WinNAS 防止服务器不被第三方入侵的方法

[复制链接]
查看: 5342|回复: 4

1

主题

0

回帖

7

积分

新手上路

Rank: 1

积分
7
发表于 2023-9-2 00:51:40 | 显示全部楼层 |阅读模式
先说结论:在同一局域网下的传输,我个人认为是相对较安全的方式,且WinNas提供的服务非常便捷;虽然WinNas的系统盘是租用腾讯云,在安全保证上有了第一层防护,但仍有从公司内部泄露的风险(目前公司内部的数据防护流程制度暂不得知)。以下是粘贴于官方宣传的传输过程说明。

首先讲解一下WinNAS与手机之间数据传输的整个过程。

WinNAS被安装在电脑端,是一个Windows上的NAS服务。手机客户端需要去访问WinNAS时,必须先通过耘想公司的云服务器进行权限认证。当服务器确认该手机有权限访问被请求的WinNAS 电脑后,会协助手机与WinNAS电脑建立数据链路。于是可能会出现如下几种情况:

(1)WinNAS电脑与手机赶巧在同一个局域网
此时,手机会直接利用WinNAS电脑的内网IP地址+18315端口对WinNAS发起连接请求。WinNAS服务端同意后,从此手机和电脑之间将保持互用对方的内网IP在局域网内互联。所有数据完全在局域网内传输。根本不经过外网。

(2)当WinNAS与手机不在同一个局域网时
同样原理,手机依旧需要先向耘想公司的云服务器发出连接WinNAS的请求。服务器需要对手机进行权限认证。认证通过后,服务器会帮助WinNAS和手机之间建立数据通道。于是又会开始操作如下几个步骤:

(a)手机会用WinNAS的公网IP+18315端口对其发起连接请求。如果可以直接联通,说明WinNAS具有公网IP,且路由器也做了端口18315的端口映射。那么这是一种最佳的外网访问状态。从此手机与电脑之间将利用WinNAS的公网IP进行点对点直连。此时传输速度将达到网络的极限速度。一般情况下,家用宽带的上行带宽有限速。所以手机观看电脑上的电影时,传输速度取决于家庭网络的上行速度。手机向电脑传输文件时,比如自动备份时,传输速度取决于手机端网络的上行速度。

(b)如果上一步公网IP的尝试没有打通数据链路,那么耘想公司的内网穿透服务器会立即介入,协助手机与WinNAS电脑打通内网穿透。如果能够打通点对点内网穿透,那么手机与WinNAS之间依旧是网络直连。这种传输实际上是在网络的路由器上进行了一些列的地址翻译,从而使得手机与WinNAS得以直连。但是由于网络上一层层路由器的地址翻译过程,此时传输速度不如公网IP直连。但也会有非常好的用户体验。

(c)当以上两步都尝试失败时,此时手机与WinNAS已经彻底无法联通了。那么本公司则不得不利用数据转发服务器协助用户进行数据通讯。也就是说,所有手机与WinNAS之间的数据交互将不得不经过耘想公司的数据转发服务器进行数据中转。那么此时的传输速度取决于转发服务器的总体带宽和在线用户量。
此处强调说明一下。我们的目的是为用户提供一个安全的数据社交工具,从而获得更多的注册用户,而不是盗取用户数据。
请注意:这种数据转发是为了用户体验不得已而为之。是本公司最不愿意见到的情况。因为转发服务器的带宽费用非常昂贵。

回复

使用道具 举报

2

主题

1

回帖

14

积分

新手上路

Rank: 1

积分
14
发表于 2023-9-7 14:04:54 | 显示全部楼层
已阅
回复

使用道具 举报

0

主题

1

回帖

16

积分

新手上路

Rank: 1

积分
16
发表于 2023-10-17 16:36:17 | 显示全部楼层
标题名字和实际内容不太相符,内容讲的是WinNAS的连接原理
回复

使用道具 举报

2

主题

3

回帖

26

积分

新手上路

Rank: 1

积分
26
发表于 2023-12-25 14:47:46 | 显示全部楼层
感谢分享!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright   ©2015-2016  深圳耘想存储科技有限公司  Powered by©Discuz!