我的 Windows 服务器防火墙中以“文件和打印机共享”开头的每个例外都被禁用(按名称排序,因此包括域、公共(活动)和私人配置文件)。
网络和共享中心除密码保护的共享之外的所有选项均已关闭。
为什么我仍然能够通过\\my.server.com\互联网上的“ ”之类的地址访问该服务器上的网络共享?
防火墙对所有配置文件都处于开启状态,并默认阻止传入连接。服务器上的“netstat -an”命令显示共享连接正在通过端口 445 (SMB) 进行。我重新启动了客户端以确保它确实成功地重新建立了新连接。
网络和共享中心中的“密码保护的共享:开启”选项是否会绕过防火墙限制,或者在我遗漏的某个地方添加其他例外?
编辑:“自定义”规则不是问题。问题在于终端服务的“内置”规则。你能相信端口 445(文件共享端口)必须向互联网开放才能使用终端服务许可吗?)
答案1
我觉得你有点搞混了,Triynko。这些端口不必向互联网开放,互联网连接的客户端就可以连接。它们只需要在您的远程桌面服务器和远程桌面授权服务器之间打开。它们还用于远程管理远程桌面服务。这些防火墙规则上的描述字段说明了这一点。
如果您尚未重新配置默认设置,则唯一需要向 Internet 开放的端口是用于直接连接的 3389 或用于 RDS 网关服务器的 443。
答案2
有同样的问题并且@Triynko 基本上提供了正确的答案(尽管服务不同):
因此,就我而言,这与终端服务无关,而是以下两个规则,允许端口 445 TCP 的流量:
- 远程访问管理 (NP-In)
- 文件服务器远程管理 (SMB-In)
所以谢谢你!