Windows 网络文件共享的端口转发

我想使用 NAT 端口转发通过互联网访问 NAT 网络内的 Windows 网络文件/文件夹共享

Windows“文件共享”使用SMB协议。

从历史上看，Windows SMB 服务器存在大量安全漏洞（并且仍有新漏洞出现）。因此，不建议将其暴露在互联网上。

不仅如此 - 许多 ISP 实际上会阻止 SMB 端口上的连接，因此即使您完美设置了端口转发（或者即使您将公共 IP 地址直接分配给服务器），您很可能也无法访问该服务。

我应该将哪些端口号从路由器转发到 Windows 10 客户端？

无。与大多数其他服务一样，SMB 连接由从客户端到服务器。

如果 SMB服务器本身位于 NAT 之后，那么您就需要在其端进行端口转发，但不需要在其端进行端口转发；没有与客户端建立的单独反向连接。

（一旦建立了出站连接，入站回复数据包就不需要端口转发规则，因为它们由连接跟踪处理 - 就像您不需要将任何端口转发到 Web 浏览器即 HTTP 客户端一样。）

哪些端口号 [...] 他们还使用什么传输协议？

SMBv3 使用 TCP 并且仅在 TCP 端口 445 上运行。

旧的 SMBv1 使用不同的 TCP 端口，以及一些用于 NetBIOS 的 UDP 端口，但这些对于现代 Windows 版本中的 SMBv2/SMBv3 来说都不是必需的。

（传输协议确实需要成为主要问题的一部分，而不是事后才想到的，因为每个传输协议都定义了自己的“端口号”功能 - 而不是相反。）