Soy administrador de una empresa de alojamiento y trato principalmente con máquinas Linux, aunque tenemos muchos clientes con servidores Windows.
En mi capacidad, solo he usado SMB para un servidor de archivos / impresión en mi LAN local.
¿Hay alguna razón para dejar SMB abierta? No he oído hablar de ningún motivo real para exponerlo a Internet, ¿hay alguna cosa de Windows que no conozca que lo requiera?
wannacry
, que explotó principalmente una vulnerabilidad en el protocolo SMB? en.wikipedia.org/wiki/WannaCry_ransomware_attack . Piensa cuidadosamente !Is there any reason to allow SMB over the internet?
- Esa es una especie de pregunta abierta. ¿Hay alguna razón? Posiblemente. Sin embargo, a efectos prácticos, no, no hay ninguna razón.Respuestas:
SMB es un protocolo para compartir archivos y, como tal, a veces se deja abierto a Internet para, bueno, compartir archivos.
Sin embargo, esta es una muy mala idea. En comparación con un protocolo más simple como FTP o WebDAV, que básicamente tienen interfaces GET / PUT muy pequeñas y están completamente implementadas en procesos de espacio de usuario aislados, SMB es un protocolo mucho más complejo, profundamente integrado en los servicios centrales de Windows.
La naturaleza más compleja de SMB (y su muy baja seguridad / integridad hasta al menos la versión 2) significa que se explotaron muchos defectos críticos, y su estrecha integración con Windows significa que estos exploits eran muy peligrosos.
Así que no, hacer SMB no está abierto a internet
fuente
Solo no lo hagas. Si alguien te pide que lo hagas, te recomiendo que les digas que no y que huyas rápido.
Técnicamente, podría proporcionar este tipo de servicio a través de una VPN, pero si supera una distancia significativa sobre WAN, es casi seguro que funcionará como basura total.
Hay servicios muy superiores para lograr el intercambio de archivos locales y remotos que podría proporcionar. Considere Amazon Storage Gateway o Google Storage. Estas soluciones permiten que las cuentas de almacenamiento en la nube se adjunten a los servidores de archivos de forma interna, lo que permite una nube de almacenamiento híbrido que se sincroniza donde sea que alguien lo necesite. Es rápido y seguro, y los usuarios remotos no necesitan presionar su servidor de archivos para obtener archivos remotos, mientras que los usuarios internos no necesitan presionar su tubería WAN para acceder a esos mismos archivos. Estas soluciones le quitan una gran carga al administrador y la colocan en una nube que puede manejar la carga sin importar qué.
fuente
No. Deje el número mínimo de puertos expuestos a Internet. Si necesita usar SMB para algo (transferir archivos con una otra parte confiable, con autenticación y marcas de tiempo en cada acción tomada), configure una VPN para que se conecten antes de hacer una conexión SMB.
fuente
¿Hay alguna razón? Te lo dejaré a ti.
Se puede hacer. Abra el puerto 445 y configure SMB y podrá acceder a sus carpetas compartidas a través de Internet de forma similar a como lo haría en su red local.
Va a ser muy lento porque el protocolo no fue diseñado para funcionar en ese entorno.
Existen riesgos de seguridad conocidos. La restricción de IP podría ayudar.
fuente