我的办公室里有一台 HP OfficeJet 8600 打印机,它已经使用了大约 10 年,但仍然运行良好。我偶尔使用这台打印机扫描到 DD-WRT 路由器上托管的 samba 共享。我最近升级了路由器上的软件,并且我正在重做一切以确保它都是最新的并且安全,因为我有时会扫描敏感文档。路由器/网络的安全性很好,但安全总比后悔好。
问题是,这台打印机从未收到其 samba 客户端或 TLS 的更新。 TLS 并不是什么大问题,因为它仅用于 Web 界面,我可以轻松覆盖 Firefox 中的最低版本。问题出在 samba 客户端上——它使用的是旧版本。解决这个问题的最佳方案是什么?编辑:这是 SMBv1。钱币。
我想到了两种可能的解决方案,但我想询问社区是否有更好的解决方案。我会注意到我家里有一台 Gentoo 服务器以及 DD-WRT 路由器。
- 在我的服务器(可能是 Alpine)上设置一个虚拟机,用于托管不安全的 samba。扫描后,它会自动将扫描的文件移动到我的安全 samba 共享中。
- 有没有办法设置每个用户的最低 samba 版本?如果是这样,我可以创建一个特定用户并共享使用旧 samba 版本登录的打印机。扫描后,它将再次将文件移动到我的安全共享。
我认为选项 1 是最安全的,但所有其他建议都值得赞赏。谢谢!
很遗憾惠普不支持这台打印机,它真的很好,已经为我服务了 10 年。好吧,你能做什么呢 ́\_(ツ)_/̊
答案1
我最终选择了虚拟机路线,尽管我的做法与所说的略有不同。我在虚拟机上设置 Samba 以允许 SMBv1 连接,但限制了可以连接的 IP。在我的路由器中,我设置了静态租约,并将过期时间设置为无穷大(在 dd-wrt 中又称为空白)。这样,即使有人想要尝试访问共享,他们也将无法访问,除非他们欺骗 MAC(在家庭网络上非常不可能)。