Общие сетевые ресурсы Windows по-прежнему видны (и доступны) с деактивированной функцией "Совместное использование файлов и принтеров"
Я просто перенес VPS-сервер Windows на новый (Windows Server 2012 R2) и понял, что хотя "Отключить общий доступ к файлам и принтерам" выбран для всех доступных сетевых профилей (Public/Guest, Private) в "Network and Sharing" Центр ", по-прежнему возможен внешний доступ к ресурсам сервера.
Брандмауэр Windows включен (и используется) для всех сетевых адаптеров в системе (есть только один), входящее действие по умолчанию блокирует, и я гарантировал, что все соответствующие правила входящего брандмауэра фактически отключены ("Файл и принтер"). Совместное использование..."для портов 137, 138 UDP и 139, 445 TCP). "Защищенный паролем обмен" также выбран.
Любая идея, почему все еще можно увидеть и получить доступ к акциям?
В качестве обходного пути я теперь явно блокирую порты, которые работают как положено, но в первую очередь это не нужно.
1 ответ
Итак, устранение неполадок этого парня в основном обеспечило решение:
Он утверждает:
Проблема заключалась в "встроенных" правилах для служб терминалов. Можете ли вы поверить, что порт 445 (Порт общего доступа к файлам) должен быть широко открыт для Интернета, чтобы использовать лицензирование служб терминалов?)
Так что в моем случае это не было связано ни с какой службой терминала, а с двумя следующими правилами, разрешающими трафик через порт 445 TCP:
- Управление удаленным доступом (NP-In)
- Удаленное управление файловым сервером (SMB-In)
Отключение этих двух правил брандмауэра сделало все общие ресурсы невидимыми и недоступными. Хотя, в конце концов, я все-таки собираюсь придерживаться своих явных правил блокировки, поскольку теперь очевидно, что многие разные сервисы используют эту функцию портов. И я не хочу вспоминать о повторной проверке доступности общих ресурсов каждый раз, когда меняю что-нибудь в системе.