我正在寻找加密客户端和 Windows 服务器或文件设备之间的 Microsoft SMB 数据流量的方法。这不是加密身份验证,而是加密实际的数据传输。
从客户端到 Windows 服务器的 IPSec 是我唯一的选择吗?
答案1
自 SMBv2 起,CIFS/SMB 没有任何协议级加密选项,因此您只能将流量封装在加密信封中。实际上,这意味着需要某种 VPN。无论是 IPSEC、SSL 还是 PPTP。
答案2
Windows Server 2012 包含一个新的 SMB (3.0) 传输加密选项。 http://blogs.technet.com/b/filecab/archive/2012/05/03/smb-3-security-enhancements-in-windows-server-2012.aspx
答案3
互联网上有对 CIFS/SMB TLS 或 SSL 的模糊引用,但没有明显的说明,而且不是来自微软,所以我认为这并不是那么可能、常见、简单或三者兼而有之。
在这种情况下,如果您无法加密协议,则必须在较低级别进行加密,这意味着某种形式的 VPN。IPSec 只是一种方法。您可以使用加密的 pptp 隧道或类似的东西。
答案4
一个简单的解决方案是创建一个透明的 SSL 隧道隧道在所有端点上安装客户端