有什么理由允许Internet上的SMB？

我是一家托管公司的管理员，尽管我们有很多使用Windows服务器的客户，但我主要处理Linux机器。

以我的身份，我只将SMB用于本地LAN上的文件/打印服务器。

有什么理由让SMB开放吗？我没有听说过将其暴露在互联网上的任何实际原因，是否有一些我不知道的Windows要求？

SMB是一种文件共享协议，因此，有时它向Internet开放以共享文件。

但是，这是一个非常糟糕的主意。相较于FTP或WebDAV等更简单的协议，它们基本上具有很小的GET / PUT接口，并且完全在隔离的用户空间进程中实现，而SMB是一个复杂得多的协议，已深度集成到核心Windows服务中。

SMB的性质更为复杂（至少在版本2之前，它的安全性/完整性非常低）意味着已利用了许多关键漏洞，而与Windows紧密集成意味着这些利用非常危险。

所以，不，不要打开SMB到互联网

只是不要这样做。如果有人要您这样做，我强烈建议您告诉他们不要，然后迅速逃跑。

从技术上讲，您可以在VPN上提供这种服务，但是如果它在WAN上有任何远距离，则几乎可以肯定会像总垃圾一样执行。

有许多高级服务可以完成您可以提供的远程和本地文件共享。考虑使用Amazon Storage Gateway或Google Storage。这些解决方案允许将云存储帐户附加到内部的文件服务器，从而实现可在任何人需要的地方同步的混合存储云。它既快速又安全，并且远程用户无需点击文件服务器即可获取远程文件，而内部用户则无需点击WAN管道即可获取这些文件。这些解决方案使管理员承受了沉重的负担，并将其置于可以处理负载的云中，无论如何。

否。保留暴露给Internet的最小端口数。如果您需要使用SMB进行某些操作（与受信任的另一方传输文件，在执行的每个操作上都带有身份验证和时间戳），请在建立SMB连接之前为它们建立VPN连接。

有什么理由吗 我会留给你。

1. 可以办到。打开端口445并配置SMB，您可以通过Internet访问共享文件夹，就像通过本地网络进行操作一样。

2. 这将非常慢，因为该协议并非旨在在这种环境下工作。

3. 存在已知的安全风险。IP限制可能会有所帮助。