SMB sem porta 445

Eu consegui isso funcionando desativando o SMBv2 / v3 no Windows 10:

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled

depois, reinicie o computador. Para reverter essa alteração e reativar o SMBv3, execute os seguintes comandos no prompt de comando elevado

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb20 start= auto

ATUALIZAÇÃO: Eu renotei o SMBv2 no Windows 10 e tentei todos os limites de protocolos no servidor. NT1 funciona. Então você pode simplesmente adicionar a seguinte linha ao arquivo smb.conf principal do servidor ao invés do acima. Eu prefiro este método porque afetará todas as minhas máquinas com Windows 10 centralmente:

server max protocol = NT1

Parece que você está usando o SMB (CIFS) nu em redes públicas - não é bom. Pelo menos use o tunelamento VPN para adicionar segurança. Isso também resolve a porta bloqueada 445, já que todas as portas são criptografadas e escondidas dentro do túnel VPN. Execute um programa do servidor VPN na máquina com o compartilhamento. Execute o software cliente VPN para conectar-se à máquina do servidor de compartilhamento de VPN.

Se você quiser evitar os arquivos técnicos e seus poucos arquivos facilmente previstos, armazene-os no DropBox ou em um armazenamento on-line semelhante usando a interface da Web HTTPS.

Transferências de arquivos HTTPS e muitos outros protocolos melhores existem para cruzar a Internet. O WebDAV tem mais ou menos soluções de servidores de arquivos HTTPS.

Sim, o SMBv3 usa apenas a porta 445 (UDP / TCP) no Windows (e acho que o SAMBA mais recente). A porta 445 está bloqueada porque apesar de muitas melhorias de segurança para a versão 3 do protocolo SMB. O SMBv3 ainda é bastante vulnerável a infecções por malware ou roubo de dados quando exposto a usuários anônimos na Internet ou LANs não protegidas do público.

Pior ainda, o uso das Portas 137, 138 e 139 está ligado principalmente a versões mais antigas do SMB.

Mesmo em LANs supostamente seguras, o SMBv1 deve ser desativado se for possível usar o SMBv2 ou superior. O SMBv3 é strongmente preferido em relação ao SMBv2. As versões mais antigas do SMB podem ser uma maneira rápida de espalhar problemas de qualquer computador infectado em todas as máquinas conectadas à LAN. Efetivamente, um grande buraco nos firewalls integrados.

P.S. Sim, ele usará a energia da CPU para criptografar dados em uma VPN, de forma que você precise de um pouco mais de espaço na CPU enquanto os arquivos estão sendo trocados. Não é realmente um problema se você editar pequenos arquivos manualmente. Mas a troca massiva de dados para grandes transferências de arquivos ou acesso a banco de dados pode ser um problema em máquinas que já estão próximas dos limites aceitáveis de desempenho. Se o trabalho separado prático em baixar uma cópia local primeiro, em seguida, operando em cópia local antes de transferir os arquivos alterados de volta para o compartilhamento.

Como regra geral, um Pentium D dedicado com 2 GB de RAM pode enviar 10-15Mbps / s continuamente por meio de uma VPN. isso é velho 2005-2006 tech.

Qualquer CPU i3 gen4 + ou qualquer i5 ou i7, exceto a CPU Generation 1, possui um hardware de criptografia AES especial que permite que eles façam a criptografia VPN literalmente 100 vezes mais rápida. Então, muita energia para fazer outras tarefas ao fazer VPN. A velocidade de transferência de arquivos não será diminuída por considerações de CPU.