smb 外网访问有什么比较好的办法?有公网 ip,但是 smb 端口被 isp 封了,用作 windows 备份等远程访问。
gamexg · 2018-08-28 15:47:59 +08:00 · 14839 次点击这是一个创建于 2260 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
hzqim 2018-08-28 16:45:45 +08:00  1
修改 smb.conf
在 [global] 段添加以下代码并在路由上做好端口影射: smb ports = 2222 这样,就可以规避 445/139 端口。 但 Windows 要将 2222 修改为默认端口好像很麻烦! Linux 下用 iptables 可以做到,Android/IOS 下有 nPlayer,非常方便。 |
 |
2
gamexg OP @hzqim #1 的确 smb 服务器该端口很容易,但是 windows 下是个麻烦。
iptables ? 额,前段时间用过 wfp 屏蔽 dns,我记得 wfp 也可以做重定向,如果没现成的好方案只能试试 wfp 重定向了。 |
 |
3
jasonyang9 2018-08-28 16:50:29 +08:00 1
就像 1 楼说的,Windows 那个傻客户端,没法改连接端口的。而且 Samba 也不推荐映射到公网上去
|
|
4
hzqim 2018-08-28 16:55:26 +08:00
@jasonyang9 #3 高端口+认证,安全性应该没问题吧?
|
 |
5
Laynooor 2018-08-28 17:00:05 +08:00
要配合 iptables 规则之类的才行吧。
|
 |
6
mhycy 2018-08-28 17:03:22 +08:00 1
ZeroTier 构建内网
|
 |
7
ysc3839 2018-08-28 18:59:38 +08:00 via Android 1
Windows 有内置的端口转发功能。
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc731068(v%3dws.10) netsh interface portproxy add v4tov4 listenport=4422 listenaddress=192.168.1.111 connectport=80 connectaddress=192.168.0.33 |
 |
8
zhouyut001 2018-08-29 11:17:48 +08:00 via Android 1
要麼 ovpn 穿回去,要麼 ftp 算了
|
 |
9
zwl2012 2018-08-29 13:00:23 +08:00 via iPhone 1
前阵子的永恒之蓝就是 smb 的漏洞,这种局域网协议还是不建议开放到公网
|
Select Language