Como abrir compartilhamentos de arquivos e impressoras na Internet?

6

Eu tentei tornar o compartilhamento de arquivos e impressoras aberto para a Internet no NT3.51 em 1998, mas ele simplesmente se recusou a funcionar.

São as portas IP e os protocolos que devem ser encaminhados por porta para disponibilizar o compartilhamento de arquivos e impressoras para a Internet?

Lendo KB298804 - Firewalls da Internet podem impedir a navegação e o compartilhamento de arquivos , ele diz que há dois intervalos de portas:

  • Compartilhamento de arquivos da Microsoft SMB: Porta 135-139 (TCP e UDP)
  • Tráfego SMB de hospedagem direta sem NetBIOS: Porta 445 (TCP e UPD)

Tente até agora

Eu abro esses intervalos de porta no meu roteador, NAT-los para a minha máquina desktop, mas não consigo acessá-los do lado de fora:

OutrasmáquinasnaLANpodemacessaroscompartilhamentos.

Acapturadepacotesnoroteadormostraqueotráfegoestáatingindominhamáquinadoméstica.Minhamáquinadetrabalhoestátentandoseconectardiretamente(semNetBIOS).Emseguida,elepingae,emseguida,elefreneticamentecontinuatentandooutrasportas:

IP/TCP69.59.196.211:445<==216.8.139.6:59763tcp0IP/ICMP69.59.196.211<==216.8.139.6ICMPechorequestIP/ICMP69.59.196.211==>216.8.139.6ICMPechoreplyIP/TCP69.59.196.211:139<==216.8.139.6:59764tcp0IP/TCP69.59.196.211:445<==216.8.139.6:59763tcp0IP/TCP69.59.196.211:139<==216.8.139.6:59764tcp0IP/TCP69.59.196.211:445<==216.8.139.6:59763tcp0IP/TCP69.59.196.211:139<==216.8.139.6:59764tcp0

EntãoeutenteidesativaroFirewalldoWindowscompletamente,paraverseeraoculpado:

E desativar o firewall funcionou completamente.

Então, quais configurações do Firewall do Windows permitirão o compartilhamento de arquivos e impressoras de todas as redes, não apenas da rede local?

eu tropecei em uma página que lista todas as regras. O tráfego da porta 445 é permitido somente a partir da sub-rede local . Eu gostaria que alterasse para Qualquer , mas a regra não parece editável:

Então,aquestãoécomopermitirotráfegodaporta445deQualquerendereçoremoto,nãoapenasasub-redelocal?

Resposta

EuencontreiopontoemquevocêpodeativarotráfegoSMBdehospedagemdiretaparapermitirotráfegodequalquerhostremoto(porpadrão,elelimitaasub-redelocal):

Os pontos importantes são:

  • Regras recebidas
  • Compartilhamento de arquivos e impressoras (SMB-in) (Perfil particular)
  • Escopo. Endereço Remoto : Qualquer

Existem várias regras chamadas "Compartilhamento de arquivos e impressoras (SMB-in):

  • Compartilhamento de arquivos e impressoras (SMB-in) (Perfil particular)
  • Compartilhamento de arquivos e impressoras (SMB-in) (Perfil público)
  • Compartilhamento de arquivos e impressoras (SMB-in) (Perfil do domínio)

Estes perfis correspondem à sua seleção da localização de uma rede:

  • Início == > Perfil privado
  • Trabalho == > Perfil privado
  • Público == > Perfil público

e se você entrou em um domínio, os perfis são configurados por meio do administrador do domínio

  • domínio == > Perfil do domínio

Self-learner. Guia existe aqui para qualquer outra pessoa que queira abrir o compartilhamento de arquivos de sua máquina para a internet (Sim, certo).

    
por Ian Boyd 02.11.2009 / 16:26

2 respostas

2

Basta olhar para minha máquina aqui (infelizmente o XP não é o mesmo), se eu entrar na guia de exceções nas configurações do firewall e editar a entrada "Compartilhamento de arquivos e impressoras", há uma opção para "Alterar o escopo" . Isso apresenta as três opções a seguir:

  • Qualquer computador (incluindo os da Internet)
  • Minha rede (sub-rede) somente
  • lista personalizada

Você pode confirmar que os intervalos de porta mencionados estão todos presentes na lista quando você edita a entrada Compartilhamento de Arquivo e Impressora e que seus escopos estão definidos como Qualquer?

Atualização: Se você acessar o "Firewall do Windows com Segurança Avançada" clicando em "Configurações avançadas" na coluna à esquerda na página inicial do Firewall no Painel de Controle, poderá encontrar a regra em questão e editar seu escopo a partir daí.

Atualização 2: Acabei de ver sua nova captura de tela. Você não pode alterar a regra das outras guias? Ambos soam potencialmente úteis!

    
por 02.11.2009 / 17:28
5

A abertura das portas 135, 139 e 445 para a internet tem sido a maior vulnerabilidade de segurança que já vi. O serviço SMB é extremamente vulnerável e há várias explorações que permitem que os hackers entrem e façam o que quiserem na sua máquina. Para compartilhar pela internet, sugiro usar FTP ou SSH.

    
por 17.03.2011 / 19:24