在 AD 上通过站点到站点复制的 DFS 有多安全?

在 AD 上通过站点到站点复制的 DFS 有多安全?

我在这里做了一些实验......

我在全国范围内建立了 2 个站点,每个站点都有一个属于该域的控制器。

然后我运行 DFS,并将文件从站点 1 中的服务器复制到站点 2 中的服务器。

两个站点之间没有 VPN 链接。

这很疯狂/危险吗?我是否遗漏了什么,或者这是明智的做法?

答案1

是的,这很疯狂/危险。

如果有连接两个站点的 WAN 专用链路,则只应通过 WAN 复制 DFS,而无需 VPN。MPLS/VPLS 无论如何。

答案2

虽然 DFS 使用 RPC 进行了一些加密(http://technet.microsoft.com/en-us/library/cc773238(v=ws.10).aspx#BKMK_015)我仍然建议不要依赖它。RPC 非常薄弱,过去存在许多缺陷。使用(至少,如果您没有专用设备)类似 OpenVPN 或类似的东西来使其真正安全和高效(压缩)。

相关内容