Artykuł 41 z 208

Dłączego nie wystawiac SMB bezpośrednio do internetu

SMB świetnie działa w sieci lokalnej. To właśnie tam zostało pomyślane. Wystawianie go bezpośrednio do internetu to proszenie się o kłopoty: od ciągłego skanowania portów po problemy z bezpieczeństwem i stabilnością.

Ustawienia SMB w OMV — To ustawienia do twojej sieci domowej albo firmowej. Publiczny internet to zupełnie inne środowisko ryzyka.

Nie przekierowuj portu 445 z routera do OMV.
Nie zostawiaj też innych portów SMB ani eksperymentalnych przekierowań na test.
Jeśli chcesz sięgać do plików spoza domu, połącz się najpierw z siecią przez VPN.

Udział SMB widoczny w Windows — Z zewntrz chcesz widzieć ten udział dokładnie tak samo jak w domu - i właśnie dlatego najpierw budujesz bezpieczny tunel do sieci.

Traktuj VPN jak przedłużenie domowej sieci.
Po zestawieniu VPN udział SMB działa dalej normalnie po lokalnym adresie serwera.
Dziki temu nie zmieniasz samej logiki udziału, tylko sposób, w jaki docierasz do własnej sieci.

Nawet jeśli na razie działa, publiczny SMB to zły kierunek. Bezpieczniej i wygodniej jest nauczyc się jednego prostego połączenia VPN niż wystawiac usługe plików na cały internet.

Ten sam sposób myślenia dotyczy panelu WWW OMV. Za chwile pokażemy, dłączego jego także nie warto wystawiac wprost do internetu.

Następny krok Poprzedni krok