저는 호스팅 회사의 관리자이며 Windows 서버에 많은 고객이 있지만 주로 Linux 시스템을 다루고 있습니다.
필자의 경우 로컬 LAN의 파일 / 인쇄 서버에 SMB 만 사용했습니다.
SMB를 개방해야 할 이유가 있습니까? 인터넷에 노출 해야하는 실제 이유를 들어 보지 못했습니다. 알지 못하는 Windows 항목이 필요합니까?
답변
SMB는 파일 공유 프로토콜이므로 파일 공유를 위해 인터넷에 공개되어 있습니다.
그러나 이것은 매우 나쁜 생각입니다. 기본적으로 매우 작은 GET / PUT 인터페이스를 가지고 있으며 격리 된 사용자 공간 프로세스로 완전히 구현되는 FTP 또는 WebDAV와 같은 간단한 프로토콜에 비해 SMB는 훨씬 복잡한 프로토콜이며 핵심 Windows 서비스에 깊게 통합되어 있습니다.
SMB의 복잡한 특성 (최소 버전 2까지 보안 / 무결성이 매우 낮음)은 많은 중요한 결함이 악용되었음을 의미하며 Windows와의 긴밀한 통합으로 인해 악용이 매우 위험합니다.
그래서, 더, 인터넷에 열지 SMB를하지 않는다
답변
하지 마십시오. 누군가 당신에게 요청하면, 그들에게 말하지 말고 빨리 도망가는 것이 좋습니다.
기술적으로 VPN을 통해 이러한 종류의 서비스를 제공 할 수 있지만 WAN을 통해 상당한 거리를 넘어 서면 거의 총 쓰레기처럼 작동 할 것입니다.
제공 할 수있는 원격 및 로컬 파일 공유를 달성하기위한 훨씬 우수한 서비스가 있습니다. Amazon Storage Gateway 또는 Google 스토리지를 고려하십시오. 이러한 솔루션을 사용하면 클라우드 스토리지 계정을 사내 파일 서버에 연결할 수 있으므로 누구나 필요할 때 동기화 할 수있는 하이브리드 스토리지 클라우드가 가능합니다. 빠르고 안전하며 원격 사용자는 원격 파일을 얻기 위해 파일 서버를 누르지 않아도되며 사내 사용자는 동일한 파일을 얻기 위해 WAN 파이프를 칠 필요가 없습니다. 이러한 솔루션은 관리자의 큰 부담을 겪고 무엇이든로드를 처리 할 수있는 클라우드에 배치합니다.
답변
아니요. 인터넷에 노출되는 최소 포트 수를 유지하십시오. 무언가를 위해 SMB를 사용해야하는 경우 (모든 작업에서 인증 및 타임 스탬프가있는 신뢰할 수있는 상대방과 파일 전송) SMB 연결을하기 전에 VPN이 연결되도록 설정하십시오.
답변
이유가 있습니까? 나는 당신에게 맡길 것입니다.
-
할 수 있습니다. 포트 445 및 구성 SMB를 열고 로컬 네트워크를 통한 방법과 유사한 방법으로 인터넷을 통해 공유 폴더에 액세스 할 수 있습니다.
-
프로토콜이 그러한 환경에서 작동하도록 설계되지 않았기 때문에 속도가 매우 느려질 것입니다.
-
알려진 보안 위험이 있습니다. IP 제한이 도움이 될 수 있습니다.