局域网也要 HTTPS 吗LAN Share Lite 安全使用指南“文件只在局域网里传是不是就一定安全”答案是否定的。局域网减少了数据经过第三方平台的风险但同一网络中的其他设备、错误配置的 Wi-Fi、恶意终端和公开端口仍可能带来问题。先明确 Lite 的安全边界狼享 LAN Share Lite 提供目录限制、路径清洗、删除保护和 HTTPS 配置能力但它默认没有用户登录和细粒度权限。因此最适合家庭可信网络小型工作室内部网络有明确开始和结束时间的临时共享网络访问范围已经由防火墙控制的环境。不适合直接暴露公网也不适合要求“每个人只能看自己目录”的组织。基础安全清单1. 限制网络范围Windows 防火墙仅允许 Private/DomainLinux 使用 ufw/firewalld 限制来源网段不在酒店、机场等公共 Wi-Fi 开放路由器不要把 8080 端口直接映射到公网。2. 关闭不需要的写操作enable_upload:falseenable_delete:false只做资料分发时关闭上传和删除能明显缩小风险。3. 共享独立目录不要把用户主目录、整个磁盘或源码根目录直接作为共享目录。创建专用目录只放需要共享的内容。4. 保持程序和系统更新及时更新 Lite、操作系统和浏览器关注发布说明中的安全修复。什么时候应该开启 HTTPS如果文件包含合同、源码、客户资料或同一网络中存在不完全可信设备建议加密浏览器到服务端的链路。配置示例enable_https:truehttps_port:8443cert_file:configs/cert.pemkey_file:configs/key.pem自签名证书能加密传输但浏览器会警告不受信任mkcert可以为内部设备建立本地受信任 CA。根证书的分发和保护同样重要私钥绝不能公开。HTTPS 不能解决什么HTTPS 只保护传输链路不会自动提供用户身份目录权限下载审计恶意文件扫描备份和误删除恢复公网暴露后的完整防护。如果团队需要知道“谁做了什么”或要求员工离职后统一回收权限应该升级到 Pro。安全不是多一个 HTTPS 开关而是身份、授权、审计、网络和运维共同组成的体系。下一篇五个真实使用场景 返回系列目录