Artykuł 41 z 67

Dlaczego nie wystawiać SMB bezpośrednio do internetu

SMB świetnie działa w sieci lokalnej. To właśnie tam zostało pomyślane. Wystawianie go bezpośrednio do internetu to proszenie się o kłopoty: od ciągłego skanowania portów po problemy z bezpieczeństwem i stabilnością.

Ustawienia SMB w OMV — To ustawienia do twojej sieci domowej albo firmowej. Publiczny internet to zupełnie inne środowisko ryzyka.

Nie przekierowuj portu 445 z routera do OMV.
Nie zostawiaj też innych portów SMB ani eksperymentalnych przekierowań „na test”.
Jeśli chcesz sięgać do plików spoza domu, połącz się najpierw z siecią przez VPN.

Udział SMB widoczny w Windows — Z zewnątrz chcesz widzieć ten udział dokładnie tak samo jak w domu - i właśnie dlatego najpierw budujesz bezpieczny tunel do sieci.

Traktuj VPN jak przedłużenie domowej sieci.
Po zestawieniu VPN udział SMB działa dalej normalnie po lokalnym adresie serwera.
Dzięki temu nie zmieniasz samej logiki udziału, tylko sposób, w jaki docierasz do własnej sieci.

Nawet jeśli „na razie działa”, publiczny SMB to zły kierunek. Bezpieczniej i wygodniej jest nauczyć się jednego prostego połączenia VPN niż wystawiać usługę plikową na cały internet.

Ten sam sposób myślenia dotyczy panelu WWW OMV. Za chwilę pokażemy, dlaczego jego także nie warto wystawiać wprost do internetu.

Następny krok Poprzedni krok