Вопрос или проблема
Основательно все основные браузеры заблокировали возможность ссылаться с https-сайта на file://servername/folder. Тем не менее, мне нужно найти способ, чтобы иметь возможность ссылаться на общие файлы Windows с корпоративного внутреннего портала.
Я смотрел вокруг, но не нашел хорошего способа сделать это. Может кто-нибудь придумать безопасный способ сделать это?
Я думаю, у вас есть как минимум два варианта. Вы можете:
-
Изменить способ обмена файлами на что-то, что нативно поддерживается браузерами. Например, переместить их в инструмент для совместного использования файлов, такой как Box, или на FTP-сервер (связанный через SFTP или FTPS для безопасности) или веб-сервер (используйте интегрированную аутентификацию для доступа и HTTPS для безопасности).
-
Узнать, есть ли настройки безопасности в основном браузере/браузерах, используемых вашей компанией, которые блокируют эти ссылки и которые можно отключить. Тогда вы сможете отключить это на уровне всей компании с помощью групповой политики. В качестве альтернативы, для IE в частности, добавление внутреннего сайта в список «Доверенных сайтов» в IE должно снизить ограничения безопасности и, возможно, сделать это возможным.
В дополнение к уже предложенным советам, вам также может быть интересно рассмотреть WebDAV. WebDAV может быть удобен, потому что это расширение HTTP, что означает практически универсальную поддержку веб-браузерами, а у Windows также есть драйвер минифильтра файловой системы для WebDAV, что означает, что вы можете получить доступ к общим ресурсам WebDAV из Проводника Windows так, будто это была общая папка или смонтированный диск, UNC-адрес и т.д. Это очень легко включить в IIS и, вероятно, так же легко сделать на других веб-серверах, таких как Apache. Недостаток заключается в том, что он обычно довольно медленный по сравнению с другими протоколами.
Как сказал Марк, вероятно, лучше использовать другой протокол. Общая папка Windows на самом деле не предназначена для связки с интернетом, внутренним или иным образом. Слишком много переменных для рассмотрения (есть ли у этого человека разрешение на доступ к общей папке? Правильно ли настроен маршрут?). Я знаю, что IE и Chrome поддерживают протокол file://, но я видел, что он работает только с одним файлом (т.е. без просмотра папок), и, как я уже сказал, много других переменных, которые нужно учитывать.
Я вероятно выберу путь FTP/SFTP или что-то вроде MS Sharepoint, который предоставит вам готовый веб-интерфейс с встроенной аутентификацией Windows.
Если вы просто хотите безопасно делиться своими файлами, попробуйте этот веб-сайт
https://secure.fileshare.ovh:31443/ufshm.html
Ответ или решение
Как безопасно связаться с общим диском Windows с веб-сайта
Связывание с общим диском Windows из интранавистного портала с использованием протокола file:// не рекомендуется, так как большинство современных браузеров блокируют такой доступ по соображениям безопасности. Тем не менее, существуют несколько подходов, которые можно использовать для безопасного доступа к файлам и папкам в вашей сети.
Возможные решения:
-
Использование облачных инструментов для совместного использования файлов:
Перенос файлов в облачное хранилище, такое как Box, Dropbox или Google Drive, может обеспечить безопасный доступ к файлам через стандартные HTTP(S) протоколы. Эти платформы обеспечивают сложные механизмы аутентификации и управления доступом, что делает их подходящими для делового использования. -
Настройка FTP/SFTP-сервера:
Использование FTP (File Transfer Protocol) или SFTP (Secure File Transfer Protocol) предоставляет возможность безопасного обмена файлами. С помощью SFTP вы сможете зашифровать данные во время передачи, что значительно повысит защиту. Необходимо рассмотреть возможность настройки SFTP-сервера и предоставления пользователям доступа через стандартные FTP-клиенты или веб-интерфейсы. -
Веб-сервер с использованием интегрированной аутентификации:
Размещение файлов на веб-сервере (например, IIS или Apache) и организация доступа к ним через HTTP(S) с интегрированной аутентификацией может быть хорошим решением. Это позволит пользователям безопасно просматривать и загружать файлы через браузер, не беспокоясь о локальных настройках. -
Использование WebDAV:
WebDAV (Web Distributed Authoring and Versioning) является расширением HTTP, которое позволяет пользователям управлять файлами на удаленных серверах. WebDAV поддерживается большинством современных браузеров и предоставляет возможность монтирования удаленных папок как дисков на вашем компьютере. Его настройка может быть выполнена достаточно быстро через IIS или другие веб-серверы. Однако следует отметить, что его производительность может быть ниже по сравнению с другими протоколами. -
Настройки браузера:
Возможно, существует настройка безопасности в используемых браузерах, блокирующая доступ к ссылкам форматаfile://. Это может быть отключено через групповую политику в организации. В Internet Explorer добавление вашего интранавистного сайта в список "Доверенных сайтов" также может снять некоторые ограничения безопасности. -
Использование SharePoint:
Microsoft SharePoint предлагает мощный интерфейс для совместной работы и обмена файлами, включая функциональность по управлению доступом и аутентификации пользователей. Это хороший вариант для организаций, активно использующих экосистему Microsoft.
Заключение
Поскольку прямое связывание с общим диском Windows через file:// не является безопасным или рекомендованным, использование предложенных альтернатив поможет обеспечить вашему бизнесу безопасный и надежный доступ к файлам. Важно учитывать как безопасность, так и удобство использования при выборе подходящего метода для совместного доступа.