Với Samba, bạn sẽ phải để các cổng 139 / tcp và 445 / tcp ra bên ngoài - thông thường, điều này liên quan đến việc định cấu hình "chuyển tiếp cổng" trong bộ định tuyến của bạn. Ngoài ra, bạn phải đảm bảo rằng địa chỉ IP bên ngoài của bạn có thể ping được từ bên ngoài.
Sau đó, bạn sẽ có thể truy cập vào cổ phiếu bằng cách nhập \\youraddress
trong Explorer thanh địa chỉ 's hoặc trong Start - Run . (Ở đây youraddress là địa chỉ IP bên ngoài hoặc tên DNS của bạn, nếu bạn có.)
Tuy nhiên, lưu ý rằng giao thức CIFS và SMBv2 được sử dụng để chia sẻ tệp Windows không cung cấp mã hóa dữ liệu (vì vậy bất kỳ ai có trình thám thính gói đều có thể theo dõi chuyển tệp của bạn) và xác thực của nó cũng không đặc biệt mạnh. Chỉ SMBv3 đạt được hỗ trợ mã hóa.
Ngoài ra, đừng quên rằng dịch vụ SMB của Windows trước đây là mục tiêu lây nhiễm rất thường xuyên. Mặc dù hầu hết các khai thác Windows không ảnh hưởng đến Samba theo bất kỳ cách nào, điều này vẫn đáng để ghi nhớ (và thường có nghĩa là các cổng SMB bị chặn ở cấp ISP).
Cũng lưu ý rằng các máy Windows theo mặc định ghi nhớ thông tin đăng nhập cho toàn bộ phiên cục bộ. Trừ khi bạn kết nối với Samba với tư cách là "Khách", bạn phải đặc biệt cẩn thận trên các máy công cộng: luôn luôn sử dụng net use \\address
trước khi mở trong Explorer / net use \\address /del
để ngắt kết nối. (Điều này là không cần thiết trên máy tính cá nhân.)
Để bảo mật hơn, hãy thêm phần sau vào phần chung trong smb.conf
:
LANMAN auth = no
NTLM auth = no
invalid users = root