是否可以仅SMBv1/CIFS client使用无密码 SMBv1(严格)将文件从已修补为使用 1803 禁用的 win10 机器(A)发送到非常旧的设备(B)?
我正在考虑smbclient或curl其他一些适用于 win10 的支持 smb 的文件传输(开源)应用程序。
我是否需要在计算机 A 上拥有特殊权限?防火墙?我不想勾选可怕的“启用 SMBv1/CIFS 客户端”复选框,因为据我所知,这会让机器再次暴露在 WannaCry 的攻击之下。
如果这不可能或安全风险很高,我可以设置一个 Linux 机器来发送文件而不是 Win10 吗?另一侧 (B) 无法升级。它严格遵循 SMBv1 无密码。
答案1
一种可能性是,正如@Leshy 提到的那样,完全跳过 Windows 的文件共享协议,尽管我会强烈建议他确保使用加密的 SFTP 或 FTP/S 协议之一,而不是普通的旧 FTP,以此来补充他的答案。如果担心安全问题,您不会希望通过网络以纯文本形式发送登录凭据和文件。
另一个可能的解决方案是在 A 和 B 之间设置一个更受保护的中继服务器(“R”),该服务器可以配置常规 SMBv3 服务器协议,但仍安装 SMBv1 客户端。例如,让用户将文件从 A 复制到 R,然后运行调用 robocopy 或 xcopy 的脚本从 R 复制到 B。