我正在尝试在 Windows 7 上设置网络共享,以便我可以通过互联网访问我的文件,而不仅仅是从我的本地网络。我已经转发了端口 445 和 139,但遇到了一个相当奇怪的问题 - 当我尝试从我的本地网络内连接时,一切正常;但当我尝试使用我的外部 IP 地址连接时,系统会提示我输入用户名和密码。我输入了我的 Windows 帐户详细信息,但它们被拒绝为不正确!
答案1
不要这样做!
你应该不是使用 SMB(Windows 的文件共享协议)在 Internet 上共享文件。SMB 仅用于具有防火墙保护其免受 Internet 攻击的内部 LAN。该防火墙应阻止对端口 445 和 139 的访问,以防止通过 TCP/IP 对 SMB 进行攻击。
即使您使用非常强的密码来保护您的 SMB 共享,情况也是如此。
最近的例子就是“想哭”攻击,它证明了这个想法是多么糟糕。这种病毒能够利用 SMB 中的漏洞这使得它可以将自身复制到远程计算机(完全绕过旨在防止未经授权访问的任何密码),然后在机器上执行,从而完全控制它。
一个更好的想法是设置一个 VPN 服务器,然后通过 VPN 接入你的网络,然后访问你的 SMB 文件共享通过加密的 VPN 连接。