在公网 ipv6 上开 smb 的风险大吗?

2021-12-19 21:42:55 +08:00
 kizunai

如题 为了能够远程访问电脑上的文件,在一个有 ipv6 的 Windows10 电脑上开了 smb 文件共享,开启了密码验证和加密,以及打开防火墙并在防火墙上允许 445 端口。 已经实测可以通过公网连接 smb 共享文件夹。

想请问一下这样做的安全性如何?

(因为我听说 ipv6 的地址特别多,以致于很难被扫描到?)

4955 次点击
所在节点    问与答
17 条回复
Cooky
2021-12-19 21:51:44 +08:00
别用公网,用 zerotier 之类的东西
walkxspace
2021-12-19 21:52:39 +08:00
建议至少也要禁用默认的那个 Administrator 账户,然后设上一个强密码。前几天才在 /t/821458 看见一个老哥被暴力破解了,但貌似是 IPv4 的公网。
MonoLogueChi
2021-12-19 23:55:39 +08:00
首先说,不够安全,再来说,不推荐用 smb ,远程 smb 体验真的太差了,新一代基于 quic 的 smb 倒是可以期待一下
ziseyinzi
2021-12-20 00:10:54 +08:00
首先风险大,其次 Samba 在非局域网环境下性能极差。
ZRS
2021-12-20 00:54:43 +08:00
风险大 性能差
GeruzoniAnsasu
2021-12-20 01:26:07 +08:00
完全没必要,我需要共享文件都直接 docker 起一个 web 版的文件管理器,既可以隔离目录被 RCE 提权的风险也非常小
Buges
2021-12-20 01:26:19 +08:00
smb 协议实在太垃圾了,还不如开个 ftps 。
vmebeh
2021-12-20 04:50:58 +08:00
wireguard 连回来一样呀,还安全
分分钟配置好
blueboyggh
2021-12-20 05:51:13 +08:00
@GeruzoniAnsasu 求推荐 docker 版的 web 文件管理器
GeruzoniAnsasu
2021-12-20 06:03:57 +08:00
Love4Taylor
2021-12-20 07:00:08 +08:00
@MonoLogueChi 有意思,就是不知道 samba 什么时候能实现
gtchan13579
2021-12-20 08:34:51 +08:00
别问,问就是有风险。建议 vpn 或者 web
cpstar
2021-12-20 08:35:44 +08:00
局域网开 smb 就图一个方便,如果是广域网,那第一要素可就是安全了,nextcloud 、file browser 之类的 http 方案也很方便。
shakoon
2021-12-20 08:52:53 +08:00
openvpn 真是好用,安全性也够高,建议楼主试试
jfdnet
2021-12-20 08:56:59 +08:00
windows 的 server 都不建议直接暴露在公网,更别说 window 10 了。
psyche
2021-12-20 10:41:25 +08:00
建议 WebDav 走 HTTPS
gearkey
2021-12-21 07:35:57 +08:00
同建议 WebDav 走 HTTPS ,webdav 万岁,所有网盘都应该支持 webdav !

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/823184

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX