KompЯ попытался сделать общий доступ к файлам и принтерам открытым для интернета на NT3.51 в 1998, но он просто отказался работать.
есть порты и IP-протоколы, которые должны быть порт-направляется принять к файлам и принтерам, доступ к интернету?
чтение KB298804 - интернет брандмауэры могут предотвратить просмотр и общий доступ к файлам, он говорит, что есть два диапазона портов:
- общий доступ к файлам SMB Майкрософт: порт 135-139 (TCP и UDP)
- прямой SMB-трафик без NetBIOS: порт 445 (TCP и UPD)
попытки до сих пор
Я открываю эти диапазоны портов на моем маршрутизаторе, NATting их на моем настольном компьютере, но я не могу получить к ним доступ извне:
другие машины в локальной сети can открыть акции.
захват пакетов на маршрутизаторе показывает, что трафик достигает домашняя машина. Моя рабочая машина пытается подключиться напрямую (без NetBIOS). Затем он пингуется, а затем отчаянно пытается другие порты:
IP/TCP 69.59.196.211:445 <== 216.8.139.6:59763 tcp 0
IP/ICMP 69.59.196.211 <== 216.8.139.6 ICMP echo request
IP/ICMP 69.59.196.211 ==> 216.8.139.6 ICMP echo reply
IP/TCP 69.59.196.211:139 <== 216.8.139.6:59764 tcp 0
IP/TCP 69.59.196.211:445 <== 216.8.139.6:59763 tcp 0
IP/TCP 69.59.196.211:139 <== 216.8.139.6:59764 tcp 0
IP/TCP 69.59.196.211:445 <== 216.8.139.6:59763 tcp 0
IP/TCP 69.59.196.211:139 <== 216.8.139.6:59764 tcp 0
затем я попытался отключить Брандмауэр Windows полностью, чтобы увидеть, если это был виновник:
и отключение брандмауэра полностью работал.
Так что настройки брандмауэра Windows позволит файлам и принтерам из всех сетей, а не только местные сеть?
я наткнулся на страницу, где перечислены все правила. Порт 445 трафик только с локальная сеть. я бы как изменить на любой, но правило не выглядит редактируемым:
поэтому возникает вопрос, как разрешить трафик порта 445 из любой удаленный адрес не только местные подсеть?
ответ
Я нашел место, где вы можете включить прямой хостинг SMB-трафик, чтобы разрешить трафик с любого удаленного хоста (по умолчанию он ограничивает локальную подсеть):
важные моменты:
- Входящие Правила
- общий доступ к файлам и принтерам (SMB-in) (Личный Профиль)
- объем. Удаленный Адрес: Любой
существует несколько правил, называемых "общий доступ к файлам и принтерам (SMB-in):
- общий доступ к файлам и принтерам (SMB-in) (Личный Профиль)
- общий доступ к файлам и принтерам (SMB-in) (Общего Профиля)
- общий доступ к файлам и принтерам (SMB-in) (Профиль Домена)
эти профили соответствуют вашему выбору сети местонахождение:
- дом ==> личный профиль
- работа ==> личный профиль
- общие ==> профиль
а если вы присоединились к домену, то профили настраиваются через администратора домена
- домен ==> профиль домена
само-обучаемость. Руководство существует здесь для тех, кто хочет открыть общий доступ к файлам своей машины в интернете (Да правильно).
3463
