พอร์ตสำหรับ NAT'ed Windows แชร์


9

คำถามง่าย ๆ : ฉันมี NATed Linux ที่บ้านซึ่งโฮสต์การแบ่งปันแซมบ้าสองสามครั้ง พอร์ตใดที่ฉันควรส่งต่อจากเราเตอร์ไปยังกล่อง Linux เพื่อให้สามารถเข้าถึงการแชร์เหล่านั้นจากอินเทอร์เน็ตด้วย windows explorer (สไตล์ "la my \yn.dyndns.org \ Shares \ xxx") ฉันต้องการจำนวนช่องเปิดต่ำสุดที่ฉันควรทำในการกำหนดค่าเราเตอร์เพื่อให้มีฟังก์ชั่นการอ่าน / เขียน

แก้ไข: เครื่องไคลเอนต์เป็น Vista

คำตอบ:


10
  • TCP 139 , "NetBIOS Session" - SMB ใน NetBIOS เพื่อความเข้ากันได้
  • TCP 445 , SMB - วิธีการที่ต้องการ, SMB โดยตรงผ่าน TCP
  • ICMP Echo (Ping) - ใช้โดย Windows เพื่อตรวจสอบว่าเครื่องทำงานหรือไม่

"บริการชื่อ NetBIOS" คือ TCP / UDP 137 และ "NetBIOS Datagram" คือ UDP 138 แต่คุณไม่ต้องการสิ่งเหล่านี้เพื่อเชื่อมต่อกับการแชร์ ทุกวันนี้มีความจำเป็นสำหรับ "การเบราส์เครือข่าย" ซึ่งใช้งานได้เฉพาะใน LAN เท่านั้น


อ้าคุณพูดถูก แม้ว่าคำตอบ 'ของฉัน' จะใช้งานได้ฉันคิดว่าฉันได้แก้ไขไปยังโซลูชันที่ต้องการ ฉันยังคงคิดว่า openssh เป็นวิธีที่ดีกว่าที่จะไป
แพ่งราคา

1
Vista มีปัญหาทำให้ 445 ทำงานกับการส่งต่อ ดูคำตอบของฉันสำหรับลิงก์ทางออกที่ดีเกี่ยวกับวิธีการทำ CIFS ผ่าน SSH บน Vista
Paralife

3

445 สำหรับ tcp

ตรงกันข้ามกับคำตอบดั้งเดิมที่นี่ไม่มีเหตุผลที่จะอนุญาตให้ 137-139 ซึ่งควรถูกบล็อก

อย่างไรก็ตามฉันขอแนะนำให้คุณอย่าทำเช่นนี้ ฉันไม่คิดว่าจะทิ้งให้แซมบ้าแชร์อินเทอร์เน็ตที่เข้าถึงได้เป็นความคิดที่ดี

โปรดได้โปรดตั้งค่าโซลูชันที่ปลอดภัยเช่นเซิร์ฟเวอร์ ssh เพื่อให้คุณสามารถ scp / sftp data ไปมาได้

Ps http://support.microsoft.com/kb/832017ดูเหมือนจะเป็นการอ้างอิงที่ดีของพอร์ตที่ windows server ต้องการและhttp://www.petri.co.il/whats_port_445_in_w2k_xp_2003.htmอธิบายข้างต้นอีกเล็กน้อยในเชิงลึก .


ขอบคุณผม ** โง่ฉันได้รับการพยายามทุกวัน แต่ลืม UDP ...
Paralife

นอกจากนี้สำหรับปัญหาด้านความปลอดภัยฉันจะพยายามทำผ่าน ssh tunnels จะปลอดภัยหรือไม่?
Paralife

... btw, ssh tunneling สามารถจัดการการเชื่อมต่อของ udp ได้หรือไม่?
Paralife

1
การขุดอุโมงค์แซมบ้าผ่าน ssh เป็นไปได้อย่างแน่นอนนี่คือคำแนะนำ: axllent.org/docs/networking/samba_over_ssh
ราคา

1
139 ไม่ได้สำหรับการเรียกดู ... Windows รุ่นเก่าใช้สำหรับโพรโทคอล SMB ซึ่งรวมอยู่ในเซสชัน NetBIOS ดังนั้นจึงมีปัญหาด้านความปลอดภัยเช่นเดียวกับ 445 (SMB ดิบ)
user1686

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.