এসএমবিকে ইন্টারনেটে অনুমতি দেওয়ার কোনও কারণ আছে কি?

19

আমি একটি হোস্টিং সংস্থার প্রশাসক এবং আমি উইন্ডোজ সার্ভারগুলির সাথে প্রচুর গ্রাহক থাকলেও আমি মূলত লিনাক্স মেশিনগুলির সাথে ডিল করি।

আমার দক্ষতায় আমি কেবল আমার স্থানীয় ল্যানে কোনও ফাইল / প্রিন্ট সার্ভারের জন্য এসএমবি ব্যবহার করেছি।

এসএমবি খোলা রাখার কি কোনও কারণ আছে? এটি ইন্টারনেটে প্রকাশের কোনও আসল কারণ আমি শুনিনি, উইন্ডোজের এমন কিছু বিষয় আছে যা সম্পর্কে আমি অজানা? এটির কি দরকার?

windows  security  server-message-block  best-practices 
MadRush
সূত্র
9
আপনি কি সাম্প্রতিক (মে 2017) ওয়ার্ল্ডওয়াইড সাইবারেটট্যাক নামক কলটির কথা শুনেছেন wannacry, যা মূলত এসএমবি প্রোটোকলে দুর্বলতা কাজে লাগিয়েছে? en.wikedia.org/wiki/WannaCry_ransomware_attack । সাবধানে চিন্তা করুন!
krisFR
5
Is there any reason to allow SMB over the internet?- এটি একটি মুক্ত সমাপ্ত প্রশ্ন of আছে কি কোন কারণ? সম্ভবত। ব্যবহারিক উদ্দেশ্যে যদিও, কোন কারণ নেই।
joeqwerty
ইদানীং যে ব্যাপক আক্রমণ চলছে সে সম্পর্কে আমি তীব্র সচেতন, সে কারণেই আমি ভাবছি কেন এটি কেবল ডিফল্টরূপে অক্ষম করা যায় না। এটি কেবল আমার কাছে মনে হয় সম্ভবত এটি উন্মুক্ত করার কোনও কারণ নেই, তবে আমি যদি কৌতূহল বোধ করি যে এমন কিছু কিছু আছে যা উইন্ডোজ ছেলেরা খুব প্রয়োজন যা এটির প্রয়োজন হয়।
ম্যাডআরশ
4
আপনার প্রশ্ন এবং তারপরে উপরে আপনার মন্তব্য যথেষ্ট লাইন আপ না। আপনার বক্তব্য "এসএমবি খোলা থাকার কোনও কারণ আছে কি?" আপনার প্রশ্নটি অস্পষ্ট। আপনি কি ইনবাউন্ড এসএমবি (এসএমবি সার্ভার) বা আউটবাউন্ড ইন্টারনেট অ্যাক্সেসের মাধ্যমে এসএমবিতে ওয়ার্কস্টেশন সংযোগ থেকে আউটবাউন্ড সম্পর্কে জিজ্ঞাসা করছেন? যদি অন্তর্মুখী হয় তবে আপনি কেন এটি "ডিফল্টরূপে খোলা" বলবেন? ডিফল্টরূপে ফায়ারওয়ালগুলি ইনবাউন্ড এসএমবি ট্র্যাফিকের অনুমতি দেয় না। এসএমবি সার্ভার পরিষেবা চালিত সার্ভার / ভিএম হতে পারে তবে ফায়ারওয়ালটি এটির জন্য কনফিগার করা না থাকলে প্রান্তের ফায়ারওয়াল কেবল এই ট্র্যাফিকটিকে অভ্যন্তরীণ দিকে যেতে দেয় না।
TheCleaner
3
1998 বা তার মধ্যে, যখন ইন্টারনেট অ্যাক্সেস ডায়াল আপ ছিল, আমি একদিন অবাক হয়ে লক্ষ্য করেছিলাম যে যখন আমি ইন্টারনেটে ডায়াল করেছিলাম তখন আমার আইএসপি-র প্রিন্টারগুলি উইন্ডোজটিতে দৃশ্যমান ছিল। আমি কখনই তাদের কাছে মুদ্রণের চেষ্টা করিনি - আমার সমাপ্ত মুদ্রণ কাজটি কোথায় নেওয়া উচিত তা আমি জানতাম না!
ক্রেগ ম্যাককুইন

উত্তর:

36

এসএমবি হ'ল একটি ফাইল শেয়ারিং প্রোটোকল এবং যেমন ফাইলগুলি ভাগ করে নেওয়ার জন্য এটি কখনও কখনও ইন্টারনেটে উন্মুক্ত থাকে।

তবে এটি খুব খারাপ ধারণা is এফটিপি বা ওয়েবডিএভি হিসাবে সহজ প্রোটোকলের তুলনায়, যা মূলত খুব ছোট জিইটি / পিইটি ইন্টারফেস রয়েছে এবং এটি সম্পূর্ণরূপে বিচ্ছিন্ন ইউজারস্পেস প্রসেসগুলিতে প্রয়োগ করা হয়, এসএমবি অনেক বেশি জটিল প্রোটোকল, মূল উইন্ডোজ পরিষেবাগুলিতে গভীরভাবে সংহত।

এসএমবির আরও জটিল প্রকৃতি (এবং এটি নূন্যতম সংস্করণ 2 অবধি খুব কম সুরক্ষা / অখণ্ডতা) এর অর্থ অনেকগুলি ত্রুটিযুক্ত ত্রুটিগুলি কাজে লাগানো হয়েছিল এবং উইন্ডোজের সাথে এর দৃ tight় সংহতকরণের অর্থ এই শোষণগুলি খুব বিপজ্জনক ছিল।

সুতরাং, না, এসএমবি ইন্টারনেটে খুলবেন না

shodanshok
সূত্র
1
আপনি কি এসএমবিভি 2 সম্পর্কে একই কথা বলবেন?
মেহরদাদ
1
সাইন ইন সক্ষম হওয়া সহ এসএমবিভি 2 যথেষ্ট সুরক্ষিত তবে প্রোটোকল-ডাউনগ্রেড আক্রমণ রোধ করতে আপনাকে অবশ্যই পূর্ববর্তী এসএমবি সংস্করণটি অক্ষম করতে হবে । যাইহোক, আমি ইন্টারনেটের উপর ভিত্তি করে এসএমবি-ভিত্তিক কিছু প্রকাশ করব না : আক্রমণের পৃষ্ঠটি কেবল খুব বড় এবং মূল উইন্ডোজ পরিষেবাদির সাথে দৃ tight় সংযোজনের কারণে, পরিণতিগুলি কেবল ধ্বংসাত্মক।
shodanshok
তাও যদি সাম্বার উপর চলে?
ব্যবহারকারীর 6868 15
1
সাম্বা অবশ্যই তার উইন্ডোজ অংশের চেয়ে কিছুটা বেশি সুরক্ষিত। তবে সাম্বাতেও সমালোচনামূলক ত্রুটি ঘটে । সুতরাং, আমি দাঁড়িয়ে আছি যে এসএমবিকে ইন্টারনেটে প্রকাশ করা একটি বড় সুরক্ষা ভুল। খুব কমপক্ষে আপনার উত্স আইপি ফিল্টার করা উচিত, শুধুমাত্র খুব কম আইপি শ্বেত তালিকাভুক্ত করা।
shodanshok
8

শুধু এটা করবেন না। যদি কেউ আপনাকে এটি করতে বলে তবে আমি তাদের দৃ no়ভাবে সুপারিশ করব যাতে তাদের না বলা এবং দ্রুত পালানো।

আপনি কোনও ভিপিএন এর মাধ্যমে প্রযুক্তিগতভাবে এই ধরণের পরিষেবা সরবরাহ করতে পারেন, তবে এটি যদি ডাব্লু ওএন-এর চেয়ে কোনও গুরুত্বপূর্ণ দূরত্বের বেশি হয় তবে এটি অবশ্যই মোট আবর্জনার মতো সম্পাদন করতে চলেছে।

দূরবর্তী এবং স্থানীয় ফাইল ভাগ করে নেওয়ার জন্য যেগুলি আপনাকে প্রদান করতে পারে তার জন্য অনেক উন্নত পরিষেবা রয়েছে। আমাজন স্টোরেজ গেটওয়ে বা গুগল স্টোরেজ বিবেচনা করুন। এই সমাধানগুলি ক্লাউড স্টোরেজ অ্যাকাউন্টগুলিকে ঘরে ঘরে ফাইলসেরাগুলির সাথে সংযুক্ত করার অনুমতি দেয়, একটি হাইব্রিড স্টোরেজ ক্লাউড সক্ষম করে যেখানে যে কারও প্রয়োজন সেখানে সিঙ্ক হয়। এটি দ্রুত এবং সুরক্ষিত এবং দূরবর্তী ব্যবহারকারীরা দূরবর্তী ফাইলগুলি পেতে আপনার ফাইলসার্ভারটিতে আঘাত করতে হবে না while ঘরে থাকা ব্যবহারকারীদের সেই একই ফাইলগুলি পেতে আপনার WAN পাইপটি আঘাত করতে হবে না। এই সমাধানগুলি আপনার কাছ থেকে প্রশাসকের কাছ থেকে একটি বিশাল বোঝা নেবে এবং এটিকে একটি মেঘের মধ্যে রাখে যা লোড হ্যান্ডেল করতে পারে তা যাই হোক না কেন।

স্পোলার
সূত্র
6

না। পোর্টের সর্বনিম্ন সংখ্যা ইন্টারনেটে উন্মুক্ত করুন। আপনার যদি কোনও কিছুর জন্য এসএমবি ব্যবহার করার প্রয়োজন হয় (নেওয়া প্রতিটি পদক্ষেপের প্রমাণীকরণ এবং টাইমস্ট্যাম্প সহ কোনও বিশ্বস্ত অন্যান্য পক্ষের সাথে ফাইল স্থানান্তর করা), তবে এসএমবি সংযোগ করার আগে তাদের সাথে সংযোগ স্থাপনের জন্য একটি ভিপিএন সেট আপ করুন।

ক্রিস্টোফার জিম্মি
সূত্র
ভিপিএন ব্যবহার না করার চিন্তা কেবল মনের ভাবকে ছড়িয়ে দেয়।
রন জন
@ রনজাহান: আপনি যদি সুরক্ষা গর্ত সম্পর্কে জানেন না তবে এটি বেশ যুক্তিসঙ্গত চিন্তাভাবনা। এটি সর্বোপরি পাসওয়ার্ড প্রমাণীকরণ প্রয়োজন।
মেহরদাদ
যদিও এটির অনুমোদন প্রয়োজন, এটি এনক্রিপশন বোঝায় না। সেগুলি দুটি পৃথক প্রক্রিয়া। বেশিরভাগ ক্ষেত্রে এনক্রিপশনটি পাসওয়ার্ডের পরিবর্তে কীগুলির মাধ্যমে পরিচালিত হয়, যখন পাসওয়ার্ডগুলি সাধারণত কোনও এনক্রিপ্ট করা টানেলটি ইনস্টল হওয়ার পরে ব্যবহারকারীর অ্যাকাউন্টগুলির সাথে প্রমাণীকরণ করতে ব্যবহৃত হয়। আমি উপরে যা বর্ণনা করছি তা একটি সাধারণ মডেল হলেও এটি অবশ্যই এইভাবে ডিজাইন করার দরকার নেই।
স্পুলার
5

কোন কারণ আছে? আমি এটা আপনার উপর ছেড়ে দেব।

  1. এটা হতে পারে. 445 পোর্ট খুলুন এবং এসএমবি কনফিগার করুন এবং আপনি কীভাবে আপনার স্থানীয় নেটওয়ার্কে এটি করতে পারবেন তার অনুরূপ আপনি ইন্টারনেটে আপনার ভাগ করা ফোল্ডারগুলি অ্যাক্সেস করতে পারেন।

  2. এটি খুব ধীর হতে চলেছে কারণ প্রোটোকলটি এমন পরিবেশে কাজ করার জন্য ডিজাইন করা হয়নি।

  3. সুরক্ষিত ঝুঁকিগুলি রয়েছে। আইপি নিষেধাজ্ঞার সাহায্য করতে পারে।

জার্ভিস
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.