这是一个创建于 2009 天前的主题,其中的信息可能已经有所发展或是发生改变。
我平时用 ddns 实现了对家里的 SMB 和 RD 等协议(网络共享和远程桌面)的访问。
就在 2020 年 4 月 15 日,我发现我所有的协议都阵亡了!各种非标准端口都试过了。直接用 ip 访问也失效!江苏三线城市电信。
感觉是针对协议的阻断,sock5 未被阻断。有趣的是 http 依然能运行,当然也是非标准端口。(运营商不是对 http 协议识别率更高吗?)
你所在的地方怎么样了?
第 1 条附言 2020-04-15 17:47:25 +08:00
@morphyhu @wsseo @guanqian @maoshen1234 @Autonomous @jim9606 @yuyu2140 @wsy2220 @wsy2220 @Xusually @zjsxwc
各位抱歉!因为我人在外头,连接各种服务导致失效。我到家发现是二级路由(其实是桥接的)无限重启导致的。算是乌龙吧。再次抱歉。
协议没有被屏蔽!!
有一说一,各位推荐的文件服务我基本都有试过。但有几个问题:
1 、它们速度比较差(与 SMB 相比)
2 、和 Shell 集成度稍差
3 、而且不支持媒体文件流式传输!比如家里的高画质电影,除了 SMB 可以点开就看,其他的都需要下载完再看。(还是说我使用的方式不对?)
4 、SMB 基本上使用和本地硬盘无异,其他协议回写文件的时候总是让人不踏实。故因不太敢视作驱动器使用,所以都放弃了
至于安全性,使用非常见“用户名+密码”的组合应该很难爆破吧?
我使用的是 win10 专业版作为 NAS,它作为下载器和文件服务器,甚至邮箱挂机都很好用。不知道大家平时候会不会把 NAS 作为主力存储,用于生产力频繁读写。还是只是用作一个影片服务器。
SFTP,FTP,WebDAV 大家使用感觉如何?你最喜欢哪一个方案?
各位抱歉!因为我人在外头,连接各种服务导致失效。我到家发现是二级路由(其实是桥接的)无限重启导致的。算是乌龙吧。再次抱歉。
协议没有被屏蔽!!
有一说一,各位推荐的文件服务我基本都有试过。但有几个问题:
1 、它们速度比较差(与 SMB 相比)
2 、和 Shell 集成度稍差
3 、而且不支持媒体文件流式传输!比如家里的高画质电影,除了 SMB 可以点开就看,其他的都需要下载完再看。(还是说我使用的方式不对?)
4 、SMB 基本上使用和本地硬盘无异,其他协议回写文件的时候总是让人不踏实。故因不太敢视作驱动器使用,所以都放弃了
至于安全性,使用非常见“用户名+密码”的组合应该很难爆破吧?
我使用的是 win10 专业版作为 NAS,它作为下载器和文件服务器,甚至邮箱挂机都很好用。不知道大家平时候会不会把 NAS 作为主力存储,用于生产力频繁读写。还是只是用作一个影片服务器。
SFTP,FTP,WebDAV 大家使用感觉如何?你最喜欢哪一个方案?
 | 1 morphyhu 2020-04-15 13:53:10 +08:00 这些不建议直接使用公网去跑。SMB SQLSERVER 这些端口很早就屏蔽了。 |
 | 2 wsseo 2020-04-15 14:28:34 +08:00 只能用公网服务器中转了 |
 | 3 guanqian 2020-04-15 14:35:51 +08:00 上 vpn ? |
 | 4 maoshen1234 2020-04-15 14:39:32 +08:00 建议使用 IPV6 |
 | 5 Autonomous 2020-04-15 14:41:54 +08:00 via Android 试试 sftp |
 | 6 jim9606 2020-04-15 14:42:18 +08:00 RDP 其实还好,目前的 RDP10.X 应该是包在 TLS 里面的。 SMB 就不建议用了,这玩意不是设计给广域网用的,建议换 webdav 或者 ftp |
 | 7 yuyu2140 2020-04-15 14:42:21 +08:00 坐标苏州,家宽 DDNS,RD 目前还正常 |
 | 8 wsy2220 2020-04-15 14:44:00 +08:00 445/139 端口早就死了 |
 | 9 Xusually 2020-04-15 14:45:19 +08:00  1 公网暴露 SMB 和 RD ? 只能说心大啊,这两个货是 0day 常客啊。穿透一下,内网访问吧。 |
 | 10 zjsxwc 2020-04-15 15:46:49 +08:00 via Android 买个小云服务器上 frp 转发吧 |
 | 11 alvie 2020-04-15 18:07:06 +08:00 为啥都把服务往公网暴露,ZeroTier 或者 WireGuard 都很稳啊 |
 | 12 cheng6563 2020-04-15 18:18:40 +08:00 via Android smb 本来就阻断的,rd 有可能只是你运营商 udp 丢包 |
 | 13 webshe11 2020-04-15 19:33:12 +08:00 加一层 VPN 吧,SMB 这不刚爆出一个大漏洞 |
 | 因为永恒之蓝漏洞的原因,ISP 把 445 端口都给封了 |
 | 15 janssenkm 2020-04-16 00:15:59 +08:00 via iPhone SMB 不是给你广域网使用的,也不建议用各种公开的穿透,Zerotier 了解一下。 |
 | 16 wanguorui123 2020-04-16 08:35:52 +08:00 via iPhone 被勒索就凉凉 |
 | 17 tankren 2020-04-16 13:42:13 +08:00 远程 SMB 图啥啊 基于 http 的不香吗 比如 webdav |
 | 18 ChristianSwift 2020-04-16 19:35:59 +08:00 via iPhone 奇怪的做法,包一层 pptp 吧,安全又省心 |
 | 19 wwwwllll5636690 2020-04-17 09:49:06 +08:00 DDNS+OpenVPN/L2TP 回家,直接内网访问,不用暴露这些服务,不用维护暴露的端口,不香吗? |
 | 20 anaf 2020-04-17 14:46:09 +08:00 WebDAV 不要直接暴露 rdp 端口 直接映射即可 |
Select Language