3

У меня есть LAN-ведьма, подключенная к Интернету через маршрутизатор ADSL, и я запустил общий доступ к файлам в локальной сети.

Я хочу получить доступ к файлообменнику из другого места в Интернете, и я знаю, что это не способ подключения файлообменника через Интернет, и я могу использовать FTP или удаленный рабочий стол внутри компьютера локальной сети, и я знаю, что обмениваться файлами в в Интернете, но мои вопросы:

1- Можно ли как-нибудь использовать такую функцию, как переадресация портов через маршрутизатор, для подключения отдельного компьютера в локальной сети?

2- Как я могу получить доступ к этому обмену с программой из-за пределов локальной сети?

3- Протокол NetBIOS работает через интернет?

  • Допустим, я не могу использовать другой способ или изменить что-либо, кроме переадресации портов на маршрутизаторе. Могу ли я получить доступ к своим общим файлам?

2 ответа2

2

давайте ответим на ваши вопросы в обратном порядке:

  1. Сам по себе NetBIOS не является маршрутизируемым протоколом, поэтому в своем родном состоянии он не может путешествовать по Интернету. используя NetBIOS через TCP/IP, вы можете маршрутизировать его, однако.
  2. такой клиент, как sambaclient (linux), необходим для доступа к общему ресурсу. большинство дистрибутивов Windows и Linux имеют встроенный клиент.
  3. да, вы можете пересылать tcp/137-139 и UDP/445 (и udp/389, если вы используете активный каталог)

все это говорит, что это действительно очень плохая идея. убедитесь, что вы заблокировали все административные общие ресурсы, так как многие клиенты игнорируют правило $ для скрытых общих ресурсов, и если злоумышленник получит доступ к IPC $ или ADMIN $, вы просто тост.

1

NetBIOS через TCP/IP может работать через Интернет - в основном: см. Часть о NBNS ниже.

Для обмена файлами Windows использует протокол SMB.

  • Современные версии Windows используют SMB напрямую через TCP через TCP-порт 445.

  • Традиционно SMB использовался поверх службы сеансов NetBIOS. В наши дни NetBIOS работает через TCP/IP (он же NetBT) и работает через Интернет, используя TCP-порт 139.

  • Для правильной работы Windows следует разрешить ICMP Ping.

  • Обратите внимание, что вы не можете изменить порты при подключении с других компьютеров Windows; Вы должны использовать порты 445 и 139. Это означает, что вы можете получить доступ только к одному компьютеру через Интернет напрямую.

Что не работает, так это служба имен NetBIOS, которая использует широковещательные сообщения - UDP-порт 137 при использовании TCP/IP, например. Даже если вы перенаправили это в свой роутер, он все равно не будет работать. Однако служба имен не нужна для совместного использования файлов. Вы можете использовать DNS вместо него или просто ввести IP-адрес напрямую: например, \\192.0.2.1\public-files .

Имейте в виду, что предоставление SMB и / или NetBIOS Интернету может быть ужасно небезопасным. Шифрование данных вообще отсутствует, протокол аутентификации слаб по отношению к снифферам, а реализация Windows SMB / NetBIOS имела много дыр в безопасности в прошлом. Избегайте этого - вместо этого установите VPN.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .