想請問一下各位NAS用家，FTP和SMB你們都會開啟嗎?

ZikMeng

ZikMeng
個人積分：2分
文章編號：73944181

2分

樓主

2019-07-14 23:30

因為好像聽說開啟了FTP或者SMB的話會導致容易被hack或者資料被盜，但不得不說開了FTP會讓訪問文件更加的方便。
假如不開的話，port 22/23 這些你們又會特意去封鎖嗎?

2019-07-14 23:30 發佈

文章關鍵字 NAS用家 FTP SMB

umax

umax
個人積分：25132分
文章編號：73946084

25132分

2樓

2019-07-15 8:28

不開SMB你架NAS 架心酸的？？

FTP不一定每個人會用，但SMB只要區網一定會用到

ZikMeng wrote:
因為好像聽說開啟了FTP...(恕刪)

DAST

DAST
個人積分：75分
文章編號：73946357

75分

3樓

2019-07-15 8:57

我的NAS設定SMB只有開內部區域網路

人在外面如果有需要連回NAS取用檔案需要連VPN

這樣安全性上升不少

me5888

me5888
個人積分：7601分
文章編號：73947415

7601分

4樓

2019-07-15 10:10

SMB除非桌機要連一般不開

通常開NFS

FTP通常不開

要用開SFTP

HIMALAYAS

HIMALAYAS
個人積分：230分
文章編號：73953480

230分

5樓

2019-07-15 16:41

SMB設定SMB2/3可以連線，將SMB1關閉，FTP如要使用的話開啟FTPS/SFTP安全連線，
FTPS可以申請使用免費的Let's Encrypt第三方SSL憑證，SFTP是基於SSH的加密連線，
但SSH有一個隱憂是中間人攻擊，所以建議使用SFTP時請將SSH的SHA256(或MD5) hash值
告訴對方來比對以確認連線是安全的。
FTPS/SFTP port 21/22建議更換，不要用預設的port連線。

ZikMeng wrote:
因為好像聽說開啟了FTP或者SMB的話會導致容易被hack或者資料被盜，但不得不說開了FTP會讓訪問文件更加的方便。
假如不開的話，port 22/23 這些你們又會特意去封鎖嗎?

≡≡ 覺人之詐，不憤于言；受人之侮，不動于色；察人之過，不揚于他；施人之惠，不記于心 ≡≡

ZikMeng

ZikMeng
個人積分：2分
文章編號：73956652

2分

樓主

2019-07-15 21:18

DAST wrote:
我的NAS設定SMB...(恕刪)

具體做法是在FireWall添加只允許局域網IP連接SMB的端口嗎?
順帶問一下，SMB的deafult port能更改嗎?

ZikMeng

ZikMeng
個人積分：2分
文章編號：73956666

2分

樓主

2019-07-15 21:20

umax wrote:
不開SMB你架NAS...(恕刪)

其實本身確實都不開的，最近有需要才考慮要不要開，因為基于本人還是這方面的新手，所以有所此顧慮

ZikMeng

ZikMeng
個人積分：2分
文章編號：73956711

2分

樓主

2019-07-15 21:23

HIMALAYAS wrote:
SMB設定SMB2...(恕刪)

感謝解答，請問SMB如何只關閉SMB1服務?

DAST

DAST
個人積分：75分
文章編號：73956869

75分

9樓

2019-07-15 21:39

ZikMeng wrote:
具體做法是在FireWall...(恕刪)

防火牆設定允許SMB/CIFS連線IP內部區域網路例如192.168.1.0
遮罩 255.255.255.0

SMB預設port通常不會更改，因為牽涉到連結nas的windows電腦port，一旦修改牽一髮動全身所有連結nas的windows也要想辦法修改CIFS協議連結端口
也因為如此所以SMB端口一旦開放到網路上被人用軟體測試出來端口開放就要有被人try密碼的風險了

所以我才會只讓SMB對區域網路開放而不對網路上開放

ZikMeng

ZikMeng
個人積分：2分
文章編號：73957340

2分

樓主

2019-07-15 22:21

DAST wrote:

防火牆設定允許SM...(恕刪)

我本身的DS Note、File、Photo等等這些都是全部更改了port，所以我覺得其它設備在連接時是稍微有麻煩些，但也無什麼所謂。所以我是想說如果有得更改我還是願意去改，只是搜文出來的好像都是Win7教學