При использовании Samba вам придется открывать порты 139 / tcp и 445 / tcp снаружи - обычно это включает в себя настройку «переадресации портов» на вашем маршрутизаторе. Кроме того, вы должны убедиться, что ваш внешний IP-адрес проверяется извне.
После этого вы сможете получить доступ к общим ресурсам, введя \\youraddress
в адресной строке Проводника или в Пуск - Выполнить . (Здесь вы можете указать свой внешний IP-адрес или DNS-имя, если оно у вас есть.)
Однако обратите внимание, что протоколы CIFS и SMBv2, используемые для общего доступа к файлам Windows, не обеспечивают шифрование данных (так что любой пользователь, использующий анализатор пакетов, может контролировать передачу файлов), и его аутентификация также не особенно сильна. Только SMBv3 получил поддержку шифрования.
Кроме того, не забывайте, что служба Windows SMB в прошлом была очень частой целью заражения. Хотя большинство эксплойтов Windows никак не влияют на Samba, об этом все же стоит помнить (и часто это означает, что порты SMB блокируются на уровне ISP).
Также обратите внимание, что машины Windows по умолчанию запоминают учетные данные для входа во весь локальный сеанс. Если вы не подключаетесь к Samba как «Гость», вы должны проявлять особую осторожность на общедоступных компьютерах: всегда используйте net use \\address
перед открытием в Проводнике / net use \\address /del
для отключения. (Это не нужно на персональных компьютерах.)
Для дополнительной безопасности добавьте следующее в общий раздел smb.conf
:
LANMAN auth = no
NTLM auth = no
invalid users = root