З Samba вам доведеться виставити порти 139 / tcp і 445 / tcp зовні - зазвичай це передбачає налаштування "переадресації портів" у вашому маршрутизаторі. Крім того, ви повинні переконатися в тому, що ваша зовнішня IP-адреса стоїть назовні.
Після цього ви зможете отримати доступ до спільних ресурсів, ввівши \\youraddress
в адресному рядку Провідника або в Пуск - Виконати . (Тут у вас є адреса або ваша зовнішня IP-адреса, або ваше DNS-ім'я, якщо у вас є.)
Однак зауважте, що протокол CIFS та SMBv2, використовуваний для спільного використання файлів Windows, не забезпечує шифрування даних (тому будь-хто із сніфером пакетів може контролювати передачу ваших файлів), і його автентифікація також не є особливо сильною. Лише SMBv3 отримав підтримку шифрування.
Крім того, не забувайте, що служба SMB Windows в минулому була дуже частою метою зараження. Хоча більшість подвигів Windows жодним чином не впливають на Samba, це все-таки варто пам’ятати (а це часто означає, що порти SMB блокуються на рівні провайдера).
Також зауважте, що машини Windows за замовчуванням запам'ятовують облікові дані для входу протягом усього локального сеансу. Якщо ви не підключаєтесь до Samba як "Гість", ви повинні бути особливо обережними на громадських машинах: завжди використовуйте net use \\address
перед відкриттям в Провіднику / net use \\address /del
для відключення. (Це не потрібно на персональних комп’ютерах.)
Щоб отримати додаткову безпеку, додайте наступне до загального розділу в smb.conf
:
LANMAN auth = no
NTLM auth = no
invalid users = root