对于小型办公网络(例如 LAN 上的 6 台机器),使用 Windows XP 64 位 Professional 作为服务器机器上的操作系统,我想启用服务器机器 NTFS 硬盘上的文件共享(服务器机器的明显要求)。这主要通过公司的本地网络实现,但最终也允许用户通过远程桌面远程连接到系统。目前,这台服务器机器能够通过办公室中的路由器访问互联网,就像任何其他办公室机器一样。
但我对这台机器的安全性感到担忧,因为文件共享会导致这种情况。事实上,检查 Windows 防火墙尤其令人担忧
我惊恐地发现,防火墙似乎对端口 139 做出了例外 - 该端口可能因打开而变得最危险!
我相当肯定文件共享和网络安全并不是互相排斥的概念——这似乎是一个非常基本的问题,但我如何才能同时启用它们呢?
答案1
好吧,如果你关闭了对端口 139 的访问,那么你将无法使用 Windows 文件共享功能。你应该做的是在网络的外围防火墙上阻止该端口。
...文件共享和网络安全并不是互相排斥的概念——这似乎是一个非常基本的问题,但我如何同时启用它们呢?
文件共享是一项启用的服务。网络安全不是一项需要开启的服务,它是多种因素的结合,主要取决于实施者的知识和努力。