Comment ouvrir des partages de fichiers et d'imprimantes sur Internet?

6

J'ai essayé de rendre le partage de fichiers et d'imprimantes ouvert à Internet sur NT3.51 en 1998, mais le système refusait de fonctionner.

Les ports et les protocoles IP doivent-ils être transférés pour que le partage de fichiers et d’imprimantes soit disponible sur Internet?

En train de lire KB298804 - Les pare-feu Internet peuvent empêcher la navigation et le partage de fichiers , il est indiqué qu'il existe deux plages de ports:

  • Partage de fichiers Microsoft SMB: Port 135-139 (TCP et UDP)
  • Trafic SMB hébergé directement sans NetBIOS: port 445 (TCP et UDP)

Essayez des tentatives jusqu'à présent

J'ouvre ces plages de ports sur mon routeur, en les connectant à mon ordinateur de bureau, mais je ne peux pas y accéder de l'extérieur:

alt text

Autres machines sur le réseau local pouvez accéder aux actions.

La capture de paquets sur le routeur indique que le trafic atteint ma machine d'origine. Ma machine de travail essaie de se connecter directement (sans NetBIOS). Ensuite, il fait un ping, puis continue frénétiquement à essayer d’autres ports:

IP/TCP   69.59.196.211:445 <== 216.8.139.6:59763  tcp 0
IP/ICMP  69.59.196.211     <== 216.8.139.6        ICMP echo request    
IP/ICMP  69.59.196.211     ==> 216.8.139.6        ICMP echo reply
IP/TCP   69.59.196.211:139 <== 216.8.139.6:59764  tcp 0
IP/TCP   69.59.196.211:445 <== 216.8.139.6:59763  tcp 0
IP/TCP   69.59.196.211:139 <== 216.8.139.6:59764  tcp 0
IP/TCP   69.59.196.211:445 <== 216.8.139.6:59763  tcp 0
IP/TCP   69.59.196.211:139 <== 216.8.139.6:59764  tcp 0

Ensuite, j'ai essayé de désactiver complètement le pare-feu Windows, pour voir si c'était le coupable:

alt text

Et désactiver le pare-feu a complètement fonctionné.

Quels sont donc les paramètres du pare-feu Windows qui permettront le partage de fichiers et d’imprimantes à partir de tous les réseaux, pas seulement du réseau local?

Je suis tombé sur une page qui énumère toutes les règles. Le port 445 le trafic est seulement permis de la Sous-réseau local . je voudrais comme pour le changer en Tout , mais la règle ne semble pas éditable:

alt text

La question est donc de savoir comment autoriser le trafic du port 445 à partir de Toute adresse distante , pas seulement le Sous-réseau local ?


Réponse

J'ai trouvé l'emplacement où vous pouvez activer le trafic SMB hébergé directement pour autoriser le trafic depuis n'importe quel hôte distant (par défaut, il se limite au sous-réseau local):

alt text

Les points importants sont:

  • Règles entrantes
  • Partage de fichiers et d'imprimantes (SMB-in) (Profil privé)
  • Portée. Adresse distante : Tout

Il existe plusieurs règles appelées "Partage de fichiers et d'imprimantes (SMB-in):

  • Partage de fichiers et d'imprimantes (SMB-in) (Profil privé)
  • Partage de fichiers et d'imprimantes (SMB-in) (Profil public)
  • Partage de fichiers et d'imprimantes (SMB-in) (Profil de domaine)

Ces profils correspondent à votre sélection d'emplacement de réseau:

  • Accueil == & gt; Profil privé
  • Travail == & gt; Profil privé
  • Public == & gt; Profil public

et si vous avez rejoint un domaine, les profils sont configurés via l'administrateur du domaine.

  • domaine == & gt; Profil de domaine

Autodidacte. Guide existe ici pour tous ceux qui souhaitent ouvrir le partage de fichiers de leur machine vers Internet (Ouais, c'est ça).

Ian Boyd
la source
J'espère que vous ne prévoyez pas de le garder de cette façon. VPN serait beaucoup plus intelligent.
emgee

Réponses:

2

Il suffit de regarder ma machine ici (malheureusement, XP ne soit pas la même chose), si je vais dans l'onglet des exceptions dans les paramètres du pare-feu et modifie l'entrée "Partage de fichiers et d'imprimantes", il existe une option pour "Modifier l'étendue". Cela vous présente les trois options suivantes:

  • N'importe quel ordinateur (y compris ceux sur Internet)
  • Mon réseau (sous-réseau) uniquement
  • Liste customisée

Pouvez-vous confirmer que les plages de ports que vous avez mentionnées sont toutes présentes dans la liste lorsque vous modifiez l'entrée de partage de fichiers et d'imprimantes et que leurs étendues sont toutes définies sur Any?

Mettre à jour: Si vous accédez à "Pare-feu Windows avec sécurité avancée" en cliquant sur "Paramètres avancés" dans la colonne de gauche de la page d'accueil du pare-feu dans le Panneau de configuration, vous pourrez peut-être trouver la règle en question et en modifier la portée.

Mise à jour 2: Vient de voir votre nouvelle capture d'écran, ne pouvez-vous pas modifier la règle à partir des autres onglets? Ils semblent tous les deux potentiellement utiles!

BenA
la source
Cela ressemble à ce dont j'ai besoin. je dois juste le trouver dans 7.
Ian Boyd
Et comme vous m'avez donné l'idée, et que vous êtes la seule personne à répondre, vous obtenez un crédit de réponse.
Ian Boyd
5

L’ouverture des ports 135, 139 et 445 sur Internet est la plus grande vulnérabilité de sécurité que je n’ai jamais vue. Le service SMB est extrêmement vulnérable et plusieurs exploits permettent aux pirates de s’immiscer directement dans la machine et de faire ce qu’ils veulent sur votre ordinateur. Pour partager sur Internet, je vous suggère d'utiliser FTP ou SSH.

Robert Murphy
la source
1
Je me demande comment vous allez partager une imprimante via FTP.
MadBoy
Partager une imprimante sur Internet? effrayant....
Robert Murphy
Pouvez-vous me diriger vers une faille de sécurité dans SMB? Est-ce que SMB est intrinsèquement moins sécurisé que FTP ou HTTP?
Ian Boyd
Il y a de nouvelles vulnérabilités PME presque chaque mois . Juste jetez un coup d'œil aux bulletins de sécurité de Microsoft .
nhinkle
1
@RobertMurphy "Partager une imprimante sur Internet" Chrome a la fonctionnalité intégrée maintenant.
Ian Boyd