我知道由於 SMB 不安全,在防火牆上打開連接埠 445 會使您的電腦容易受到攻擊。為了保護我的連接,我想透過 SSH 運行 SMB 行動應用程式。我是否仍需要在路由器上開啟連接埠 445 才能啟用 SMB?透過 SSH 運行 SMB 可以保護我的主機嗎?
答案1
如果不需要本機檔案系統共享,這是一個更簡單的解決方案:
- https://superuser.com/a/1001889/507477
- 設定透過網際網路對伺服器/路由器進行 SSH 訪問,該伺服器/路由器可以透過網路存取必要的 SMB 伺服器。
- 連接到 SSH 伺服器時,定義從本機連接埠 445 到 SMB 伺服器 IP 連接埠 445 的連接埠轉送。
- 透過以下方式存取 SMB 伺服器共享
\\localhost
如果需要本地文件共享,這裡描述了一種更困難但可實現的方法 -http://www.nikhef.nl/~janjust/CifsOverSSH/Win8Loopback.html