IPSec 是加密 Microsoft SMB(CIFS)流量的唯一方法吗?

IPSec 是加密 Microsoft SMB(CIFS)流量的唯一方法吗?

我正在寻找加密客户端和 Windows 服务器或文件设备之间的 Microsoft SMB 数据流量的方法。这不是加密身份验证,而是加密实际的数据传输。

从客户端到 Windows 服务器的 IPSec 是我唯一的选择吗?

答案1

自 SMBv2 起,CIFS/SMB 没有任何协议级加密选项,因此您只能将流量封装在加密信封中。实际上,这意味着需要某种 VPN。无论是 IPSEC、SSL 还是 PPTP。

答案2

Windows Server 2012 包含一个新的 SMB (3.0) 传输加密选项。 http://blogs.technet.com/b/filecab/archive/2012/05/03/smb-3-security-enhancements-in-windows-server-2012.aspx

答案3

互联网上有对 CIFS/SMB TLS 或 SSL 的模糊引用,但没有明显的说明,而且不是来自微软,所以我认为这并不是那么可能、常见、简单或三者兼而有之。

在这种情况下,如果您无法加密协议,则必须在较低级别进行加密,这意味着某种形式的 VPN。IPSec 只是一种方法。您可以使用加密的 pptp 隧道或类似的东西。

答案4

一个简单的解决方案是创建一个透明的 SSL 隧道隧道在所有端点上安装客户端

相关内容