How to :发布内部网络中的文件共享服务

最新推荐文章于 2023-02-28 18:00:07 发布
最新推荐文章于 2023-02-28 18:00:07 发布
阅读量775 收藏
点赞数
分类专栏: ISA2006 文章标签: 网络 防火墙 服务器 internet windows server
 

How to :发布内部网络中的文件共享服务

在直接路由的网络环境中,访问文件共享是很容易的事情,但是在NAT环境中,例如常见的内部网络通过NAT访问外部网络的环境,外部客户不能直接访问位于内部网络中的文件共享。现在,利用ISA防火墙强大的功能,你可以发布内部网络中的文件共享服务,从而允许外部网络客户的访问。

首先回想一下文件共享所使用的协议:在Windows 2000及其后的操作系统中,使用的是CIFS协议,而在Windows 2000以前的操作系统中,使用的是Netbios协议,因此,我们需要同时发布这两种协议。

Netbios协议使用以下端口:

  • Netbios名字服务,UDP 137 发送接收;

  • Netbios数据报,UDP 138 发送;

  • Netbios会话,TCP 139 出站;

而CIFS协议则使用以下端口:

  • TCP 445出站;

  • UDP 445发送接收;

但是Netbios名字服务Netbios数据报这两个协议是使用本地子网广播进行通讯的,当我们在ISA防火墙上发布内部网络中的文件共享服务时,无法侦听外部网络的广播地址,所以无法使用这两个协议,带来的后果就是如果没有配置为使用WINS服务器或者修改HOSTS文件,则外部客户不能通过Netbios名字来访问发布的共享服务。

本文中的测试环境如下图所示,Istanbul上安装了ISA防火墙作为内部网络(10.2.1.0/24)和Internet(外部网络为192.168.1.0/24,通过路由器连接到Internet)之间的边缘防火墙,我将发布内部网络中文件服务器Munich上的文件共享服务,然后在外部客户Mine上访问此共享进行测试。

 

各计算机的TCP/IP设置如下,试验之前已经确保网络连接工作正常:

Istanbul(ISA Server 2004 SE,Windows Server 2003 SP1)

Internet接口:

  • IP:192.168.1.201/24

  • DG:192.168.1.1

  • DNS:None

LAN接口:

  • IP:10.2.1.1/24

  • DG:None

  • DNS:None

 

Munich(文件服务器,Windows Server 2003 SP1)

LAN接口:

  • IP:10.2.1.9/24

  • DG:10.2.1.1

  • DNS:None

 

Mine(外部客户,Windows XP SP2)

Internet接口:

  • IP:192.168.1.6/24

  • DG:192.168.1.1

  • DNS:192.168.1.1

 

这篇文章中的试验步骤如下图所示:

  • 创建服务器发布规则,发布内部网络中的文件共享服务;

  • 在外部客户上访问发布的文件共享服务进行测试;

  • 创建服务器发布规则,发布内部网络中的文件共享服务

    在创建发布规则之前,你必须确保被发布的服务器上文件共享服务工作正常,这个可以通过在ISA防火墙上访问此共享来测试。本应预先创建发布所使用的服务器协议,在此我将利用ISA防火墙的一站式规则创建向导来创建发布所需要的服务器协议。

    Istanbul上运行ISA防火墙管理控制台,右击防火墙策略,点击新建,选择服务器发布规则

    欢迎使用新建服务器发布向导页,输入新发布规则的名字,在此我命名为Publish file share,点击下一步

    选择服务器页,输入内部文件服务器Munich的IP地址10.2.1.9,点击下一步

    选择协议页,点击新建

    弹出的欢迎使用新建协议向导页,输入新协议的名字,在此我命名为CIFS Server,点击下一步

    首要连接信息页,点击新建按钮添加以下连接端口:

    • TCP 入站 139

    • TCP 入站 445

    • UDP 接收发送 445

    完成后如下图所示,点击下一步

    辅助连接页,点击下一步

    正在完成新建协议向导页,点击完成

    选择协议页,默认选择为新建的协议CIFS Server,点击下一步

    在IP地址页,勾选外部,如果你外部网卡具有多个IP地址,并且只想把服务发布绑定在外部的某个IP上,可以点击地址进行设置。点击下一步继续;

    正在完成新建服务器发布规则向导页,点击完成;此时ISA Server管理控制台里面已经出现了新建的策略,如下图所示,

    点击应用保存修改和更新防火墙策略。

  • 在外部客户上访问发布的文件共享服务进行测试

    在外部客户Mine上,打开任意一个文件夹窗口,然后在地址栏输入//192.168.1.201来访问ISA防火墙对外发布的文件共享,如下图所示,弹出身份验证对话框,输入具有访问权限的用户和密码后,点击确定

    注意;为什么不能使用计算机名来访问呢?还记得文章前部所写的吗?Netbios名字服务和Netbios数据报这两个协议是使用本地子网广播进行通讯的,而发布时无法侦听本地子网广播地址。Netbios名字依赖于Netbios名字服务,因此我们不能直接使用Netbios名字,不过,你可以通过WINS服务器或者修改HOST文件来实现。

    访问成功,如下图所示,

     

    访问共享文件成功,如下图所示,复制文件测试一下,同样正常。

    至此,本次试验成功结束。 
     

etilm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows防火墙设置_不关闭防火墙,设置防火墙策略只允许共享端口访问
weixin_39585761的博客
11-16 3308
----关注IT小技术,有您想要的IT小技术!当我们在使用电脑共享的时候,如果不关闭防火墙,连ping包都过不去,更别说要访问共享文件了。有很多小伙伴,在设置文件共享后,会直接把防火墙直接关闭。直接关闭防火墙,的确可以解决文件共享访问的问题,但是这也给电脑的造成了一定的不安全因素。那如何设置防火墙,只允许共享端口可以被其它电脑访问呢?1、将防火墙不要选择关闭。2、win10系统,使用windows...
服务器共享文件夹防火墙设置,如何配置samba 要求共享文件夹public
weixin_36379666的博客
08-13 1783
第一步:在根下执行:mkdir /public修改下权限:chmod 777 /public第二步:vi /etc/samba/smb.conf修改如下配置:修改security = user为security = shareshift+g移动光标到文末:添加如下内容[public]comment = publicpath = /publicpublic = yesread only = no最后...
【操作方法】windows防火墙添加出入站规则方法
最新发布
神秘人的博客
02-28 2万+
注意介绍windows防火墙对主机的添加策略的步骤
TrueNAS和NextCloud搭建公司内部文件服务器
过于丰富,无法简介
01-22 1万+
概述 前言: 相关配置 服务器型号 DELL R540 服务器配置 4核;32线程;运存32G;磁盘36T 磁盘阵列类型 raid5 – – 制作磁盘阵列 前言:lz在这里使用的是3块12T硬盘制作Raid5,单块价格在1850左右(Dell供应商价格,京东应该2K以上)至少使用3块大小相同的硬盘,如果想使用超过3块的硬盘,则必须是3的倍数并且规格是相同的,如果是6块必须全是4T或者8T相同规格,在这里提一下防止购买的时候踩坑。由于TrueNAS系统和其他的系统不一样
win 8 共享连接数是多少_解决不同系统间的共享问题
weixin_39577422的博客
12-06 180
WindowsXP系统的计算机有时无法访问Windows7或Windows10系统共享文件夹。如何解决呢?请看以下图解:步骤1打开“控制面板”窗口,单击“系统和安全”分类下的"Windows防火墙“链接,打开”Windows防火墙“窗口,如图步骤2单击左边”打开或关闭Windows防火墙“链接,打开”自定义设置“窗口。在自己计算机所外位置的区域(如”专用网络设置“区域),选”关闭...
windows文件共享 防火墙规则设置
osfipin note
02-11 1万+
防火墙入站规则。完成以下两项设置即可。 设置一 操作:允许连接 协议类型:UDP 本地端口:137, 138 远程端口:所有端口 设置二 操作:允许连接 协议类型:TCP 本地端口:139, 445 远程端口:所有端口 转自:https://www.cnblogs.com/osfipin/p/10360846.html...
Intranet-Server-HOWTO-html.tar.gz_html
09-23
这个压缩包包含了一系列HTML文件,分别是Intranet-Server-HOWTO-1.html到Intranet-Server-HOWTO-8.html,以及一个主文件Intranet-Server-HOWTO.html。这些文件共同构成了一个完整的教程,旨在帮助用户从零开始了解并...
Cloudy_with_Low_Confidence_of_Threat_Intelligence:How_to_Use
08-28
1. **实时监控**:集成威胁情报源,实时监测电子邮件、文件共享、用户活动等,以识别潜在的恶意行为或异常活动。 2. **高级筛选**:通过设置基于情报的规则,对邮件过滤和阻止已知恶意URL或附件,防止恶意软件进入...
dll to c工具
04-25
DLL文件的主要优点是减少内存占用,因为它们在内存只加载一次,可以被多个应用程序共享。 该“dll to c工具”的工作原理可能涉及以下几个步骤: 1. **分析DLL**:工具通过读取DLL文件的二进制格式来解析其导出...
How-to-chatourious:聊天教程的源代码,网址为www.medium.com@stephanbv-Chat source code
03-25
这个项目对于那些想要学习如何构建聊天应用程序或者对聊天应用的内部工作原理感兴趣的开发者来说是一个宝贵的资源。它展示了如何利用现代Web技术来创建一个实时的、互动的沟通平台。 在深入探讨Chatourius的源代码...
反编译工具 dll to c
03-17
标题的“反编译工具 dll to c”指的是一个软件工具,它的主要功能是将动态链接库(DLL)文件转换为可读的C或C++源代码。这种工具在逆向工程、软件分析和代码理解非常有用,允许开发者查看和学习第三方DLL的内部...
windows入站规则设置(端口禁用、启用)
08-22
windows入站规则设置(端口禁用、启用),可以自定义设置windows防火墙入站规则,可以设置端口禁用或启用,特别是国企要求个人电脑禁用一些危险端口。工具简单易用,已添加常见禁用端口,直接点击添加禁用规则即可。
企业内部文件服务器的功能,企业网盘服务端必有的功能是什么?
weixin_42412250的博客
08-12 435
必有的功能是什么?对于一个企业来说,如何保证自家企业的文件可以获得完美的保存,还有正常的使用肯定是非常重要的事情,曾经纸质文件的操作是很普及的方式,但是随着现在科技的不断发展,加上互联网的普及,企业1、私有保存部署能力很多情况下,企业内部的文件肯定都是无法公布的,而且也不能讲文件被外界知道,可以说是需要进行专业保密的存在,因此在使用企业网盘服务端的过程,需要企业网盘拥有保障文件私人化的操作,这个...
ftp协议 -----服务器实现文件共享
wqr111的博客
03-14 4994
同一局域网建立ftp服务器实现文件共享 可以采用共享网络的方式实现在局域网进行文件的传送,也可以一台电脑上搭建ftp服务器实现。网上找了好多,都是本机可以连接但是同一局域网的其他用户就没有办法进行连接,所以写个文记录下,之后自己查找也方便。win10为例 前提:查看来宾账户Guest的复选框账户已禁用 ---》勾掉 位置:在计算机右键--->管理点击---->本地用户和组下的--->用户的--->Guest双击后账户已禁用勾掉 一启动iss服务 1、首先打开控制面.
局域网内在服务器上搭建各部门文件共享
爱意随风起,人生不可弃。
08-07 1万+
windows_2012_r2上实现局域网内文件共享的策略 这台电脑—文档(E)—新建文件夹—命名:策略共享(举例) 右击 策略共享—属性----共享 点击–共享 创建新用户 管理其他账户—添加用户账户 输入用户名:SH 密码:lenzLENZ@ 密码提示:123 创建完成之后进入下一步,点击完成 完成之后,就会发现管理账户内就多了一个SH账户。 再回到共享界面,选择SH账户 点...
LINUX下搭建内部文件服务器
weixin_34372728的博客
09-28 134
建议先将防火墙停用和selinux服务停用再做如下配置 NIS服务端配置步骤: 1. rpm -qa |grep ^yp 查看系统是否把pybind-1.17.2-3 yp-tools-2.8-7这两个软件包装上了。 rpm -q portmap 查看系统是否把该包也装上了。(因为NIS与NFS一样需要portmap服务的支持) 2.安装ypserv软件包(第一张光盘) rp...
Win2008 R2服务器入站规则和安全策略简介
XiaoXiao_RenHe的专栏
12-08 5951
Win2008 R2服务器入站规则和安全策略简介
第10节 文件共享服务器—创建/访问共享文件及禁用共享服务
m0_64378913的博客
12-11 2638
本节内容与上一节相比,NTFS权限更倾向于本机文件的权限,本节内容倾向于通过共享远程访问服务器时权限的设定及规定。本节的主要内容如下: (1)了解共享文件的创建及访问,理解共享权限与NTFS权限的区别和联系。 (2)了解隐藏共享文件的创建与访问,了解屏蔽隐藏共享文件自动产生的两种方法——利用批处理和利用regedit打开注册表编辑器。 (3)了解相关的DOS命令、了解通过server服务和配置高级安全防火墙-入站规则禁用共享服务
什么是防火墙的入站规则和出站规则.如何新建入站规则
热门推荐
ida0918的博客
08-23 5万+
简单的说 出站就是你访问外网 入站就是外网访问你 用户可以创建入站和出站规则,从而阻挡或者允许特定程序或者端口进行连接; 可以使用预先设置的规则,也可以创建自定义规则,“新建规则向导”可以帮用户逐步完成创建规则的步骤;用户可以将规则应用于一组程序、端口或者服务,也可以将规则应用于所有程序或者某个特定程序;可以阻挡某个软件进行所有连接、允许所有连接,或者只允许安全连接,并要求使用加密来保护通过该连接
Spring Boot How-to:注解指南
Spring Boot的`How-to`注解版指南是一份非常实用的参考资料,它不仅涵盖了注解的使用,还提供了解决Spring Boot应用各种问题的方法,对于开发者来说是一份宝贵的资源。在实际开发过程,理解和利用这些指导能够...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值