6

В 1998 году я попытался открыть общий доступ к файлам и принтерам в Интернете на NT3.51, но он просто отказался работать.

Являются ли IP-порты и протоколы, которые должны быть перенаправлены, чтобы общий доступ к файлам и принтерам доступным в Интернете?

Чтение KB298804 - брандмауэры в Интернете могут помешать просмотру и совместному использованию файлов, говорится, что существует два диапазона портов:

  • SMB для общего доступа к файлам Microsoft: порт 135-139 (TCP и UDP)
  • SMB-трафик с прямым размещением без NetBIOS: порт 445 (TCP и UPD)

Попробуй пока попыток

я открываю эти диапазоны портов на моем маршрутизаторе, привязывая их к своему настольному компьютеру, но не могу получить к ним доступ извне:

альтернативный текст

Другие машины в локальной сети могут получить доступ к общим ресурсам.

Захват пакетов на маршрутизаторе показывает, что трафик достигает моей домашней машины. Моя рабочая машина пытается подключиться напрямую (без NetBIOS). Затем он пингуется, а затем продолжает лихорадочно пробовать другие порты:

IP/TCP   69.59.196.211:445 <== 216.8.139.6:59763  tcp 0
IP/ICMP  69.59.196.211     <== 216.8.139.6        ICMP echo request    
IP/ICMP  69.59.196.211     ==> 216.8.139.6        ICMP echo reply
IP/TCP   69.59.196.211:139 <== 216.8.139.6:59764  tcp 0
IP/TCP   69.59.196.211:445 <== 216.8.139.6:59763  tcp 0
IP/TCP   69.59.196.211:139 <== 216.8.139.6:59764  tcp 0
IP/TCP   69.59.196.211:445 <== 216.8.139.6:59763  tcp 0
IP/TCP   69.59.196.211:139 <== 216.8.139.6:59764  tcp 0

Затем я попытался полностью отключить брандмауэр Windows, чтобы проверить, не виноват ли он:

альтернативный текст

И отключение брандмауэра полностью сработало.

Итак, какие настройки брандмауэра Windows позволят общий доступ к файлам и принтерам из всех сетей, а не только из локальной сети?

я наткнулся на страницу, где перечислены все правила. Трафик порта 445 разрешен только из локальной подсети. Я хотел бы изменить его на Любой, но правило не выглядит редактируемым:

альтернативный текст

Таким образом, возникает вопрос, как разрешить трафик порта 445 с любого удаленного адреса, а не только из локальной подсети?

Ответ

я нашел место, где вы можете включить трафик SMB с прямым размещением, чтобы разрешить трафик с любого удаленного хоста (по умолчанию он ограничен локальной подсетью):

альтернативный текст

Важными моментами являются:

  • Входящие правила
  • Общий доступ к файлам и принтерам (SMB-in) (частный профиль)
  • Объем. Удаленный адрес: любой

Существует несколько правил, называемых «Общий доступ к файлам и принтерам» (SMB-in):

  • Общий доступ к файлам и принтерам (SMB-in) (частный профиль)
  • Общий доступ к файлам и принтерам (SMB-in) (общедоступный профиль)
  • Общий доступ к файлам и принтерам (SMB-in) (профиль домена)

Эти профили соответствуют вашему выбору местоположения сети:

  • Home ==> Личный профиль
  • Работа ==> Частный профиль
  • Публичный ==> Публичный профиль

а если вы присоединились к домену, то профили настраиваются через администратора домена

  • домен ==> Профиль домена

Self-обучаемый. Здесь есть руководство для тех, кто хочет открыть общий доступ к файлам на своем компьютере в Интернете (да, верно).

|источник

2 ответа2

5

Открытие портов 135, 139 и 445 для Интернета стало самой большой уязвимостью безопасности, которую я когда-либо видел. Служба SMB чрезвычайно уязвима, и есть несколько эксплойтов, которые позволяют хакерам входить и делать все, что они хотят на вашей машине. Для обмена через Интернет я бы предложил использовать FTP или SSH.

|источник
2

Просто глядя на мою машину здесь (к сожалению, XP, правда, не то же самое), если я захожу на вкладку "Исключения" в настройках брандмауэра и редактирую запись "Общий доступ к файлам и принтерам", есть опция "Изменить область". Это предоставляет вам следующие три варианта:

  • Любой компьютер (в том числе в интернете)
  • Только моя сеть (подсеть)
  • Пользовательский список

Можете ли вы подтвердить, что все диапазоны портов, которые вы упомянули, присутствуют в списке при редактировании записи «Общий доступ к файлам и принтерам», и что для их областей задано значение «Любой»?

Обновление: если вы перейдете в "Брандмауэр Windows в режиме повышенной безопасности", щелкнув "Дополнительные параметры" в левом столбце на домашней странице брандмауэра на панели управления, вы сможете найти соответствующее правило и отредактировать его область действия.

Обновление 2: только что видел ваш новый скриншот, вы не можете изменить правило из других вкладок? Они оба звучат потенциально полезными!

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .