Почему блокировка пакетов NetBios повлияет на SMB3?
Вопрос
Почему фильтрация NetBios должна влиять на SMB3/возможность подключения к порту 445?
Контекст
У некоторых пользователей (включая меня) возникали проблемы с доступом к общим файловым ресурсам, размещенным в службе «Файлы Azure», из их домашних подключений, и они получали следующую ошибку.
Windows не может получить доступ к \myStorageAccount.file.core.windows.net\my-share\
Проверьте написание имени. В противном случае может возникнуть проблема с вашей сетью. Чтобы попытаться выявить и устранить проблемы с сетью, нажмите «Диагностика».
Код ошибки: 0x80070035.
Сетевой путь не найден
Запуск онлайн-теста порта дляmyStorageAccount.file.core.windows.netпоказал порт 445 как открытый.
БегTest-NetConnection -ComputerName 'myStorageAccountName.file.core.windows.net' -port 445с моей локальной машины не получится; несмотря на то, что программное обеспечение брандмауэра моего локального устройства не блокирует соединение.
В конце концов я обнаружил, что причина вNetBios filterна моем роутере; если этот параметр включен, подключения к порту 445 в общих папках Azure Files не удались; с отключенным все работало.
В документации моего маршрутизатора также упоминается, что этот фильтр влияет на SMB:
Фильтр NetBIOS включен
По соображениям безопасности фильтр NetBIOS в FRITZ!Box включен по умолчанию. Он блокирует пакеты NetBIOS, которые обычно не требуются для связи в Интернете. Отключите этот фильтр, только если вы используете приложения, которым необходимо обмениваться пакетами NetBIOS с Интернетом. Так обстоит дело, например, с доступом SMB к Strato HiDrive.
Я не уверен, связано ли это с какой-то ошибкой в логике фильтра маршрутизатора или происходит что-то еще.
Если это актуально, у нас включена фильтрация RBAC (например, в моей учетной записи естьStorage File Data SMB Share Elevated Contributorназначенная роль) и включить AD ACLS на нашем общем файловом ресурсе (как описано в этом видео Джона Сэвилла )... хотя я предполагаю, что они не должны использоваться для простого теста порта?
1 ответ
Как уже упоминалось, это правило названо не совсем правильно. Хотя порт 445 можно использовать для NetBios, он также используется для SMB через TCP, поэтому SMB не работает. Вам нужно будет открыть его, чтобы разрешить трафик к файлам Azure.