Можно ли отправлять файлы только с машины win10 (A), пропатченной для отключения SMBv1/CIFS client с 1803, на очень старое устройство (B), использующее беспарольный SMBv1 (строго)?
Я думал о smbclient или curl или какое-либо другое приложение для передачи файлов с поддержкой smb (с открытым исходным кодом) для win10.
Потребуются ли мне особые привилегии на компьютере А? Брандмауэр? Я не хочу ставить галочку в ужасном поле «Включить клиент SMBv1 / CIFS», так как это, как я понимаю, оставит машину снова открытой для WannaCry.
Если это невозможно или риски для безопасности высоки, могу ли я настроить Linux для отправки файлов вместо win10? Другая сторона (B) не может быть улучшена. Это строго SMBv1 без пароля.
Одна из возможностей, как упоминал @Leshy, заключается в том, чтобы полностью пропустить протокол обмена файлами Windows, хотя я бы дополнил его ответ настоятельной рекомендацией, чтобы вы использовали один из зашифрованных протоколов SFTP или FTP / S, а не простой старый FTP. Если безопасность важна, вы не захотите отправлять учетные данные для входа и файлы в виде обычного текста по сети.
Другим потенциальным решением может быть установка более защищенного сервера ретрансляции («R») между A и B, который может быть настроен с использованием обычного протокола сервера SMBv3, но с установленным клиентом SMBv1. Попросите пользователя скопировать файлы из A в R, а затем запустить сценарий, вызывающий robocopy или xcopy, например, для копирования из R в B.