有人告诉我,这块网络硬件(netapp NAS)有一个安全设置,它只能通过主机名访问,不能通过 IP 地址访问。我不明白,因为我认为 DNS 将主机名解析为连接客户端的地址,然后在协议级别总是使用原始地址,那么这种“安全”措施怎么可能?
“NAS 不允许通过 IP 访问,即\\x.y.z.w\SHARE. 相反,您必须\\hostname\SHARE在创建 DNS 条目后使用。
编辑:这似乎是 CIFS 的事情:您可以通过地址通过 NFS 从 linux 访问 nas,但不能通过 CIFS 在 Windows 上访问。
很可能他的意思是 Web 界面(由运行在 NAS 本身上的 Web 服务器提供)配置了一个虚拟主机,要求您随请求一起发送主机标头;如果您尝试访问http://12.34.56.78,它不知道要打开哪个网站。
有问题的设备是什么?可能有一个选项可以像您描述的那样过滤掉,但它不是 SMB 或 CIFS 协议的一部分(假设您正在谈论这些协议)。那将是特定于设备的选项。不过,我从未见过这种情况,并质疑这种选择的有用性。