1
hzqim 2018-08-28 16:45:45 +08:00 1
修改 smb.conf
在 [global] 段添加以下代码并在路由上做好端口影射: smb ports = 2222 这样,就可以规避 445/139 端口。 但 Windows 要将 2222 修改为默认端口好像很麻烦! Linux 下用 iptables 可以做到,Android/IOS 下有 nPlayer,非常方便。 |
2
gamexg OP @hzqim #1 的确 smb 服务器该端口很容易,但是 windows 下是个麻烦。
iptables ? 额,前段时间用过 wfp 屏蔽 dns,我记得 wfp 也可以做重定向,如果没现成的好方案只能试试 wfp 重定向了。 |
3
jasonyang9 2018-08-28 16:50:29 +08:00 1
就像 1 楼说的,Windows 那个傻客户端,没法改连接端口的。而且 Samba 也不推荐映射到公网上去
|
4
hzqim 2018-08-28 16:55:26 +08:00
@jasonyang9 #3 高端口+认证,安全性应该没问题吧?
|
5
Laynooor 2018-08-28 17:00:05 +08:00
要配合 iptables 规则之类的才行吧。
|
6
mhycy 2018-08-28 17:03:22 +08:00 1
ZeroTier 构建内网
|
7
ysc3839 2018-08-28 18:59:38 +08:00 via Android 1
Windows 有内置的端口转发功能。
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc731068(v%3dws.10) netsh interface portproxy add v4tov4 listenport=4422 listenaddress=192.168.1.111 connectport=80 connectaddress=192.168.0.33 |
8
zhouyut001 2018-08-29 11:17:48 +08:00 via Android 1
要麼 ovpn 穿回去,要麼 ftp 算了
|
9
zwl2012 2018-08-29 13:00:23 +08:00 via iPhone 1
前阵子的永恒之蓝就是 smb 的漏洞,这种局域网协议还是不建议开放到公网
|