Я пытаюсь настроить сетевой ресурс в Windows 7, чтобы я мог получить доступ к своим файлам через Интернет, а не только из своей локальной сети. Я перенаправил порты 445 и 139, и у меня возникла довольно странная проблема - когда я пытаюсь подключиться из своей локальной сети, все работает нормально; но когда я пытаюсь подключиться, используя свой внешний IP-адрес, у меня запрашивают имя пользователя и пароль. Я ввожу данные своей учетной записи Windows, но они отклоняются как неверные!
1 ответ
3
Не делай этого!
Вы не должны обмениваться файлами через Интернет с помощью SMB, который является протоколом совместного доступа к файлам Windows. SMB предназначен только для использования во внутренней локальной сети с брандмауэром, защищающим его от Интернета. Этот брандмауэр должен блокировать доступ к портам 445 и 139, чтобы предотвратить атаки на SMB через TCP/IP.
Это верно, даже если вы используете очень надежные пароли для защиты своих акций SMB.
Самый последний пример того, почему это ужасная идея, - атака Wanna Cry. Этот вирус смог использовать уязвимость в SMB, которая позволяла ему копировать себя на удаленный компьютер (полностью обходя любые пароли, предназначенные для предотвращения несанкционированного доступа), а затем запускаться на компьютере, получая полный контроль над ним.
Гораздо лучшая идея - настроить VPN-сервер, затем подключить VPN к своей сети и затем получить доступ к общей папке SMB через зашифрованное VPN-соединение.