SMB over QUIC帮助实现文件服务器在公网安全共享

简介: "SMB over QUIC协议使得文件服务器能够通过加密的QUIC传输层,在公网环境下安全、高效地进行文件共享。"

要在Internet边缘服务器提供安全、可靠的共享连接,可以通过安全的SMB over QUIC来取代传统的TCP网络传输

QUIC 是 IETF 标准化协议,与 TCP 相比具有许多优势:

  • 所有数据包始终加密,握手使用 TLS 1.3 进行身份验证
  • 可靠和不可靠应用程序数据并行流式传输
  • 在第一个往返行程 (0-RTT) 中交换应用数据
  • 改进了拥塞控制和丢失恢复
  • 在客户端 IP 地址或端口发生更改后仍然存在

==SMB over QUIC 的设计主要为远程办公、移动设备用户和高安全性组织提供“SMB VPN”==。 服务器证书通过在Internet 的 UDP 端口 443 而不是传统的 TCP 端口 445 创建 TLS 1.3 加密的隧道。 这样,加密隧道内所有 SMB 流量(包括隧道内的身份验证和授权)都不会在底层网络暴露。

默认情况下,文件服务器管理员必须主动选择启用 SMB over QUIC。并且客户端无法通过建立连接的方式强制文件服务器启用 SMB over QUIC。

而且默认情况下,Windows 客户端不会default通过SMB over QUIC的方式来请求文件服务器,只有通过如下指令指定:
指令1:

 NET USE /TRANSPORT:QUIC

指令2:

 New-SmbMapping -TransportType QUIC

文件服务器要启用SMB over QUIC,有如下先决条件:

  • 运行 Windows Server 2022 数据中心:Azure 版
  • 客户端至少是Windows 11 计算机
  • 管理Windows Admin Center
  • 公钥基础架构,用于颁发证书(如 Active Directory Certificate Server)或访问受信任的第三方证书颁发者(如 VeriSign、DigiCert、Let's Encrypt 等)。

Windows配置SMB over QUIC、Windows 11客户端通过SMB over QUIC连接等方法,待后续测试环境搭建部署OK后再做分享。

SMB over QUIC未来必定会在域环境下大放异彩,甚至有很高的机会作为取代FTP的解决方案。如果你看过企业防火墙上发布在Internet上的FTP服务器的攻击记录,我想作为管理者,很想有一个可以比FTP更安全,更方便的解决方案。

不过使用上,对大多数企业都会面临一个卡关条件:运行 Windows Server 2022 数据中心:Azure 版 。期待Microsoft未来能在更多版本上启用SMB over QUIC。

以上及时关于SMB over QUIC帮助实现文件服务器在公网安全共享的分享,希望对大家掌握新知识有所帮助。

目录
相关文章
|
14天前
|
Unix 应用服务中间件 索引
服务器数据恢复—LUN映射出错导致文件系统共享冲突的数据恢复案例
SUN光纤存储系统中有一组由6个硬盘组建的RAID6,划分为若干LUN,MAP到跑不同业务的服务器上,这些服务器上运行的是SOLARIS操作系统。 服务器不存在物理故障。由于公司业务变化,需要增加一台服务器跑新的应用。服务器管理员在原服务器在线的状态下,将其中一个lun映射到一台新服务器上。实际上,这个刚映射过去的卷已经map到了solaris生产系统上的某个lun上了。映射到新服务器后,服务器对这个卷进行初始化的操作,原solaris系统上的磁盘报错,重启服务器后这个卷已经无法挂载。 服务器管理员寻求sun原厂工程师的帮助。sun工程师检测后执行了fsck操作。执行完成后文件系统挂载成功。查
|
5月前
|
弹性计算 Ubuntu Linux
阿里云服务器镜像怎么选?公共/自定义/共享/云市场/社区镜像区别与适用场景梳理
在购买阿里云服务器的过程中,选择合适的镜像(即云服务器的操作系统)是至关重要的一步。阿里云服务器镜像涵盖了公共镜像、自定义镜像、共享镜像、云市场镜像(镜像市场)和社区镜像等多种类型,对于新手用户来说,面对这些不同类型的镜像,往往会感到困惑,不知道它们之间的区别,更不知道如何根据自身需求进行选择。本文为大家解析这些镜像的特点、区别,并为大家提供选择参考。
962 60
|
3月前
|
云安全 弹性计算 安全
阿里云服务器安全功能解析:基础防护与云安全产品参考
在使用云服务器的过程中,云服务器的安全问题是很多用户非常关心的问题。阿里云服务器除了提供基础的防护之外,还提供了一系列安全防护类云产品,以确保用户云服务器的安全。本文将详细介绍阿里云服务器的基础安全防护有哪些,以及阿里云的一些安全防护类云产品,帮助用户更好地理解和使用阿里云服务器的安全功能。
|
7月前
|
人工智能 安全 Linux
安全体检 | 服务器的终极卫士
阿里云的安全体检是为用户提供的一项免费安全检测工具,旨在通过调用云安全中心和配置审计中的安全检测能力,汇总检测结果,涵盖病毒攻击、风险配置和服务器漏洞三方面。该服务帮助用户及时发现并解决潜在的安全问题,提升云上安全水平。与云服务诊断不同,安全体检更侧重于深层次的安全检测,确保服务器的安全稳定运行。
安全体检 | 服务器的终极卫士
|
7月前
|
云安全 弹性计算 安全
阿里云服务器安全攻略参考:基础防护与云安全产品简介
在使用云服务器的过程中,云服务器的安全问题是很多用户非常关心的问题,阿里云服务器除了提供基础的防护之外,我们也可以选择其他的云安全类产品来确保我们云服务器的安全。本文为您介绍阿里云服务器的基础安全防护机制,以及阿里云提供的各类云安全产品,帮助用户全面了解并选择合适的防护手段,为云上业务保驾护航。
700 11
|
8月前
|
存储 弹性计算 安全
阿里云服务器购买后设置密码、安全组、基础安全服务、挂载云盘等流程简介
对于初次选购阿里云服务器的用户来说,通过阿里云推出的各类活动买到心仪的云服务器仅仅是第一步。为了确保云服务器能够正常运行并承载您的应用,购买之后还需要给云服务器设置远程登录密码、设置安全组规则、设置基础安全、购买并挂载云盘等操作之后,我们才能使用并部署自己的应用到云服务器上。本文将详细介绍在阿里云的活动中购买云服务器后,您必须完成的几个关键步骤,助您快速上手并充分利用云服务器的强大功能。
|
9月前
|
云安全 监控 安全
服务器的使用安全如何保障
德迅卫士主机安全软件,采用自适应安全架构,有效解决传统专注防御手段的被动处境,精准捕捉每一个安全隐患,为您的主机筑起坚不可摧的安全防线
|
10月前
|
存储 弹性计算 运维
端到端的ECS可观测性方案,助力云上业务安全稳定
本文介绍了云原生时代保障业务系统可靠性的方法和挑战,重点探讨了阿里云ECS在提升业务稳定性、性能监控及自动化恢复方面的能力。文章分为以下几个部分:首先,阐述了业务可靠性的三个阶段(事前预防、事中处理、事后跟进);其次,分析了云上业务系统面临的困难与挑战,并提出了通过更实时的监测和自动化工具有效规避风险;接着,详细描述了ECS实例稳定性和性能问题的解决方案;然后,介绍了即将发布的ECS Lens产品,它将全面提升云上业务的洞察能力和异常感知能力;最后,通过具体案例展示了如何利用OS自动重启和公网带宽自适应调节等功能确保业务连续性。总结部分强调了ECS致力于增强性能和稳定性的目标。
|
9月前
|
弹性计算 安全 搜索推荐
阿里云国际站注册教程:阿里云服务器安全设置
阿里云国际站注册教程:阿里云服务器安全设置 在云计算领域,阿里云是一个备受推崇的品牌,因其强大的技术支持和优质的服务而受到众多用户的青睐。本文将为您介绍阿里云国际站的注册过程,并重点讲解如何进行阿里云服务器的安全设置。

热门文章

最新文章