Windowsの単純なファイル共有は安全ですか?


2

Windows(この場合はXP)を使用すると、SMBプロトコルを介して単純に「フォルダーを共有」でき、Linuxを介して(Sambaを使用して)うまくアクセスできます。質問はありません。

それは私を悩ませている、それは安全だと感じないだけであり、ウィキペディアのページの「セキュリティ」セクションは落胆しています。フォルダーを共有するようにWindowsに指示し、Linuxボックス上にこれらの個人ファイルをすぐに(およびR / Wアクセスで)持つことができるのが大好きですが、これらのファイルを削除したり、インターネットからアクセスしたりしたくはありません。パスワードを聞かれることさえありません!世界中の人もパスワードなしで共有フォルダにアクセスできますか?

地形は次のとおりです。1台のマシンはWindows XP SP3、もう1台はLinux Mint Debianエディションで、両方がISPから提供されたルーターを介してインターネットに接続されています。WPAで暗号化されたWi-FIがありますが、これら2つをLANケーブルで接続します。

Windowsのファイル共有を安全に使用できますか(ルーターの背後にいる可能性があります)。何かしなければなりませんか?


コンピュータがオープンインターネット上にある場合ではなく、それがこのことを世界中に広めた理由です。
–SDsolar

@SDsolar将来の一部の人々は、あなたが話していることを覚えていないでしょう。これは大丈夫です-将来の旅行者には、ウーオー 👻 怖がる人間に!(そしてあなたのsh * tをファイアウォールします)
カミロマーティン

回答:


2

ファイアウォールとネットワークアドレス変換(NAT)が組み込まれた適切に構成されたルーターは、適切な保護を提供する必要があります。

ポートスキャンを実行し、ルーターを介してどのファイル共有サービスやその他のサービスが表示されるかを通知するWebサイトが多数あります。たとえば、www.grc.comの「Shields Up」。

シールドアップ! 報告書

他のそのようなサービスが存在する場合、nmapなどのポートスキャナーを使用して自分で行うこともできます。

ユーザーIDとパスワードを使用してファイル共有を保護することをお勧めします。Windowsでは、セキュリティのレベルを選択できます。Linux上のSambaは、少なくともいくつかの種類のWindowsファイル共有セキュリティで動作します(使用してからしばらく経ちました)。


正直に言うと、私はnmap名前でしか知らないので、使い方については少し知らないでしょう。このようなサービスが存在することはうれしいです(まもなく使用します)。また、NATの背後にいることは、カジュアルユーザーにとって十分な保護であることを知ってうれしいです。ユーザーIDとパスワードは必須だと思いますか、それとも平均的なJoe(私のような)がその余分なセキュリティ層なしでできると思いますか?セットアップするのは少し退屈に見えるので、誰かが私の家に侵入して、ファイルにアクセスするためだけにルーターにケーブルを差し込むことはまずないでしょうから、お願いします。
カミロマーティン

明らかなことを試しました:名前(\\bakemono\ )とLAN IP(\\192.168.1.32\ )で接続できますが、ルーターのIPでは接続できないので、安全だと思います。また、Windowsの場合とは異なり、セキュリティはSambaで設定するのに本当に透過的です。会うまでパスワードが使えるとは知らなかったsmbpasswd
カミロマーティン

1

私が使用する回避策は、XPにサードパーティのファイアウォールを設置し(XPファイアウォールを無効にする)、他のPCのIPアドレスのみがXPボックスに接続できるようにルールを設定することです、私は古いSygateファイアウォールを使用しますこれは私のすべてのXPボックスで。Sygateはサポートされなくなりましたが、私にとっては問題なく動作します。

インストールすると、ショーのポップアップを使用してアウトバウンドを許可または拒否し、ネットワークアダプタのインバウンドを設定するには、sygateインターフェイスの[ツール]> [オプション]> [ネットワークコンピュータ]タブに移動してインバウンド保護を設定します。プリンタ」を選択し、ドロップダウンボックスを使用してアダプタを変更するすべてのネットワークアダプタに対してこれを行い、[OK]をクリックします。[ツール]> [詳細ルール]に移動して、[追加]ボタンを使用して必要なIPとプロトコル/ポートを許可します。 Sygate無料バージョン5.6.2808を使用しています

ここに画像の説明を入力してください

ここに画像の説明を入力してください

ここに画像の説明を入力してください


そうだから、これを制限するなら、これは最も危険なプロトコルでさえ保護するだろう192.168.1.0-192.168.1.255。それは知ってうれしいです!(また、スクリーンショットを投稿するための+1)Windowsでサードパーティのファイアウォールを使用したことはありません。ただし、NATの背後に常にいる場合でも、これが必要だと思いますか?RedGrittyBrickが推奨するサイトを使用しましたが、開いているポートを見つけることができませんでした(ルーターを設計している場合、外部接続がその背後のコンピューターのファイルおよびプリンター共有ポートに到達できないことを確認します...私は推測しています)。
カミロマーティン

必要かどうかはわかりませんが、アウトバウンドファイアウォールなどの他の機能のいくつかで気に入っているかもしれません。私が使用しているのと同じ内部ネットワーク上に他の人がいるので、私はそれを使用します。したがって、他のすべての人が私の共有からブロックされます。
モアブ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.