V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
kizunai
V2EX  ›  问与答

在公网 ipv6 上开 smb 的风险大吗?

  •  
  •   kizunai · 2021-12-19 21:42:55 +08:00 · 5015 次点击
    这是一个创建于 1081 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题 为了能够远程访问电脑上的文件,在一个有 ipv6 的 Windows10 电脑上开了 smb 文件共享,开启了密码验证和加密,以及打开防火墙并在防火墙上允许 445 端口。 已经实测可以通过公网连接 smb 共享文件夹。

    想请问一下这样做的安全性如何?

    (因为我听说 ipv6 的地址特别多,以致于很难被扫描到?)

    17 条回复    2021-12-21 07:35:57 +08:00
    Cooky
        1
    Cooky  
       2021-12-19 21:51:44 +08:00
    别用公网,用 zerotier 之类的东西
    walkxspace
        2
    walkxspace  
       2021-12-19 21:52:39 +08:00
    建议至少也要禁用默认的那个 Administrator 账户,然后设上一个强密码。前几天才在 /t/821458 看见一个老哥被暴力破解了,但貌似是 IPv4 的公网。
    MonoLogueChi
        3
    MonoLogueChi  
       2021-12-19 23:55:39 +08:00 via Android
    首先说,不够安全,再来说,不推荐用 smb ,远程 smb 体验真的太差了,新一代基于 quic 的 smb 倒是可以期待一下
    ziseyinzi
        4
    ziseyinzi  
       2021-12-20 00:10:54 +08:00
    首先风险大,其次 Samba 在非局域网环境下性能极差。
    ZRS
        5
    ZRS  
       2021-12-20 00:54:43 +08:00
    风险大 性能差
    GeruzoniAnsasu
        6
    GeruzoniAnsasu  
       2021-12-20 01:26:07 +08:00
    完全没必要,我需要共享文件都直接 docker 起一个 web 版的文件管理器,既可以隔离目录被 RCE 提权的风险也非常小
    Buges
        7
    Buges  
       2021-12-20 01:26:19 +08:00 via Android
    smb 协议实在太垃圾了,还不如开个 ftps 。
    vmebeh
        8
    vmebeh  
       2021-12-20 04:50:58 +08:00 via iPhone
    wireguard 连回来一样呀,还安全
    分分钟配置好
    blueboyggh
        9
    blueboyggh  
       2021-12-20 05:51:13 +08:00 via Android
    @GeruzoniAnsasu 求推荐 docker 版的 web 文件管理器
    GeruzoniAnsasu
        10
    GeruzoniAnsasu  
       2021-12-20 06:03:57 +08:00
    Love4Taylor
        11
    Love4Taylor  
       2021-12-20 07:00:08 +08:00
    @MonoLogueChi 有意思,就是不知道 samba 什么时候能实现
    gtchan13579
        12
    gtchan13579  
       2021-12-20 08:34:51 +08:00
    别问,问就是有风险。建议 vpn 或者 web
    cpstar
        13
    cpstar  
       2021-12-20 08:35:44 +08:00
    局域网开 smb 就图一个方便,如果是广域网,那第一要素可就是安全了,nextcloud 、file browser 之类的 http 方案也很方便。
    shakoon
        14
    shakoon  
       2021-12-20 08:52:53 +08:00
    openvpn 真是好用,安全性也够高,建议楼主试试
    jfdnet
        15
    jfdnet  
       2021-12-20 08:56:59 +08:00
    windows 的 server 都不建议直接暴露在公网,更别说 window 10 了。
    psyche
        16
    psyche  
       2021-12-20 10:41:25 +08:00
    建议 WebDav 走 HTTPS
    gearkey
        17
    gearkey  
       2021-12-21 07:35:57 +08:00
    同建议 WebDav 走 HTTPS ,webdav 万岁,所有网盘都应该支持 webdav !
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5707 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 02:57 · PVG 10:57 · LAX 18:57 · JFK 21:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.