Windows配置端口转发绕过samba 445端口限制共享linux磁盘

最新推荐文章于 2024-05-08 11:32:10 发布
最新推荐文章于 2024-05-08 11:32:10 发布
阅读量8.6k 收藏 25
点赞数 6
分类专栏: Linux 文章标签: samba linux 局域网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhungcan/article/details/110912546
版权

概述

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。SMB默认使用TCP 445端口。

有了SMB我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉! 因此很多公司会要求安装数据安全软件,实时监控扫描每一个从445端口进出的报文以保证安全。

这样带来的问题是:当我们自己想要共享确认信任的目录时,因为数据安全软件的实时扫描会导致共享磁盘的访问非常的缓慢。

本文想要在不修改PC端SMB协议端口的前提下,绕过数据安全软件对445端口的监控(只针对确信的samba服务器),来规避共享磁盘访问缓慢的问题。

环境

linux : debian、ubuntu
windows : win10

Samba服务端(linux)

1、修改samba默认端口

$ sudo vim /etc/samba/smb.conf

在[global]下增加 : smb ports = 4455 ,将默认的445端口更换为4455

2、重启samba服务

$ sudo /etc/init.d/samba reload
$ sudo /etc/init.d/samba restart

Samba客户端(windows)

1、配置端口转发

1.1、添加
netsh interface portproxy add v4tov4 listenaddress=127.0.0.1 listenport=445 connectaddress=192.168.27.200 connectport=4455

原理如图所示:
在这里插入图片描述

1.2、查看
netsh interface portproxy show all
1.3、删除
netsh interface portproxy delete v4tov4 listenaddress=127.0.0.1 listenport=445

2、重启客户端

重启windows即可。

3、映射磁盘

端口转发前,映射磁盘需要在文件管理器输入:\\192.168.27.200\debian
参考《Linux配置Samba服务器与Windows共享磁盘》
端口转发后,将\\192.168.27.200\debian 改为\\127.0.0.1\debian即可

多个samba服务器配置端口转发(尚未验证)(已验证成功)

端口转发的必要条件是要有一个可以用来转发的端口(本质是一个ip地址),默认情况下,windows只有一个127.0.0.1可供使用,即只能配置一个samba服务器的端口转发。那么如果有多个samba服务器怎么办呢?可参考linux的lo口,配置添加多个ip地址。但是默认情况下,windows没有安装loopback口,处于不可配置的状态下。本段将介绍为windows安装loopback口,并添加多个ip地址,实现多个samba服务器端口转发。

1、windows安装环回口

(1)按下win + R键,在其中输入hdwwiz,然后点击“确定”。
在这里插入图片描述
(2)进入添加页面导航,点击下一步
在这里插入图片描述
(3)选择“安装我手动从列表选择的硬件(高级)(M)”,点击下一步
在这里插入图片描述
(4)选择“网络适配器”,点击下一步
在这里插入图片描述
(5)厂商选择Microsoft,型号选择Microsoft KM-TEST 环回适配器,点击下一步
在这里插入图片描述

2、查看loopback口

以管理员打开powershell,输入ipconfig /all
在这里插入图片描述

3、给loopback口添加ip地址

PS C:\WINDOWS\system32> netsh interface ip add address "以太网 4" 1.10.0.1 255.255.255.0
PS C:\WINDOWS\system32> netsh interface ip add address "以太网 4" 1.10.1.1 255.255.255.0

再次查看环回口,地址已经配置完成,本机也能ping通了
在这里插入图片描述

4、配置多个samba服务器端口转发

第3步已经能配置多个ip地址并ping通,即可参考前文将多个samba服务器通过环回口进行端口转发。
如:
samba服务器1

netsh interface portproxy add v4tov4 listenaddress=1.10.0.1 listenport=445 connectaddress=192.168.27.201 connectport=4455

samba服务器2

netsh interface portproxy add v4tov4 listenaddress=1.10.1.1 listenport=445 connectaddress=192.168.27.202 connectport=4455

……

zhungcan
关注
  • 6
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
通过SMB管道转发本地或远程tcp端口。-.NET开发
05-27
Piper通过SMB管道转发本地或远程tcp端口。 示例通过管道testPipe进行本地端口转发:-L 33389:127.0.0.1:3389服务器:Invoke-PiperServer -bindPipe testPipe -destHost 127.0.0.1 -de Piper通过SMB管道转发本地或远程tcp端口。 示例通过管道testPipe进行本地端口转发:-L 33389:127.0.0.1:3389服务器:Invoke-PiperServer -bindPipe testPipe -destHost 127.0.0.1 -destPort 3389客户:net use \\ serverIP / USER:用户(可选)客户:调用-PiperClient -destPipe testPipe -pipeHost服务器IP -bindPort 33389仅管理员通过管道testPipe转发远程端口:-R 33389:127.0.0.1:3389服务器:Invoke-PiperServer -remote -bindPipe testPipe -bindP
Windows10 修改samba 445 端口为4455 脚本
09-20
Windows10 修改samba 445 端口为4455 脚本
文件共享服务器 & 利用445端口
coderge's CSDN Blog.
08-02 6610
一、共享服务器概述 通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器) 这个文件共享协议用的是CIFS协议(微软系统全系都带这个服务) 二、创建共享 方法:文件夹右键属性--共享--开启共享--设置共享名--设置共享权限 共享名不一定需要和文件夹名相同,共享名就是外部访问时候看到的文件夹名字。 注: 1)在本地登录时,只受NTFS权限的影响 2)在远程登录时,将受 共享 及 NTFS权限 的共同影响,且取交集! (严格的要求) 3)所以建议设置共享权限为everyo
如果公司服务器的445端口被禁,如何配置samba
最新发布
weixin_43792270的博客
05-08 446
firewall-cmd --zone=public --remove-port=80/tcp --permanent # 关闭80端口,移除永久规则。firewall-cmd --zone=public --add-service=http --permanent # 打开http服务,添加永久规则。firewall-cmd --zone=public --add-port=80/tcp --permanent # 打开80端口,添加永久规则。path = /home/share # 自定义路径。
445转发
我的LOG
08-26 2780
可以使用来TCP应用代理。共享445代理
将云服务器10599端口转发到本机127.0.0.1的445端口,进行文件共享,搭建服务器集群文件共享操作。
weixin_41432198的博客
06-15 793
端口转发
win10 修改smb默认端口 445
nongcunqq的博客
02-16 5925
修改成功以后过来回答的,以下方法实测可用 先说一下重点:转发之后访问的应该是\127.0.0.1\,而不是\SMB服务器IP\。几乎所有人都转发失败应该都是这个原因 原理是SMB客户端—连接—>端口转发—连接—>SMB服务端 所以肯定是访问\127.0.0.1\啊,要是访问\SMB服务器IP\那不就绕过端口转发了吗? 接下来是傻瓜版配置教程 --------客户端配置-------- 如果SMB服务端端口已经修改,Windows客户端配置方法如下: 打开管理员权限的powershell,输入下面
【记录】SMB|Windows下修改SMB端口并挂载
qq_46106285的博客
07-08 8112
网上教程不够详细,遂重新写了篇。
利用 CUPS 和 Samba 在 Arch LinuxWindows共享打印机.docx
10-15
给archlinux添加惠普打印机到方法,经过实践是可以成功到。很好用。
Windows自带的端口转发工具netsh使用方法
09-22
微软Windows的netsh是一个命令行脚本实用工具。使用netsh工具 ,可以查看或更改本地计算机或远程计算机的网络配置。不仅可以在本地计算机上运行这些命令,而且可以在网络上的远程计算机上运行。
利用Samba实现WindowsLinux的资源共享.ppt
11-21
"利用Samba实现WindowsLinux的资源共享" Samba是一种实现WindowsLinux之间的资源共享的解决方案,它使用SMBSMB协议来共享文件和打印机。Samba的核心是两个守护进程smbd和nmbd,它们使用smb.conf文件来配置共享...
windows端口转发
03-31
windows端口转发,实现如samba(445)的非标准端口访问。https://www.bilibili.com/video/BV11H4y127kM
Linux-Samba服务实现(LinuxWindows) 或 (LinuxLinux)之间的文件共享
01-09
samba服务是一种文件共享服务,可以很好的在linux和window之间进行文件共享,也可以在linuxlinux之间进行文件共享samba服务程序名为samba,但是在Linux中,samba服务名为smb 安装samba服务
samba-latest.tar.gz_Linux 文件共享_samba
09-14
Samba的安装和配置涉及到许多方面,如安装必要的库,配置Samba配置文件(smb.conf),设置用户和组权限,以及防火墙规则等。此外,Samba还支持CIFS(Common Internet File System),这是一个基于SMB协议的互联网...
使用SambaLinux服务器上搭建共享文件服务的方法
09-15
总的来说,SambaLinux上搭建共享文件服务涉及用户管理、目录权限设置、配置文件修改以及服务重启等多个步骤。正确理解和执行这些步骤,可以创建一个安全、可控的跨平台文件共享环境。在实际操作中,可能还需根据...
利用Samba实现LinuxWindows文件共享 组建Samba文件服务器.pdf
09-07
"利用Samba实现LinuxWindows文件共享 组建Samba文件服务器" Samba是一种基于SMB(Server Message Block)协议的应用程序,允许Linux系统与Windows系统之间的文件共享Samba可以使Linux系统出现在Windows的网络...
SMB服务搭建及各端非标端口连接配置
as350144的专栏
03-23 6988
SMB协议服务搭建及客户端连接,Linux SMB非标端口设置及连接,win10 SMB非标端口连接 AndroidSMB非标端口连接,ipad、iphone SMB非标端口连接
【转载】windows通过任意端口访问samba
我才是一卓的博客
08-08 402
netsh interface portproxy add v4tov4 listenaddress=10.10.10.1 listenport=445 connectaddress=指定IP connectport=指定端口。经测试,如果在内网环境,该配置将通过内网访问,不走指定IP+端口;若切换到外网环境,会自动切换到指定IP+端口的路径,十分的完美。如果登录不进去,或者打开是空的,看看IP Helper开启了没有,然后重启再试。确保服务里面的 IP Helper是启动的,并且以后也要一直运行中。
虚拟服务器转发smb规则,RHCE认证练习题
weixin_42109178的博客
08-13 620
将备考RHCE期间的练习题做一巩固,供参考准备工作1.设定SELinux2.配置防火墙3.自定义用户环境4.配置端口转发5.配置链路聚合6.配置IPV6地址7.配置本地邮件服务8.通过 SMB 共享目录9.配置多用户SMB挂载10.配置NFS服务11.挂载一个NFS共享12.实现一个 web 服务器13.配置安全web服务14.配置虚拟主机15.配置 web 内容的访问16.实现动态WEB内容17...
windows10 修改samba 445 端口为4455 脚本
12-21
要修改Windows 10 中 Samba445 端口为 4455,需要编写一个脚本来实现。首先,我们可以使用 PowerShell 来编写脚本。以下是一个简单的 PowerShell 脚本示例: ```PowerShell # 停止 SMB 服务 Stop-Service lanmanserver # 修改注册表中的端口配置 Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" -Name "SMB1" -Value 4455 # 重新启动 SMB 服务 Start-Service lanmanserver ``` 上面的脚本首先停止了 SMB 服务,然后通过修改注册表中的配置将端口从 445 修改为 4455,最后重新启动了 SMB 服务。 为了使这个脚本在 Windows 10 上执行,需要将以上脚本保存为一个 .ps1 文件,然后以管理员身份运行 PowerShell,并在控制台中执行该脚本。 需要注意的是,在修改注册表时,请务必小心谨慎,确保对系统的修改是安全可靠的。 完成以上步骤后,Samba 服务的端口就会从 445 修改为 4455,从而实现了修改 Samba 445 端口为 4455 的目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值