Почему общий доступ к файлам через Интернет все еще работает, несмотря на то, что все исключения брандмауэра для общего доступа к файлам отключены?

Question

Почему общий доступ к файлам через Интернет все еще работает, несмотря на то, что все исключения брандмауэра для общего доступа к файлам отключены?

Каждое исключение в брандмауэре Windows Server, которое начинается с "Общий доступ к файлам и принтерам", отключено (упорядочено по имени, включая доменные, публичные (активные) и приватные профили).

Опции Центра управления сетями и общим доступом для всего, кроме общего доступа, защищенного паролем, отключены.

Почему я все еще смогу получить доступ к общему сетевому ресурсу на этом сервере по адресу "\\my.server.com\" по Интернету?

Брандмауэр включен для всех профилей и блокирует входящие соединения по умолчанию. Команда "netstat -an" на сервере показывает, что подключение к общему ресурсу происходит через порт 445 (SMB). Я перезапустил клиент, чтобы убедиться, что он успешно восстанавливает новое соединение.

Опция "Общий доступ защищен паролем: Вкл." В Центре управления сетями и общим доступом обходит ограничения брандмауэра или добавляет какое-то другое исключение, которое мне не хватает?

РЕДАКТИРОВАТЬ: "Пользовательские" правила не проблема. Проблема заключалась в "встроенных" правилах для служб терминалов. Можете ли вы поверить, что порт 445 (Порт общего доступа к файлам) должен быть широко открыт для Интернета, чтобы использовать лицензирование служб терминалов?)

3

windows-server-2008 file-sharing server-message-block windows-firewall

Источник

Triynko 24 сен '12 в 20:03

2 ответа

Другие вопросы по тегам windows-server-2008 file-sharing server-message-block windows-firewall

lauxjpn 01 авг '17 в 14:14 2017-08-01 14:14 · Answer 1 · 2017-08-01 14:14

Была та же проблема, и @Triynko в основном предоставил правильный ответ (хотя различные услуги):

Так что в моем случае это было не что-то связанное с терминальной службой, а следующие два правила, которые разрешали трафик для порта 445 TCP:
Управление удаленным доступом (NP-In)
Удаленное управление файловым сервером (SMB-In)

Так что спасибо за это!

Ryan Bolger 24 сен '12 в 21:19 2012-09-24 21:19 · Answer 2 · 2012-09-24 21:19

Я думаю, ты немного путаешься, Тринько. Эти порты не должны открываться в Интернет для подключения клиентов, подключенных к Интернету. Они должны быть открыты только между сервером удаленного рабочего стола и сервером лицензирования удаленного рабочего стола. Они также используются для удаленного управления службами удаленных рабочих столов. Поля описания в этих правилах брандмауэра говорят об этом.

Единственные порты, которые должны быть открыты для Интернета, если вы не перенастроили значения по умолчанию, - это 3389 для прямых подключений или 443 для вашего сервера шлюза RDS.