@alexfmos

Безопасно ли SMB windows 7?

Я хотел предоставить общий доступ себе самому, обращаясь к домашнему компу (win7) с работы или откуда либо ещё. Долгое время пользовался и продолжаю встроенным VPN в teamviewer. Там схема следующая, создаем подключение VPN, после чего заходим на расшаренные папки. Недостаток, как раз поднятие этого подключения VPN каждый раз. Тут вдруг осенило, что папки можно расшарить не только в локалке, но и по интернету. Собственно всё, что для этого потребовалось, это добавить пару правил в виндовом файрволле, и проброс портов в роутере. Статический ip есть. Всё работает, всё прекрасно. Но вот я стал лазить по инету, по поводу безопасности всего этого, и тут и там, пишут что samba в интернет открывают совсем отчаянные и полоумные, что то страшное ждёт всех и каждого кто это сделает. Но что конкретно, я так и не понял, и не нашёл. Здесь вот встретил мнение, что данные перехватываются. Что правда кто-то сидит в интернете, и ждёт, пока кто-то откроет доступ по samba и начнет копировать файл с именем "банковская_карта_и_пинкод.txt" чтобы его перехватить?
Может мне кто нибудь объяснить, чем плох вариант предоставления общего доступа посредством доступа по smb на windows 7 x64. Доступ дан только одному админу с паролем. И вообще какие есть недостатки, и аналоги, если нужно обращение к файлам посредством проводника или total commander. Как это сделать без запуска какой либо софтины перед каждым обращением.
Кстати, добавлю, доступ к рабочим файлам моя фирма, довольно крупная, предоставляет всем сотрудникам вообщем то так же, по smb, но там правда, это поднято средствами NAS, а значит, скорее всего, на линукс.
  • Вопрос задан
  • 829 просмотров
Решения вопроса 1
@res2001
Developer, ex-admin
В вашем случае ВПН необходим, имхо.
Teamviewer - это все таки третья сторона, лучше бы обойтись без этого.
Можете поднять IPSec или OpenVPN для организации ВПН. IPSec в винде встроенный, правда настройка геморойная. В этом плане OpenVPN гораздо проще. Можно настроить оба вариант так чтоб автоматически ВПН поднималась.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
saboteur_kiev
@saboteur_kiev Куратор тега Компьютерные сети
software engineer
Да в принципе никто вам не мешает. Правда самба не самый лучший (производительный) способ для инета. Долго очень каталоги считывает.
Я бы порекомендовал поднять под виндой ftps каким-нить cerebrus ftp или еще чем
Ответ написан
@none7
Да не обязательно копировать файл с именем "банковская_карта_и_пинкод.txt". Вы ведь наверняка используете не анонимный доступ, а имея возможность для MITM перехватить сессию не составит труда. Авторизированный пользователь может влезть в скрытые директории \\host\c$ и получить удалённый доступ к реестру уж не говоря про RDP. Закончится всё может запуском червя. Так, что без шифрования гонять SMB трафик через интернет действительно не стоит и ставить слабые пароли на открытую для Интернета машину тоже.
Ответ написан
@Karmashkin
есть мнение, что:
1. самба плохо работает если есть потери пакетов.
2. паролики при определенных условиях ловятся.

юзай лучше sftp или бесовский webdav :)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы