Windows 中的端口 445 替换

tag-icon tag-icon windows networking smb
Windows 中的端口 445 替换

我需要将连接在 2 个站点上的 2 台 NAS 服务器的 445 端口替换为其他端口。我的 ISP 已阻止 445。我无法使用 VPN、端口重定向或转发。我尝试在 windows>systen32>drivers>etc 中更改(windows-ds 服务的 TCP 端口)服务文件,但似乎没有效果。有没有办法在 windows 注册表或 windows 中的其他任何地方替换 445 端口?谢谢

答案1

Windows 使用端口 445 进行 TCP/IP 上的 SMB Direct。根据这个答案在 Unix 和 Linux Stack Exchange 上,端口不能更改:

这不可能。Windows 不支持除 445/139 之外的 TCP 端口。

答案引用此来源作为此的一个参考。

作为一种解决方法,您可以在连接的两端配置 NAT,将端口 445 转换为另一个端口,以便通过 ISP 的网络进行传输。

中小企业应该绝不在不受信任的网络连接上使用。它不是设计用来以这种方式使用的,并且完全没有安全感

如果你坚持以这种方式使用它,至少要确保你禁用SMB 版本 1。

答案2

如果您了解在互联网上运行 SMB 所涉及的风险,尤其是在将 SMBv1 与较旧的 NAS 机器一起使用时,可能会有一个简单的解决方案。但是,我希望您与您的 ISP 保持联系并采取极端预防措施,包括将易受攻击的计算机与网络的其余部分隔离。

从 Windows XP 开始,Microsoft Windows 中就内置了设置网络端口转发的功能。有了它,任何传入本地端口的 TCP 连接(IPv4 或 IPv6)都可以重定向到另一个本地端口,甚至重定向到远程计算机上的端口,而无需侦听此端口的服务。

要进行设置,请使用 netsh 命令

语法是:

netsh 接口 portproxy 添加 v4tov4 listenaddress=本地地址 listenport=本地端口 connectaddress=目标地址 connectport=目标端口

在哪里

  • listenaddress– 是等待连接的本地 IP 地址。
  • listenport– 本地监听 TCP 端口(正在等待连接)。
  • connectaddress– 是传入连接将重定向到的本地或远程 IP 地址(或 DNS 名称)。
  • connectport– 是将来自 listenport 的连接转发到的 TCP 端口。

然后,您可以将任何外部传入端口转发到端口 445,我希望它会被 SMB 服务接收。

更多信息请参阅:

相关内容