DMZ 主机的 Windows 共享文件夹

Windows 的共享文件夹有一个显著的好处，Windows 的映射网络驱动器可以把网络上的文件当作本地文件一样的访问。一般 ftp 需要先下载，再使用，然后再上传，虽然有软件可以把 ftp 映射为 Windows 系统的一个驱动器，但是用 Windows 自带的功能更好。

一般来讲，在同一个局域网下，开启 网络发现与共享 后，可以在”网络“界面找到共享的 Windows 主机。但是 Windows 主机在一个局域网的路由器下呢？

Internet
	- Router A (192.168.0.1)
		- Windows Host B (192.168.0.2)
		- Windows Host C (192.168.0.3)
		- Router D (192.168.0.4, 192.168.1.1)
			- Windows Host E (192.168.1.2)
		- Other Host F (192.168.0.5)

如上所示，B, C 之间共享文件只需要开启“网络发现与共享”。但是 B、C 想要访问 E，需要做的就不仅仅是这些了。

路由器一般都支持端口转发，由于只有 Router D 下只有一个 Windows 主机，因此可以直接在路由器设置里 把这个 Windows 主机设置为 DMZ 主机。现在，所有的端口都被转发到 Windows Host E 上，但是，Windows Host B, Windows Host C 还是不能通过文件共享访问 Windows Host E。

这是因为 Windows Host E 的防火墙设置。

直接在开始菜单搜索 firewall:

在“高级安全 Windows Defender 防火墙”里，添加如下入站规则：

- UDP 137
- UDP 138
- TCP 139
- TCP 445

在 Windows Host E 查看共享文件夹的共享路径（这里以整个D盘为例）

现在网络结构如下：

Internet
	- Router A (192.168.0.1)
		- Windows Host B (192.168.0.2)
		- Windows Host C (192.168.0.3)
		- Router D (192.168.0.4 (DMZ Host -> 192.168.1.2), 192.168.1.1)
			- Windows Host E (192.168.1.2)
		- Other Host F (192.168.0.5)

在 Windows Host B, Windows Host C 访问 Windows Host E 就可以使用

\\<DMZ Host IP Address>\<shared name>

访问共享文件夹或者设置映射网络驱动器了。其中，<DMZ Host IP Address> 这里就对应为 192.168.0.4，<shared name> 为共享文件夹“属性-共享”选项卡中\之后的内容，在“高级共享”中可以设置。

参考资料
[1] https://social.technet.microsoft.com/Forums/ie/en-US/32d33244-e3f9-43cf-a2c4-3316068e5f06/access-windows-server-in-internal-zone-from-dmz?forum=winserverfiles