我的电脑:W10 Pro v1909 build 18363.778 华硕 ROG Strix Z-370e MB 上的 i7-8700k 处理器
在 VirtualBox v6.0.20 上我安装了 Linux 19.3 Cinnamon(Tricia)。
我需要通过创建入站规则来允许从 Cinnamon 到 W10 PC 的流量。我需要知道 1. 我是否需要针对端口 139 (NetBios) 和 445 (SMB) 的规则 2. 我是否需要针对传入和传出的规则? 3. 规则应指定 TCP 还是 UDP,还是两者兼而有之?
非常感谢您的帮助,因为这是我的第一次 VirtualBox/Linux 体验,所以这有点超出了我的理解范围。
答案1
如果我需要针对端口 139(NetBios)和 445(SMB)的规则
端口 445 应该足够了。
现代系统(Win2000 之后)总是首先尝试端口 445,而事实上 SMBv3(现代协议版本)是仅有的指定通过端口 445 运行。唯一可能需要端口 139 的情况是对于非常旧的 SMBv1 客户端(例如 Windows 98)。
对于 SMBv1,这两个端口可作为替代方案:445 是通过 TCP 的直接 SMB,而 139 使用中间“NetBIOS 会话服务”包装器,但最终它们提供相同的 SMBv1 服务。
我是否需要针对传入和传出制定规则?
在有状态的防火墙(大多数都是),您只需要一条与初始连接匹配的规则——防火墙将自动允许两个方向的数据流。
因此,提供共享服务的机器通常只需要入站规则。
规则是否应指定 TCP、UDP 或两者?
SMB 始终使用 TCP。