smb 外网访问有什么比较好的办法?有公网 ip,但是 smb 端口被 isp 封了,用作 windows 备份等远程访问。

2018-08-28 15:47:59 +08:00
 gamexg
14848 次点击
所在节点    问与答
9 条回复
hzqim
2018-08-28 16:45:45 +08:00
修改 smb.conf
在 [global] 段添加以下代码并在路由上做好端口影射:

smb ports = 2222

这样,就可以规避 445/139 端口。
但 Windows 要将 2222 修改为默认端口好像很麻烦!
Linux 下用 iptables 可以做到,Android/IOS 下有 nPlayer,非常方便。
gamexg
2018-08-28 16:49:19 +08:00
@hzqim #1 的确 smb 服务器该端口很容易,但是 windows 下是个麻烦。
iptables ?
额,前段时间用过 wfp 屏蔽 dns,我记得 wfp 也可以做重定向,如果没现成的好方案只能试试 wfp 重定向了。
jasonyang9
2018-08-28 16:50:29 +08:00
就像 1 楼说的,Windows 那个傻客户端,没法改连接端口的。而且 Samba 也不推荐映射到公网上去
hzqim
2018-08-28 16:55:26 +08:00
@jasonyang9 #3 高端口+认证,安全性应该没问题吧?
Laynooor
2018-08-28 17:00:05 +08:00
要配合 iptables 规则之类的才行吧。
mhycy
2018-08-28 17:03:22 +08:00
ZeroTier 构建内网
ysc3839
2018-08-28 18:59:38 +08:00
Windows 有内置的端口转发功能。
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc731068(v%3dws.10)
netsh interface portproxy add v4tov4 listenport=4422 listenaddress=192.168.1.111 connectport=80 connectaddress=192.168.0.33
zhouyut001
2018-08-29 11:17:48 +08:00
要麼 ovpn 穿回去,要麼 ftp 算了
zwl2012
2018-08-29 13:00:23 +08:00
前阵子的永恒之蓝就是 smb 的漏洞,这种局域网协议还是不建议开放到公网

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/483982

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX