我已将我的计算机添加到路由器的 DMZ,因此所有打开的端口都可以从互联网访问。我有几个 Samba 共享,目前具有公共读取权限。我希望本地网络上的所有其他计算机都能够无需密码访问我的 Samba 共享。当有人试图从 LAN 外部访问它们时,应该要求输入密码。有人能帮我吗?
答案1
作为一名有经验(超过 15 年)的系统/网络管理员,我想向您提出,让 SAMBA 文件可供全世界访问的想法在我看来是极其糟糕的想法。
我怀疑这不是您要找的答案,但我建议您考虑设置 VPN(根据您的要求在 SAMBA 服务器或路由器上设置),并且只允许从已知 IP(包括 VPN 上的 IP)访问 SAMBA。(OpenVPN 设置起来相对容易、安全,并且适用于大多数操作系统)。[如果您需要进一步的灵活性,可以在 SAMBA 框上运行 Web 服务器并使用 .htpassword 或类似机制来限制访问 - 但除非您将精力集中在更复杂的 Web 设置上,否则这将提供只读访问权限]
如果您确实想通过将 SAMBA 暴露给世界来让您的计算机/网络永久成为黑客的目标,我相信您可以设置只能在内部访问的共享(无需密码),以及另一组可从外部访问的共享(指向同一位置并需要密码)