No use SMB (ACL) o como se llame ahora en Windows, el protocolo está destinado a compartir recursos (unidades, etc.) a través de una LAN, no una WAN (a través de LAN, atravesando Internet) para que sea mejor usar WebDAV sobre SSL (WebDAV encriptado).
MacOS admite el montaje de un recurso compartido WebDAV listo para usar (sin la necesidad de software o controladores adicionales), ya que ya no uso Windows, no puedo decírtelo, pero dado que es un estándar, supongo que debería de alguna manera.
- Solo permita el acceso al servicio WebDAV al usuario / usuarios que utilizará para conectarse a través de Internet, desactívelo para cualquier otro usuario.
- Asegúrese de que los usuarios que tienen permiso para usar WebDAV tengan contraseñas reales .
- Abra su firewall solo para SSL WebDAV , configure el servicio usando un puerto personalizado, no use el predeterminado.
- Use un certificado real (no uno autogenerado) para su NAS (machine.domain.xxx) para cifrar y autenticar las comunicaciones con él (letsencrypt es una buena opción gratuita).
- Debe tener en cuenta que si alguno de sus pares de usuario / contraseña con el permiso WebDAV se ve comprometido por un ataque de Man in the Middle (sin usar un certificado real para su NAS), simplemente fisgoneó (sin usar cifrado SSL), contraseña adivinable, transmisión comprometida ellos por correo sin encriptarlos adecuadamente o entregárselos a la persona inadecuada, un atacante podría ingresar a su NAS con los mismos privilegios de escritura y lectura que el usuario y bastante daño.
si ha dado más detalles sobre la red de lo que desea conectar, si ha conocido la conexión a Internet IP en la puerta de enlace, etc., su conexión podría fortalecerse un poco más. Pero si sigue lo que describí antes, multará a casi el 99% de los casos.
- ¿Cuál es la diferencia entre un cliente grueso y delgado?
- ¿Por qué Facebook, Twitter y compañía? no tiene un límite en cuántas cuentas puede crear una dirección IP?
- ¿Cómo podemos hacer reenvío de puertos en Kali?
- ¿Cuáles son algunos ejemplos de remanentes terribles en los nombres o conceptos de ciencias de la computación que ya no tienen sentido, pero se mantienen por razones históricas? ¿Cuáles son los orígenes?
- ¿Hay alguna manera de dividir el ancho de banda de la conexión a Internet entre varios usuarios?
Por cierto, hay otros protocolos seguros que puede usar en lugar de WebDAV: como SFTP y FTPS (SSL / TLS) , el más seguro sería SFTP si configura la autenticación solo a través de certificados de usuario en lugar de contraseñas, pero requiere un mayor conocimiento técnico y participación en el lado NAS y no sé qué tan bien integrado está en el lado de Windows.