我們在DMZ中有一個Web服務器,可以通過內部防火牆訪問Internet(當然)和RDP訪問我們的內部網絡。 我們的Web開發人員(使用許多不同的工具,包括Visual Studio)需要將內容更改和新項目「發佈」到Web服務器上的特定文件夾。此功能需要將驅動器映射到要發佈到的服務器。確保Web服務器的安全性,但允許開發者訪問
問題是,我們的網絡團隊拒絕在內部打開對服務器的NTFS訪問權限。我有點同意他們 - 沒有辦法限制端口號的NTFS訪問。它根本不存在作爲我知道的選項。
所以我們的問題就變成了 - 其他公司必須有這種需求來保護來自內部網絡的網絡服務器的流量。如何在沒有完全打開Web服務器的情況下允許將映射驅動器映射到DMZ中的Web服務器?
由於
您的意思是CIFS而不是NTFS? NTFS只是一個磁盤格式... – sarnold
我想是這樣嗎?我不熟悉網絡技術。無論通過網絡訪問映射驅動器時使用的協議是我們感興趣的內容(我是我的文章中提到的'web開發人員'之一) – Kolten