我只是将Windows服务器VPS迁移到新服务器(Windows Server 2012 R2),并意识到即使在“networking和共享”中为所有可用的networkingconfiguration文件(公用/访客,私有)select了“closures文件和打印机共享”中心“,仍然可以从外部访问服务器的共享。
Windows防火墙已启用(并正在使用)系统上的所有networking适配器(只有一个),默认入站操作是阻止,并且确保所有相关的入站防火墙规则都被禁用(“文件和打印机共享…“端口137,138 UDP和139,445 TCP)。 “密码保护共享”也被选中。
任何想法为什么仍然有可能看到和访问股票?
作为一种解决方法,我现在明确地阻止了端口,它按预期工作,但是这应该是不必要的。
好的,所以这家伙的故障排除基本上提供了解决scheme:
为什么文件共享通过互联网仍然工作,尽pipe文件共享的所有防火墙例外被禁用?
他指出:
这是terminal服务的“内置”规则,这是问题所在。 你能相信端口445(文件共享端口)必须向互联网广泛使用terminal服务授权吗?)
所以在我的情况下,这不是任何terminal服务相关的,但是以下两个规则,允许通过端口445 TCP的stream量:
禁用这两个防火墙规则最终使所有共享不可见,无法访问。 尽pipe最终我会坚持使用我明确的阻止规则,因为很明显现在很多不同的服务都在使用这个端口function。 而且我不想每次重新configuration系统内的任何地方时重新检查共享的可访问性。