我们希望通过默认 NFS 通过 Win08R2 EC2 实例与客户端(Windows 7 机器)共享文件(即避免使用 Dropbox/Aws-s3 等第三方软件)。
静态加密是不必要的,但传输/传输过程中的加密非常重要。我看到过 Windows 使用 IPSEC 的帖子。我只是想确认它是否在默认的 Windows 文件夹共享中使用(例如:)\\w.x.y.z-onAWS\c$\users\public\sharedFolder
。
答案1
Windows 不使用 IPSec 加密 SMB 传输。默认情况下,SMB 传输不加密。
在 Server 2012 R2 中,有一个本机 SMB 传输加密选项,但它默认是禁用的,并且在 Server 2008 R2 上不可用。
因此,如果您需要本机加密的 SMB 传输,那么似乎是时候获取升级版本的 Windows 来提供这些文件了。
答案2
不,它不是默认启用的,也不在协议中直到SMB3这就是 HopelessN00b 提到 2012R2 加密可用性的原因。但是正如 Somescout 提到的,你可以力量IPSec 适用于您想要的任何 Windows 到 Windows 连接。
没有必要对推荐它感到不舒服,除非你推荐它作为 VPN 的替代品,这并不是因为正如 HopelessN00b 提到的那样,存在流量泄漏(例如 DNS)。
如果您想加密 SMB 传输,IPSec 加密是一个很好的解决方案,并且已经在您的设备中可用。如果您重视机密性而不是可用性,请确保选择力量并不是更喜欢这些盒子之间针对端口 445 进行 IPSec 加密:)