这是一个创建于 1665 天前的主题,其中的信息可能已经有所发展或是发生改变。
我平时用 ddns 实现了对家里的 SMB 和 RD 等协议(网络共享和远程桌面)的访问。
就在 2020 年 4 月 15 日,我发现我所有的协议都阵亡了!各种非标准端口都试过了。直接用 ip 访问也失效!江苏三线城市电信。
感觉是针对协议的阻断,sock5 未被阻断。有趣的是 http 依然能运行,当然也是非标准端口。(运营商不是对 http 协议识别率更高吗?)
你所在的地方怎么样了?
第 1 条附言 · 2020-04-15 17:47:25 +08:00
@morphyhu @wsseo @guanqian @maoshen1234 @Autonomous @jim9606 @yuyu2140 @wsy2220 @wsy2220 @Xusually @zjsxwc
各位抱歉!因为我人在外头,连接各种服务导致失效。我到家发现是二级路由(其实是桥接的)无限重启导致的。算是乌龙吧。再次抱歉。
协议没有被屏蔽!!
有一说一,各位推荐的文件服务我基本都有试过。但有几个问题:
1 、它们速度比较差(与 SMB 相比)
2 、和 Shell 集成度稍差
3 、而且不支持媒体文件流式传输!比如家里的高画质电影,除了 SMB 可以点开就看,其他的都需要下载完再看。(还是说我使用的方式不对?)
4 、SMB 基本上使用和本地硬盘无异,其他协议回写文件的时候总是让人不踏实。故因不太敢视作驱动器使用,所以都放弃了
至于安全性,使用非常见“用户名+密码”的组合应该很难爆破吧?
我使用的是 win10 专业版作为 NAS,它作为下载器和文件服务器,甚至邮箱挂机都很好用。不知道大家平时候会不会把 NAS 作为主力存储,用于生产力频繁读写。还是只是用作一个影片服务器。
SFTP,FTP,WebDAV 大家使用感觉如何?你最喜欢哪一个方案?
各位抱歉!因为我人在外头,连接各种服务导致失效。我到家发现是二级路由(其实是桥接的)无限重启导致的。算是乌龙吧。再次抱歉。
协议没有被屏蔽!!
有一说一,各位推荐的文件服务我基本都有试过。但有几个问题:
1 、它们速度比较差(与 SMB 相比)
2 、和 Shell 集成度稍差
3 、而且不支持媒体文件流式传输!比如家里的高画质电影,除了 SMB 可以点开就看,其他的都需要下载完再看。(还是说我使用的方式不对?)
4 、SMB 基本上使用和本地硬盘无异,其他协议回写文件的时候总是让人不踏实。故因不太敢视作驱动器使用,所以都放弃了
至于安全性,使用非常见“用户名+密码”的组合应该很难爆破吧?
我使用的是 win10 专业版作为 NAS,它作为下载器和文件服务器,甚至邮箱挂机都很好用。不知道大家平时候会不会把 NAS 作为主力存储,用于生产力频繁读写。还是只是用作一个影片服务器。
SFTP,FTP,WebDAV 大家使用感觉如何?你最喜欢哪一个方案?
 |
1
morphyhu 2020-04-15 13:53:10 +08:00
这些不建议直接使用公网去跑。SMB SQLSERVER 这些端口很早就屏蔽了。
|
 |
2
wsseo 2020-04-15 14:28:34 +08:00
只能用公网服务器中转了
|
 |
3
guanqian 2020-04-15 14:35:51 +08:00
上 vpn ?
|
 |
4
maoshen1234 2020-04-15 14:39:32 +08:00
建议使用 IPV6
|
 |
5
Autonomous 2020-04-15 14:41:54 +08:00 via Android
试试 sftp
|
 |
6
jim9606 2020-04-15 14:42:18 +08:00
RDP 其实还好,目前的 RDP10.X 应该是包在 TLS 里面的。
SMB 就不建议用了,这玩意不是设计给广域网用的,建议换 webdav 或者 ftp |
 |
7
yuyu2140 2020-04-15 14:42:21 +08:00
坐标苏州,家宽 DDNS,RD 目前还正常
|
 |
8
wsy2220 2020-04-15 14:44:00 +08:00
445/139 端口早就死了
|
 |
9
Xusually 2020-04-15 14:45:19 +08:00  1
公网暴露 SMB 和 RD ?
只能说心大啊,这两个货是 0day 常客啊。穿透一下,内网访问吧。 |
 |
10
zjsxwc 2020-04-15 15:46:49 +08:00 via Android
买个小云服务器上 frp 转发吧
|
 |
11
alvie 2020-04-15 18:07:06 +08:00
为啥都把服务往公网暴露,ZeroTier 或者 WireGuard 都很稳啊
|
 |
12
cheng6563 2020-04-15 18:18:40 +08:00 via Android
smb 本来就阻断的,rd 有可能只是你运营商 udp 丢包
|
 |
13
webshe11 2020-04-15 19:33:12 +08:00
加一层 VPN 吧,SMB 这不刚爆出一个大漏洞
|
 |
14
feather12315 2020-04-15 20:05:37 +08:00 via Android
因为永恒之蓝漏洞的原因,ISP 把 445 端口都给封了
|
 |
15
janssenkm 2020-04-16 00:15:59 +08:00 via iPhone
SMB 不是给你广域网使用的,也不建议用各种公开的穿透,Zerotier 了解一下。
|
 |
16
wanguorui123 2020-04-16 08:35:52 +08:00 via iPhone
被勒索就凉凉
|
 |
17
tankren 2020-04-16 13:42:13 +08:00
远程 SMB 图啥啊 基于 http 的不香吗 比如 webdav
|
 |
18
ChristianSwift 2020-04-16 19:35:59 +08:00 via iPhone
奇怪的做法,包一层 pptp 吧,安全又省心
|
 |
19
wwwwllll5636690 2020-04-17 09:49:06 +08:00
DDNS+OpenVPN/L2TP 回家,直接内网访问,不用暴露这些服务,不用维护暴露的端口,不香吗?
|
 |
20
anaf 2020-04-17 14:46:09 +08:00
WebDAV 不要直接暴露 rdp 端口 直接映射即可
|
Select Language