Por que o compartilhamento de arquivos pela internet ainda está funcionando, apesar de todas as exceções de firewall para o compartilhamento de arquivos estarem desabilitadas?

3

Todas as exceções no firewall do meu servidor windows que começam com "Compartilhamento de arquivos e impressoras" estão desativadas (ordenadas por nome, de modo que incluam perfis de domínio, públicos (ativos) e privados).

As opções do Centro de Rede e Compartilhamento para tudo, exceto o compartilhamento protegido por senha, estão desativadas.

Por que eu ainda seria capaz de acessar um compartilhamento de rede nesse servidor por meio de um endereço como " \my.server.com\ " na Internet?

O firewall está ativado para todos os perfis e bloqueia conexões de entrada por padrão. Um comando "netstat -an" no servidor revela a conexão de compartilhamento está ocorrendo na porta 445 (SMB). Eu reiniciei o cliente para garantir que estava realmente restabelecendo uma nova conexão com sucesso.

A opção "Compartilhamento protegido por senha: ativado" na Central de Rede e Compartilhamento, ignorando as restrições do firewall ou adicionando alguma outra exceção em algum lugar que esteja faltando?

EDIT: regras "personalizadas" não são o problema. É o "built-in" regras para os serviços de terminal que foi o problema. Você acredita que a porta 445 (Porta de Compartilhamento de Arquivos) precisa estar totalmente aberta à Internet para usar o Licenciamento dos Serviços de Terminal?)

    
por Triynko 24.09.2012 / 22:03

2 respostas

0

Eu acho que você está confundindo as coisas um pouco, Triynko. Essas portas não precisam se abrir para a Internet para que os clientes conectados à Internet se conectem. Eles só precisam estar abertos entre o Servidor da Área de Trabalho Remota e o servidor de Licenciamento da Área de Trabalho Remota. Eles também são usados para gerenciamento remoto dos Serviços de Área de Trabalho Remota. Os campos de descrição nessas regras de firewall dizem isso.

A (s) única (s) porta (s) que precisam estar abertas para a Internet, caso você não tenha reconfigurado os padrões, é 3389 para conexões diretas ou 443 para seu servidor RDS Gateway.

    
por 24.09.2012 / 23:19
0

O mesmo problema e o @Triynko basicamente forneceram a resposta certa (embora diferentes serviços):

So in my case, it was not anything terminal service related, but the following two rules, that were allowing traffic for port 445 TCP:

  • Remote Access Management (NP-In)
  • File Server Remote Management (SMB-In)

Então, obrigado por isso!

    
por 01.08.2017 / 16:14