撞强※非专业,更专注

HPC、Linux运维

映射内部SMB/CIFS到互联网

端口说明:

137:这个端口是用来请求NetBios名到IP地址达。比如有人喊“123计算机您共享C盘下的
ABC.doc这个文件的IP地址是多少”。于是这个呐喊被广播,只有IP地址是123的回答了。

138:这个端口是您浏览[网络邻居]用达。您网络里有台计算机叫主浏览器计算机维护着共享列
表。所以这个端口封了也就不能通过[网络邻居]来查看其他计算机喽。当然并不防碍彼此
通信。

139、445:通信计算机得到了对方的IP地址以后,就用139或者445端口开始通讯了。如果不是域环境
,就是SMB调用139端口通讯。如果是域环境,就是CIFS调用445端口通讯。如果您不想别
人访问您的文件呢,就把这两个关闭掉。



国内主流运营商未规避XX风险,一般封闭了80端口的对外映射,但其余端口未做限制。


将光猫设置为互联网地址和桥接(可电话至运营商,让后台修改),通过TP等支持NAT和DDNS的路由器进行拨号。


然后在路由器配置DDNS绑定动态域名(推荐oray或3322),配置基于端口的NAT。


在互联网中通过 “\\域名” 即可进行外部资源的访问了。




阅读更多
个人分类: 系统
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭