文章/答案/技术大牛

发布

社区首页 >问答首页 >默认情况下，IPSEC是否用于Win7 7/‘08-R2 NFS (138 139/445和138 137/138)

问默认情况下，IPSEC是否用于Win7 7/‘08-R2 NFS (138 139/445和138 137/138)
EN

Server Fault用户

提问于 2015-01-09 19:27:26

回答 1查看 117关注 0票数 1

我们希望通过Win08R2 EC2实例通过默认的NFS与客户端(Windows7机器)共享文件(例如避免Dropbox/Aws-s3等第三方软件)。

静态加密是不必要的，但是传输/传输期间的加密是非常重要的。我见过Windows使用IPSEC的帖子。我只想确认它在默认的Windows文件夹共享(例如：\\w.x.y.z-onAWS\c$\users\public\sharedFolder)中使用。

发布于 2015-01-10 12:54:01

不，默认情况下没有启用它，而且它不在协议直到SMB3 3中，这就是为什么HopelessN00b提到2012R2加密可用性的原因。然而，正如Somescout所提到的，您可以强制将IPSec用于任何您想要的Windows连接。

推荐它没有必要感到不舒服，除非您推荐它作为VPN的替代品，这并不是因为正如HopelessN00b所提到的，存在流量泄漏(例如DNS)。

如果您想要对SMB传输进行加密，那么IPSec加密是一个很好的解决方案，并且已经可以在您的框中使用。如果您比可用性更重视机密性，请确保选择force，而不喜欢端口445 :)的这些框之间的IPSec加密：)

票数 0

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/658494

复制

相似问题

问默认情况下，IPSEC是否用于Win7 7/‘08-R2 NFS (138 139/445和138 137/138)EN