Con Samba, dovresti esporre le porte 139 / tcp e 445 / tcp verso l'esterno - di solito questo implica la configurazione del "port forwarding" nel tuo router. Inoltre, è necessario assicurarsi che il proprio indirizzo IP esterno sia pingabile dall'esterno.
Dopo questo, sarete in grado di accedere alle condivisioni inserendo \\youraddress
in Explorer barra degli indirizzi s' o in Start - Esegui . (Qui youraddress è sia il vostro indirizzo IP esterno o il nome DNS, se ne avete uno.)
Si noti, tuttavia, che il protocollo CIFS e SMBv2 utilizzato dalla condivisione di file di Windows non fornisce la crittografia dei dati (quindi chiunque abbia uno sniffer di pacchetti può monitorare i trasferimenti di file) e la sua autenticazione non è particolarmente forte. Solo SMBv3 ha ottenuto il supporto per la crittografia.
Inoltre, non dimenticare che il servizio SMB di Windows è stato in passato un obiettivo di infezione molto frequente. Sebbene la maggior parte degli exploit di Windows non influisca in alcun modo su Samba, questo vale comunque la pena ricordare (e spesso significa che le porte SMB vengono bloccate a livello di ISP).
Si noti inoltre che i computer Windows per impostazione predefinita ricordano le credenziali di accesso per l'intera sessione locale. A meno che non ci si colleghi a Samba come "Ospite", è necessario prestare particolare attenzione alle macchine pubbliche: utilizzare sempre net use \\address
prima di aprire in Explorer / net use \\address /del
per disconnettersi. (Questo non è necessario sui personal computer.)
Per ulteriore sicurezza, aggiungi quanto segue alla sezione generale in smb.conf
:
LANMAN auth = no
NTLM auth = no
invalid users = root