远程访问非默认端口SMB
我从来没有使用过远程SMB,因为我都用RDP,所以没有这个使用场景。
现在有一个环境需要访问内网的SMB。感觉很简单和远程RDP一样,映射一个TCP端口出来,连接地址加上对外网的端口号,完事。6445 -> 445\\smb.domain.com:6445
不行...
查得:WIN映射网络不支持非默认端口,也就是说 :xxx 一定是不行的。
查得:通过系统端口转发可以解决。
1.查询并关闭445端口占用
netstat -ano | findstr 445
服务 - Server,启动类型改为“禁用”,并停止服务,重启一下。
2.转发命令
netsh interface portproxy add v4tov4 listenaddress=127.0.0.1 listenport=445 connectaddress=smb.domain.com connectport=6445
这样就搞定了 \\127.0.0.1 即可。
3.尾巴
电脑重启后会失效。查询一下端口转发还在,但是感觉并没有激活,需要再执行一次命令才能生效。
这好办新建:C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\smb.bat
netsh interface portproxy add v4tov4 listenaddress=127.0.0.1 listenport=445 connectaddress=smb.domain.com connectport=6445这样就可以了
4.安全
这样内网的SMB就会暴露在公网,即使换了端口,也会被扫描到,存在安全隐患,建议增加防火墙规则,把端口放到IP白名单后面。
