我知道,由于 SMB 不安全,在防火墙上打开端口 445 会使您的计算机易受攻击。为了保护我的连接,我想通过 SSH 运行 SMB 移动应用程序。我是否仍需要在路由器上打开端口 445 来启用 SMB?通过 SSH 运行 SMB 是否会保护我的主机?
答案1
这是一个更简单的解决方案,如果不需要本地文件系统共享则适用:
- https://superuser.com/a/1001889/507477
- 配置通过互联网对具有必要 SMB 服务器网络访问权限的服务器/路由器进行 SSH 访问。
- 连接 SSH 服务器时,定义从本地端口 445 到 SMB 服务器 IP、端口 445 的端口转发。
- 通过以下方式访问 SMB 服务器共享
\\localhost
如果需要本地文件共享,这里描述了一种更困难但可实现的方法 -http://www.nikhef.nl/~janjust/CifsOverSSH/Win8Loopback.html