445端口被封之后,在公网实现smb文件共享

最新推荐文章于 2025-04-19 19:57:09 发布
最新推荐文章于 2025-04-19 19:57:09 发布
阅读量8.1k 收藏 13
点赞数 8
原文链接:https://blog.csdn.net/rocson001/article/details/86717722
版权

背景

在最近项目中需要使用到windows smb文件共享,并且该项目过程不允许重启系统,其使用到的TCP连接端口为445,该项目测试环境一直处在内部网络,所以一开始没发现什么问题,项目进展到一定程度后,需要在公网环境中进行仿真测试,突然发现smb通道不能使用了,查了半天,发现是ISP把445端口给禁了,这让整个项目处于一个非常尴尬的处境,同时发现很多同行遇到了在原项目中使用了smb文件共享现在公网环境也无法正常工作,所以需要找到一个优雅的方法来完美解决这个问题。

找出SMB监听445的服务

按常理会把smb通道指定别的端口进行通信即可,可研究半天,发现net use使用smb时,无法指定传输端口,其原理是在windows开机启动时加载netbt驱动,smb服务使用默认端口445进行监听,而作为smb客户端也是用这个端口进行远端连接,google半天,是有那么一个注册表可以改这个初始化端口,应该在:

HKLM:\SYSTEM\CurrentControlSet\Services\NetBT

按正常思路,修改注册表,重启对应服务。那接下来使用netstat命令查看一下监听445端口的进程:
在这里插入图片描述
可以看出是pid为4的进程进行监听,从任务管理器上看是名叫System,备注"NT Kernel & System",这玩意儿要重启,岂不是直接告诉你系统重启,但是该项目最大的特点就是不允许重启系统,事情发展到这个形态,不由得让我们Linux开发出身的程序员对一个封闭系统的感叹,唏嘘。

端口代理

但问题总要解决,这个时候我想到了端口代理/端口转发,只要网络流量在公网上不使用445端口就可以,我就设计出了一个思路:
在这里插入图片描述
Windows smb客户端访问本地445:

net use \\127.0.0.1\C$
  • 1

1.客户端通过访问本地445,端口转发成访问远端,将访问本地445转发成访问远端8445端口,假设smb服务器IP为192.168.1.81:

netsh interface portproxy add v4tov4 listenport=445 connectaddress=192.168.1.81 connectport=8445
  • 1

2.服务端由访问8445,端口转发成访问本地445:

netsh interface portproxy add v4tov4 listenport=8445 connectaddress=192.168.1.81 connectport=445
  • 1

动手操作,按图描述的结构进行配置,服务端查看端口状态,可看到已有8445端口在监听
在这里插入图片描述
而客户端查看445端口状态,依然是pid为4的服务在监听,进行net use连接测试,连上的并不是远端的smb服务,而是本地smb服务。
经分析原理,配置端口代理后,被代理的端口会创建一个监听状态,可是本地已有smb服务监听了445端口,所以在客户端侧端口代理功能相当于失效。

再了解一下windows防火墙架构,如下是示意图:
在这里插入图片描述
前面所配置的端口代理应该属于Ipnat.sys模块,但是当我们在客户端在用户态使用net use连接127.0.0.1的smb的时候,在windows sockets driver(winsock.dll)时转到对应的本地smb应用服务,流量请求根本到不了Ipnat.sys模块,导致端口代理也就不会起作用。

端口拦截、端口代理

通过windows防火墙架构理清楚原因后,我们就想是否有别的办法在winsock.dll层面将流量报文拦截下来,然后转移到端口代理中去呢。
果不其然,google上找到了我们需要的驱动WinDivert:

windows 数据包转移 (WinDivert) 是一种用户模式的数据包捕获和转移包,WinDivert 允许用户模式应用程序捕获、修改、丢弃从 windows 网络堆栈发送的网络数据包。

基于这个工具,在github找到衍生开源项目divertTCPconn
这个项目利用WinDivert驱动可以把指定目的端口的流量转换成访问本地其它端口,这不就正是我们想要的东西,那问题基本解决了,跃跃欲试,重新整理架构图:
在这里插入图片描述
把WinDivert和DivertTCPconn结合编译、执行,将访问远端445端口的流量转换成访问本地8445,然后再写一条端口代理从本地8445代理到远端8445,对应命令如下:

端口拦截

divertTCPconn.exe 445 8445
  • 1

端口代理
假设远端smb服务器IP为192.168.1.81

netsh interface portproxy add v4tov4 listenport=8445 connectaddress=192.168.1.81 connectport=8445
  • 1

经过客户端smb连接

net use \\192.168.1.81\C$
  • 1

测试发现,流量并没有走8445端口,后面对divertTCPconn项目源码进行分析,发现在使用过滤器时,针对的是inbound&dst-port=445进行匹配。但对于我们这种情景来说,本地访问远端445是属于outbound&dst-port=445,赶紧把divertTCPconn代码修改:
在这里插入图片描述
经再次测试,在服务器之间走的是8445端口,而客户端和服务器内部也能够将445和8445进行转换,总结本案例是通过用户态端口拦截加端口重定向技术,最终达到我们想要的效果,并且在整个过程中,不用修改注册表,不用重启系统。

继勒索病毒“永恒之蓝”445端口之后,在公网实现smb文件共享
云云生息的专栏
02-01 2万+
继勒索病毒“永恒之蓝”运营商关闭445端口后,如何在不修改注册表重启系统前提下实现smb
samba 端口_禁用445端口后,smb如何使用
weixin_39959298的博客
12-04 7013
因为勒索病毒的出现,smb协议风雨飘摇,445端口在各公司的安全运维中,都会被禁用掉。说到了smb,也就是共享文件夹,往往呢会和ftp协议拿出来对比,先说一下两者的优劣势。SMB 协议是 C/S 类型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”,Samba 不但能与局域网络主机分享资源,还能与全世界的电脑分享资...
禁用445端口后,Windows共享如何做?
Robert's Log
03-19 3589
Windows将445端口用于TCP / IP上的SMB Direct,不支持445/139以外的TCP端口,即默认无法更改端口,如\\127.0.0.1:5445。5)Port 445 (TCP) - NetBIOS服务在windos 2000及以后版本使用此端口, (Common Internet File System,CIFS,它是SMB协议扩展到Internet后,实现Internet文件共享)6)Port 901 (TCP) - 用于 SWAT,用于网页管理Samba。//删除自定义端口转发。
445端口之后,如何使用smb协议
技术笔记
05-19 6万+
前几天的永恒之蓝,导致把445端口掉了,可项目中用到smb协议(默认端口445),解决办法,把smb端口改成其他,具体如下: 首先要关闭445端口,可以参考微软KB 301673中的方法,在注册表的 HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/NetBT/Parameters 中增加一个值:         Value 
Windows 11 smb 共享文件, 新电脑需要用户名和密码(验证OK)
最新发布
tianpu2320959696的博客
04-19 2083
Z . 同样检查 “组或用户名” 列表中是否包含 “Everyone” 用户,并确保其拥有 “读取和执行”、“列出X 文件夹内容”、“读取”、“写入” 等权限 (根据您的需求设置权限)。Z . 同样检查 “组或用户名” 列表中是否包含 “Everyone” 用户,并确保其拥有 “读取和执行”、“列出X 文件夹内容”、“读取”、“写入” 等权限 (根据您的需求设置权限)。H .如果没有 “Everyone” 用户,点击 “添加”,输入 “Everyone”,点击 “检查名称”,然后点击 “确定”。
Win10突破公网限制,实现通过非标端口访问公网Samba服务,亲测有效
qq_34892931的博客
12-17 4911
文章地址: https://blog.netimed.cn/archives/Linux/20191217/182.html
445端口受永恒之蓝等病毒的攻击,被微软限制之后还如何在外网中共享资源?
COCO56的博客
10-09 3511
使用端口转发实现在外网通过共享文件夹访问资源。 理论上来说,我们可以给路由器设置端口转发,让路由器把445的请求全部转交给内网某台设备,这样就可以使用445端口在外网使用共享文件夹了与内网的设备进行文件传输了。但很不幸的是最新Windows系统的445端口应该被微软做了很多限制,前几天我这边儿即使设置了端口转发也无法让外网设备与内网设备通过共享文件夹来传输文件。 今天又设置了一下端口转发,转发...
远程访问公网ip的samba共享文件夹
bill_qd的博客
09-17 1923
【代码】远程访问公网ip的samba共享文件夹。
445端口关闭后目录文件共享怎么办
weixin_30512089的博客
05-22 3901
勒索病毒攻击的原理: "勒索病毒”此次事件有一个特征,在无需用户任何操作的情况下,勒索软件即可扫描开放445文件共享端口的Windows机器,植 入恶意程序,将电脑中的文件加密,只有支付黑客所要求赎金后,才能解密恢复。445端口的作用: 那么,445端口究竟是什么是刚什么用的?445端口的主要特点是支持文件共享,比如很多企业在服务器上将某一个目录共享给 企业内的员工,让他们存储及共...
文件共享服务器 & 利用445端口
coderge's CSDN Blog.
08-02 8168
一、共享服务器概述 通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器) 这个文件共享协议用的是CIFS协议(微软系统全系都带这个服务) 二、创建共享 方法:文件夹右键属性--共享--开启共享--设置共享名--设置共享权限 共享名不一定需要和文件夹名相同,共享名就是外部访问时候看到的文件夹名字。 注: 1)在本地登录时,只受NTFS权限的影响 2)在远程登录时,将受 共享 及 NTFS权限 的共同影响,且取交集! (严格的要求) 3)所以建议设置共享权限为everyo
科技巨头Software AG遭攻击,关闭445高危端口后,Windows共享用不了,怎么办?
云盒子企业云盘官方账号,17年专注文档安全
10-13 1157
全国最大的软件公司之一Software AG在上周末遭遇到Clop勒索软件团伙的公司,索要2000万美金,谈判仍在进行,目前Software AG尚未完全恢复正常。 Software AG作为德国第二大公司,在70个国家或地区拥有10000多家企业客户,其中包括富士通、西班牙电信、沃达丰、敦豪和空中客车等知名企业。 这么一块肥肉被一个名为“Clop”的勒索软件团伙盯上了。10月3日,Clop闯入了Software AG的内部网络,对文件进行了加密,随后狮子大开口,要求Software AG支付200
避免永恒之蓝病毒,关闭445等危险端口
02-01
避免永恒之蓝病毒,关闭445等危险端口。修改文件后缀为bat,右键以管理员身份运行即可。
运营商445后win10访问公网samba服务
zhao1044883479的博客
03-24 5740
本贴根据https://blog.csdn.net/rocson001/article/details/86717722?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task的教程实施而来 率先发在了恩山无线论坛https://www.right.co...
LINUX网络服务-Samba共享文件
二米的博客
05-19 336
一、Samba 文件共享 1、所需软件:包括Samba、Samba-client、Samba-common 2、相关进程:smbd/nmbd/smb 3、相关端口:TCP139/TCP445/UDP137 4、配置方式:修改 /etc/samba/smb.conf文件,创建登录账户,用smbpasswd添加用户 5、部署步骤: ①安装samba ②创建共享目录 ③修改配置文件 ④关联访问账户 ⑤允许防火墙通过 ⑥启动服务,设置开机启动 二、服务器配置 1、添加共享配置 vim /etc/samba/smb.
Linux系统下的CIFS服务(smb文件共享以及权限管理、smb的多用户认证)
monster_warm的博客
08-16 4878
SMB文件共享 CIFS全称(Common Internet File System),CIFS文件存储主要作用是实现存储分离。 Samba服务可用于将Linux文件系统作为CIFS/SMB网络文件共享进行共享,将linux中的资源共享出去。 Samba服务的组成部分 组成部分 解释 Samba-common Samba的支持文件,里面有Samba服务用到的命令 Samba-c...
smb服务器速度测试_SMB 文件服务器的性能优化
weixin_32018297的博客
12-24 4062
SMB 文件服务器的性能优化Performance tuning for SMB file servers4/14/2017本文内容SMB 配置注意事项SMB configuration considerations不要启用您的文件服务器和客户端不需要的任何服务或功能。Do not enable any services or features that your file server and ...
【内网穿透服务器】公网环境访问内网服务器(以使用samba(smb)文件共享服务为例)
热门推荐
Deng's Blog
04-08 7万+
本文以使用samba(smb)文件共享服务为例,主要介绍了公网环境下如何访问内网服务器。
SMB共享设置
2301_78421084的博客
08-07 1万+
SMB(服务器消息块)协议是一种网络文件共享协议,用于在局域网上共享文件和打印机资源。主要用途包括: 名称随意,建议用英文,这里演示用scan; 【右键】创建的文件夹【属性】--【共享】--点【共享】,添加everyone用户; 给everyone用户账户读写权限; 点完成共享; 到这文件夹已经共享完,接下来便需要做局域网共享权限的设置; 在【网络和共享中心】--【高级共享设置】里面,找到【来宾和公用】里面启用【网络发现】
如果公司服务器的445端口被禁,如何配置samba
weixin_43792270的博客
05-08 1448
firewall-cmd --zone=public --remove-port=80/tcp --permanent # 关闭80端口,移除永久规则。firewall-cmd --zone=public --add-service=http --permanent # 打开http服务,添加永久规则。firewall-cmd --zone=public --add-port=80/tcp --permanent # 打开80端口,添加永久规则。path = /home/share # 自定义路径。
frp 文件共享 win
01-09
### Windows环境下使用FRP实现文件共享配置 #### 准备工作 为了使Windows上的SMB文件共享可以通过互联网访问,在家中网络不具备公网IP的情况下,可以利用阿里云或其他服务商提供的服务器作为中介来完成内网穿透的任务。由于445端口被大多数云服务提供商锁用于防止恶意攻击,因此需要调整策略以适应这一限制。 #### 服务器端(Frp Server, Frps)配置 在支持公网访问的Linux服务器上安装并启动`frps`服务。这一步骤通常涉及下载适合目标平台架构版本的FRP压缩包,并按照官方说明解压到指定位置[^2]。对于基于Ubuntu系统的服务器而言,操作命令如下所示: ```bash cd /usr/local wget https://github.com/fatedier/frp/releases/download/v0.51.3/frp_0.51.3_linux_amd64.tar.gz tar -zxvf frp_0.51.3_linux_amd64.tar.gz mv frp_0.51.3_linux_amd64 frp rm frp_0.51.3_linux_amd64.tar.gz ``` 编辑位于`/usr/local/frp`目录下的`frps.ini`文件,定义监听端口号以及其他必要的参数设置,例如最大连接数、日志级别等。特别注意的是要开启HTTP或HTTPS代理模式以便处理来自客户端的数据转发请求。 #### 客户端(Frp Client, Frpc)配置 针对Windows操作系统,可以从GitHub页面获取适用于该平台的应用程序版本[^3]。将下载得到的ZIP档案解压至任意本地磁盘分区中,随后修改同级目录内的`frpc.ini`模板文档,指明远端服务器地址以及待暴露的服务详情——即欲开放给外部用户的SMB/CIFS协议对应的TCP端口80或其它自选数值而非受限于原生445端口[^1]。 具体来说,可以在`frpc.ini`中加入类似于下面的内容片段: ```ini [common] server_addr = x.x.x.x ; 替换成实际VPS IP server_port = 7000 ; 假设这是之前设定好的frps侦听端口 [smb_share] type = tcp local_ip = 192.168.1.100 ; Win机器局域网IP local_port = 445 ; SMB默认端口 remote_port = 6000 ; 自定对外提供服务使用的端口 ``` 保存更改后的配置之后,双击运行`frpc.exe`即可建立从家庭内部PC指向云端实例的安全隧道链路;与此同时,还需确保防火墙允许上述提及的新端口通信流量进出。 #### 测试验证 最后一步是在另一台具备公共网络接入能力的工作站尝试挂载远程驱动器资源。打开“此电脑”,点击左侧面板中的“映射网络驱动器”选项卡,输入形如`\tcp:<your_vps_public_ip>:<chosen_remote_port>`形式的目标UNC路径字符串,其中冒号分隔符前缀代表传输层协议类型而后面则是先前选定的公开接口编号[^5]。 成功完成后,应当能够在Explorer窗口浏览由私有LAN内计算机所提供的共享资料库项目列表了!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值