Networking 保护web服务器但允许开发人员访问

我们在DMZ有一个web服务器，它可以开放访问互联网（当然）并通过内部防火墙访问我们的内部网络。 我们的web开发人员（他们使用许多不同的工具，包括Visual Studio）需要能够将内容更改和新项目“发布”到web服务器上的特定文件夹中。此功能要求将驱动器映射到要发布到的服务器

问题是，我们的网络团队拒绝在内部打开对服务器的NTFS访问。我有点同意他们的观点-没有办法通过端口号限制NTFS访问。就我所知，它根本不存在

因此，我们的问题变成了——其他公司必须有这样的需求来保护从内部网络进出web服务器的流量。如何允许将映射驱动器映射到DMZ中的web服务器，而不完全打开web服务器

Thank

通常在几个端口之一上运行：TCP 445、137、139；UDP 137、138。您的防火墙团队应该能够将这些特定端口的漏洞穿透到特定的内部主机，这些主机应该有权更新实时Web服务器

---

如果它是一个在主机两侧都有独立防火墙的“真实”DMZ，那么修改防火墙和web服务器的主机防火墙以允许访问应该很容易。如果DMZ使用单个防火墙“伪造”了一点，那么仍然可以只允许防火墙和服务器主机防火墙上的内部主机进行访问，但我可以理解对单个防火墙如此信任的沉默。

您是指CIFS而不是NTFS吗？NTFS只是一种磁盘格式…我想是吧？我不熟悉网络技术。我们感兴趣的是在网络上访问映射驱动器时使用的任何协议。（我是我文章中提到的“网络开发者”之一）