关闭window文件共享服务后的其它备选解决方案

自从勒索者病毒出现以后,很多企事业单位停用了电脑的文件共享服务,关闭了445端口,给使用者带来了诸多不便。
考虑到勒索者病毒的出现,本质上是因为微软的SMB协议中存在漏洞,关闭445端口是治表,关闭SMB服务或者打补丁是治本。
因为window平台下,文件共享非常普及,用户量巨大,虽然这次可以通过补丁预防中毒,但是无法保证以后不会有新的漏洞被发现,
难免还会有新的病毒出现,因此很多单位为了预防万一不得不继续禁用smb协议或关闭445端口。

gongxiang

 

一方面是安全问题,一方面是使用的方便问题,在两者冲突的情况下,有没有其它备选的解决方案呢?
从协议和端口的角度来看,理论上应该会有方案。不用此协议改用彼协议,不用此端口改用彼端口。
在选择方案之前,先设定几个目标:
1:基于网络。
2:能够多用户共享。
3:尽量免费
4:尽量能够镜像成磁盘
5:尽量不需要额外软件
6:尽量隐藏“下载-修改-上传”的过程,看起来像在线实时编辑。

定出目标以后,发现完全符合要求的免费系统很难找。而近似系统主要有FTP、NFS以及它们的衍生系统和基于Web服务的相关系统,以下根据自己的调查过程,分别简单记述如下:
1、FTP服务
C/S架构,首先想到的是这个了,方便易行,本质上是下载修改上传模式。
服务端软件有微软iis中附带的FTP服务器,开源免费的有filezilla server 或者linux下的其它ftp服务器,名气最大的是收费的serv-U。
不管用哪种FTP服务器,使用起来没有微软共享模式方便。

2、SSH服务
C/S架构。本来以为,SSH只是远程连接管理软件telnet的替代品,但在网上发现了sshfs以后改变了我的想法。它竟然能够比ftp更接近于
微软共享文件服务。服务端程序可以使用OpenSSH ,或者linux下的SSH,客户端虽然有很多选择,但是sshfs可以实现虚拟的磁盘。用起来像微软文件共享。
目前发现dokan-sshfs,win-sshfs这样两个版本的sshfs客户端版本(在win7home64位平台测试两个版本都不成功)。
ssh服务也可以提供FTP服务,它自带有SFTP功能,比FTP更安全,速度稍稍有所损失。
3、web服务
B/S架构。就是通过网站实现文件管理,这个方案其实也有很多优秀的实现方式,只是大都不免费。免费的有owncloud,seafile等,以及基于它们开发的系统。
客户端就是浏览器。或者ie或者chrome。文件共享管理,本质也是下载-修改-上传模式。一些收费的系统,可以通过插件实现在线共享编辑,例如weboffice,pageoffice等。微软有sharepoint和groove等解决方案。
4、NFS服务
C/S架构。NFS在类unix平台比较流行,在window上免费又好用的客户端和服务端不多,网上搜出来最多的是盗版的haneWinNFS软件。
其实linux下自带有免费的nfs服务,window2008server版也有自带的NFS服务。客户端也有微软提供的Utilities and SDK for UNIX-based Applications
和Utilities and SDK for Subsystem for UNIX-based Applications(坑爹的是xp64位和win7家庭版,win7专业版竟然没有自带nfs客户端)。
这里要提一下,nfs也有一款可以虚拟成磁盘的客户端软件,叫做nekodrive-0.9,经测试在win7家庭版64位系统上可以使用。
(nekodrive和上述的sshfs都基于dokan库进行开发,分别基于dokan0.6和dokan1.0版)。
5、CVS服务
C/S架构。老牌的文档版本管理系统。可以当FTP使用,有文档的版本管理功能。
window服务端软件有cvsnt ,linux下也有自带的cvs服务端软件,客户端有TortoiseCVS,winCVS等,都是免费的。
6、SVN服务
C/S架构。也是一个文档版本管理系统,cvs的替代者,可以当FTP使用,有文档的版本管理功能。
window服务端软件有VisualSVN Server ,linux下也有自带的SVN服务端软件,客户端有TortoiseSVN,都是免费的。

7、其它软件
c/s架构或p2p架构,例如同步备份软件,即时通讯软件(带群文件共享功能),也可以自行开发一些简单的文件共享软件,定制开发的软件不能保证有漏洞,但是因为用的人少,
没有特别的利益诱惑,一般人不会特意针对性的去开发基于此类小众软件的病毒。

以上都是基于企事业单位不能直接连接互联网或者基于安全考虑不允许使用互联网服务器的情况下,自己架设服务器可以选择的方案。

另外,禁用445端口后,不只文件共享不能用,打印机共享也受到了影响,解决方案也有三种。
一、购买网络打印共享服务器,淘宝有卖,200左右一个,支持主流的大部分打印机,适合距离远的情况下共享打印机。

Screenshot_20170714-140105

 

 

 

 

 

 

 

 

二、采用USB切换打印共享器,淘宝有卖,三四十元,几乎支持所有的USB接口打印机,适合距离近的情况下共享打印机。

Screenshot_20170714-140345

 

 

 

 

 

 

 

 

三、使用软件实现网络共享打印机,这样的软件很难找,要么收费,要么就是需要互联网支持(printshare)。
免费的找到”飞鸽网络打印机”,但是不是很稳定。它的本质是虚拟一个打印机,打印时通过网络自动发送到另外一台装有打印机的电脑, 再在另外一台电脑打印出来。

===================================================

很久没有写东西了,趁周末有时间,把自己最近两个月业余时间调查过的内容整理一下,便于以后查阅. 实际调查的内容要比写的深入,花的时间非常多,为了搭建平台,好几次弄到深夜,还报废了一台旧笔记本。现在写起来太花时间,而且有些要凭记忆,恐有疏忽,因此只能简写如上了。供有需要的人参考。2017.7.15

发表评论