这是一个创建于 1056 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题 为了能够远程访问电脑上的文件,在一个有 ipv6 的 Windows10 电脑上开了 smb 文件共享,开启了密码验证和加密,以及打开防火墙并在防火墙上允许 445 端口。 已经实测可以通过公网连接 smb 共享文件夹。
想请问一下这样做的安全性如何?
(因为我听说 ipv6 的地址特别多,以致于很难被扫描到?)
 |
1
Cooky 2021-12-19 21:51:44 +08:00
别用公网,用 zerotier 之类的东西
|
 |
2
walkxspace 2021-12-19 21:52:39 +08:00
建议至少也要禁用默认的那个 Administrator 账户,然后设上一个强密码。前几天才在 /t/821458 看见一个老哥被暴力破解了,但貌似是 IPv4 的公网。
|
 |
3
MonoLogueChi 2021-12-19 23:55:39 +08:00 via Android
首先说,不够安全,再来说,不推荐用 smb ,远程 smb 体验真的太差了,新一代基于 quic 的 smb 倒是可以期待一下
|
 |
4
ziseyinzi 2021-12-20 00:10:54 +08:00
首先风险大,其次 Samba 在非局域网环境下性能极差。
|
 |
5
ZRS 2021-12-20 00:54:43 +08:00
风险大 性能差
|
 |
6
GeruzoniAnsasu 2021-12-20 01:26:07 +08:00
完全没必要,我需要共享文件都直接 docker 起一个 web 版的文件管理器,既可以隔离目录被 RCE 提权的风险也非常小
|
 |
7
Buges 2021-12-20 01:26:19 +08:00 via Android
smb 协议实在太垃圾了,还不如开个 ftps 。
|
 |
8
vmebeh 2021-12-20 04:50:58 +08:00 via iPhone
wireguard 连回来一样呀,还安全
分分钟配置好 |
 |
9
blueboyggh 2021-12-20 05:51:13 +08:00 via Android
@GeruzoniAnsasu 求推荐 docker 版的 web 文件管理器
|
|
10
GeruzoniAnsasu 2021-12-20 06:03:57 +08:00
|
 |
11
Love4Taylor 2021-12-20 07:00:08 +08:00
@MonoLogueChi 有意思,就是不知道 samba 什么时候能实现
|
 |
12
gtchan13579 2021-12-20 08:34:51 +08:00
别问,问就是有风险。建议 vpn 或者 web
|
 |
13
cpstar 2021-12-20 08:35:44 +08:00
局域网开 smb 就图一个方便,如果是广域网,那第一要素可就是安全了,nextcloud 、file browser 之类的 http 方案也很方便。
|
 |
14
shakoon 2021-12-20 08:52:53 +08:00
openvpn 真是好用,安全性也够高,建议楼主试试
|
 |
15
jfdnet 2021-12-20 08:56:59 +08:00
windows 的 server 都不建议直接暴露在公网,更别说 window 10 了。
|
 |
16
psyche 2021-12-20 10:41:25 +08:00
建议 WebDav 走 HTTPS
|
 |
17
gearkey 2021-12-21 07:35:57 +08:00
同建议 WebDav 走 HTTPS ,webdav 万岁,所有网盘都应该支持 webdav !
|
Select Language