2

Windows (в данном случае XP) позволяет мне просто "делиться папкой" по протоколу SMB, и я могу получить к ней доступ через Linux довольно красиво (с помощью Samba), без вопросов.

Это то, что беспокоит меня, это просто не чувствует себя в безопасности, и раздел "безопасность" на странице Википедии обескураживает. Мне нравится, когда я могу просто сказать Windows, чтобы они открывали общий доступ к папке, и сразу же иметь эти личные файлы на коробке Linux (и с доступом к R/W), но я не хочу, чтобы эти файлы можно было удалять или даже было доступно из Интернета. Меня даже не спрашивают пароль! Могут ли люди со всего мира получить доступ к моим общим папкам без пароля?

Топография: одна машина Windows XP SP3, другая версия Linux Mint Debian, и обе они подключены к Интернету (и друг к другу) через маршрутизатор, который мне дал мой провайдер. У него есть Wi-Fi с шифрованием WPA, но я соединяю их через кабель локальной сети.

Безопасно ли я при использовании общего доступа к файлам Windows (возможно, за роутером)? Должен ли я что-то сделать?

|источник

2 ответа2

2

Правильно настроенный маршрутизатор со встроенным межсетевым экраном и трансляцией сетевых адресов (NAT) должен обеспечить разумную защиту.

Есть много веб-сайтов, которые будут выполнять сканирование портов и сообщать вам, какие файлообменники и другие сервисы видны через ваш маршрутизатор. Например, "Shields Up" на www.grc.com.

Щиты-Up!доклад

Существуют и другие подобные сервисы, вы также можете сделать это самостоятельно, используя сканер портов, такой как nmap

Рекомендуется использовать идентификаторы пользователей и пароли для защиты общих файловых ресурсов. Windows позволяет выбрать уровень безопасности. Samba в Linux может работать по крайней мере с некоторыми типами безопасности обмена файлами в Windows (с тех пор, как я ее использовал).

|источник
1

Обходной путь, который я использую, заключается в том, чтобы установить сторонний брандмауэр в XP (отключить брандмауэр XP), установить правило, разрешающее только IP-адрес других ваших компьютеров, чтобы иметь возможность подключаться к коробке XP, я использую старый брандмауэр Sygate для это на всех моих коробках XP. Sygate больше не поддерживается, но работает для меня безупречно.

После установки вы можете разрешить или запретить исходящие, используя всплывающие окна при показе, а также настроить входящие для своих сетевых адаптеров, перейдите в Инструменты> Параметры> Вкладка "Сетевое окружение" в интерфейсе sygate, чтобы настроить защиту входящих сообщений, снимите флажок «Разрешить другим пользователям обмениваться моими файлами и Принтеры ", сделайте это для всех сетевых адаптеров, используя выпадающий список для замены адаптеров, затем нажмите ОК. Теперь перейдите в Инструменты> Расширенные правила, чтобы разрешить IP-адреса и протоколы / порты, которые вам нужны, используя кнопку "Добавить". Я использую Sygate бесплатную версию 5.6.2808

,

,

,

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .