V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Chigogo
V2EX  ›  宽带症候群

SMB, RD 协议全部阵亡!(网络共享和远程桌面)

  •  
  •   Chigogo · 2020-04-15 13:37:01 +08:00 · 3345 次点击
    这是一个创建于 1710 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我平时用 ddns 实现了对家里的 SMB 和 RD 等协议(网络共享和远程桌面)的访问。

    就在 2020 年 4 月 15 日,我发现我所有的协议都阵亡了!各种非标准端口都试过了。直接用 ip 访问也失效!江苏三线城市电信。

    感觉是针对协议的阻断,sock5 未被阻断。有趣的是 http 依然能运行,当然也是非标准端口。(运营商不是对 http 协议识别率更高吗?)

    你所在的地方怎么样了?

    第 1 条附言  ·  2020-04-15 17:47:25 +08:00
    @morphyhu @wsseo @guanqian @maoshen1234 @Autonomous @jim9606 @yuyu2140 @wsy2220 @wsy2220 @Xusually @zjsxwc

    各位抱歉!因为我人在外头,连接各种服务导致失效。我到家发现是二级路由(其实是桥接的)无限重启导致的。算是乌龙吧。再次抱歉。

    协议没有被屏蔽!!

    有一说一,各位推荐的文件服务我基本都有试过。但有几个问题:
    1 、它们速度比较差(与 SMB 相比)
    2 、和 Shell 集成度稍差
    3 、而且不支持媒体文件流式传输!比如家里的高画质电影,除了 SMB 可以点开就看,其他的都需要下载完再看。(还是说我使用的方式不对?)
    4 、SMB 基本上使用和本地硬盘无异,其他协议回写文件的时候总是让人不踏实。故因不太敢视作驱动器使用,所以都放弃了

    至于安全性,使用非常见“用户名+密码”的组合应该很难爆破吧?

    我使用的是 win10 专业版作为 NAS,它作为下载器和文件服务器,甚至邮箱挂机都很好用。不知道大家平时候会不会把 NAS 作为主力存储,用于生产力频繁读写。还是只是用作一个影片服务器。

    SFTP,FTP,WebDAV 大家使用感觉如何?你最喜欢哪一个方案?
    20 条回复    2020-04-17 14:46:09 +08:00
    morphyhu
        1
    morphyhu  
       2020-04-15 13:53:10 +08:00
    这些不建议直接使用公网去跑。SMB SQLSERVER 这些端口很早就屏蔽了。
    wsseo
        2
    wsseo  
       2020-04-15 14:28:34 +08:00
    只能用公网服务器中转了
    guanqian
        3
    guanqian  
       2020-04-15 14:35:51 +08:00
    上 vpn ?
    maoshen1234
        4
    maoshen1234  
       2020-04-15 14:39:32 +08:00
    建议使用 IPV6
    Autonomous
        5
    Autonomous  
       2020-04-15 14:41:54 +08:00 via Android
    试试 sftp
    jim9606
        6
    jim9606  
       2020-04-15 14:42:18 +08:00
    RDP 其实还好,目前的 RDP10.X 应该是包在 TLS 里面的。
    SMB 就不建议用了,这玩意不是设计给广域网用的,建议换 webdav 或者 ftp
    yuyu2140
        7
    yuyu2140  
       2020-04-15 14:42:21 +08:00
    坐标苏州,家宽 DDNS,RD 目前还正常
    wsy2220
        8
    wsy2220  
       2020-04-15 14:44:00 +08:00
    445/139 端口早就死了
    Xusually
        9
    Xusually  
       2020-04-15 14:45:19 +08:00   ❤️ 1
    公网暴露 SMB 和 RD ?
    只能说心大啊,这两个货是 0day 常客啊。穿透一下,内网访问吧。
    zjsxwc
        10
    zjsxwc  
       2020-04-15 15:46:49 +08:00 via Android
    买个小云服务器上 frp 转发吧
    alvie
        11
    alvie  
       2020-04-15 18:07:06 +08:00
    为啥都把服务往公网暴露,ZeroTier 或者 WireGuard 都很稳啊
    cheng6563
        12
    cheng6563  
       2020-04-15 18:18:40 +08:00 via Android
    smb 本来就阻断的,rd 有可能只是你运营商 udp 丢包
    webshe11
        13
    webshe11  
       2020-04-15 19:33:12 +08:00
    加一层 VPN 吧,SMB 这不刚爆出一个大漏洞
    feather12315
        14
    feather12315  
       2020-04-15 20:05:37 +08:00 via Android
    因为永恒之蓝漏洞的原因,ISP 把 445 端口都给封了
    janssenkm
        15
    janssenkm  
       2020-04-16 00:15:59 +08:00 via iPhone
    SMB 不是给你广域网使用的,也不建议用各种公开的穿透,Zerotier 了解一下。
    wanguorui123
        16
    wanguorui123  
       2020-04-16 08:35:52 +08:00 via iPhone
    被勒索就凉凉
    tankren
        17
    tankren  
       2020-04-16 13:42:13 +08:00
    远程 SMB 图啥啊 基于 http 的不香吗 比如 webdav
    ChristianSwift
        18
    ChristianSwift  
       2020-04-16 19:35:59 +08:00 via iPhone
    奇怪的做法,包一层 pptp 吧,安全又省心
    wwwwllll5636690
        19
    wwwwllll5636690  
       2020-04-17 09:49:06 +08:00
    DDNS+OpenVPN/L2TP 回家,直接内网访问,不用暴露这些服务,不用维护暴露的端口,不香吗?
    anaf
        20
    anaf  
       2020-04-17 14:46:09 +08:00
    WebDAV 不要直接暴露 rdp 端口 直接映射即可
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5292 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 07:17 · PVG 15:17 · LAX 23:17 · JFK 02:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.