Windows

Windows 網路共享在“文件和列印機共享”停用的情況下仍然可見(並可訪問)

  • October 6, 2021

我剛剛將 Windows 伺服器 VPS 遷移到新的(Windows Server 2012 R2)並意識到即使在“網路和共享”中為所有可用的網路配置文件(公共/訪客、私人)選擇了“關閉文件和列印機共享”中心”,仍然可以從外部訪問伺服器的共享。

Windows 防火牆已為系統上的所有網路適配器啟用(並且正在使用)(只有一個),預設的入站操作是阻止,並且我確保所有相關的入站防火牆規則實際上都被禁用(“文件和列印機共享…”用於埠 137、138 UDP 和 139、445 TCP)。“密碼保護共享”也被選中。

知道為什麼仍然可以查看和訪問共享嗎?

作為一種解決方法,我現在明確阻止埠,這按預期工作,但首先這應該是不必要的。

好吧,所以這傢伙的故障排除基本上提供了解決方案:

儘管文件共享的所有防火牆例外都被禁用,為什麼仍然可以通過 Internet 共享文件?

他說:

問題在於終端服務的“內置”規則。您是否相信埠 445(文件共享埠)必須對 Internet 開放才能使用終端服務許可?)

所以在我的例子中,這與任何終端服務無關,而是以下兩條規則,允許通過埠 445 TCP 的流量:

  • 遠端訪問管理 (NP-In)
  • 文件伺服器遠端管理(SMB-In)

禁用這兩個防火牆規則最終使所有共享不可見且無法訪問。雖然最後,我還是會堅持我明確的阻止規則,因為現在很明顯很多不同的服務都在使用這個埠功能。而且我不想每次在系統中的某個地方重新配置某些東西時都要記住重新檢查共享的可訪問性。

引用自:https://serverfault.com/questions/866283