Samba ile, bağlantı noktalarını ortaya çıkarmak için olurdu 139 / TCP ve 445 / tcp dışarıya - genellikle bu yönlendirici içinde "port yönlendirmesi" yapılandırarak gerektirir. Ayrıca, dış IP adresi dışarıdan pingable olduğundan emin olmak gerekir.
Bunlardan sonra, girerek hisselerini erişmek mümkün olacak \\youraddress
içinde Explorer'ın adres çubuğuna veya Run - Başlama . (Burada youraddress sizin ya olan dış IP adresi eğer varsa veya DNS adı.)
Bununla birlikte, Windows dosya paylaşımı tarafından kullanılan CIFS ve SMBv2 protokolünün veri şifrelemesi sağlamadığını (bu nedenle paket dinleyicisi olan herkes dosya aktarımlarınızı izleyebileceğini) ve kimlik doğrulamasının da güçlü olmadığını unutmayın. Sadece SMBv3 şifreleme destek kazandı.
Ayrıca, Windows'un SMB hizmetinin geçmişte çok sık görülen bir enfeksiyon hedefi olduğunu unutmayın. Çoğu Windows sömürüsü Samba'yı hiçbir şekilde etkilemese de, bu hala hatırlanmaya değer (ve genellikle SMB bağlantı noktalarının ISS düzeyinde engellendiği anlamına gelir).
Ayrıca, varsayılan olarak, Windows makineleri tüm yerel oturum için giriş kimlik hatırlamak unutmayın. Samba'ya "Misafir" olarak bağlanmıyorsanız, genel makinelere özellikle dikkat etmelisiniz: net use \\address
Explorer'da / net use \\address /del
bağlantıyı kesmek için her zaman kullanmadan önce kullanın . (Bu kişisel bilgisayarlarda gerekli değildir.)
Bazı ekstra güvenlik için, genel bölümüne aşağıdakileri ekleyin smb.conf
:
LANMAN auth = no
NTLM auth = no
invalid users = root