Windows(在本例中为 XP)允许我通过其SMB 协议,我可以通过 Linux 顺利地访问它(使用桑巴), 无话可问。
这就是让我困扰的地方,感觉不安全,而且“安全”部分维基百科页面令人沮丧。我喜欢能够只告诉 Windows 共享一个文件夹并立即将这些个人文件放在 Linux 机器上(并具有 R/W 访问权限),但我不希望这些文件可删除或甚至可从互联网访问。我甚至没有被要求输入密码!世界各地的人也可以不输入密码访问我的共享文件夹吗?
拓扑图如下:一台机器是 Windows XP SP3,另一台是 Linux Mint Debian 版本,两台机器都通过我的 ISP 提供的路由器连接到互联网(并相互连接)。它有 WPA 加密的 Wi-FI,但我通过 LAN 电缆连接这两台机器。
我使用 Windows 文件共享是否安全(可能通过路由器)?我必须做些什么吗?
答案1
正确配置的路由器配有内置防火墙和网络地址转换(NAT),可以提供合理的保护。
有许多网站会执行端口扫描,并告诉您哪些文件共享和其他服务可以通过路由器看到。例如 www.grc.com 上的“Shields Up”。
还有其他类似的服务,您也可以使用 nmap 等端口扫描器自行执行
使用用户 ID 和密码来保护文件共享是一种很好的做法。Windows 允许您选择安全级别。Linux 上的 Samba 至少可以与某些类型的 Windows 文件共享安全配合使用(我已经有一段时间没用它了)。
答案2
我使用的解决方法是在 XP 上安装第三方防火墙(禁用 XP 防火墙),设置一条规则,只允许其他 PC 的 IP 地址连接到 XP 机器,我在所有 XP 机器上都使用旧的 Sygate 防火墙。Sygate 不再受支持,但对我来说运行正常。
安装后,您可以使用显示时的弹出窗口允许或拒绝出站,并为您的网络适配器设置入站,转到 sygate 界面中的“工具”>“选项”>“网络邻居”选项卡以配置入站保护,取消勾选“允许其他人共享我的文件和打印机”,使用下拉框更改适配器,对您拥有的所有网络适配器执行此操作,然后单击“确定”。现在转到“工具”>“高级规则”,使用“添加”按钮允许您需要的 IP 和协议/端口。 我使用 Sygate 免费版本 5.6.2808
。
。
。