Wiem, że podpinając do routera dysk z kolekcją zdjęć i wystawiając go po SMB, w razie zainfekowania komputera narażam się na jego zainfekowanie ale czy wyłączenie dostępu "Anonymous access to all volumes" nie powinno być skuteczną metodą ochrony? ewentualnie ograniczenie uprawnień wyłącznie do odczytu ?

Jedynym 100% zabezpieczeniem przed utratą danych z powodu ransomware jest...prawidłowo i regularnie wykonywana kopia zapasowa danych.

Wszystko rozbija się o to, czy i kiedy ktoś znajdzie i wykorzysta jakąś dziurę w SMB/ruterze.

Rozumiem, że nie ma 100% zabezpieczenia dla tak wystawionego woluminu ale chciałem się upewnić czy idę w dobra stronę zmniejszając ryzyko; próbuję złapać balans między dostępnością a bezpieczeństwem.

Myślałem, że wystarczy mi (mojej rodzinie) włącznie DLNA na routerze, wtedy mógłbym nawet obyć się bez SMB, ale DLNA daje dostęp tylko do pierwszych ok. 120 folderów i 4000 plików, obojętnie czy przez smartTV czy klientem wbudowanym w Windows.