J'ai essayé de rendre le partage de fichiers et d'imprimantes ouvert à Internet sur NT3.51 en 1998, mais le système refusait de fonctionner.
Les ports et les protocoles IP doivent-ils être transférés pour que le partage de fichiers et d’imprimantes soit disponible sur Internet?
En train de lire KB298804 - Les pare-feu Internet peuvent empêcher la navigation et le partage de fichiers , il est indiqué qu'il existe deux plages de ports:
- Partage de fichiers Microsoft SMB: Port 135-139 (TCP et UDP)
- Trafic SMB hébergé directement sans NetBIOS: port 445 (TCP et UDP)
Essayez des tentatives jusqu'à présent
J'ouvre ces plages de ports sur mon routeur, en les connectant à mon ordinateur de bureau, mais je ne peux pas y accéder de l'extérieur:
Autres machines sur le réseau local pouvez accéder aux actions.
La capture de paquets sur le routeur indique que le trafic atteint ma machine d'origine. Ma machine de travail essaie de se connecter directement (sans NetBIOS). Ensuite, il fait un ping, puis continue frénétiquement à essayer d’autres ports:
IP/TCP 69.59.196.211:445 <== 216.8.139.6:59763 tcp 0
IP/ICMP 69.59.196.211 <== 216.8.139.6 ICMP echo request
IP/ICMP 69.59.196.211 ==> 216.8.139.6 ICMP echo reply
IP/TCP 69.59.196.211:139 <== 216.8.139.6:59764 tcp 0
IP/TCP 69.59.196.211:445 <== 216.8.139.6:59763 tcp 0
IP/TCP 69.59.196.211:139 <== 216.8.139.6:59764 tcp 0
IP/TCP 69.59.196.211:445 <== 216.8.139.6:59763 tcp 0
IP/TCP 69.59.196.211:139 <== 216.8.139.6:59764 tcp 0
Ensuite, j'ai essayé de désactiver complètement le pare-feu Windows, pour voir si c'était le coupable:
Et désactiver le pare-feu a complètement fonctionné.
Quels sont donc les paramètres du pare-feu Windows qui permettront le partage de fichiers et d’imprimantes à partir de tous les réseaux, pas seulement du réseau local?
Je suis tombé sur une page qui énumère toutes les règles. Le port 445 le trafic est seulement permis de la Sous-réseau local . je voudrais comme pour le changer en Tout , mais la règle ne semble pas éditable:
La question est donc de savoir comment autoriser le trafic du port 445 à partir de Toute adresse distante , pas seulement le Sous-réseau local ?
Réponse
J'ai trouvé l'emplacement où vous pouvez activer le trafic SMB hébergé directement pour autoriser le trafic depuis n'importe quel hôte distant (par défaut, il se limite au sous-réseau local):
Les points importants sont:
- Règles entrantes
- Partage de fichiers et d'imprimantes (SMB-in) (Profil privé)
- Portée. Adresse distante : Tout
Il existe plusieurs règles appelées "Partage de fichiers et d'imprimantes (SMB-in):
- Partage de fichiers et d'imprimantes (SMB-in) (Profil privé)
- Partage de fichiers et d'imprimantes (SMB-in) (Profil public)
- Partage de fichiers et d'imprimantes (SMB-in) (Profil de domaine)
Ces profils correspondent à votre sélection d'emplacement de réseau:
- Accueil == & gt; Profil privé
- Travail == & gt; Profil privé
- Public == & gt; Profil public
et si vous avez rejoint un domaine, les profils sont configurés via l'administrateur du domaine.
- domaine == & gt; Profil de domaine
Autodidacte. Guide existe ici pour tous ceux qui souhaitent ouvrir le partage de fichiers de leur machine vers Internet (Ouais, c'est ça).
Réponses:
Il suffit de regarder ma machine ici (malheureusement, XP ne soit pas la même chose), si je vais dans l'onglet des exceptions dans les paramètres du pare-feu et modifie l'entrée "Partage de fichiers et d'imprimantes", il existe une option pour "Modifier l'étendue". Cela vous présente les trois options suivantes:
Pouvez-vous confirmer que les plages de ports que vous avez mentionnées sont toutes présentes dans la liste lorsque vous modifiez l'entrée de partage de fichiers et d'imprimantes et que leurs étendues sont toutes définies sur Any?
Mettre à jour: Si vous accédez à "Pare-feu Windows avec sécurité avancée" en cliquant sur "Paramètres avancés" dans la colonne de gauche de la page d'accueil du pare-feu dans le Panneau de configuration, vous pourrez peut-être trouver la règle en question et en modifier la portée.
Mise à jour 2: Vient de voir votre nouvelle capture d'écran, ne pouvez-vous pas modifier la règle à partir des autres onglets? Ils semblent tous les deux potentiellement utiles!
la source
L’ouverture des ports 135, 139 et 445 sur Internet est la plus grande vulnérabilité de sécurité que je n’ai jamais vue. Le service SMB est extrêmement vulnérable et plusieurs exploits permettent aux pirates de s’immiscer directement dans la machine et de faire ce qu’ils veulent sur votre ordinateur. Pour partager sur Internet, je vous suggère d'utiliser FTP ou SSH.
la source