在我的Windows服务器防火墙中,以“文件和打印机共享”开头的每个exception都被禁用(按名称sorting,因此包括域,公共(活动)和私有configuration文件)。
除了密码保护共享以外,networking和共享中心的所有选项都closures。
为什么我仍然可以通过互联网上的地址“ \\my.server.com\ ”访问该服务器上的networking共享?
防火墙对所有configuration文件都处于打开状态,并默认阻止传入连接。 服务器上的“netstat -an”命令显示共享连接正在通过端口445(SMB)进行。 我重新启动客户端,以确保它实际上是重新build立一个新的连接成功。
networking和共享中心中的“密码保护共享:开启”选项绕过防火墙的限制,或添加一些其他exception的地方,我失踪?
编辑:“自定义”规则不是问题。 这是terminal服务的“内置”规则,这是问题所在。 你能相信端口445(文件共享端口)必须向互联网广泛使用terminal服务授权吗?)
我觉得你有点混淆,Triynko。 这些端口不必打开互联网连接的互联网客户端连接。 他们只需在远程桌面服务器和远程桌面授权服务器之间打开即可。 它们也用于远程桌面服务的远程pipe理。 这些防火墙规则的描述字段同样多。
如果您尚未重新configuration默认值,则需要向Internet打开的唯一端口是直接连接的3389或到RDS网关服务器的443端口。
有相同的问题和@Triynko基本上提供了正确的答案(不同的服务虽然):
所以在我的情况下,这不是什么terminal服务相关的,但以下两个规则,允许端口445 TCP的stream量:
- 远程访问pipe理(NP-In)
- 文件服务器远程pipe理(SMB-In)
所以谢谢你!