在Windows电脑上使用非标准端口的SMB服务

已于 2025-03-10 00:39:13 修改
阅读量757 收藏 7
点赞数 7
文章标签: windows 笔记 信息与通信
于 2025-03-10 00:24:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_73922243/article/details/146140373
版权

在Windows电脑上使用非标准端口的SMB服务

  • 写在前面
  • 一、调整服务
  • 二、创建本地DNS项
  • 三、设置端口转发与开机运行
  • 四、映射网络驱动器
  • 五、补充

写在前面

由于国内家庭网关绝大多数都禁用了SMB默认的445端口,故而需要自行配置非标的SMB端口才能使用暴露在公网的SMB文件服务,这样也能有效避免445端口遭受的攻击。并且由于Windows的映射网络驱动器不能指定端口,导致各项操作变得十分麻烦。

一、调整服务

  1. win+R运行services.msc
  2. 找到Server项,右键→属性,在对话框中停止服务后将启动类型改为禁用
    在这里插入图片描述
  3. 找到IP Helper项,先将服务类型改为自动,然后点启动
    绝大多数系统此项无需更改
    在这里插入图片描述

二、创建本地DNS项

nas指向127.114.114.114为例,可自行更改
后续以[前面设置的本地名称]代指nas,以[前面设置的本地地址]代指127.114.114.114

  1. win+S搜索记事本,右键以管理员身份运行
    在这里插入图片描述
  2. Ctrl+O,定位到C:\Windows\System32\drivers\etc\文件夹,在下拉框选择所有文件,选择hosts文件打开
    在这里插入图片描述
    在这里插入图片描述
  3. 打开后,在最后新建一行,写入127.114.114.114 nas,注意中间有空格
  4. Ctrl+S保存,关闭

三、设置端口转发与开机运行

  1. 在某处新建一个文本文档

  2. 输入netsh interface portproxy add v4tov4 listenport=445 listenaddress=[前面设置的本地名称] connectport=[SMB服务器开放的端口] connectaddress=[SMB服务器的IP地址或域名],回车保存

  3. 右键重命名,将后缀改为bat

  4. win+S搜索任务计划程序,在右侧点击创建任务
    在这里插入图片描述
    常规选项卡,名称自定,下面安全选项如图设置:
    在这里插入图片描述
    触发器选项卡,点击新建,设置为启动时
    在这里插入图片描述
    操作选项卡,点击新建,选择前面创建的脚本:
    在这里插入图片描述
    条件选项卡,取消所有的勾选:
    在这里插入图片描述
    设置选项卡,建议如图更改:
    在这里插入图片描述
    配置完成,点击确定

  5. 重启电脑

  6. 以管理员身份运行PowerShell,输入netstat -ano|findstr 445(以管理员身份运行的方式参见前面打开记事本)
    在这里插入图片描述
    只要有类似框中倒数第二项为LISTENING,最后一项不是4的记录,则已成功创建

四、映射网络驱动器

  1. 右键此电脑,点击映射网络驱动器
    在这里插入图片描述
  2. 选择一个未使用的盘符,输入\\[前面设置的本地名称]\[SMB服务器的文件路径]
    在这里插入图片描述
  3. 点击完成,出现类似如下的网络驱动器,则已连接成功
    在这里插入图片描述

五、补充

如果不想设置本地DNS,可以直接选择一个IP地址使用,就可以跳过创建本地DNS项步骤。以文中使用的127.114.114.114为例,创建脚本时写入netsh interface portproxy add v4tov4 listenport=445 listenaddress=[选用的IP地址] connectport=[SMB服务器开放的端口] connectaddress=[SMB服务器的IP地址或域名],映射网络驱动器时输入\\[选用的IP地址]\[SMB服务器的文件路径],也可成功连接。

Lazy Xi
关注
网络安全服务基础Windows--第7节-SMB⽂件共享服务
m0_65771743的博客
08-27 36万+
不过,由于SMB协议的普遍性和复杂性,它仍然是⽹络攻击者常常尝试利⽤的⽬标之⼀,如著名的WannaCry勒索软件就是通过利⽤SMB 1.0中的漏洞进⾏传播的。当客户端设备试图访问⽹络上的⽂件或资源时,它会通过SMB协议提供该资源的服务器建⽴连接,然后进⾏权限验证,⼀旦验证通过,客户端便可以对远程⽂件执⾏操作,如读取、写⼊、修改等。允许⽹络中的多个⽤户访问存储在服务器上的⽂件。对于远程登录的⽤户,如果他们访问的是共享⽂件或⽬录,那么他们的权限由⽹络共享权限和NTFS权限共同决定,取这两者的交集。
windows环境使用C++开发一个提示保护眼睛的服务(一)
paokuflying的博客
01-12 1468
长时间使用电脑,导致眼睛胀痛,去医院检查,眼压升高,严重可能导致青光眼,进而导致失明。所以准备开发一个程序来提醒自己保护眼睛。程序在后台运行,所以准备开发为服务,开机自启动。我对C++更熟,对C#不熟,所以准备使用C++。服务检测开机解锁,检测到之后开始计时,比如40分钟,这个可以自己定,之后提示已用时40分钟,需要休息眼睛。windows服务开发文档使用chat3.5翻译的。
【记录】SMBWindows下修改SMB端口并挂载
shandianchengzi的博客
07-08 1万+
网上教程不够详细,遂重新写了篇。
Windows 11 smb 共享文件, 新电脑需要用户名和密码(验证OK)
最新发布
tianpu2320959696的博客
04-19 1951
Z . 同样检查 “组或用户名” 列表中是否包含 “Everyone” 用户,并确保其拥有 “读取和执行”、“列出X 文件夹内容”、“读取”、“写入” 等权限 (根据您的需求设置权限)。Z . 同样检查 “组或用户名” 列表中是否包含 “Everyone” 用户,并确保其拥有 “读取和执行”、“列出X 文件夹内容”、“读取”、“写入” 等权限 (根据您的需求设置权限)。H .如果没有 “Everyone” 用户,点击 “添加”,输入 “Everyone”,点击 “检查名称”,然后点击 “确定”。
windows中的文件共享(SMB服务
总有人间一两风,填我十万八千梦
01-17 4万+
文件共享是指主动地在网络上共享自己的计算机文件。一般文件共享使用P2P模式,文件本身存在用户本人的个人电脑上。大多数参加文件共享的人也同时下载其他用户提供的共享文件。有时这两个行动是连在一起的。在很早期的windows中(windows2000以下),文件共享服务是利用TCP的139端口实现的,服务名是SMB。后来,微软又把SMB改名为CIFS协议,并且使用的是TCP的445端口 什么用户可...
win10实现非标(非445)端口访问samba服务
糖果墙的博客
11-14 9392
通过设置IP端口转发规则来实现win10实现非标(非445)端口访问samba服务
Windows 10 下修改 smb 连接的默认端口(445)
消极的人永远是对的,积极的人选择勇往直前
09-20 1万+
Windows 10 下修改 smb 连接的默认端口(445)
windows常见端口和协议--SMB(445)-NETBIOS(137-138-139)
网络安全研究
04-10 4万+
Windows常见端口 Windows一般开放udp_137, udp_138, tcp_139, tcp_445端口服务 端口 描述 NetBIOS名称服务(NBNS) UDP 137 NBNS也称为Windows Internet名称服务(WINS)。 NBNS的工作是将IP地址NetBIOS名称匹配,并允许查询匹配。名称服务通常是第一个受到攻击的服务。访问者将需要它...
SAMBA--实现开源的smb软件
暖风吹起云之博客
05-06 6087
samba的产生和使用基础操作。
计算机中端口号范围及专用端口号的妙用
encoding-console的博客
07-18 2130
在计算机网络中,一个端口号是一个16位的无符号整数,意味着。不过,并非所有端口都可以随意使用
Apple 软件产品使用的 TCP 和 UDP 端口
weixin_45981643的博客
05-28 1910
了解 Apple 产品(如 macOS、macOS 服务器、“Apple 远程桌面”和 iCloud)使用的 TCP 和 UDP 端口。其中的很多端口都是大家熟知的行业标准端口。 网络管理员可使用这些信息来确保 Mac 电脑以及其他 Apple 设备可以连接到 App Store 和 Apple 软件更新服务器等服务。 Apple 产品使用端口 本快速参考指南仅列举常见的示例,而不是完整的端口列表。本指南会定期更新,提供在文章发布时能够获取的最新信息。 某些软件可能会使用不同的端口服务,因此在决定如何设
LINUX-服务器配置实验题(50题).doc
06-29
**背景**: 在Linux主机上启动两个DNS服务,分别监听不同端口,将来自特定子网(192.168.1.0/24)的DNS请求重定向至非标准端口。 **解决方案**: - **安装DNS服务**: 使用`yum install bind -y`或`apt-get install ...
smb 服务器修改端口号,修改Windows SMB相关服务的默认端口
weixin_32109109的博客
08-11 8726
Windows NT系列操作系统的NetBT(NetBios Over Tcpip)服务,是用来处理SMB(Server Message Block)相关的服务/客户操作的。NetBT服务对应的驱动程序文件是netbt.sys,对应的注册表项是:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT。微软的KB 120642和KB 31...
SMB服务搭建及各端非标端口连接配置
as350144的专栏
03-23 1万+
SMB协议服务搭建及客户端连接,Linux SMB非标端口设置及连接,win10 SMB非标端口连接 AndroidSMB非标端口连接,ipad、iphone SMB非标端口连接
Windows 之 win SMB(smb) 功能的开启设置和使用的简单说明
热门推荐
仙魁XAN
02-05 15万+
Windows 之 win SMB(smb) 功能的开启设置和使用的简单说明 目录 Windows 之 win SMB(smb) 功能的开启设置和使用的简单说明 一、简单介绍 二、演示环境 二、SMBsmb服务的开启 1、找到 控制面板 2、打开 控制面板,找到 “程序” 之类的 3、打开后,找打 启用或关闭 Windows 功能 4、点击打开 ,找到 SMB 相关,对应勾选开启即可 5、重启电脑(一般需要重启电脑) 三、验证是否开启 1、win + R 或者 ...
SMB(Server Message Block,又称Common Internet File System(CIFS))
weixin_33869377的博客
06-15 268
SMB(Server Message Block,又称Common Internet File System(CIFS))是由微软开发的一种软件程序级的网络传输协议,主要用来使得一个网络上的机器共享计算机文件、打印机、串行端口和通讯等资源。它也提供认证的行程间通讯机能。它主要用在装有Microsoft Windows的机器上,在这样的机器上被称为Microsoft Windows Network。...
windows smb更改端口_smb共享文件
weixin_39956350的博客
10-27 2512
1.开启协议2.设置账号密码3.开启权限4.不同终端的输入要求同一局域网内1.开启协议说明使用的是smb协议windows默认是不开启的操作如下点击后有些机器会联网安装 安装完毕后 会提示重启,重启后设置成功2.设置设置账号密码这里是对主机设置一个密码 其他设备访问时候需要没有密码 smb设备无法识别到打开左下角的Windows图标,进入【设置】2在【设置】界面点击选择【账户】打开3选择【登录选项...
Windows 11 smb 共享文件, 新电脑需要用户名和密码
weixin_62598385的博客
03-04 4589
根据您描述的情况,共享文件夹在局域网内其他 Windows 设备和 iOS 设备上可以无密码访问,唯独新的 Lenovo 台式机出现问题,这通常表明问题可能出在新电脑的设置上。虽然您提到其他设备可以无密码访问,但为了全面排查,也请再次确认共享文件夹的权限设置是否正确,是否允许 “Everyone” 用户读取和写入权限 (如果您希望完全无密码访问)。- 打开“控制面板” > “网络和共享中心” > “更改高级共享设置”。- 打开“设置” > “系统” > “关于”,确认“工作组”名称一致。
windows怎么配置映射
03-24
### 如何在 Windows 系统中设置网络驱动器映射 在网络环境中,Windows 提供了一种便捷的方式——映射网络驱动器,用于访问共享文件夹或资源。以下是关于如何在 Windows 中完成这一功能的具体说明。 #### 使用图形界面配置网络驱动器 用户可以在桌面上通过“此电脑”或者“我的电脑”,找到顶部菜单栏中的“工具”选项,在下拉列表里选择“映射网络驱动器”[^1]。随后会弹出一个对话框,允许指定目标路径以及分配给该位置的盘符。注意输入UNC路径形式(例如 `\\ServerName\ShareFolder`),并勾选保持连接状态以便下次登录自动加载。 #### 配置非标准端口访问外部服务 当尝试从 Windows 访问运行 Samba 的 Linux 服务器时,可能需要调整默认通信端口号来绕过防火墙限制等情况。虽然常规情况下无需特别设定端口参数,但如果确实存在此类需求,则可以手动编辑命令行语句添加额外选项。比如利用 `net use Z: \\192.168.x.x\smbshare /port=自定义端口号` 来建立特定条件下的链接关系[^2]。 #### 命令提示符方式创建持久化挂载点 除了GUI方法外,还可以借助CMD执行相应脚本实现自动化部署目的。下面给出一段简单的PowerShell代码片段作为示范: ```powershell New-PSDrive -Name "Z" -PSProvider FileSystem -Root "\\RemoteMachineIP\SharedDirectory" -Persist ``` 上述例子展示了怎样永久保存新加入的虚拟磁盘直到重新启动机器之前都有效果[^4]。 另外值得注意的是,假如遇到任何异常状况导致无法正常工作,请先核查对应的服务端是否有错误发生;必要时候可运用调试工具检测问题所在之处,像对于SMB/CIFS协议来说经常使用的就有`sudo testparm`这样的实用程序可以帮助审查smb.conf配置文档是否存在逻辑缺陷等问题[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值