Я добавил свой компьютер в DMZ моего маршрутизатора, чтобы все открытые порты были доступны из Интернета. У меня есть пара общих ресурсов Samba, которые в настоящее время имеют общедоступное разрешение на чтение. Я хочу, чтобы все другие компьютеры в локальной сети имели доступ к моим общим папкам Samba без пароля. В тот момент, когда кто-то пытается получить к ним доступ из-за пределов локальной сети, необходимо запросить пароль. Может кто-то помочь мне с этим?
1 ответ
7
Как опытный (> 15 лет) системный / сетевой администратор, я бы сказал, что идея о доступности файлов SAMBA для всего мира кажется мне ЧРЕЗВЫЧАЙНО плохой.
Я подозреваю, что это не тот ответ, который вы искали, но я бы посоветовал подумать о настройке VPN (либо на сервере SAMBA, либо на маршрутизаторе, в зависимости от ваших требований) и разрешить доступ SAMBA только с известных IP-адресов, включая те, что на вашей VPN. , (OpenVPN относительно прост в настройке, безопасен и работает с большинством ОС). [Если вам нужна дополнительная гибкость, возможно, запустите веб-сервер на своем блоке SAMBA и используйте .htpassword или аналогичный механизм для ограничения доступа - но это обеспечит доступ только для чтения, если вы не сосредоточите усилия на более сложной веб-настройке]
Если вы действительно хотите, чтобы ваш компьютер / сеть постоянно становился объектом хакерских атак из-за того, что SAMBA была представлена миру, я вполне уверен, что вы можете настроить общие ресурсы, доступные только для внутреннего использования (без пароля), а также другой набор общих ресурсов. внешне (указывая на то же местоположение и требуя пароль)