出于充分的理由,所有主流浏览器都阻止了从 https 站点链接到 file://servername/folder 的功能。但是,我需要找到一种方法,能够从公司内部网门户网站链接到 Windows 文件共享。
我一直在寻找,但还没有找到一个好的方法。有人能想到一个安全的方法来做到这一点吗?
答案1
我认为您至少有两个选择。您可以:
将文件共享方式更改为浏览器原生支持的方式。例如,将它们移至文件共享工具(如 Box)或 FTP 服务器(通过 SFTP 或 FTPS 链接以确保安全)或 Web 服务器(使用集成身份验证进行访问并使用 HTTPS 以确保安全)。
了解贵公司使用的主流浏览器中是否存在阻止这些可禁用链接的安全设置。然后,您可以通过组策略在公司范围内禁用该设置。或者,对于 IE,将内联网站点添加到 IE 中的“受信任的站点”列表中应该可以减少安全限制,从而使此操作成为可能。
答案2
除了已经提供的建议之外,您可能还想研究 WebDAV。WebDAV 很不错,因为它是一个 HTTP 扩展,这意味着几乎可以支持通用的 Web 浏览器,而且 Windows 还为 WebDAV 提供了一个文件系统微过滤器驱动程序,这意味着您可以从 Windows 资源管理器访问 WebDAV 共享,就像它们是文件共享、已安装的驱动器、UNC 路径等一样。在 IIS 中启用它非常容易,在其他 Web 服务器(如 Apache)中启用它可能也同样容易。缺点是与其他协议相比,它通常非常慢。
答案3
正如 Mark 所说,最好使用不同的协议。Windows 文件共享实际上不是为从网络(内部或其他地方)链接而设计的。需要考虑的变量太多了(此人是否有权访问共享?路由是否正确设置?)我知道 IE 和 chrome 支持 file:// 协议,但我只见过它在单个文件上工作(即没有文件夹浏览),而且就像我说的,还有很多其他变量需要考虑。
我可能会选择 FTP/SFTP 路线,甚至选择 MS Sharepoint 之类的路线,它将为您提供一个内置 Windows 身份验证的现成的 Web UI。