首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
seeksnow
V2EX  ›  2019

内网有什么好的文件共享方式

  •  
  •   seeksnow · 186 天前 · 4356 次点击
    这是一个创建于 186 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司最近搞办公信息化,很多文件都要保存到内网服务器上。但是老板提了两个要求

    • 不允许用 FTP,主观觉得不安全
    • 不能用 SMB,因为 445 端口,内网电脑很多没打永恒之蓝补丁

    目前只想到基于 80 端口的 HTTP 网盘,请问还有什么更好的文件共享方式?

    第 1 条附言  ·  186 天前

    最后决定使用NFS共享了 谢谢大家

    52 回复  |  直到 2019-07-18 11:23:48 +08:00
    swulling
        1
    swulling   186 天前 via iPhone
    seafile
    seeksnow
        2
    seeksnow   186 天前
    @swulling 用过社区版 感觉一般
    tabris17
        3
    tabris17   186 天前   ♥ 1
    Win7 及以上版本,系统自带 NFS 客户端
    soulzz
        4
    soulzz   186 天前
    https://github.com/Granitosaurus/sauth
    基于 python3 simplehttpserver 带密码的文件共享服务 不是特别重要的信息这样几行命令就解决了
    silence0812
        5
    silence0812   186 天前
    飞鸽传书
    imdong
        6
    imdong   186 天前
    sftp 每个人使用密钥?
    tt67wq
        7
    tt67wq   186 天前
    U 盘
    seeksnow
        8
    seeksnow   186 天前   ♥ 1
    @tt67wq 现在暂时用 U 盘,但是想报表啥的用 U 盘太麻烦
    niubee1
        9
    niubee1   186 天前
    买台 NAS 不行么?
    lemonda
        10
    lemonda   186 天前
    www.rejetto.com/hfs/
    十年前用的这个
    roma
        11
    roma   186 天前
    Everything 不是有 http & ftp 服务么?
    zzcworld
        12
    zzcworld   186 天前
    试试 filebrowser? filebrowser.xyz
    ttgo
        13
    ttgo   186 天前
    office365+过滤 ip
    liang96
        14
    liang96   186 天前
    whywhywhy
        15
    whywhywhy   186 天前   ♥ 3
    1.不允许用 FTP,主观觉得不安全
    FTP 明文传输,可抓包,抓密码,是不安全。

    2.不能用 SMB,因为 445 端口,内网电脑很多没打永恒之蓝补丁
    把你们的网管抓出来打屁股,写个批处理打个补丁或者手动走一圈打补丁是很难的事情么,几年了还不给全网打补丁,2 年多过去了啊!!!这是有多懒?关键是意见为什么是领导提出来的,专业人士去哪了。去打补丁啊!

    重点是,似乎你家没有懂 IT 运维方面的人。既然知道永恒之蓝,那么你们目前是如何防御的呢?为何不采用打补丁的方式防御呢?都有防御了,为啥不直接打补丁啊。
    还有一个重点,很多电脑是多少? 50 台? 100 台? 200 台?三层交换机用起来,策略搞起来啊,这样只要服务器打了补丁就可以了。数量少,打个补丁分分钟解决,数量多三层交换机搞起来,域控用起来啊。难以想象你们的网络是怎么搞的。

    发现有漏洞为啥不是选择修补它,而是想着如何回避它……不要越绕越远啊兄弟。上面的兄弟们都被你绕晕了。
    maichael
        16
    maichael   186 天前
    minio?
    zhucegeqiu
        17
    zhucegeqiu   186 天前
    webdav 啊
    Tumblr
        18
    Tumblr   186 天前
    NextCloud
    用过这个,感觉还是不错的;如果你们有 AD,还可以和 AD 集成,通过 AD 群组创建 role-based 权限矩阵。
    seeksnow
        19
    seeksnow   186 天前
    @whywhywhy 公司内的电脑都装完了 但公司业务特性导致很多外部机器会临时使用内网 老板又迟迟不批经费做隔离 所以干脆一刀切了
    @imdong IT 部门没问题 其他部门基本不会用 培训和后期维护成本有点高
    janus77
        20
    janus77   186 天前 via iPhone
    win10 1809 就近共享 了解一下
    uleh
        21
    uleh   186 天前
    NextCloud 和 SeaFile 谁家比较强?
    wtks1
        22
    wtks1   186 天前 via Android
    ftps ?
    yuanshuai1995
        23
    yuanshuai1995   186 天前
    群晖
    Valyrian
        24
    Valyrian   186 天前
    ftp 觉得不安全就想到用 http 什么心态
    iwtbauh
        25
    iwtbauh   186 天前 via Android   ♥ 1
    既然现在是用 HTTP,可以用基于 HTTP 的 webdav

    另外我觉得#24 说的很对。

    上个 HTTPS 吧,自签根证书,然后通过企业管理往用户电脑里安装。

    不过,要是只看标题回答,我是用 NFS。其他文件共享(特别是 samba )简直反人类。
    tulongtou
        26
    tulongtou   186 天前
    U 盘
    Osk
        27
    Osk   186 天前 via Android   ♥ 1
    我如果没记错,smb 是服务端会受永恒之蓝影响吧?给服务端打补丁不行?还是你们是超大公司,smb 服务器多得管不过来?另外记得服务器拒绝 使用 SMBv1 的客户端。
    客户端不打补丁就发一个批处理关闭 443 等端口,不管你用不用 smb 都是要做的。

    其它方案:
    使用 nfs,
    安装 linux + samba 做服务器。还是得打补丁 23333
    Osk
        28
    Osk   186 天前 via Android
    另外 smbv2 也不安全,wireshark+一些插件都可以抓到传输的文件内容
    只有上 smbv3 稍微好一点
    seeksnow
        29
    seeksnow   186 天前
    @Valyrian 我说的 HTTP 是指基于 webdav 的网盘😂
    ashong
        30
    ashong   186 天前
    nextcloud,同步不错
    rockyou12
        32
    rockyou12   186 天前
    @uleh 我都在公司部署过并用过一段时间,seafile 性能比较好(底层存储与 ui 响应速度),nextcloud 功能多。

    其实我个人不喜欢 nextcloud,光 ui 上真的太慢了,但 seafile 的 ui 真的又太丑了,老板不喜欢,强烈要求换成 nextcloud
    Chrisplus
        33
    Chrisplus   186 天前
    python3 -m http.server [portnumber]

    方便快捷不安全
    guan123
        34
    guan123   186 天前
    买个群晖,可以设置强制走 https
    kanata
        35
    kanata   186 天前
    小乌龟属于哪个?就是 svn
    secsilm
        36
    secsilm   186 天前 via Android
    dukto
    Maskeney
        37
    Maskeney   186 天前
    NFS 你不怕用户用起来麻烦啊
    xenme
        38
    xenme   186 天前 via iPhone
    NFS 你客户端怎么连,都 Linux ?不嫌麻烦
    wccc
        39
    wccc   186 天前
    nextcloud 慢的话 js 文件挺大的... 其他我觉得还行
    shihira
        40
    shihira   185 天前 via Android
    为什么不见有人说 sshfs/sftp ? linux 常常自带 sshd,拆箱即用 0 配置
    Cbdy
        41
    Cbdy   185 天前 via Android
    nextcloud
    Osk
        42
    Osk   185 天前 via Android
    @Osk 才发现打错了,不做共享服务器的计算机不打补丁要关闭 445 端口防止被攻击,不是 443( https)。
    另外我觉得 smb3 相对来说是比较好的方案,在安全和易用之间取个平衡。
    iwtbauh
        43
    iwtbauh   185 天前 via Android
    @seeksnow #29

    如果只看安全性,HTTP 和 FTP 一样不安全的。

    @xenme #38

    Windows 原生支持 NFS (虽然只支持到 v3 版本),控制面板里开一下就能用了。不用安装第三方软件,有什么麻烦的。
    gavindexu
        44
    gavindexu   185 天前 via iPhone
    @seeksnow #8 报表在线化
    xenme
        45
    xenme   185 天前 via iPhone
    @iwtbauh 所有客户端要是集中控制或者用户是 IT 相关的话,好办,要是普通用户你告诉人家简单启用一个 feature 就好?简单。

    ftp 或者 smb 大部分告诉用户访问方式就行了。
    wuxiao2522
        46
    wuxiao2522   185 天前
    @whywhywhy 普通 pc 机 server 服务直接禁止,不准启共享,打不打补丁有关系?服务器端倒是一定要打。
    jfrhb
        47
    jfrhb   185 天前 via Android
    我和朋友用可道云,感觉挺好的
    singleQ
        48
    singleQ   185 天前 via Android
    本地服务启动一个共享页面
    whywhywhy
        49
    whywhywhy   185 天前
    @wuxiao2522 请问,禁止是如何操作的,是人工还是软件自动,不管是人工还是软件自动化,都是要人操作的,那为什么不选择打补丁呢?永恒之蓝的那个漏洞在发现后一天就发布补丁了,极大部分人得到消息较晚,这时候肯定是有补丁的。
    恰恰相反的是,Windows Update 可以自动打补丁,禁用操作却要人工去操作,而且 360、QQ 管家之类的会疯狂提醒用户打补丁,裸奔的不说,真有裸奔实力的也不会担心这个。
    再者,作为一个在企业最广泛使用的文件共享(打印机共享也用的这个吧,这个广泛程度仅次于 Office、压缩软件)功能,明明打补丁就解决了,谁会选择不打补丁而是选择再也不用这个功能啊?哪个 IT 维护人员会出这种馊主意啊?收集一下几个系统下的补丁,做个批处理方便快速打补丁,对于 IT 维护人员来说超级小意思。
    还有,你不打补丁又不代表你可以攻击服务器,服务器是安全的。

    结论:
    有安全意识的企业 IT 维护人员,不可能有这样荒唐的决策。
    没有安全意思的企业 IT 维护人员,不会考虑到这种安全隐患。
    企业领导去决定如此细化的专业性判断,却又不具备相应的专业知识,非常奇葩,我觉得更有可能的是被误导了。


    后续:
    @wuxiao2522
    @seeksnow
    我想请教一下二位,寻找一个新的软件、协议来替代 SMB 协议,问题就解决了吗?我笑出声!
    为什么这样问?因为你启用后,要不要通知用户使用,要不要教用户如何使用呢,或者去客户机安装相应的软件或者建立相应的图标,要不要给用户建立帐号交给用户使用呢?用户要不要一个学习和适应的过程呢?既然来询问了那肯定自己没好方案,自己也要一个学习过程对吧,还有,这个替代稳定吗?有没有限制?有没有 BUG ?有没有你不清楚但是可能会遇到问题的细节?要不要收费?

    我不是抬杠哈,想一想,你们找一个替代,是绕了多远的路啊!!!给自己找这样一个绕路的方案,好处在哪?搞了这么一大圈,你只需要花费很小的精力去搞定补丁问题就好了,这方案又成熟又靠谱。
    我这里不说如何通知用户打补丁,如何把补丁给用户,因为这些问题你们换了协议、换了软件,用户端也是要有一个安装、配置、登录、学习的过程的。


    遇到这个事情有点无语,所以激动了点哈,见谅。
    whywhywhy
        50
    whywhywhy   185 天前
    单独发一个回复

    寻找到的新的替代,管理者要有一个学习和适应的过程,软件、协议有没有限制或者 BUG 都要时间检验。
    同理,这个新的东西不可能往服务器上一部署马上就能用,还要在用户侧安装 /配置、搭配帐号、用户培训、用户适应,何不选择打个补丁一劳永逸呢?
    别说什么外派 /外勤人员的电脑,不管你什么替代方式,还是逃不掉上面一系列的操作,打补丁绝对是最方便的。
    iwtbauh
        51
    iwtbauh   185 天前 via Android
    @xenme #45

    lz 不是公司里要搞文件共享吗,难道不是“集中控制”的?再说进控制面板里开一个功能点击下鼠标的事都搞不定?这都搞不定恐怕就算连 SMB 也会搞不定吧。
    xenme
        52
    xenme   185 天前
    @iwtbauh

    集中控制可能只是文件集中,不代表所有电脑都在域里面或者有统一管理软件
    你去告诉财务或者行政人员去点一下鼠标,你不得出个文档,告诉她打开控制面板,找到添加删除程序,然后哪里去启用功能。或者你得写个脚本小程序去告诉别人先执行这个,然后访问?

    相对来说 SMB/HTTP 直接告诉用户访问网址或者共享路径更简单。

    anyway,楼主已经选择 NFS,想来各种问题也都在控制范围内。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3445 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 28ms · UTC 10:13 · PVG 18:13 · LAX 02:13 · JFK 05:13
    ♥ Do have faith in what you're doing.