Samba - доступ к акциям из интернета

Question

Samba - доступ к акциям из интернета

Я добавил свой компьютер в DMZ моего маршрутизатора, чтобы все открытые порты были доступны из Интернета. У меня есть пара общих ресурсов Samba, которые в настоящее время имеют разрешение на публичное чтение. Я хочу, чтобы все другие компьютеры в локальной сети имели доступ к моим общим папкам Samba без пароля. В тот момент, когда кто-то пытается получить к ним доступ из-за пределов локальной сети, необходимо запросить пароль. Может кто-то помочь мне с этим?

2

network-shares samba dmz

Источник

goocreations 31 янв '13 в 09:01

1 ответ

Другие вопросы по тегам network-shares samba dmz

davidgo 31 янв '13 в 23:31 2013-01-31 23:31 · Answer 1 · 2013-01-31 23:31

Как опытный (>15 лет) системный / сетевой администратор, я бы сказал, что идея о доступности файлов SAMBA для всего мира кажется мне ЧРЕЗВЫЧАЙНО плохой.

Я подозреваю, что это не тот ответ, который вы искали, но я бы посоветовал подумать о настройке VPN (либо на сервере SAMBA, либо на маршрутизаторе, в зависимости от ваших требований) и разрешить доступ SAMBA только с известных IP-адресов - включая те, что на вашей VPN., (OpenVPN относительно прост в настройке, безопасен и работает с большинством ОС). [Если вам нужна дополнительная гибкость, возможно, запустите веб-сервер на своем блоке SAMBA и используйте.htpassword или аналогичный механизм для ограничения доступа - но это обеспечит доступ только для чтения, если вы не сосредоточите усилия на более сложной веб-настройке]

Если вы действительно хотите, чтобы ваш компьютер / сеть постоянно становился объектом хакерских атак из-за того, что SAMBA была представлена миру, я вполне уверен, что вы могли бы создать общие ресурсы, доступные только для внутреннего использования (без пароля), и другой набор общих ресурсов, доступных внешне (указывает на то же место и требует пароль)