GCP 架設VM中的samba server防火牆

GCP上可以透過Compute Engine建立VM執行個體,但因為安全考量會預設不開啟任何Port,因此如果需要安裝samba server這類的東西,除了VM上本身安裝好外也需要另開啟PORT。

Samba的安裝可以參考:

 

開啟方式要先到「VPC網路」中的「防火牆規則」去新增一個allow samba port的規則

 

接著要設定TCP/UDP Port,細情可以參考:開啟 CIFS / SMB / UNC 連線應開放哪些 Ports 與注意事項

 

這樣設定完成後再去VM上安裝Samba才能正常連線。

2 thoughts on “GCP 架設VM中的samba server防火牆

  • 電腦達人

    想問一下
    關於smb的安全性
    有鑑於之前的上鎖病毒的問題
    很多人都說不要使用smb
    但我個人使用nfs發現有些問題
    很想改成smb
    但又怕smb的其他漏洞或安全上的疑慮
    想問大大說怎會想使用smb作為網路硬碟

    • Bryce

      Hi
      SMB的確會有一些安全上的疑慮,我的作法是在VM中使用Docker並開啟一個container供SMB用
      也就是存取動作只會是這個container中執行並鎖定特定的port,藉此降低安全上的疑慮。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

*

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料