发布主题

收起左侧

IPV6地址访问SMB

6
回复 180
查看 [ 复制链接 ]

2 主题	1 回帖	0 牛值

2025-6-4 10:45:32 显示全部楼层阅读模式

设备环境：（物理机安装0.9.8、有公网系统）

BUG现象：（我通过外网设备访问飞牛smb，\\2409-XXXX-XXXX-XXXX-XXXX-XXXX-XXXX-2b3d.ipv6-literal.net\ 不用经过任何用户及密码验证，发现直接打开了，这个Bug非常不安全）

出现频率：（必现）

收藏

送赞・1

分享

回复

飞牛技术同学

39 主题	8000 回帖	0 牛值

2025-6-9 01:52:15 显示全部楼层

回复

设备之前有记录过访问账号密码么，我们复现一下看看

试过多台新机器用IPV6形式访问，输入地址后，直接打开了，能连接所有smb设置为可见的文件夹，根据不用输入访问账户与密码，麻烦技术员们测试测试，如属实请修正，谢谢！详情回复

2025-6-9 13:55

雾浔x

设备登录有记住密码详情回复

2025-6-9 10:03

回复

1 主题	1 回帖	0 牛值

2025-6-9 10:03:30 显示全部楼层

回复

飞牛技术同学发表于 2025-6-9 01:52
设备之前有记录过访问账号密码么，我们复现一下看看

设备登录有记住密码

回复

2 主题	1 回帖	0 牛值

2025-6-9 13:55:07 显示全部楼层

回复

飞牛技术同学发表于 2025-6-9 01:52
设备之前有记录过访问账号密码么，我们复现一下看看

试过多台新机器用IPV6形式访问，输入地址后，直接打开了，能连接所有smb设置为可见的文件夹，根据不用输入访问账户与密码，麻烦技术员们测试测试，如属实请修正，谢谢！

确认下客户端的账户和密码在飞牛中存在一致的账户密码详情回复

2025-6-19 18:57

回复

3 主题	9 回帖	0 牛值

2025-6-9 23:53:29 显示全部楼层

回复

我试了下，是需要密码的

回复

0 主题	2 回帖	0 牛值

2025-6-19 11:55:47 显示全部楼层

回复

默认情况下，当 Windows 客户端访问 Samba 服务器 时，Windows 会自动尝试使用当前登录用户的账户名和密码进行身份验证。这是因为 SMB 协议（Samba 使用的协议之一）支持自动身份验证的机制。

以下是详细说明：

1. Windows 自动传递本机账户和密码的机制

当你在 Windows 系统中尝试访问 Samba 共享（例如通过 \\<服务器IP> 或 \\<服务器名>），Windows 会自动使用当前登录用户的凭据（用户名和密码）尝试连接。
如果 Windows 的本机用户名和密码与 Samba 服务器上的账户和密码匹配，身份验证会直接成功，用户无需手动输入用户名和密码。
如果凭据不匹配，Windows 会提示用户输入正确的用户名和密码。

回复

0 主题	2 回帖	0 牛值

2025-6-19 18:57:06 显示全部楼层

回复

hai_yfS1F 发表于 2025-6-9 13:55
试过多台新机器用IPV6形式访问，输入地址后，直接打开了，能连接所有smb设置为可见的文件夹，根据不用输 ...

确认下客户端的账户和密码在飞牛中存在一致的账户密码

回复