インターネット経由でSMBを許可する理由はありますか？

私はホスティング会社の管理者であり、主にLinuxマシンを扱っていますが、Windowsサーバーを使用する顧客はたくさんいます。

私の能力では、ローカルLAN上のファイル/プリントサーバーにSMBのみを使用したことがあります。

SMBを開いたままにする理由はありますか？インターネットに公開する実際の理由は聞いたことがありませんが、Windowsでそれを必要とすることを知らないものはありますか？

SMBはファイル共有プロトコルであるため、ファイルを共有するためにインターネットに公開されている場合があります。

ただし、これは非常に悪い考えです。基本的に非常に小さいGET / PUTインターフェイスを持ち、完全に独立したユーザー空間プロセスに実装されているFTPやWebDAVなどの単純なプロトコルと比較して、SMBはコアWindowsサービスに深く統合されたはるかに複雑なプロトコルです。

SMBのより複雑な性質（および少なくともバージョン2まで非常に低いセキュリティ/整合性）は、多くの重大な欠陥が悪用されたことを意味し、Windowsとの緊密な統合はこれらの悪用が非常に危険であることを意味します。

だから、いや、インターネットにSMBを開かないでください

しないでください。誰かがあなたにそれをするように頼むなら、私は彼らにノーと告げて、速く逃げることを強くお勧めします。

技術的にはVPNを介してこの種のサービスを提供できますが、WANを介してかなりの距離にある場合、ほぼ確実に完全なゴミのように動作します。

リモートおよびローカルのファイル共有を実現するために提供できるはるかに優れたサービスがあります。Amazon Storage GatewayまたはGoogle Storageを検討してください。これらのソリューションにより、クラウドストレージアカウントを社内のファイルサーバーにアタッチして、誰でも必要な場所で同期できるハイブリッドストレージクラウドを実現できます。高速で安全であり、リモートユーザーはリモートファイルを取得するためにファイルサーバーにアクセスする必要はありませんが、社内ユーザーは同じファイルにアクセスするためにWANパイプにアクセスする必要はありません。これらのソリューションは、管理者から大きな負担をかけ、それをクラウドに入れて、何があっても負荷を処理できるようにします。

いいえ。最小数のポートをインターネットに公開したままにします。何かのためにSMBを使用する必要がある場合（信頼できる相手とファイルを転送し、実行されるすべてのアクションで認証とタイムスタンプを使用する）、SMB接続を行う前に接続するVPNを設定します。

理由はありますか？それはあなたにお任せします。

1. できます。ポート445を開き、SMBを構成すると、ローカルネットワーク経由で行うのと同様に、インターネット経由で共有フォルダーにアクセスできます。

2. プロトコルはそのような環境で動作するように設計されていないため、非常に遅くなります。

3. 既知のセキュリティリスクがあります。IP制限が役立つ可能性があります。