Remplacement du port 445 dans Windows

Je dois remplacer le port 445 de mes 2 serveurs NAS connectés sur 2 sites à un autre port. Mon fournisseur d'accès Internet a bloqué 445. Je ne peux pas utiliser de réseau privé virtuel, de redirection de port ni de transfert. J'ai essayé de changer le fichier de services (port TCP pour le service Windows-ds) dans Windows> systen32> pilotes> etc. mais semble n'avoir aucun effet. Est-ce qu'ils doivent quand même remplacer le port 445 dans le registre Windows ou à un autre endroit dans Windows? Merci

Le port 445 est utilisé par Windows pour SMB Direct via TCP / IP. Selon cette réponse sur Unix et Linux Stack Exchange, le port ne peut pas être changé:

Cela ne peut pas être fait. Windows ne prend pas en charge les ports TCP autres que 445/139.

La réponse cite cette source comme une référence pour cela.

Pour contourner le problème, vous pouvez configurer le NAT aux deux extrémités de votre connexion pour convertir le port 445 en un autre port pour le transport via le réseau de votre fournisseur de services Internet.

SMB ne doit jamais être utilisé sur une connexion réseau non fiable. Il n'a pas été conçu pour être utilisé de cette manière et il est complètement peu sécurisé .

Si vous insistez pour l'utiliser de cette manière, veillez au moins à désactiver la version 1 de SMB.

Si vous comprenez les risques liés à l'exécution de SMB sur Internet, en particulier lorsque vous utilisez SMBv1 avec des ordinateurs NAS plus anciens, il pourrait y avoir une solution simple. Cependant, j'espère que vous êtes en contact avec votre fournisseur de services Internet et avez pris des précautions extrêmes, notamment en isolant les ordinateurs vulnérables du reste du réseau.

Depuis Windows XP, Microsoft Windows permet de configurer le transfert des ports réseau. Grâce à elle, toute connexion TCP entrante (IPv4 ou IPv6) vers un port local peut être redirigée vers un autre port local ou même vers un ordinateur distant, sans nécessiter un service à l'écoute de ce port.

Pour le configurer, utilisez la commande netsh .

La syntaxe est la suivante:

netsh interface portproxy add v4tov4 listenaddress = adresse_local listenport = adresse_localport connect = adresse-adresse connectport = destport

Où

• listenaddress - est une adresse IP locale en attente d'une connexion.
• listenport - port TCP d’écoute local (la connexion est attendue dessus).
• connectaddress - est une adresse IP locale ou distante (ou un nom DNS) vers laquelle la connexion entrante sera redirigée.
• connectport - est un port TCP vers lequel la connexion de listenport est transférée.

Vous pouvez ensuite transférer tout port entrant externe sur le port 445, où j'espère qu'il sera capté par le service SMB.

Pour plus d'informations, voir:

• Redirection de port sous Windows
• Proxy de port d'interface Windows Netsh