-3

Мне нужно заменить мой порт 445 из 2 моих серверов NAS, подключенных через 2 сайта, к любому другому порту. Мой пров заблокировал 445. Я не могу использовать VPN, перенаправление портов или переадресацию. Я попытался изменить (TCP-порт для службы windows-ds) файл служб в windows> systen32> drivers> и т.д., Но, похоже, ничего не изменилось. Их так или иначе заменить порт 445 в реестре Windows или в любом другом месте в Windows? Спасибо

|источник

2 ответа2

3

Порт 445 используется Windows для SMB Direct через TCP/IP. Согласно этому ответу на Unix & Linux Stack Exchange, порт нельзя изменить:

Это не может быть сделано. Windows не поддерживает TCP-порты, кроме 445/139.

Ответ цитирует этот источник как одну ссылку для этого.

В качестве обходного пути вы можете настроить NAT на обоих концах вашего соединения для преобразования порта 445 в другой порт для передачи через сеть вашего провайдера.

SMB никогда не должен использоваться через ненадежное сетевое соединение. Он не был разработан для использования таким образом, и это совершенно небезопасно.

Если вы настаиваете на том, чтобы использовать его таким образом, убедитесь, что вы отключили SMB версии 1.

|источник
0

Если вы понимаете риски, связанные с запуском SMB через Интернет, особенно при использовании SMBv1 на старых компьютерах NAS, возможно, существует простое решение. Тем не менее, я надеюсь, что вы общаетесь с вашим провайдером и приняли крайние меры предосторожности, включая изоляцию уязвимых компьютеров от остальной части сети.

Начиная с Windows XP, в Microsoft Windows встроена возможность настройки переадресации сетевых портов. С его помощью любое входящее TCP-подключение (IPv4 или IPv6) к локальному порту может быть перенаправлено на другой локальный порт или даже на порт на удаленном компьютере, без необходимости службы, которая прослушивает этот порт.

Чтобы настроить его, используйте команду netsh.

Синтаксис:

интерфейс netsh portproxy add v4tov4 listenaddress = localaddress listenport = localport connectaddress = дескриптор connectport = destport

куда

  • listenaddress - локальный IP-адрес, ожидающий соединения.
  • listenport - локальный прослушивающий TCP-порт (на нем ожидается соединение).
  • connectaddress - это локальный или удаленный IP-адрес (или DNS-имя), на который будет перенаправлено входящее соединение.
  • connectport - TCP-порт, на который перенаправляется соединение из listenport.

Затем вы можете перенаправить любой внешний входящий порт на порт 445, где, я надеюсь, он будет подхвачен службой SMB.

Для получения дополнительной информации см .:

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .