我正在做一个项目来设置一个安全系统以在 5 台 Windows 计算机之间共享文件。这些计算机是域的一部分,因此可以有多个不同的用户登录(基于 AD 组)。这些文件将包含银行/帐户信息。可以使用重新使用的硬件设置服务器。
我看过 NFS 或 Samba,但看起来我无法在没有额外设置(如 VPN)的情况下加密传输中的数据。到目前为止,我发现的其他选项是 Syncthing 或 Unison。同步的优点是每台计算机都有一个副本,以防万一出现故障。
关于如何让这个工作的任何建议?
Windows 计算机之间的安全共享
信息安全
网络
视窗
文件加密
贮存
2021-08-23 05:01:45
1个回答
SMB 3.0(Windows 8 / Windows Server 2012 或更新版本)支持加密。要启用它,请使用此页面上的 PowerShell 命令(已在 Win10 Enterprise 上验证,未加入域)。默认情况下,一旦在服务器上启用,未加密或旧式连接将被拒绝。这也会自动启用完整性(签名)检查。
我不知道有任何方法可以让 Win7(或更早版本)机器连接到加密的 SMB 共享(无法在旧 Windows 版本上安装 SMB 3.x)。下一个最佳选项可能是IPsec,它在大多数 Windows 版本中都受支持,但设置起来并不简单(至少比运行单个 PowerShell 命令要困难得多)。