Y a-t-il une raison d'autoriser SMB sur Internet?
Je suis administrateur d'une société d'hébergement et je traite principalement avec des machines Linux bien que nous ayons beaucoup de clients avec des serveurs Windows.
En ma qualité, je n'ai utilisé que SMB pour un serveur de fichiers/d'impression sur mon réseau local.
Y a-t-il une raison de laisser SMB ouvert? Je n'ai entendu parler d'aucune raison réelle de le faire exposer à Internet, y a-t-il une chose Windows que je ne connais pas qui l'exige?
SMB est un protocole de partage de fichiers et, en tant que tel, il est parfois laissé ouvert à Internet pour, eh bien, le partage de fichiers.
Cependant, c'est une très mauvaise idée. Comparé au protocole plus simple comme FTP ou WebDAV, qui ont fondamentalement très petit GET/Les interfaces PUT et sont entièrement implémentées dans des processus d'espace utilisateur isolés, SMB est un protocole beaucoup plus complexe, profondément intégré dans les services Windows de base.
La nature plus complexe de SMB (et sa sécurité/intégrité est très faible jusqu'à au moins la version 2) signifie que de nombreuses failles critiques ont été exploitées, et son intégration étroite avec Windows signifie que ces exploits étaient très dangereux.
Donc, non, n'ouvre pas SMB sur Internet
Ne le fais pas. Si quelqu'un vous demande de le faire, je vous recommande fortement de lui dire non et de vous enfuir rapidement.
Techniquement, vous pouvez fournir ce type de service sur un VPN, mais s'il se trouve sur une distance significative sur WAN, il fonctionnera presque certainement comme une ordure totale).
Il existe des services bien supérieurs pour réaliser le partage de fichiers à distance et local que vous pourriez fournir. Considérez Amazon Storage Gateway ou Google Storage. Ces solutions permettent d'attacher des comptes de stockage cloud aux serveurs de fichiers en interne, permettant un cloud de stockage hybride qui se synchronise là où tout le monde en a besoin. C'est rapide et sécurisé, et les utilisateurs distants n'ont pas besoin de frapper votre serveur de fichiers pour obtenir des fichiers distants tandis que les utilisateurs internes n'ont pas besoin de frapper votre WAN pipe pour y accéder) Ces solutions prennent une lourde charge de votre part, l'administrateur, et les placent dans un cloud qui peut gérer la charge quoi qu'il arrive.
Y a-t-il une raison? Je vous laisse cela.
Ça peut être fait. Ouvrez le port 445 et configurez SMB et vous pouvez accéder à vos dossiers partagés sur Internet de la même manière que vous le feriez sur votre réseau local.
Cela va être très lent car le protocole n'a pas été conçu pour fonctionner dans un tel environnement.
Il existe des risques de sécurité connus. La restriction IP pourrait aider.
Non. Laissez le nombre minimum de ports exposés à Internet. Si vous devez utiliser SMB pour quelque chose (transfert de fichiers avec un tiers de confiance, avec authentification et horodatage pour chaque action entreprise), puis configurez un VPN pour qu'ils se connectent avant de faire un = SMB connexion.