インターネット経由でNetBIOSプロトコルをルーティングする
LAN witchをADSLルーター経由でインターネットに接続し、LANでファイル共有を実行しました。
インターネット内の別の場所からファイル共有にアクセスしたいのですが、これはインターネット経由でファイル共有に接続する方法ではないことを知っています。FTPまたはリモートデスクトップをLANコンピューター内に使用でき、ファイルを共有するのは安全ではないことを知っています。ウェブですが、私の質問は:
1-ルーターを介したポート転送などの機能を使用してLAN内の個々のコンピューターを接続する方法はありますか?
2-LANの外部からプログラムとの共有にアクセスするにはどうすればよいですか?
3- NetBIOSプロトコルはインターネット経由で機能しますか?
- 別の方法を使用したり、ルーターのポート転送以外のものを変更したりできないとしましょう。共有ファイルにアクセスできますか?
あなたの質問に逆に答えましょう:
- NetBIOS自体はルーティング可能なプロトコルではないため、ネイティブ状態ではインターネットに接続できません。ただし、NetBIOS over TCP/IPを使用すると、ルーティングできます。
- 共有にアクセスするには、sambaclient(linux)などのクライアントが必要です。ほとんどのWindowsおよびLinuxディストリビューションには、クライアントが組み込まれています。
- はい、tcp/137-139とUDP/445(およびActiveDirectoryを使用している場合はudp/389)を転送できます
とはいえ、これは本当に本当に本当に悪い考えです。多くのクライアントが非表示の共有の$ルールを無視し、攻撃者がIPC $またはADMIN $にアクセスした場合、あなたは乾杯するため、すべての管理共有を必ずロックダウンしてください。
NetBIOS-over-TCP/IPはインターネット経由で機能します–ほとんど:以下のNBNSに関する部分を参照してください。
ファイル共有の場合、WindowsはSMBプロトコルを使用します。
最近のバージョンのWindowsは、SMB直接TCP over TCPポート445。
従来、SMBはNetBIOSセッションサービスで使用されていました。最近では、NetBIOSはTCP/IP(別名NetBT)で実行され、インターネット上でTCPポート139を使用して動作します。
Windowsが正しく機能するには、ICMP pingを許可する必要がありますも同様です。
他のWindowsコンピュータから接続する場合は、ポートを変更できませんであることに注意してください。ポート445と139を使用する必要があります。これは、インターネット経由で直接アクセスできるのは1台のコンピューターのみであることを意味します。
機能しないのは、ブロードキャストに依存するNetBIOSネームサービスです。たとえば、TCP/IPを使用する場合はUDPポート137です。これをルーターに転送しても、機能しません。 ただし、ファイル共有が機能するためにネームサービスは不要です。代わりにDNSを使用するか、IPアドレスを直接入力することができます。 \\192.0.2.1\public-files。
SMBおよび/またはNetBIOSをインターネットに公開することはひどく安全でない可能性があることに注意してください。データ暗号化はまったくなく、認証プロトコルはスニファーに対して弱いです、また、Windows SMB/NetBIOSの実装には過去に多くセキュリティホールがありました。これは避けてください–代わりにVPNを設定してください。