Служба GDM3 не найдена

Большинство из нас, использующих серверы Samba, вероятно, используют их внутри локальных сетей, за брандмауэрами и не раскрывают их порты напрямую внешнему миру.

Это было бы ужасной практикой, если бы вы это сделали, и непростительной практикой, когда вокруг есть простые, эффективные и бесплатные (как в пиве, так и в речи) VPN-решения, такие как OpenVPN. SMB не был разработан с учетом открытого Интернета (черт возьми, TCP/IP даже появился в этом протоколе как запоздалая мысль) и должен рассматриваться как таковой. Дополнительным предложением является запуск правил брандмауэра на фактическом хосте для обмена файлами, которые заносят в белый список только локальные (и, в конечном итоге, VPN) сетевые адреса на всех портах SMB (139/TCP, 445/TCP, 137/UDP и 138/UDP).

Кроме того, если ваш вариант использования позволяет, вам следует рассмотреть возможность запуска Samba непривилегированным (например, пользователем samba, который не является псевдонимом root).Я понимаю, что не так просто совместить ограничения NT ACL с POSIX ACL с этой настройкой, но если это возможно сделать в вашей конкретной настройке, это путь.

Наконец, даже с такой «блокировкой» по-прежнему рекомендуется применить исправление, если это возможно (поскольку существуют устройства NAS, где это может быть невозможно), и проверить, работает ли ваш конкретный вариант использования с nt pipe support установлен на no.