Port 445 Ersatz in Fenstern

420
wasim hyder khan

Ich muss meinen 445-Port meiner 2 NAS-Server, die über zwei Standorte miteinander verbunden sind, durch einen anderen Port ersetzen. Mein ISP hat 445 blockiert. Ich kann kein VPN, Portumleitung oder Weiterleitung verwenden. Ich habe versucht, die Dienstedatei (TCP-Port für Windows-DS-Dienst) in Windows> systen32> Treiber> usw. zu ändern, scheint jedoch keine Auswirkung zu haben. Ersetzen sie den 445-Port trotzdem in der Windows-Registrierung oder an einer anderen Stelle in Windows? Vielen Dank

-3
Verwenden Sie SMB ehrlich über das öffentliche Internet? Das ist extrem unsicher. Es gibt einen guten Grund, warum Ihr ISP diesen Port blockiert hat. [Hier ist einer.] (Https://www.welivesecurity.com/2018/05/10/one-later-ater-eternalblue-exploit-wannacryptor/) Twisty Impersonator vor 5 Jahren 2
Ich verstehe die Risiken. Mein ISP ist in Ordnung, wenn ich einen anderen Port für SMB verwenden kann, ist jedoch ihre Arbeit rund um den Portersatz wasim hyder khan vor 5 Jahren 0

2 Antworten auf die Frage

3
Twisty Impersonator

Port 445 wird von Windows für SMB Direct über TCP / IP verwendet. Gemäß dieser Antwort unter Unix & Linux Stack Exchange kann der Port nicht geändert werden:

Das kann nicht gemacht werden. Andere TCP-Ports als Windows 445/139 werden von Windows nicht unterstützt.

Die Antwort zitiert diese Quelle als eine Referenz dafür.

Um dieses Problem zu umgehen, können Sie NAT an beiden Enden Ihrer Verbindung so konfigurieren, dass Port 445 für den Transport durch das ISP-Netzwerk in einen anderen Port übersetzt wird.

SMB sollte niemals über einer nicht vertrauenswürdigen Netzwerkverbindung verwendet werden. Es wurde nicht für diese Verwendung entwickelt und ist völlig unsicher .

Wenn Sie darauf bestehen, es auf diese Weise zu verwenden, müssen Sie mindestens die SMB-Version 1 deaktivieren .

Ich würde Ihre Mindestanforderung ändern, um einfach anzugeben, dass der Autor SMBv3 verwenden soll. SMBv1 sollte aus naheliegenden Gründen niemals verwendet werden, und obwohl SMBv2 etwas besser ist, ist es im Vergleich zu SMBv3 immer noch nicht sicher Ramhound vor 5 Jahren 0
@Ramhound, sofern keine neueren Anleitungen vorliegen, die zu Konflikten mit Microsoft führen [rät davon ab, SMB v2 zu deaktivieren] (https://support.microsoft.com/en-us/help/2696547/how-to-detect-enable-and-disable-smbv1-smbv2 -und-smbv3-in-windows-und). Twisty Impersonator vor 5 Jahren 0
0
harrymc

Wenn Sie die Risiken kennen, die mit der Ausführung von SMB über das Internet verbunden sind, insbesondere wenn Sie SMBv1 mit älteren NAS-Computern verwenden, gibt es möglicherweise eine einfache Lösung. Ich hoffe jedoch, dass Sie mit Ihrem ISP in Kontakt sind und extreme Vorsichtsmaßnahmen getroffen haben, einschließlich der Isolierung der verwundbaren Computer vom Rest des Netzwerks.

Seit Windows XP gibt es in Microsoft Windows eine integrierte Funktion zum Einrichten der Weiterleitung von Netzwerkports. Damit können eingehende TCP-Verbindungen (IPv4 oder IPv6) zum lokalen Port zu einem anderen lokalen Port oder sogar zum Port eines Remote-Computers umgeleitet werden, ohne dass ein Dienst benötigt wird, der diesen Port überwacht.

Verwenden Sie zum Einrichten den Befehl netsh .

Die Syntax lautet:

netsh-Schnittstelle portproxy add v4tov4 listenaddress = localaddress listenport = localport connectaddress = destaddress connectport = destport

Woher

  • listenaddress - ist eine lokale IP-Adresse, die auf eine Verbindung wartet.
  • listenport - lokaler TCP-Port, auf den die Überwachung wartet (die Verbindung wird darauf gewartet).
  • connectaddress - ist eine lokale oder Remote-IP-Adresse (oder DNS-Name), an die die eingehende Verbindung umgeleitet wird.
  • connectport - ist ein TCP-Port, an den die Verbindung von listenport weitergeleitet wird.

Sie können dann jeden extern eingehenden Port an Port 445 weiterleiten, von dem ich hoffe, dass er vom SMB-Dienst abgeholt wird.

Weitere Informationen finden Sie unter:

Zu Ihrer Information Ich benutze Dell Nx3230 Windows 2016 Storage Server wasim hyder khan vor 5 Jahren 0
Bedeutet das, dass diese Lösung zutrifft oder nicht? harrymc vor 5 Jahren 0
Ich habe jst doppelt überprüft, als ich glaubte, dass ich xp os smewhere gesehen habe. Werde es wissen, sobald ich dasselbe tue und meine Besorgnis schätze wasim hyder khan vor 5 Jahren 0
Hallo nochmal, ich habe versucht, die obige Prozedur mit dem Befehl "interface portproxy add v4tov4 listenport = 445 listenaddress = 10.xx.10.xx connectport = 27001 connectaddress = 10.xx.10.xx" zu befolgen, nachdem ich die Listen-Ports geprüft habe Befehl "netstat -ano | findstr: 27001" Ich kann keine Listen-Ports finden. Ich habe "ipv6" aktiviert sowie "iphelper" aktiviert. Beliebige Einblicke wasim hyder khan vor 5 Jahren 0

Verwandte Probleme