Con Samba, tendría que exponer los puertos 139 / tcp y 445 / tcp al exterior; por lo general, esto implica configurar el "reenvío de puertos" en su enrutador. Además, debe asegurarse de que su dirección IP externa sea pingable desde el exterior.
Después de esto, podrá acceder a los recursos compartidos ingresando \\youraddress
en la barra de direcciones del Explorador o en Inicio - Ejecutar . (Aquí youraddress es o bien su dirección IP externa o su nombre DNS, si tiene uno).
Sin embargo, tenga en cuenta que el protocolo CIFS y SMBv2 utilizado por el uso compartido de archivos de Windows no proporciona cifrado de datos (por lo que cualquiera con un sniffer de paquetes puede monitorear sus transferencias de archivos), y su autenticación tampoco es especialmente fuerte. Solo SMBv3 obtuvo soporte de cifrado.
Además, no olvide que el servicio SMB de Windows ha sido en el pasado un objetivo de infección muy frecuente. Si bien la mayoría de las vulnerabilidades de Windows no afectan a Samba de ninguna manera, vale la pena recordar esto (y a menudo significa que los puertos SMB se bloquean a nivel de ISP).
También tenga en cuenta que las máquinas Windows por defecto recuerdan las credenciales de inicio de sesión para toda la sesión local. A menos que se conecte a Samba como "Invitado", debe tener especial cuidado en las máquinas públicas: use siempre net use \\address
antes de abrir en Explorer / net use \\address /del
para desconectarse. (Esto no es necesario en computadoras personales).
Para mayor seguridad, agregue lo siguiente a la sección general en smb.conf
:
LANMAN auth = no
NTLM auth = no
invalid users = root