为了节省大家宝贵的时间,特收集了一些解决屏蔽445端口的方法,网上的方法很多,对于一些像我一样的小白来说,还真有点不知道具体如何操作,看了很多大神的解决方法后,于是总结了一下具体的操作流程,用以方便像我一样的小白,期望达到小白共勉的目的!
1、原因说明:
前两年勒索病毒WannaCryptor.D ransomware利用445端口SMB协议上的漏洞大肆传播,导致各大运营商都相继屏蔽了445端口,因此我们想要在公网使用SMB连接也被一同被限制了。
2、解决办法
以下内容来自于个人的网路收集,亲测可行!
外网访问公司共享资源仅需要端口转发445就可以了,139端口转发仅用于测试学习目的
创建445端口的转发
netsh interface portproxy add v4tov4 listenport=445 listenaddress=127.0.0.1 connectport=4450 connectaddress=外网IP或者域名
创建139端口的转发
netsh interface portproxy add v4tov4 listenport=139 listenaddress=127.0.0.1 connectport=1390 connectaddress=外网IP或者域名
删除已创建的端口转发
netsh interface portproxy delete v4tov4 listenaddress=127.0.0.1 listenport=445
netsh interface portproxy delete v4tov4 listenaddress=127.0.0.1 listenport=139
下面的命令是用于查看已创建的端口转发
netsh interface portproxy show all
netstat -ano | findstr 445
3、访问远程共享
然后客户端在外网的环境下访问 127.0.0.1 就可以访问到了,开始运行输入\\127.0.0.1就可以了。
4、最后补充
关于SMB的端口知识,有\\computername和\\ip两种连接方式。
使用计算机名连接的会使用到UDP 137端口,从而使用Netbios协议用TCP 139端口来连接SMB。而直接使用ip连接则是直接TCP 445端口来连接smb。
还有一件事,国内的ISP除开备案申请,其余都是 默认是关闭了80和443端口的,上面的软件在使用时,记得换成其他有效的端口,通过http://域名或IP:端口/来访问。如果想直接使用80端口的话,免不了还要折腾一番,听闻nat123可以实现,不知道是否可行...
下面这些也是网络上收集到的,以备不时之需!大家可以参考学习一下!
netsh interface portproxy add v4tov4 listenport=445 listenaddress=127.0.0.1 connectport=9445 connectaddress=外网IP或者域名
netsh interface portproxy add v4tov4 listenport=135 listenaddress=127.0.0.1 connectport=9135 connectaddress=外网IP或者域名
netsh interface portproxy add v4tov4 listenport=136 listenaddress=127.0.0.1 connectport=9136 connectaddress=外网IP或者域名
netsh interface portproxy add v4tov4 listenport=137 listenaddress=127.0.0.1 connectport=9137 connectaddress=外网IP或者域名
netsh interface portproxy add v4tov4 listenport=138 listenaddress=127.0.0.1 connectport=9138 connectaddress=外网IP或者域名
netsh interface portproxy add v4tov4 listenport=139 listenaddress=127.0.0.1 connectport=9139 connectaddress=外网IP或者域名