W przypadku Samby poradzisz sobie z portami 139 / tcp i 445 / tcp na zewnątrz - zwykle wymaga to skonfigurowania „przekierowania portów” w routerze. Ponadto należy upewnić się, że zewnętrzny adres IP jest możliwy do pingowania z zewnątrz.
Następnie będziesz mógł uzyskać dostęp do udziałów, wchodząc \\youraddress
w pasek adresu Eksploratora lub w Start - Uruchom . (Tutaj youraddress jest albo twój zewnętrzny adres IP lub nazwę DNS, jeśli masz jeden).
Należy jednak pamiętać, że protokół CIFS i protokół SMBv2 używany przez udostępnianie plików systemu Windows nie zapewnia szyfrowania danych (więc każdy z snifferem pakietów może monitorować przesyłane pliki), a jego uwierzytelnianie również nie jest szczególnie silne. Tylko SMBv3 uzyskał obsługę szyfrowania.
Nie zapominaj również, że usługa SMB systemu Windows była w przeszłości bardzo częstym celem infekcji. Chociaż większość exploitów systemu Windows w żaden sposób nie wpływa na Sambę, nadal warto o tym pamiętać (i często oznacza to, że porty SMB są blokowane na poziomie ISP).
Należy również pamiętać, że komputery z systemem Windows domyślnie zapamiętują dane logowania dla całej sesji lokalnej. O ile nie łączysz się z Sambą jako „Gość”, musisz zachować szczególną ostrożność na komputerach publicznych: zawsze używaj net use \\address
przed otwarciem w Eksploratorze / w net use \\address /del
celu rozłączenia. (Nie jest to konieczne na komputerach osobistych).
Aby uzyskać dodatkowe zabezpieczenia, dodaj następujący tekst do sekcji ogólnej w smb.conf
:
LANMAN auth = no
NTLM auth = no
invalid users = root