因为勒索病毒的出现,smb协议风雨飘摇,445端口在各公司的安全运维中,都会被禁用掉。
说到了smb,也就是共享文件夹,往往呢会和ftp协议拿出来对比,先说一下两者的优劣势。
SMB 协议是 C/S 类型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”,Samba 不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。
SMB 的优点之一是兼容性好,在各平台获得了广泛支持,包括 Windows、Linux、macOS 等各系统挂载访问都很方便。另外 SMB 也是各种电视、电视盒子默认支持的协议,可以通过 SMB 远程播放电影、音乐和图片。
另外 SMB 提供端到端加密、安全性高,配置选项丰富,支持 ACL 并支持多种用户认证模式。
SMB 的缺点是传输效率稍低,速度不太稳定,会有波动。
那说回FTP,由于 FTP 是明文传输安全性不高,后来又出现了 SFTP 和 FTPS 等加密传输。FTP 的特点之一是独立于系统用户组,只要通讯端口开启就能方便访问,所以特别适合外网共享,一些老牌共享软件就常常通过 FTP 发布下载链接。
FTP 主要用于客户端和服务器之间的文件上传和下载,并不适用于服务器上文件修改。因为 FTP 通常需要先获取远程文件的副本,然后对副本修改,最后再将修改后的文件副本上传服务器。
FTP 的简单方便、容易部署都是它的优势。
那么在445被禁用后,有什么办法呢?
第一种就是放弃Windows系统,即用Linux使用smb,由于永恒之蓝的特性,对Linux系统是不生效的,所以我们在linux服务器上开放smb后,是不用禁用445端口的。
第二种就是使用端口映射,将出方向的端口修改成其他,例如:8445,关于端口映射的方法,可以阅读:端口映射使用说明。
