SMB over QUIC帮助实现文件服务器在公网安全共享

简介: "SMB over QUIC协议使得文件服务器能够通过加密的QUIC传输层,在公网环境下安全、高效地进行文件共享。"

要在Internet边缘服务器提供安全、可靠的共享连接,可以通过安全的SMB over QUIC来取代传统的TCP网络传输

QUIC 是 IETF 标准化协议,与 TCP 相比具有许多优势:

  • 所有数据包始终加密,握手使用 TLS 1.3 进行身份验证
  • 可靠和不可靠应用程序数据并行流式传输
  • 在第一个往返行程 (0-RTT) 中交换应用数据
  • 改进了拥塞控制和丢失恢复
  • 在客户端 IP 地址或端口发生更改后仍然存在

==SMB over QUIC 的设计主要为远程办公、移动设备用户和高安全性组织提供“SMB VPN”==。 服务器证书通过在Internet 的 UDP 端口 443 而不是传统的 TCP 端口 445 创建 TLS 1.3 加密的隧道。 这样,加密隧道内所有 SMB 流量(包括隧道内的身份验证和授权)都不会在底层网络暴露。

默认情况下,文件服务器管理员必须主动选择启用 SMB over QUIC。并且客户端无法通过建立连接的方式强制文件服务器启用 SMB over QUIC。

而且默认情况下,Windows 客户端不会default通过SMB over QUIC的方式来请求文件服务器,只有通过如下指令指定:
指令1:

 NET USE /TRANSPORT:QUIC
AI 代码解读

指令2:

 New-SmbMapping -TransportType QUIC
AI 代码解读

文件服务器要启用SMB over QUIC,有如下先决条件:

  • 运行 Windows Server 2022 数据中心:Azure 版
  • 客户端至少是Windows 11 计算机
  • 管理Windows Admin Center
  • 公钥基础架构,用于颁发证书(如 Active Directory Certificate Server)或访问受信任的第三方证书颁发者(如 VeriSign、DigiCert、Let's Encrypt 等)。

Windows配置SMB over QUIC、Windows 11客户端通过SMB over QUIC连接等方法,待后续测试环境搭建部署OK后再做分享。

SMB over QUIC未来必定会在域环境下大放异彩,甚至有很高的机会作为取代FTP的解决方案。如果你看过企业防火墙上发布在Internet上的FTP服务器的攻击记录,我想作为管理者,很想有一个可以比FTP更安全,更方便的解决方案。

不过使用上,对大多数企业都会面临一个卡关条件:运行 Windows Server 2022 数据中心:Azure 版 。期待Microsoft未来能在更多版本上启用SMB over QUIC。

以上及时关于SMB over QUIC帮助实现文件服务器在公网安全共享的分享,希望对大家掌握新知识有所帮助。

目录
打赏
0
0
0
0
5
分享
相关文章
阿里云服务器购买后设置密码、安全组、基础安全服务、挂载云盘等流程简介
对于初次选购阿里云服务器的用户来说,通过阿里云推出的各类活动买到心仪的云服务器仅仅是第一步。为了确保云服务器能够正常运行并承载您的应用,购买之后还需要给云服务器设置远程登录密码、设置安全组规则、设置基础安全、购买并挂载云盘等操作之后,我们才能使用并部署自己的应用到云服务器上。本文将详细介绍在阿里云的活动中购买云服务器后,您必须完成的几个关键步骤,助您快速上手并充分利用云服务器的强大功能。
服务器的使用安全如何保障
德迅卫士主机安全软件,采用自适应安全架构,有效解决传统专注防御手段的被动处境,精准捕捉每一个安全隐患,为您的主机筑起坚不可摧的安全防线
Web服务器安全最佳实践
【8月更文第28天】随着互联网的发展,Web服务器成为了企业和组织的重要组成部分。然而,这也使得它们成为黑客和恶意软件的目标。为了确保数据的安全性和系统的稳定性,采取适当的安全措施至关重要。本文将探讨一系列保护Web服务器的最佳策略和技术,并提供一些实用的代码示例。
515 1
服务器数据恢复—光纤共享存储互斥出现问题的数据恢复案例
两台SOLARIS系统(SPARC平台)的服务器通过光纤交换机共享同一个存储作为CLUSTER使用。正常情况下只有A服务器工作。如果A服务器发生故障宕机,可将A服务器关机,开启B服务器接管。但由于配置不当导致共享存储互斥出现问题。 管理员进行运维检查时发现B服务器连接了一块未知磁盘。由于B服务器并未启用,处于闲置状态,所以管理员也将这块磁盘当作闲置的,于是在B服务器上将磁盘的某个分区做了newfs。没想到这块磁盘就是那个共享存储,执行操作没有多长时间A服务器就开始报警并宕机。
端到端的ECS可观测性方案,助力云上业务安全稳定
本文介绍了云原生时代保障业务系统可靠性的方法和挑战,重点探讨了阿里云ECS在提升业务稳定性、性能监控及自动化恢复方面的能力。文章分为以下几个部分:首先,阐述了业务可靠性的三个阶段(事前预防、事中处理、事后跟进);其次,分析了云上业务系统面临的困难与挑战,并提出了通过更实时的监测和自动化工具有效规避风险;接着,详细描述了ECS实例稳定性和性能问题的解决方案;然后,介绍了即将发布的ECS Lens产品,它将全面提升云上业务的洞察能力和异常感知能力;最后,通过具体案例展示了如何利用OS自动重启和公网带宽自适应调节等功能确保业务连续性。总结部分强调了ECS致力于增强性能和稳定性的目标。
阿里云国际站注册教程:阿里云服务器安全设置
阿里云国际站注册教程:阿里云服务器安全设置 在云计算领域,阿里云是一个备受推崇的品牌,因其强大的技术支持和优质的服务而受到众多用户的青睐。本文将为您介绍阿里云国际站的注册过程,并重点讲解如何进行阿里云服务器的安全设置。
Swift 是苹果公司开发的现代编程语言,具备高效、安全、简洁的特点,支持类型推断、闭包、泛型等特性,广泛应用于苹果各平台及服务器端开发
Swift 是苹果公司开发的现代编程语言,具备高效、安全、简洁的特点,支持类型推断、闭包、泛型等特性,广泛应用于苹果各平台及服务器端开发。基础语法涵盖变量、常量、数据类型、运算符、控制流等,高级特性包括函数、闭包、类、结构体、协议和泛型。
78 2
|
4月前
|
Linux服务器安全
人们常误认为服务器因存于数据中心且数据持续使用而无需加密。然而,当驱动器需维修或处理时,加密显得尤为重要,以防止数据泄露。Linux虽有dm-crypt和LUKS等内置加密技术,但在集中管理、根卷加密及合规性等方面仍存不足。企业应选择具备强大验证、简单加密擦除及集中管理等功能的解决方案,以弥补这些缺口。
77 0
守护数字资产:服务器迁移期间的安全挑战与对策
【10月更文挑战第4天】在数字化转型的浪潮中,服务器迁移成为企业不可避免的任务。然而,迁移过程中的安全挑战不容忽视。本文从安全考量的角度,探讨了服务器迁移期间可能遇到的安全问题,并提供了相应的对策和代码示例。
136 3
Hadoop-29 ZooKeeper集群 Watcher机制 工作原理 与 ZK基本命令 测试集群效果 3台公网云服务器
Hadoop-29 ZooKeeper集群 Watcher机制 工作原理 与 ZK基本命令 测试集群效果 3台公网云服务器
77 1
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等