高级端口重定向 Windows 防火墙

高级端口重定向 Windows 防火墙

我需要在 Windows 上重定向一些端口。我想要的是测量特定端口 (445、SMB) 上的流量。

我的代理在同一台机器上运行。问题是我无法更改端口 445。因此我的代理可以监听它并将其重定向到 Windows SMB 服务器。

[服务器,SMB]:445 -> [RROXY]:8445 -> [Windows FW]:445 -> [客户端]

我的客户必须连接端口 445

我需要一些防火墙魔法。

  • Windows FW 将端口/接口 10.0.0.1:445 重定向至 127.0.0.1:8445(在 SMB 服务之前)
  • 我的代理监听 127.0.0.1:8445
  • 将流量重定向到 127.0.0.1:445

这可能吗?如果可能,那么怎么做?

答案1

您可能正在寻找 Windows 中的端口转发。

从 Windows XP 开始,Microsoft Windows 中就内置了设置网络端口转发的功能。有了它,任何传入本地端口的 TCP 连接(IPv4 或 IPv6)都可以重定向到另一个本地端口,甚至重定向到远程计算机上的端口,而无需侦听此端口的服务。

要进行设置,请使用 netsh 命令

语法是:

netsh 接口 portproxy 添加 v4tov4 listenaddress=本地地址 listenport=本地端口 connectaddress=目标地址 connectport=目标端口

在哪里

  • listenaddress– 是等待连接的本地 IP 地址。
  • listenport– 本地监听 TCP 端口(正在等待连接)。
  • connectaddress– 是传入连接将重定向到的本地或远程 IP 地址(或 DNS 名称)。
  • connectport– 是将来自 listenport 的连接转发到的 TCP 端口。

更多信息请参阅:

相关内容