关闭

映射内部SMB/CIFS到互联网

715人阅读 评论(0) 收藏 举报
分类:

端口说明:

137:这个端口是用来请求NetBios名到IP地址达。比如有人喊“123计算机您共享C盘下的
ABC.doc这个文件的IP地址是多少”。于是这个呐喊被广播,只有IP地址是123的回答了。

138:这个端口是您浏览[网络邻居]用达。您网络里有台计算机叫主浏览器计算机维护着共享列
表。所以这个端口封了也就不能通过[网络邻居]来查看其他计算机喽。当然并不防碍彼此
通信。

139、445:通信计算机得到了对方的IP地址以后,就用139或者445端口开始通讯了。如果不是域环境
,就是SMB调用139端口通讯。如果是域环境,就是CIFS调用445端口通讯。如果您不想别
人访问您的文件呢,就把这两个关闭掉。



国内主流运营商未规避XX风险,一般封闭了80端口的对外映射,但其余端口未做限制。


将光猫设置为互联网地址和桥接(可电话至运营商,让后台修改),通过TP等支持NAT和DDNS的路由器进行拨号。


然后在路由器配置DDNS绑定动态域名(推荐oray或3322),配置基于端口的NAT。


在互联网中通过 “\\域名” 即可进行外部资源的访问了。




0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:116843次
    • 积分:2152
    • 等级:
    • 排名:第18240名
    • 原创:100篇
    • 转载:31篇
    • 译文:0篇
    • 评论:17条
    文章分类