samba 端口_禁用445端口后,smb如何使用

最新推荐文章于 2025-01-12 21:48:32 发布
最新推荐文章于 2025-01-12 21:48:32 发布 · 7k 阅读 · 3
文章标签:

#samba 端口 #samba端口 #windows 为什么会连接网络中445端口 #修改smb默认端口 #客户机系统已禁用cpu #禁用cookie后怎么使用session

本文对比了SMB与FTP两种文件共享协议的优劣,探讨了SMB协议的安全问题及445端口被禁用后的应对策略,包括使用Linux系统或端口映射。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

6d978246f2d989ca719688d22b35cc07.gif

因为勒索病毒的出现,smb协议风雨飘摇,445端口在各公司的安全运维中,都会被禁用掉。


说到了smb,也就是共享文件夹,往往呢会和ftp协议拿出来对比,先说一下两者的优劣势。

SMB 协议是 C/S 类型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”,Samba 不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。

SMB 的优点之一是兼容性好,在各平台获得了广泛支持,包括 Windows、Linux、macOS 等各系统挂载访问都很方便。另外 SMB 也是各种电视、电视盒子默认支持的协议,可以通过 SMB 远程播放电影、音乐和图片。

另外 SMB 提供端到端加密、安全性高,配置选项丰富,支持 ACL 并支持多种用户认证模式。

SMB 的缺点是传输效率稍低,速度不太稳定,会有波动。
那说回FTP,由于 FTP 是明文传输安全性不高,后来又出现了 SFTP 和 FTPS 等加密传输。FTP 的特点之一是独立于系统用户组,只要通讯端口开启就能方便访问,所以特别适合外网共享,一些老牌共享软件就常常通过 FTP 发布下载链接。

FTP 主要用于客户端和服务器之间的文件上传和下载,并不适用于服务器上文件修改。因为 FTP 通常需要先获取远程文件的副本,然后对副本修改,最后再将修改后的文件副本上传服务器。

FTP 的简单方便、容易部署都是它的优势。
那么在445被禁用后,有什么办法呢?
第一种就是放弃Windows系统,即用Linux使用smb,由于永恒之蓝的特性,对Linux系统是不生效的,所以我们在linux服务器上开放smb后,是不用禁用445端口的。
第二种就是使用端口映射,将出方向的端口修改成其他,例如:8445,关于端口映射的方法,可以阅读:端口映射使用说明。

继勒索病毒“永恒之蓝”445端口被封之后,在公网实现smb文件共享
云云生息的专栏
02-01 2万+
继勒索病毒“永恒之蓝”运营商关闭445端口后,如何在不修改注册表重启系统前提下实现smb
关于 TCP 端口 445 的用途以及如何在 Windows 10 或 11 上禁用
山岚的运维笔记
05-16 871
TCP 端口 445 主要用于直接通过 TCP/IP 访问 Microsoft 网络,无需使用 NetBIOS 层。此服务自 Windows 2000 和 Windows XP 开始在 Windows 中提供。在 Windows NT/2K/XP 中,SMB(Server Message Block)协议用于文件共享等。它在 Windows NT 中运行在 NetBT(NetBIOS over TCP/IP,端口 137、139 和 138/UDP)之上。
禁用445端口后,Windows共享如何做?
Robert's Log
03-19 3887
Windows445端口用于TCP / IP上的SMB Direct,不支持445/139以外的TCP端口,即默认无法更改端口,如\\127.0.0.1:5445。5)Port 445 (TCP) - NetBIOS服务在windos 2000及以后版本使用端口, (Common Internet File System,CIFS,它是SMB协议扩展到Internet后,实现Internet文件共享)6)Port 901 (TCP) - 用于 SWAT,用于网页管理Samba。//删除自定义端口转发。
linux更改445端口,windows连接445端口(nginx转发)的samba服务卡顿
weixin_39631094的博客
04-30 1034
问题描述windows访问其它机器的samba服务,不能指定端口(默认了445)。利用windows的Vmware里的centos作中转,centos运行nginx,监听445端口,转发到445端口的sabma服务。在windows系统运行输入:\ip(centos主机的),可以成功访问,但会卡顿,实际传输速度(复制一个大文件时可见)不算慢(达200kb/s),在图形界面用鼠标右键刷新文件列表,...
解决samba文件共享服务因445端口被禁不能访问问题
小肥柚的笔记
09-26 1万+
依靠samba服务挂载的远程文件夹忽然不能访问了,怀疑是端口被禁, 查看samba服务使用端口: sudo netstat -tlnp |grep smb 显示当前使用的是默认的139和455(win10通过ip访问时是默认走455) Samba服务所使用端口和协议: 1)Port 137 (UDP) - NetBIOS 名字服务 ; nmbd 2)Port 138 (UDP) - NetBIOS 数据报服务 3)Port 139 (TCP) - 文件和打印共享 ; smbd (基于SMB(Ser
如果公司服务器的445端口被禁,如何配置samba
weixin_43792270的博客
05-08 1491
firewall-cmd --zone=public --remove-port=80/tcp --permanent # 关闭80端口,移除永久规则。firewall-cmd --zone=public --add-service=http --permanent # 打开http服务,添加永久规则。firewall-cmd --zone=public --add-port=80/tcp --permanent # 打开80端口,添加永久规则。path = /home/share # 自定义路径。
入站规则关闭445端口的教程【也适用其他端口如3389】
IT技术宅-北方的刀郎
06-07 1万+
1、打开防火墙界面快捷方法:在“库”地址里直接粘贴此地址“控制面板\网络和 Internet\网络和共享中心”,然后按回车。也可以一步步来,首先打开“控制面板”,再点击“网络和 Internet”,然后点击“网络和共享中心”。最后点击左下角的“Windows 防火墙”。2、打开高级设置点击左侧的“高级设置”。打开高级设置3、新建入站规则点击左侧的“入站规则”,再点击右侧的“新建规则”。新建入站规则...
samba服务器占用端口,SMB 服务器上的 CPU 使用率过高问题
weixin_39864261的博客
07-31 2087
SMB 服务器上的 CPU 使用率过高问题12/25/2019本文内容本文介绍了如何排查 SMB 服务器上的 CPU 使用率高的问题。由于存储性能问题导致的 CPU 使用率过高存储性能问题可能会导致 SMB 服务器上的 CPU 使用率很高。 在进行故障排除之前,请确保在 SMB 服务器上安装了最新的更新汇总,以消除 srv2 中的任何已知问题。在大多数情况下,你会注意到系统进程中 CPU 使用率高...
【Linux专题】SMB端口号说明
XMWS-IT
08-31 6735
通常情况下,对于通过TCP/IP直接托管的SMB,端口号为TCP/445;中间人攻击(MITM,man in the middle) 和 NetBIOS 名称服务(NBNS) 欺骗攻击在启用NTB的网络中很常见,特别是在相关端口没有得到适当保护的情况下。另一方面,SMB协议反而可能依赖NetBIOS与不支持TCP/IP直接托管的SMB的旧设备进行通信,因此,SMB协议在通过NBT运行时依赖于139端口。TCP/IP上的NetBIOS(NBT)是一个完全独立于SMB的服务,它不依赖SMB的任何东西。.....
Linux网络实战——Samba服务器搭建_linux网络实战(三)- samba服务器搭建
2401_88972155的博客
01-12 1151
建议使用在线安装软件,离线安装软件常见的问题是软件间的依赖问题,如果离线安装软件,则必须要手动安装依赖的库,而在线安装则只需要一条命令完成所有的操作,在线安装会自动去安装依赖库;步骤是下载源码到本机,然后对源码进行编译,生成可执行文件,然后将生成的可执行文件拷贝到对应的安装目录即可,常见的软件源码包格式为。,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。是指不需要用户亲自下对应软件的包,但是需要对应系统能够访问互联网,不同的。
运营商封禁445后win10访问公网samba服务
zhao1044883479的博客
03-24 5811
本贴根据https://blog.csdn.net/rocson001/article/details/86717722?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task的教程实施而来 率先发在了恩山无线论坛https://www.right.co...
一个抓包(smb 445)工具
03-24
一个小程序,监控是否有brute force attack. 判断依据是2秒内有多于来自同一个IP的20个请求,就认为是攻击。
科技巨头Software AG遭攻击,关闭445高危端口后,Windows共享用不了,怎么办?
云盒子企业云盘官方账号,17年专注文档安全
10-13 1174
全国最大的软件公司之一Software AG在上周末遭遇到Clop勒索软件团伙的公司,索要2000万美金,谈判仍在进行,目前Software AG尚未完全恢复正常。 Software AG作为德国第二大公司,在70个国家或地区拥有10000多家企业客户,其中包括富士通、西班牙电信、沃达丰、敦豪和空中客车等知名企业。 这么一块肥肉被一个名为“Clop”的勒索软件团伙盯上了。10月3日,Clop闯入了Software AG的内部网络,对文件进行了加密,随后狮子大开口,要求Software AG支付200
445端口被封之后,如何使用smb协议
热门推荐
技术笔记
05-19 6万+
前几天的永恒之蓝,导致把445端口封掉了,可项目中用到smb协议(默认端口445),解决办法,把smb端口改成其他,具体如下: 首先要关闭445端口,可以参考微软KB 301673中的方法,在注册表的 HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/NetBT/Parameters 中增加一个值:         Value 
SMB协议(445)
m0_56010012的博客
04-17 1万+
SMB服务大多运行在windows系统上,SMB通信协议协议在网络上的端点之间提供对文件、打印机和串行端口的共享访问。在扫描过程中,我们通常会看到目标上的 445 TCP 端口打开,为 SMB 协议保留。通常,SMB 运行在 OSI 模型的应用层或表示层,如下图所示。 正因为如此,它 依赖于较低级别的传输协议。 Microsoft SMB 协议是传输层协议最常使用的是基于 TCP/IP (NBT) 的 NetBIOS。 这就是为什么在扫描过程中,我们很可能会同时看到具有在目标上运行的开放端口的协议。 使用
关闭445端口即关闭共享文件功能
luminous_you的博客
09-23 1029
打开服务: services.msc 将server设置禁用,就关闭了445端口 重启查看端口 netstat -anto
Windows共享无法打开445端口,修复提示远程计算机或设备将不接受连接 解决办法
iamkeefer的博客
11-23 4万+
最近想把电脑的ISO共享到其它电脑安装虚拟机,设置好共享后发现无法通过本机IP地址打开,提示找不到网络路径,只能通过\主机名进行访问,于是运行里面用\LOCALHOST及\127.0.0.1及试了下发现均显示找不到网络路径。于是点击修复,提示远程计算机或设备将不接受连接。如下图 禁用网卡甚至使用net winsock reset以后均无效。并尝试下载网上修复工具,均无果 以下是综合网上的解决方案...
Winows通过445端口远程访问公网Samba
面包不要的博客
08-25 4733
Samba默认端口445,公网因为 smb1 漏洞等安全原因445端口全部封了; Windows 系统默认不提供445端口samba访问,若设置了445端口smb服务器,则需要用端口转发实现访问。
445端口打开了连不上
最新发布
07-26
### 445端口连接失败的可能原因和解决方法 445端口主要用于Samba服务,它允许在Linux和Windows系统之间共享文件和打印机。然而,当用户试图连接445端口时,可能会遇到连接失败的问题。以下是可能导致445端口连接失败的原因及相应的解决方法。 #### 1. **运营商或云服务商端口拦截** 由于永恒之蓝(EternalBlue)漏洞的影响,许多运营商和云服务提供商默认禁用445端口以防止攻击。这种情况下,用户将无法直接通过445端口访问Samba服务[^1]。 - **解决方法**: - 修改Samba的配置文件`/etc/samba/smb.conf`,将默认端口映射到其他未被拦截的端口。例如,可以使用以下配置: ```ini [global] smb ports = 139 interfaces = 0.0.0.0/0 bind interfaces only = yes ``` - 配置完成后,重启Samba服务: ```bash sudo systemctl restart smbd ``` - 在客户端连接时,指定新的端口号,例如使用`\\<server_ip>:<new_port>`格式访问。 #### 2. **防火墙规则限制** 服务器或客户端的防火墙可能阻止了445端口的通信,导致连接失败。 - **解决方法**: - 检查服务器端的防火墙设置,确保允许445端口的入站和出站规则。对于使用`ufw`的Ubuntu系统,可以运行以下命令: ```bash sudo ufw allow 445/tcp sudo ufw reload ``` - 如果使用的是云服务器,还需检查云服务商的安全组规则,确保445端口(或修改后的端口)已开放。 #### 3. **Samba服务未正确运行** 如果Samba服务未启动或配置错误,也可能导致连接失败。 - **解决方法**: - 检查Samba服务的状态: ```bash sudo systemctl status smbd ``` - 如果服务未运行,启动Samba服务并设置开机自启: ```bash sudo systemctl start smbd sudo systemctl enable smbd ``` - 检查Samba配置文件`/etc/samba/smb.conf`是否存在语法错误: ```bash testparm ``` #### 4. **网络连接问题** 网络连接不稳定或配置错误也可能导致445端口无法访问。 - **解决方法**: - 使用`ping`命令测试服务器与客户端之间的基本网络连通性: ```bash ping <server_ip> ``` - 使用`telnet`命令测试445端口是否可达: ```bash telnet <server_ip> 445 ``` - 如果`telnet`无法连接,检查网络路由、IP地址配置以及中间设备(如路由器、交换机)的设置。 #### 5. **客户端配置问题** 某些操作系统或客户端工具可能默认不启用SMB 1.0/CIFS协议,导致无法连接。 - **解决方法**: - 在Windows客户端上,确保已启用SMB 1.0/CIFS客户端功能。可以通过“控制面板” -> “程序” -> “启用或关闭Windows功能”中勾选“SMB 1.0/CIFS客户端”。 - 对于较新的Windows版本,建议使用SMB 2.0或更高版本进行连接。 #### 6. **安全软件或杀毒软件拦截** 某些安全软件或杀毒软件可能会拦截445端口的流量,导致连接失败。 - **解决方法**: - 暂时禁用安全软件或杀毒软件,测试是否能够成功连接。 - 如果确认是安全软件的问题,可以尝试添加例外规则或更换更兼容的软件。 ### 总结 445端口连接失败可能由多种原因引起,包括运营商端口拦截、防火墙限制、Samba服务未运行、网络问题、客户端配置错误以及安全软件干扰。通过逐一排查这些潜在问题,通常可以找到合适的解决方案。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值