如何将文件和打印机共享打开到 Internet?
Ian*_*oyd 6 windows firewall samba file-sharing nat
1998 年,我尝试在 NT3.51 上向 Internet 开放文件和打印机共享,但它只是拒绝实际工作。
IP 端口和协议是否必须通过端口转发才能使文件和打印机共享可用于 Internet?
阅读KB298804 - Internet firewalls can prevent browser and file sharing,它说有两个端口范围:
- Microsoft 文件共享 SMB:端口 135-139(TCP 和 UDP)
- 没有 NetBIOS 的直接托管 SMB 流量:端口 445(TCP 和 UPD)
到目前为止的尝试
我在路由器上打开这些端口范围,将它们 NAT 到我的台式机,但我无法从外部访问它们:
LAN 上的其他机器可以访问共享。
路由器上的数据包捕获显示流量正在到达我的家用机器。我的工作机器正在尝试直接连接(没有 NetBIOS)。然后它 ping,然后它疯狂地继续尝试其他端口:
IP/TCP 69.59.196.211:445 <== 216.8.139.6:59763 tcp 0
IP/ICMP 69.59.196.211 <== 216.8.139.6 ICMP echo request
IP/ICMP 69.59.196.211 ==> 216.8.139.6 ICMP echo reply
IP/TCP 69.59.196.211:139 <== 216.8.139.6:59764 tcp 0
IP/TCP 69.59.196.211:445 <== 216.8.139.6:59763 tcp 0
IP/TCP 69.59.196.211:139 <== 216.8.139.6:59764 tcp 0
IP/TCP 69.59.196.211:445 <== 216.8.139.6:59763 tcp 0
IP/TCP 69.59.196.211:139 <== 216.8.139.6:59764 tcp 0
然后我尝试完全禁用 Windows 防火墙,看看它是否是罪魁祸首:
禁用防火墙完全有效。
那么 Windows 防火墙上的哪些设置将允许从所有网络共享文件和打印机,而不仅仅是本地网络?
我偶然发现了一个列出所有规则的页面。端口445流量只允许来自本地子网。我会想将它更改为任意,但该规则不看编辑:
所以问题变成了如何允许来自任何远程地址的端口 445 流量,而不仅仅是本地子网?
回答
我找到了可以启用直接托管的 SMB 流量以允许来自任何远程主机的流量的位置(默认情况下,它限制为本地子网):
要点是:
- 传入规则
- 文件和打印机共享 (SMB-in) (私人配置文件)
- 范围。远程地址:任何
有多个规则称为“文件和打印机共享 (SMB-in)”:
- 文件和打印机共享 (SMB-in) (私人配置文件)
- 文件和打印机共享 (SMB-in) (公共配置文件)
- 文件和打印机共享 (SMB-in) (域配置文件)
这些配置文件对应于您选择的网络位置:
- 主页 ==> 私人资料
- 工作 ==> 私人资料
- 公开 ==> 公开资料
如果您加入了域,则配置文件是通过域管理员配置的
- 域 ==> 域配置文件
自学者。此处存在指南,供其他想要将其机器的文件共享打开到 Internet 的任何人使用(是的)。
小智 5
向 Internet 开放端口 135、139 和 445 是我见过的最大的安全漏洞。SMB 服务极易受到攻击,并且存在多种漏洞,可让黑客直接进入并在您的计算机上为所欲为。对于通过互联网共享,我建议使用 FTP 或 SSH。
看看我的机器(不幸的是XP,所以确实不一样),如果我进入防火墙设置中的例外选项卡,并编辑“文件和打印机共享”条目,就会有一个“更改范围”选项。这为您提供了以下三个选项:
- 任何计算机(包括互联网上的计算机)
- 仅我的网络(子网)
- 自定义列表
您能否确认在编辑“文件和打印机共享”条目时您提到的端口范围都出现在列表中,并且它们的范围都设置为“任意”?
更新:如果您通过单击控制面板中防火墙主页左侧栏中的“高级设置”进入“具有高级安全性的 Windows 防火墙”,您可能能够找到相关规则并从那里编辑其范围。
更新2:刚刚看到你的新截图,你不能从其他选项卡更改规则吗?它们听起来都有潜在的用处!
| 归档时间: |
|
| 查看次数: |
13832 次 |
| 最近记录: |