सवाल सीआईएफएस / एसएमबी ऑपरेशन के लिए आवश्यक टीसीपी / आईपी पोर्ट


यदि मैं दो फ़ायरवॉल कंप्यूटरों के बीच विंडोज नेटवर्क ड्राइव को अनुमति देना चाहता हूं, तो क्या मुझे बंदरगाह 137-139 खोलने की ज़रूरत है, या पोर्ट 445 पर्याप्त है? मुझे एक फॉर्म जमा करना है और फ़ायरवॉल बंदरगाहों को खोलने के लिए अनुमोदन प्राप्त करना है, और मैं जरूरत से ज्यादा खुले बंदरगाहों के लिए नहीं पूछना चाहता हूं। यहां सभी मशीनें विंडोज एक्सपी या बाद में हैं।

नोट: जब मैं "विंडोज नेटवर्क ड्राइव" कहता हूं, तो मुझे पूरा यकीन नहीं है कि मैं एसएमबी या सीआईएफएस का जिक्र कर रहा हूं, और मैं दो प्रोटोकॉल के बीच अंतर पर पूरी तरह स्पष्ट नहीं हूं।


39
2018-01-03 16:35


मूल




जवाब:


बंदरगाह 137-139 नेटबीओस / नाम संकल्प के लिए हैं। इसके बिना आपको NetBIOS नाम के विरोध में आईपी पते द्वारा मशीनों तक पहुंचनी होगी। उदाहरण \\192.168.1.100\share_name के विरोध में \\my_file_server\share_name

तो पोर्ट 445 पर्याप्त है यदि आप केवल आईपी पते के साथ काम कर सकते हैं।


54
2018-01-03 16:41



मेरी साइट पर, नेटबीओएसओ नाम हमेशा DNS नामों के समान होते हैं। तो अगर मैं होस्टनाम द्वारा मशीनों का संदर्भ देता हूं, तो विंडोज नेटबीओएसओएस का उपयोग किए बिना मशीन को DNS के माध्यम से ढूंढ पाएगा? - Jonathan
जब तक आप क्लाइंट को उपलब्ध DNS काम कर रहे हों, तब तक यह पर्याप्त होना चाहिए। - Tim
क्या यह सार्वजनिक आईपी पते के साथ भी काम करता है? क्या एडीएसएल मॉडेम / राउटर की फ़ायरवॉल में बंदरगाह 445 खोलना पर्याप्त है? - Hrqls
@Hrqls सिद्धांत में, हाँ, परंतु AFAIK पूरी दुनिया में अपना एसएमबी खोलना एक बहुत बुरा विचार है। - Styne666


यह विन्यास मेरे लिए काम करता है: 137 / यूडीपी, 138 / यूडीपी, 13 9 / टीसीपी और 445 / टीसीपी। स्रोत और अतिरिक्त जानकारी यहां: http://www.icir.org/gregor/tools/ms-smb-protocols.html

तो ये मेरे सांबा सर्वर के लिए iptables नियम हैं:

# The router doesn't need SMB access.
-A INPUT -s 192.168.1.1 -p udp --dport 137 -j REJECT
-A INPUT -s 192.168.1.1 -p udp --dport 138 -j REJECT
-A INPUT -s 192.168.1.1 -p tcp --dport 139 -j REJECT
-A INPUT -s 192.168.1.1 -p tcp --dport 445 -j REJECT

# Actual Samba ports
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 137 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 138 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 139 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 445 -j ACCEPT

5
2017-10-12 10:00



यह देखते हुए कि ओपी ने विंडोज कंप्यूटर के बारे में पूछा और iptables की समझ के स्तर को पूरी तरह अज्ञात है, यह एक पूरी तरह से अलग सिस्टम की कॉन्फ़िगरेशन फ़ाइल के रूप में बेहतर लिखा जाएगा। - DarkMoon