我们希望在数据中心放置一个文件服务器,以便用户在家时上传/下载文件。因为我们有数百名用户,并且希望让用户使用我们办公室现有的 AD 进行身份验证。
基本上,我将设置 IIS 服务器以允许用户根据其用户组列出文件服务器中的各种目录。例如,组 A 将列出 D:\Files\A,组 B 将列出 D:\Files\B ...等等。
经过一些初步研究,我发现基于 PPTP 的站点到站点 VPN 可能适合我们进行身份验证部分的需求,但我仍然不知道如何让他们将文件上传到服务器。
有什么建议吗?例如有任何更好的选择吗(身份验证或上传部分)或者我需要注意的任何领域?
先感谢您。
答案1
如果您的文件服务器需要与总部的域控制器通信,那么您肯定需要 VPN;至于如何创建它,您有很多选择,具体取决于您现有的配置和预算。
您办公室现有的网络配置是什么?您如何连接到互联网?您有防火墙吗?您是否已经安装了 VPN 服务器?您需要实施的解决方案在很大程度上取决于此,因此您应该提供更多信息。
关于“文件服务器”部分:您真正需要的是 FTP 服务器;使用 Web 服务器执行此操作是不可能的,除非您有能力编写自己的文件管理 Web 应用程序。IIS 的内置 FTP 服务可以满足您的需求。
答案2
我不会使用 VPN+FTP,因为这会要求用户做很多繁重的工作,比如安装 SonicWall VPN 客户端,或者配置 Microsoft VPN,然后安装 FTP 客户端并学习如何使用它。这对大多数用户来说是一项艰巨的任务。如果您让非公司机器通过 VPN 进入您的网络并拥有完全访问权限(99% 的 VPN 默认都是这样),您还会增加安全风险。
更好的方法是通过 HTTPS 使用 IIS WebDAV。它将为用户提供与 Windows Explorer 非常相似的体验,不需要在客户端安装任何附加软件,不允许他们完全访问网络,通过 443 保持安全,允许 AD 身份验证,并帮您完成洗衣工作。
http://www.dotnetscraps.com/dotnetscraps/post/Did-you-know-Configure-WebDAV-in-IIS-7-75.aspx http://learn.iis.net/page.aspx/350/installing-and-configuring-webdav-on-iis-7/