首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  2019

内网有什么好的文件共享方式

  •  
  •   seeksnow · 144 天前 · 4029 次点击
    这是一个创建于 144 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司最近搞办公信息化,很多文件都要保存到内网服务器上。但是老板提了两个要求

    • 不允许用 FTP,主观觉得不安全
    • 不能用 SMB,因为 445 端口,内网电脑很多没打永恒之蓝补丁

    目前只想到基于 80 端口的 HTTP 网盘,请问还有什么更好的文件共享方式?

    第 1 条附言  ·  144 天前

    最后决定使用NFS共享了 谢谢大家

    52 回复  |  直到 2019-07-18 11:23:48 +08:00
        1
    swulling   144 天前 via iPhone
    seafile
        2
    seeksnow   144 天前
    @swulling 用过社区版 感觉一般
        3
    tabris17   144 天前   ♥ 1
    Win7 及以上版本,系统自带 NFS 客户端
        4
    soulzz   144 天前
    https://github.com/Granitosaurus/sauth
    基于 python3 simplehttpserver 带密码的文件共享服务 不是特别重要的信息这样几行命令就解决了
        5
    silence0812   144 天前
    飞鸽传书
        6
    imdong   144 天前
    sftp 每个人使用密钥?
        7
    tt67wq   144 天前
    U 盘
        8
    seeksnow   144 天前   ♥ 1
    @tt67wq 现在暂时用 U 盘,但是想报表啥的用 U 盘太麻烦
        9
    niubee1   144 天前
    买台 NAS 不行么?
        10
    lemonda   144 天前
    www.rejetto.com/hfs/
    十年前用的这个
        11
    roma   144 天前
    Everything 不是有 http & ftp 服务么?
        12
    zzcworld   144 天前
    试试 filebrowser? filebrowser.xyz
        13
    ttgo   144 天前
    office365+过滤 ip
        14
    liang96   144 天前
        15
    whywhywhy   144 天前   ♥ 3
    1.不允许用 FTP,主观觉得不安全
    FTP 明文传输,可抓包,抓密码,是不安全。

    2.不能用 SMB,因为 445 端口,内网电脑很多没打永恒之蓝补丁
    把你们的网管抓出来打屁股,写个批处理打个补丁或者手动走一圈打补丁是很难的事情么,几年了还不给全网打补丁,2 年多过去了啊!!!这是有多懒?关键是意见为什么是领导提出来的,专业人士去哪了。去打补丁啊!

    重点是,似乎你家没有懂 IT 运维方面的人。既然知道永恒之蓝,那么你们目前是如何防御的呢?为何不采用打补丁的方式防御呢?都有防御了,为啥不直接打补丁啊。
    还有一个重点,很多电脑是多少? 50 台? 100 台? 200 台?三层交换机用起来,策略搞起来啊,这样只要服务器打了补丁就可以了。数量少,打个补丁分分钟解决,数量多三层交换机搞起来,域控用起来啊。难以想象你们的网络是怎么搞的。

    发现有漏洞为啥不是选择修补它,而是想着如何回避它……不要越绕越远啊兄弟。上面的兄弟们都被你绕晕了。
        16
    maichael   144 天前
    minio?
        17
    zhucegeqiu   144 天前
    webdav 啊
        18
    Tumblr   144 天前
    NextCloud
    用过这个,感觉还是不错的;如果你们有 AD,还可以和 AD 集成,通过 AD 群组创建 role-based 权限矩阵。
        19
    seeksnow   144 天前
    @whywhywhy 公司内的电脑都装完了 但公司业务特性导致很多外部机器会临时使用内网 老板又迟迟不批经费做隔离 所以干脆一刀切了
    @imdong IT 部门没问题 其他部门基本不会用 培训和后期维护成本有点高
        20
    janus77   144 天前 via iPhone
    win10 1809 就近共享 了解一下
        21
    uleh   144 天前
    NextCloud 和 SeaFile 谁家比较强?
        22
    wtks1   144 天前 via Android
    ftps ?
        23
    yuanshuai1995   144 天前
    群晖
        24
    Valyrian   144 天前
    ftp 觉得不安全就想到用 http 什么心态
        25
    iwtbauh   144 天前 via Android   ♥ 1
    既然现在是用 HTTP,可以用基于 HTTP 的 webdav

    另外我觉得#24 说的很对。

    上个 HTTPS 吧,自签根证书,然后通过企业管理往用户电脑里安装。

    不过,要是只看标题回答,我是用 NFS。其他文件共享(特别是 samba )简直反人类。
        26
    tulongtou   144 天前
    U 盘
        27
    Osk   144 天前 via Android   ♥ 1
    我如果没记错,smb 是服务端会受永恒之蓝影响吧?给服务端打补丁不行?还是你们是超大公司,smb 服务器多得管不过来?另外记得服务器拒绝 使用 SMBv1 的客户端。
    客户端不打补丁就发一个批处理关闭 443 等端口,不管你用不用 smb 都是要做的。

    其它方案:
    使用 nfs,
    安装 linux + samba 做服务器。还是得打补丁 23333
        28
    Osk   144 天前 via Android
    另外 smbv2 也不安全,wireshark+一些插件都可以抓到传输的文件内容
    只有上 smbv3 稍微好一点
        29
    seeksnow   144 天前
    @Valyrian 我说的 HTTP 是指基于 webdav 的网盘😂
        30
    ashong   144 天前
    nextcloud,同步不错
        32
    rockyou12   144 天前
    @uleh 我都在公司部署过并用过一段时间,seafile 性能比较好(底层存储与 ui 响应速度),nextcloud 功能多。

    其实我个人不喜欢 nextcloud,光 ui 上真的太慢了,但 seafile 的 ui 真的又太丑了,老板不喜欢,强烈要求换成 nextcloud
        33
    Chrisplus   144 天前
    python3 -m http.server [portnumber]

    方便快捷不安全
        34
    guan123   144 天前
    买个群晖,可以设置强制走 https
        35
    kanata   144 天前
    小乌龟属于哪个?就是 svn
        36
    secsilm   144 天前 via Android
    dukto
        37
    Maskeney   144 天前
    NFS 你不怕用户用起来麻烦啊
        38
    xenme   144 天前 via iPhone
    NFS 你客户端怎么连,都 Linux ?不嫌麻烦
        39
    wccc   144 天前
    nextcloud 慢的话 js 文件挺大的... 其他我觉得还行
        40
    shihira   144 天前 via Android
    为什么不见有人说 sshfs/sftp ? linux 常常自带 sshd,拆箱即用 0 配置
        41
    Cbdy   144 天前 via Android
    nextcloud
        42
    Osk   144 天前 via Android
    @Osk 才发现打错了,不做共享服务器的计算机不打补丁要关闭 445 端口防止被攻击,不是 443( https)。
    另外我觉得 smb3 相对来说是比较好的方案,在安全和易用之间取个平衡。
        43
    iwtbauh   144 天前 via Android
    @seeksnow #29

    如果只看安全性,HTTP 和 FTP 一样不安全的。

    @xenme #38

    Windows 原生支持 NFS (虽然只支持到 v3 版本),控制面板里开一下就能用了。不用安装第三方软件,有什么麻烦的。
        44
    gavindexu   144 天前 via iPhone
    @seeksnow #8 报表在线化
        45
    xenme   144 天前 via iPhone
    @iwtbauh 所有客户端要是集中控制或者用户是 IT 相关的话,好办,要是普通用户你告诉人家简单启用一个 feature 就好?简单。

    ftp 或者 smb 大部分告诉用户访问方式就行了。
        46
    wuxiao2522   144 天前
    @whywhywhy 普通 pc 机 server 服务直接禁止,不准启共享,打不打补丁有关系?服务器端倒是一定要打。
        47
    jfrhb   144 天前 via Android
    我和朋友用可道云,感觉挺好的
        48
    singleQ   143 天前 via Android
    本地服务启动一个共享页面
        49
    whywhywhy   143 天前
    @wuxiao2522 请问,禁止是如何操作的,是人工还是软件自动,不管是人工还是软件自动化,都是要人操作的,那为什么不选择打补丁呢?永恒之蓝的那个漏洞在发现后一天就发布补丁了,极大部分人得到消息较晚,这时候肯定是有补丁的。
    恰恰相反的是,Windows Update 可以自动打补丁,禁用操作却要人工去操作,而且 360、QQ 管家之类的会疯狂提醒用户打补丁,裸奔的不说,真有裸奔实力的也不会担心这个。
    再者,作为一个在企业最广泛使用的文件共享(打印机共享也用的这个吧,这个广泛程度仅次于 Office、压缩软件)功能,明明打补丁就解决了,谁会选择不打补丁而是选择再也不用这个功能啊?哪个 IT 维护人员会出这种馊主意啊?收集一下几个系统下的补丁,做个批处理方便快速打补丁,对于 IT 维护人员来说超级小意思。
    还有,你不打补丁又不代表你可以攻击服务器,服务器是安全的。

    结论:
    有安全意识的企业 IT 维护人员,不可能有这样荒唐的决策。
    没有安全意思的企业 IT 维护人员,不会考虑到这种安全隐患。
    企业领导去决定如此细化的专业性判断,却又不具备相应的专业知识,非常奇葩,我觉得更有可能的是被误导了。


    后续:
    @wuxiao2522
    @seeksnow
    我想请教一下二位,寻找一个新的软件、协议来替代 SMB 协议,问题就解决了吗?我笑出声!
    为什么这样问?因为你启用后,要不要通知用户使用,要不要教用户如何使用呢,或者去客户机安装相应的软件或者建立相应的图标,要不要给用户建立帐号交给用户使用呢?用户要不要一个学习和适应的过程呢?既然来询问了那肯定自己没好方案,自己也要一个学习过程对吧,还有,这个替代稳定吗?有没有限制?有没有 BUG ?有没有你不清楚但是可能会遇到问题的细节?要不要收费?

    我不是抬杠哈,想一想,你们找一个替代,是绕了多远的路啊!!!给自己找这样一个绕路的方案,好处在哪?搞了这么一大圈,你只需要花费很小的精力去搞定补丁问题就好了,这方案又成熟又靠谱。
    我这里不说如何通知用户打补丁,如何把补丁给用户,因为这些问题你们换了协议、换了软件,用户端也是要有一个安装、配置、登录、学习的过程的。


    遇到这个事情有点无语,所以激动了点哈,见谅。
        50
    whywhywhy   143 天前
    单独发一个回复

    寻找到的新的替代,管理者要有一个学习和适应的过程,软件、协议有没有限制或者 BUG 都要时间检验。
    同理,这个新的东西不可能往服务器上一部署马上就能用,还要在用户侧安装 /配置、搭配帐号、用户培训、用户适应,何不选择打个补丁一劳永逸呢?
    别说什么外派 /外勤人员的电脑,不管你什么替代方式,还是逃不掉上面一系列的操作,打补丁绝对是最方便的。
        51
    iwtbauh   143 天前 via Android
    @xenme #45

    lz 不是公司里要搞文件共享吗,难道不是“集中控制”的?再说进控制面板里开一个功能点击下鼠标的事都搞不定?这都搞不定恐怕就算连 SMB 也会搞不定吧。
        52
    xenme   143 天前
    @iwtbauh

    集中控制可能只是文件集中,不代表所有电脑都在域里面或者有统一管理软件
    你去告诉财务或者行政人员去点一下鼠标,你不得出个文档,告诉她打开控制面板,找到添加删除程序,然后哪里去启用功能。或者你得写个脚本小程序去告诉别人先执行这个,然后访问?

    相对来说 SMB/HTTP 直接告诉用户访问网址或者共享路径更简单。

    anyway,楼主已经选择 NFS,想来各种问题也都在控制范围内。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   814 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 26ms · UTC 20:10 · PVG 04:10 · LAX 12:10 · JFK 15:10
    ♥ Do have faith in what you're doing.