了这么一大圈,你只需要花费很小的精力去搞定补丁问题就好了,这方案又成熟又靠谱。 我这里不说如何通知用户打补丁,如何把补丁给用户,因为这些问题你们换了协议、换了软件,用户端也是要有一个安装、配置、登录、学习的过程的。 遇到这个事情有点无语,所以激动了点哈,见谅。 |
|
50
whywhywhy 2019-07-18 09:29:09 +08:00
单独发一个回复
寻找到的新的替代,管理者要有一个学习和适应的过程,软件、协议有没有限制或者 BUG 都要时间检验。 同理,这个新的东西不可能往服务器上一部署马上就能用,还要在用户侧安装 /配置、搭配帐号、用户培训、用户适应,何不选择打个补丁一劳永逸呢? 别说什么外派 /外勤人员的电脑,不管你什么替代方式,还是逃不掉上面一系列的操作,打补丁绝对是最方便的。 |
|
51
iwtbauh 2019-07-18 11:06:35 +08:00 via Android
|
Select Language