Parece que você está usando o SMB (CIFS) nu em redes públicas - não é bom. Pelo menos use o tunelamento VPN para adicionar segurança. Isso também resolve a porta bloqueada 445, já que todas as portas são criptografadas e escondidas dentro do túnel VPN. Execute um programa do servidor VPN na máquina com o compartilhamento. Execute o software cliente VPN para conectar-se à máquina do servidor de compartilhamento de VPN.
Se você quiser evitar os arquivos técnicos e seus poucos arquivos facilmente previstos, armazene-os no DropBox ou em um armazenamento on-line semelhante usando a interface da Web HTTPS.
Transferências de arquivos HTTPS e muitos outros protocolos melhores existem para cruzar a Internet. O WebDAV tem mais ou menos soluções de servidores de arquivos HTTPS.
Sim, o SMBv3 usa apenas a porta 445 (UDP / TCP) no Windows (e acho que o SAMBA mais recente). A porta 445 está bloqueada porque apesar de muitas melhorias de segurança para a versão 3 do protocolo SMB. O SMBv3 ainda é bastante vulnerável a infecções por malware ou roubo de dados quando exposto a usuários anônimos na Internet ou LANs não protegidas do público.
Pior ainda, o uso das Portas 137, 138 e 139 está ligado principalmente a versões mais antigas do SMB.
Mesmo em LANs supostamente seguras, o SMBv1 deve ser desativado se for possível usar o SMBv2 ou superior. O SMBv3 é strongmente preferido em relação ao SMBv2. As versões mais antigas do SMB podem ser uma maneira rápida de espalhar problemas de qualquer computador infectado em todas as máquinas conectadas à LAN. Efetivamente, um grande buraco nos firewalls integrados.
P.S.
Sim, ele usará a energia da CPU para criptografar dados em uma VPN, de forma que você precise de um pouco mais de espaço na CPU enquanto os arquivos estão sendo trocados. Não é realmente um problema se você editar pequenos arquivos manualmente. Mas a troca massiva de dados para grandes transferências de arquivos ou acesso a banco de dados pode ser um problema em máquinas que já estão próximas dos limites aceitáveis de desempenho. Se o trabalho separado prático em baixar uma cópia local primeiro, em seguida, operando em cópia local antes de transferir os arquivos alterados de volta para o compartilhamento.
Como regra geral, um Pentium D dedicado com 2 GB de RAM pode enviar 10-15Mbps / s continuamente por meio de uma VPN. isso é velho 2005-2006 tech.
Qualquer CPU i3 gen4 + ou qualquer i5 ou i7, exceto a CPU Generation 1, possui um hardware de criptografia AES especial que permite que eles façam a criptografia VPN literalmente 100 vezes mais rápida. Então, muita energia para fazer outras tarefas ao fazer VPN. A velocidade de transferência de arquivos não será diminuída por considerações de CPU.