Как открыть общие папки файлов и принтеров в интернете?

Я попытался сделать общий доступ к файлам и принтерам открытым для интернета на NT3.51 в 1998, но он просто отказался работать.

есть порты и IP-протоколы, которые должны быть порт-направляется принять к файлам и принтерам, доступ к интернету?

чтение KB298804 - интернет брандмауэры могут предотвратить просмотр и общий доступ к файлам, он говорит, что есть два диапазона портов:

  • общий доступ к файлам SMB Майкрософт: порт 135-139 (TCP и UDP)
  • прямой SMB-трафик без NetBIOS: порт 445 (TCP и UPD)

попытки до сих пор

Я открываю эти диапазоны портов на моем маршрутизаторе, NATting их на моем настольном компьютере, но я не могу получить к ним доступ извне:

alt text

другие машины в локальной сети can открыть акции.

захват пакетов на маршрутизаторе показывает, что трафик достигает домашняя машина. Моя рабочая машина пытается подключиться напрямую (без NetBIOS). Затем он пингуется, а затем отчаянно пытается другие порты:

IP/TCP   69.59.196.211:445 <== 216.8.139.6:59763  tcp 0
IP/ICMP  69.59.196.211     <== 216.8.139.6        ICMP echo request    
IP/ICMP  69.59.196.211     ==> 216.8.139.6        ICMP echo reply
IP/TCP   69.59.196.211:139 <== 216.8.139.6:59764  tcp 0
IP/TCP   69.59.196.211:445 <== 216.8.139.6:59763  tcp 0
IP/TCP   69.59.196.211:139 <== 216.8.139.6:59764  tcp 0
IP/TCP   69.59.196.211:445 <== 216.8.139.6:59763  tcp 0
IP/TCP   69.59.196.211:139 <== 216.8.139.6:59764  tcp 0

затем я попытался отключить Брандмауэр Windows полностью, чтобы увидеть, если это был виновник:

alt text

и отключение брандмауэра полностью работал.

Так что настройки брандмауэра Windows позволит файлам и принтерам из всех сетей, а не только местные сеть?

я наткнулся на страницу, где перечислены все правила. Порт 445 трафик только с локальная сеть. я бы как изменить на любой, но правило не выглядит редактируемым:

alt text

поэтому возникает вопрос, как разрешить трафик порта 445 из любой удаленный адрес не только местные подсеть?


ответ

Я нашел место, где вы можете включить прямой хостинг SMB-трафик, чтобы разрешить трафик с любого удаленного хоста (по умолчанию он ограничивает локальную подсеть):

alt text

важные моменты:

  • Входящие Правила
  • общий доступ к файлам и принтерам (SMB-in) (Личный Профиль)
  • объем. Удаленный Адрес: Любой

существует несколько правил, называемых "общий доступ к файлам и принтерам (SMB-in):

  • общий доступ к файлам и принтерам (SMB-in) (Личный Профиль)
  • общий доступ к файлам и принтерам (SMB-in) (Общего Профиля)
  • общий доступ к файлам и принтерам (SMB-in) (Профиль Домена)

эти профили соответствуют вашему выбору сети местонахождение:

  • дом ==> личный профиль
  • работа ==> личный профиль
  • общие ==> профиль

а если вы присоединились к домену, то профили настраиваются через администратора домена

  • домен ==> профиль домена

само-обучаемость. Руководство существует здесь для тех, кто хочет открыть общий доступ к файлам своей машины в интернете (Да правильно).

26
задан 3498DB
26.12.2022 23:26 Количество просмотров материала 3463
Распечатать страницу

2 ответа

просто глядя на мою машину здесь (К сожалению, XP так, по общему признанию, не то же самое), если я зайду на вкладку исключения в настройках брандмауэра и отредактирую запись "общий доступ к файлам и принтерам", есть возможность "изменить область". Это представляет вам следующие три варианта:

  • любой компьютер (в том числе и в Интернете)
  • моя сеть (подсеть)
  • пользовательский список

можете ли вы подтвердить, что упомянутые вами диапазоны портов все присутствующие в списке при редактировании записи общего доступа к файлам и принтерам, и что их области все установлены на любой?

обновление: если вы перейдете в раздел "Брандмауэр Windows в режиме повышенной безопасности", нажав" Дополнительные параметры " в левом столбце на главной странице брандмауэра в Панели Управления, вы сможете найти данное правило и изменить его область оттуда.

обновление 2: только что видел ваш новый скриншот, вы не можете изменить правило с других вкладок? Они оба звучат потенциально полезно!

2
отвечен BenA 2022-12-28 07:14

открытие портов 135, 139 и 445 в интернете имеет самую большую уязвимость безопасности, которую я когда-либо видел. Служба SMB чрезвычайно уязвима, и есть несколько эксплойтов, которые позволяют хакерам ходить прямо в и и делать все, что они хотят на вашей машине. Для обмена через интернет я бы предложил использовать FTP или SSH.

5
отвечен Robert Murphy 2022-12-28 09:31

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя

Похожие вопросы про тегам:

file-sharing
firewall
nat
samba
windows
Вверх