解决samba文件共享服务因445端口被禁不能访问问题

最新推荐文章于 2025-03-10 00:24:39 发布
最新推荐文章于 2025-03-10 00:24:39 发布
阅读量1.6w 收藏 40
点赞数 4
分类专栏: 环境安装 文章标签: samba 文件夹共享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/babytang008/article/details/120489133
版权

依靠samba服务挂载的远程文件夹忽然不能访问了,怀疑是端口被禁,
查看samba服务使用的端口:

 sudo netstat -tlnp |grep smb

显示当前使用的是默认的139和445(win10通过ip访问时似乎都是默认走445)

Samba服务所使用的端口和协议:
1)Port 137 (UDP) - NetBIOS 名字服务 ; nmbd
2)Port 138 (UDP) - NetBIOS 数据报服务
3)Port 139 (TCP) - 文件和打印共享 ; smbd (基于SMB(Server Message Block)协议,主要在局域网中使用,文件共享协议)
4)Port 389 (TCP) - 用于 LDAP (Active Directory Mode)
5)Port 445 (TCP) - NetBIOS服务在windos 2000及以后版本使用此端口, (Common Internet File System,CIFS,它是SMB协议扩展到Internet后,实现Internet文件共享)
6)Port 901 (TCP) - 用于 SWAT,用于网页管理Samba

在windows客户端ping一下看是否是端口问题:

telnet SERVER_IP 139 
telnet SERVER_IP 445

ping不通,说明是端口被网管禁用,需要自定义一个新的端口号

sudo vim /etc/samba/smb.conf

在samba配置文件的Global中添加,其他保持原样

[global]
smb ports = 1399
[homes]
comment = Home Directories
browseable = no
read only = no
create mask = 0755
directory mask = 0755
valid users = %S

*这里设置了home文件夹共享,需要将服务器用户通过以下命令添加入samba用户,且设置samba密码,windows访问时需要用该密码登陆,browseable = no即每个用户用自己的用户登陆后只能看到自己的home目录

sudo smbpasswd -a username

关闭保存后重启samba

sudo service smbd restart

再次检查samba使用的端口

 sudo netstat -tlnp |grep smb

tcp 0 0 0.0.0.0:1399 0.0.0.0:* LISTEN 985177/smbd
tcp6 0 0 :::1399 ::: * LISTEN 985177/smbd

已显示为1399,在win端ping端口测试:

telnet SERVER_IP 1399

显示可连通,由于windows访问远程文件夹时使用默认455端口,无法指定自定义端口(没查到),
因此还需要在win端通过“映射该服务器的1399端口到本地455端口”的方式实现访问

netsh interface portproxy add v4tov4 listenport=445 listenaddress=127.0.0.1 connectport=1399 connectaddress=SERVER_IP

(如需删除该映射,将该命令中的add改为delete即可)
添加后可检查映射列表是否已存在

netsh interface portproxy show all

在控制面板-程序功能-启用或关闭windows功能开启客户端,关闭服务器(否则可能通过127.0.0.1访问到的是本地的samba共享目录)

可能需要重启windows
然后在运行(win+r)中输入\\127.0.0.1,可以正常挂载了。
在这里插入图片描述

samba 端口_禁用445端口后,smb如何使用
weixin_39959298的博客
12-04 6991
因为勒索病毒的出现,smb协议风雨飘摇,445端口在各公司的安全运维中,都会被禁用掉。说到了smb,也就是共享文件夹,往往呢会和ftp协议拿出来对比,先说一下两者的优劣势。SMB 协议是 C/S 类型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”,Samba 不但能与局域网络主机分享资源,还能与全世界的电脑分享资...
继勒索病毒“永恒之蓝”445端口被封之后,在公网实现smb文件共享
云云生息的专栏
02-01 2万+
继勒索病毒“永恒之蓝”运营商关闭445端口后,如何在不修改注册表重启系统前提下实现smb
如果公司服务器的445端口被禁,如何配置samba
weixin_43792270的博客
05-08 1438
firewall-cmd --zone=public --remove-port=80/tcp --permanent # 关闭80端口,移除永久规则。firewall-cmd --zone=public --add-service=http --permanent # 打开http服务,添加永久规则。firewall-cmd --zone=public --add-port=80/tcp --permanent # 打开80端口,添加永久规则。path = /home/share # 自定义路径。
Windows共享无法打开445端口,修复提示远程计算机或设备将不接受连接 解决办法
热门推荐
iamkeefer的博客
11-23 4万+
最近想把电脑的ISO共享到其它电脑安装虚拟机,设置好共享后发现无法通过本机IP地址打开,提示找不到网络路径,只能通过\主机名进行访问,于是运行里面用\LOCALHOST及\127.0.0.1及试了下发现均显示找不到网络路径。于是点击修复,提示远程计算机或设备将不接受连接。如下图 禁用网卡甚至使用net winsock reset以后均无效。并尝试下载网上修复工具,均无果 以下是综合网上的解决方案...
在Windows电脑上使用非标准端口的SMB服务
最新发布
weixin_73922243的博客
03-10 697
在Windows电脑上使用非标准端口的SMB服务
samba 445端口被运营商禁用解决方法
axk20220404
11-14 8598
samba 445端口被运营商禁用解决方法
445端口不通经验总结
tech
04-12 3万+
445端口不通经验总结日期:2018年4月11日 445端口是使用共享文件夹端口。近期遇到一个问题,客户必须使用共享文件夹服务,所以必须把445端口打开。这两天很多精力都耗费在这件事情上,现在总结经验如下。 445端口若不通,首先在本地连接属性中将“Microsoft网络客户端”和“Microsoft网络的文件和打印机共享”两项勾选上。  然后运行gpedit.msc,在“本地组策略编辑器”中选...
无法访问服务器文件445端口,服务器禁止远程445端口
weixin_39639643的博客
08-06 1027
服务器禁止远程445端口 内容精选换一换远程连接Windows弹性云服务器后,不能复制、粘贴内容,右键单击菜单栏,“粘贴”选项置灰。未进行本地驱动器映射。服务器rdpclip.exe进程异常。系统禁止云服务器和本地主机之间进行文件的复制粘贴功能。未进行本地驱动器映射,图1以使用本地的C盘、D盘映射为例。在运行窗口输入“mstsc”回车打开“远程桌面连接”。选择“本地资源”页签,远程连接Linux云...
计算机对外访问端口受限,打开445端口提示拒绝访问445端口访问受限原因和解决法)...
weixin_35772723的博客
07-26 6382
445端口是一个很方便但又很危险的一个端口,一般提供文件共享和打印机共享。但是前几年爆发的“永恒之蓝”专门利用这个端口入侵计算机。现在就教一下如何在Windows自带的防火墙屏蔽这个端口。Defender 防火墙是微软自带的一款防火墙,怎么说呢,这款防火墙专业人员可能会瞧不上,但是开着的时候还是管点用的。同时,如果研究好了,也是能担当大任的。(虽然更多的时候是添麻烦)。请注意:1.这个端口屏蔽后,...
Samba文件共享服务
2302_81202923的博客
12-24 3702
说明:设定 samba server的os level. os level从 0 到 255 . winNT的os level为33, win95/98的os level 是 1 .若要拿samba server 当LMB或DMB则它的os level至少要大于NT的33以上。说明:设定samba server 是否想网络提供WINS服务,通常无特殊原因设为no。public----------是yes/否no公开共享,若为否则进行身份验证(只有当security = share 时此项才起作用)
unbutu20.04安装samba配置非445端口,windows服务器使用端口转发访问samba服务
unito的博客
04-23 1221
为什么要修改端口445端口被视为高危端口,主要是因为与SMBv1(Server Message Block version 1,服务器消息块协议版本1)相关的漏洞。
Linux下的文件共享服务Samba安装文件及其配置说明 samba-4.14.5.tar
09-28
在Linux环境中,Samba是一个非常重要的工具,它允许Linux系统与Windows系统之间进行文件和打印服务共享。本文将详细讲解如何在CentOS系统上安装Samba 4.14....希望本文能帮助你理解和实施Samba文件共享服务器的搭建。
windows如何访问Linux系统通过Samba协议共享的文件?
qq_27815483的博客
06-27 4357
本文主要介绍windows系统如何访问Linux系统通过samba协议共享的文件及文件夹
禁用445端口后,Windows共享如何做?
Robert's Log
03-19 3519
Windows将445端口用于TCP / IP上的SMB Direct,不支持445/139以外的TCP端口,即默认无法更改端口,如\\127.0.0.1:5445。5)Port 445 (TCP) - NetBIOS服务在windos 2000及以后版本使用此端口, (Common Internet File System,CIFS,它是SMB协议扩展到Internet后,实现Internet文件共享)6)Port 901 (TCP) - 用于 SWAT,用于网页管理Samba。//删除自定义端口转发。
mac电脑访问windows共享文件夹连接不上(设置445端口
CSDN_Lrcx的博客
08-02 7566
解决mac访问windows共享文件夹连接不上的问题,主要是在windows防火墙的入站规则中添加445端口
运营商封禁445后win10访问公网samba服务
zhao1044883479的博客
03-24 5724
本贴根据https://blog.csdn.net/rocson001/article/details/86717722?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task的教程实施而来 率先发在了恩山无线论坛https://www.right.co...
突然无法访问局域网内的共享文件夹
dddd222asd的博客
10-22 1万+
Windows检测出问题提示:文件和打印共享资源(IP地址)处于联机状态,但未对连接尝试做出响应 远程计算机不接受端口445 上的连接,这可能是由于防火墙或安全策略设置,或因为服务可能暂时不可用。Windows 在计算机的防火墙上找不到任何问题。telnet445端口也无法进入,经过多方查找,解决方法如下:组策略.png(删除IP安全策略,在计算中的445端口策略) 将IP安全策略里的IP规则全部取消勾选即可访问局域网内共享文件夹。 原文:文件和打印共享资源(IP地址)处于联机状态,但未对连接尝试做出响
文件共享服务器 & 利用445端口
coderge's CSDN Blog.
08-02 8129
一、共享服务器概述 通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器) 这个文件共享协议用的是CIFS协议(微软系统全系都带这个服务) 二、创建共享 方法:文件夹右键属性--共享--开启共享--设置共享名--设置共享权限 共享名不一定需要和文件夹名相同,共享名就是外部访问时候看到的文件夹名字。 注: 1)在本地登录时,只受NTFS权限的影响 2)在远程登录时,将受 共享 及 NTFS权限 的共同影响,且取交集! (严格的要求) 3)所以建议设置共享权限为everyo
445端口受永恒之蓝等病毒的攻击,被微软限制之后还如何在外网中共享资源?
COCO56的博客
10-09 3501
使用端口转发实现在外网通过共享文件夹访问资源。 理论上来说,我们可以给路由器设置端口转发,让路由器把445的请求全部转交给内网某台设备,这样就可以使用445端口在外网使用共享文件夹了与内网的设备进行文件传输了。但很不幸的是最新Windows系统的445端口应该被微软做了很多限制,前几天我这边儿即使设置了端口转发也无法让外网设备与内网设备通过共享文件夹来传输文件。 今天又设置了一下端口转发,转发...
为什么samba共享文件夹 没有权限访问
07-12
如果在使用Samba共享文件夹时出现权限访问问题,可能是由于以下原因导致的: 1. 权限配置:请确保在Samba配置文件(`/etc/samba/smb.conf`)中正确设置了共享文件夹的权限。你可以检查以下几点: - 确保路径 (`path`) 配置正确并且指向了要共享文件夹。 - 确保 `read only`(只读)选项设置为 `no`,以允许对共享文件夹的写访问。 - 确保 `guest ok` 选项设置为 `yes`,以允许匿名访问(如果你希望允许匿名访问)。 2. 文件夹权限:确保共享文件夹及其子文件夹具有正确的权限。可以使用以下命令更改文件夹权限: ``` sudo chmod -R 777 /path/to/shared/folder ``` 这将授予所有用户对该文件夹及其子文件夹的读、写和执行权限。请注意,这会使文件夹对所有用户可写,因此在多用户环境中要谨慎使用。 3. Samba用户权限:如果你希望通过Samba进行身份验证和权限控制,你需要为Samba创建用户,并在Samba配置文件中配置用户身份验证。请按照以下步骤进行操作: - 创建一个Samba用户: ``` sudo smbpasswd -a username ``` 其中 `username` 是你要创建的Samba用户的名称。你将被要求设置密码。 - 在Samba配置文件中启用用户身份验证: ``` security = user ``` 确保在Samba配置文件中设置了正确的 `security` 选项。然后,重启Samba服务以应用更改: ``` sudo service smbd restart ``` - 在客户端访问共享文件夹时,使用上述创建的Samba用户进行身份验证。 4. 防火墙设置:如果你的系统上启用了防火墙,确保在防火墙中允许Samba流量通过。默认情况下,Samba使用TCP端口139和445。你可以根据你的防火墙软件和发行版的要求进行设置。 如果以上步骤都正确配置,但仍然无法访问共享文件夹,请提供更多关于错误或警告消息的详细信息,以便进一步排查问题
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值