在公网 ipv6 上开 smb 的风险大吗？

2021-12-19 21:42:55 +08:00

kizunai

如题为了能够远程访问电脑上的文件，在一个有 ipv6 的 Windows10 电脑上开了 smb 文件共享，开启了密码验证和加密，以及打开防火墙并在防火墙上允许 445 端口。已经实测可以通过公网连接 smb 共享文件夹。

想请问一下这样做的安全性如何？

(因为我听说 ipv6 的地址特别多，以致于很难被扫描到？)

4955 次点击

所在节点

问与答

17 条回复

Cooky

2021-12-19 21:51:44 +08:00

别用公网，用 zerotier 之类的东西

walkxspace

2021-12-19 21:52:39 +08:00

建议至少也要禁用默认的那个 Administrator 账户，然后设上一个强密码。前几天才在 /t/821458 看见一个老哥被暴力破解了，但貌似是 IPv4 的公网。

MonoLogueChi

2021-12-19 23:55:39 +08:00

首先说，不够安全，再来说，不推荐用 smb ，远程 smb 体验真的太差了，新一代基于 quic 的 smb 倒是可以期待一下

ziseyinzi

2021-12-20 00:10:54 +08:00

首先风险大，其次 Samba 在非局域网环境下性能极差。

ZRS

2021-12-20 00:54:43 +08:00

风险大性能差

GeruzoniAnsasu

2021-12-20 01:26:07 +08:00

完全没必要，我需要共享文件都直接 docker 起一个 web 版的文件管理器，既可以隔离目录被 RCE 提权的风险也非常小

Buges

2021-12-20 01:26:19 +08:00

smb 协议实在太垃圾了，还不如开个 ftps 。

vmebeh

2021-12-20 04:50:58 +08:00

wireguard 连回来一样呀，还安全
分分钟配置好

blueboyggh

2021-12-20 05:51:13 +08:00

@GeruzoniAnsasu 求推荐 docker 版的 web 文件管理器

GeruzoniAnsasu

2021-12-20 06:03:57 +08:00

@blueboyggh 我用的这个 https://github.com/filebrowser/filebrowser

Love4Taylor

2021-12-20 07:00:08 +08:00

@MonoLogueChi 有意思，就是不知道 samba 什么时候能实现

gtchan13579

2021-12-20 08:34:51 +08:00

别问，问就是有风险。建议 vpn 或者 web

cpstar

2021-12-20 08:35:44 +08:00

局域网开 smb 就图一个方便，如果是广域网，那第一要素可就是安全了，nextcloud 、file browser 之类的 http 方案也很方便。

shakoon

2021-12-20 08:52:53 +08:00

openvpn 真是好用，安全性也够高，建议楼主试试

jfdnet

2021-12-20 08:56:59 +08:00

windows 的 server 都不建议直接暴露在公网，更别说 window 10 了。

psyche

2021-12-20 10:41:25 +08:00

建议 WebDav 走 HTTPS

gearkey

2021-12-21 07:35:57 +08:00

同建议 WebDav 走 HTTPS ，webdav 万岁，所有网盘都应该支持 webdav ！

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/823184

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.