Замена порта 445 в windows

Question

Замена порта 445 в windows

1472

wasim hyder khan 2018-11-08 в 13:48

Мне нужно заменить мой порт 445 из 2 моих серверов NAS, подключенных через 2 сайта, к любому другому порту. Мой провайдер заблокировал 445. Я не могу использовать VPN, перенаправление портов или переадресацию. Я попытался изменить (TCP-порт для службы windows-ds) файл служб в windows> systen32> drivers> и т. Д., Но, похоже, ничего не изменилось. Их так или иначе заменить порт 445 в реестре Windows или в любом другом месте в Windows? Спасибо

-3

Вы честно используете SMB через общедоступный Интернет? Это крайне небезопасно. Есть веская причина, по которой ваш провайдер заблокировал этот порт. [Вот один.] (Https://www.welivesecurity.com/2018/05/10/one-year-later-eternalblue-exploit-wannacryptor/) Twisty Impersonator 5 лет назад 2

Я понимаю риски. Мой isp в порядке, если я могу использовать любой другой порт для smb, но есть ли какая-либо работа вокруг замены порта? wasim hyder khan 5 лет назад 0

2 ответа на вопрос

3

0

harrymc 2018-11-08 в 14:11

Если вы понимаете риски, связанные с запуском SMB через Интернет, особенно при использовании SMBv1 на старых компьютерах NAS, возможно, существует простое решение. Тем не менее, я надеюсь, что вы общаетесь с вашим провайдером и приняли крайние меры предосторожности, включая изоляцию уязвимых компьютеров от остальной части сети.

Начиная с Windows XP, в Microsoft Windows встроена возможность настройки переадресации сетевых портов. С его помощью любое входящее TCP-подключение (IPv4 или IPv6) к локальному порту может быть перенаправлено на другой локальный порт или даже на порт на удаленном компьютере, без необходимости службы, которая прослушивает этот порт.

Чтобы настроить его, используйте команду netsh .

Синтаксис:

интерфейс netsh portproxy add v4tov4 listenaddress = localaddress listenport = localport connectaddress = дескриптор connectport = destport

куда

listenaddress - это локальный IP-адрес, ожидающий соединения.
listenport - локальный прослушивающий TCP-порт (на нем ожидается соединение).
connectaddress - это локальный или удаленный IP-адрес (или DNS-имя), на который будет перенаправлено входящее соединение.
connectport - это TCP-порт, на который перенаправляется соединение из listenport.

Затем вы можете перенаправить любой внешний входящий порт на порт 445, где, я надеюсь, он будет принят службой SMB.

Для получения дополнительной информации см .:

К сведению, я использую сервер хранения Dell Nx3230 Windows 2016 wasim hyder khan 5 лет назад 0

Значит ли это, что это решение применимо или нет? harrymc 5 лет назад 0

Я просто дважды проверил, как я считаю, я видел xp os smewhere. Позвольте мне узнать, как только я сделаю то же самое, и буду признателен вам за беспокойство. wasim hyder khan 5 лет назад 0

Привет еще раз, я попытался выполнить описанную выше процедуру, используя команду "interface portproxy add v4tov4 listenport = 445 listenaddress = 10.xx.10.xx connectport = 27001 connectaddress = 10.xx.10.xx" после проверки портов прослушивания, используя эту команда "netstat -ano | findstr: 27001" Я не могу найти порты прослушивания. Я включил "ipv6", а также "iphelper". Любые идеи wasim hyder khan 5 лет назад 0

Accepted Answer · 2018-11-08 14:09:57

Порт 445 используется Windows для SMB Direct через TCP / IP. Согласно этому ответу на Unix & Linux Stack Exchange, порт нельзя изменить:

Это не может быть сделано. Windows не поддерживает TCP-порты, кроме 445/139.

Ответ цитирует этот источник как одну ссылку для этого.

В качестве обходного пути вы можете настроить NAT на обоих концах вашего соединения для преобразования порта 445 в другой порт для передачи через сеть вашего провайдера.

SMB никогда не должен использоваться через ненадежное сетевое соединение. Он не был разработан для использования таким образом, и это совершенно небезопасно .

Если вы настаиваете на том, чтобы использовать его таким образом, убедитесь, что вы отключили SMB версии 1.

Замена порта 445 в windows

2 ответа на вопрос

Похожие вопросы