Dengan Samba, Anda harus mengekspos port 139 / tcp dan 445 / tcp ke luar - biasanya ini melibatkan mengkonfigurasi "port forwarding" di router Anda. Selain itu, Anda harus memastikan bahwa alamat IP eksternal Anda dapat di-ping-ping dari luar.
Setelah ini, Anda akan dapat mengakses share dengan memasukkan \\youraddress
di address bar Explorer atau di Start-Run . (Di sini alamat Anda adalah alamat IP eksternal atau nama DNS Anda, jika ada.)
Perhatikan, bagaimanapun, bahwa protokol CIFS dan SMBv2 yang digunakan oleh file sharing Windows tidak menyediakan enkripsi data (sehingga siapa pun dengan packet sniffer dapat memonitor transfer file Anda), dan autentikasi juga tidak terlalu kuat. Hanya SMBv3 yang memperoleh dukungan enkripsi.
Juga, jangan lupa bahwa layanan SMB Windows di masa lalu adalah target infeksi yang sangat sering. Walaupun sebagian besar eksploit Windows tidak memengaruhi Samba dengan cara apa pun, ini masih layak diingat (dan sering kali berarti bahwa port SMB diblokir di tingkat ISP).
Perhatikan juga bahwa mesin Windows secara default mengingat kredensial login untuk seluruh sesi lokal. Kecuali jika Anda terhubung ke Samba sebagai "Tamu", Anda harus berhati-hati pada mesin publik: selalu gunakan net use \\address
sebelum membuka di Explorer / net use \\address /del
untuk memutuskan sambungan. (Ini tidak diperlukan di komputer pribadi.)
Untuk keamanan tambahan, tambahkan berikut ini ke bagian umum di smb.conf
:
LANMAN auth = no
NTLM auth = no
invalid users = root