インターネットでSMB=を許可する理由はありますか?
私はホスティング会社の管理者で、主にLinuxマシンを扱っていますが、Windowsサーバーの顧客はたくさんいます。
私の能力では、ローカルLAN上のファイル/プリントサーバーにSMBを使用したことがありません。
SMB=開いたままにする理由はありますか?インターネットに公開する実際の理由は聞いたことがありません。Windowsで気づいていないことはありますか?
SMBはファイル共有プロトコルです。そのため、ファイルを共有するために、インターネットにいつでもアクセスできるようになっています。
ただし、これは非常に悪い考えです。基本的にGET /が非常に小さいFTPまたはWebDAVなどの単純なプロトコルと比較PUTインターフェースおよび完全に分離されたユーザースペースプロセスに実装されているSMBは、コアWindowsサービスに深く統合された、はるかに複雑なプロトコルです。
SMB(および少なくともバージョン2まではセキュリティ/完全性が非常に低い)のより複雑な性質は、多くの重大な欠陥が悪用されたことと、Windowsとの緊密な統合がこれらの悪用があったことを意味します非常に危険です。
したがって、いいえ、開かないSMBインターネットに接続する
しないでください。誰かがあなたにそれをするように頼んだら、私は彼らにノーと言って速く逃げることを強く勧めます。
技術的にはVPNを介してこの種のサービスを提供できますが、WANを超えてかなりの距離を超えている場合、それはほぼ確実にゴミのように実行されます。
リモートおよびローカルのファイル共有を実現するために提供できるはるかに優れたサービスがあります。 Amazon Storage GatewayまたはGoogle Storageを検討してください。これらのソリューションにより、クラウドストレージアカウントを社内のファイルサーバーに接続できるため、誰でも必要な場所で同期できるハイブリッドストレージクラウドが可能になります。高速かつ安全で、リモートユーザーはリモートファイルを取得するためにファイルサーバーにアクセスする必要はありませんが、社内ユーザーはWANパイプにアクセスする必要はありません。これらのソリューションは、管理者の大きな負担となり、それをクラウドに配置して、何があっても負荷を処理できます。
何か理由はありますか?それはあなたにお任せします。
できます。ポート445とconfig SMBを開くと、ローカルネットワーク経由で行うのと同じように、インターネット経由で共有フォルダーにアクセスできます。
プロトコルがそのような環境で動作するように設計されていないため、非常に遅くなります。
既知のセキュリティリスクがあります。 IP制限が役立つ場合があります。
いいえ。インターネットに公開するポートの最小数はそのままにしてください。 SMB=を何かに使用する必要がある場合(実行されるすべてのアクションで認証とタイムスタンプを使用して、信頼できる相手とファイルを転送する)、次に、=を作成する前に接続するためのVPNを設定しますSMB接続。