Como um administrador de sistema / rede experiente (> 15 anos), eu diria que a ideia de ter arquivos SAMBA acessíveis ao mundo parece ser extremamente ruim.
Suspeito que não seja a resposta que você estava procurando, mas sugiro considerar a configuração de uma VPN (no servidor ou roteador SAMBA, dependendo dos seus requisitos) e permitir apenas o acesso do SAMBA a partir de IPs conhecidos - incluindo os na sua VPN. (O OpenVPN é relativamente fácil de configurar, proteger e funciona com a maioria dos sistemas operacionais). [Se você precisar de mais flexibilidade, possivelmente execute um servidor da Web em sua caixa SAMBA e use .htpassword ou um mecanismo semelhante para limitar o acesso, mas isso fornecerá acesso somente leitura, a menos que você se concentre em uma configuração da Web mais complexa]
Se você quiser ter seu computador / rede permanentemente visado por hackers por ter SAMBA exposto ao mundo, estou razoavelmente seguro de que você poderia configurar compartilhamentos que só são acessíveis internamente (sem senha) e outro conjunto de ações acessíveis externamente (apontando para o mesmo local e exigindo uma senha)