ZykoPeTTer
#0
Hej, min nye ISP blokere bla. trafik på:
port 137 UDP+TCP
port 138
port 445
Så i kan nok regne ud at mit spørgsmål går på om jeg kan rediagere SMB trafik til en anden port.
Det er ikke noget problem at sætte min Router til at portforwarde fra andre porte til dem der skal bruges (eks. 446), men hvordan sætter jeg clienten til at connecte til SMBserveren på en anden port end 445?
BTW. Clienten, som i dette tilfælde er en XP-Pro SP3 skal stadig fungere med andre SMBs på andre netværk end det der er blokeret.
port 137 UDP+TCP
port 138
port 445
Så i kan nok regne ud at mit spørgsmål går på om jeg kan rediagere SMB trafik til en anden port.
Det er ikke noget problem at sætte min Router til at portforwarde fra andre porte til dem der skal bruges (eks. 446), men hvordan sætter jeg clienten til at connecte til SMBserveren på en anden port end 445?
BTW. Clienten, som i dette tilfælde er en XP-Pro SP3 skal stadig fungere med andre SMBs på andre netværk end det der er blokeret.
#1
Har jeg sku aldrig hørt om, at det skulle være muligt...?
Men SMB er nok heller ikke specielt egnet til trafik over internettet. Tror en FTP løsning ville være bedre.
Men SMB er nok heller ikke specielt egnet til trafik over internettet. Tror en FTP løsning ville være bedre.
#2
#0 Hvad med at lave en VPN forbindelse til en anden computer uden for ISP'ens blokering og så køre videre derfra. (Altså en tunnel)
#3
#1
Den kører allerede FTP, men til netop dette formål er det vigtigt at der bliver brugt SMB, da dette share primært skal bruges af personer som ikke aner hvordan man logger ind på en FTP server, eller VPN for den sags skyld.
Af samme grund kan #2s forslag heller ikke bruges, selvom det netop er den løsning jeg bruger til min private trafik.
Den kører allerede FTP, men til netop dette formål er det vigtigt at der bliver brugt SMB, da dette share primært skal bruges af personer som ikke aner hvordan man logger ind på en FTP server, eller VPN for den sags skyld.
Af samme grund kan #2s forslag heller ikke bruges, selvom det netop er den løsning jeg bruger til min private trafik.
#4
Det er IKKE smart at begynde at smide SMB trafik på internettet. For det først får du åbnet for et par porte der bliver benyttet til andet end SMB, derudover er SMB trafik ikke krypteret (med mindre du kører Windows Server 2008).
Hvis du vil dele noget så er en FTP absolut den bedste løsning, hvis dine brugere ikke ved hvordan man logger ind på en FTP server, så må du igang med at lave en vejledning, det er sådan alle andre IT-folk løser sådanne problemer.
Hvis du vil dele noget så er en FTP absolut den bedste løsning, hvis dine brugere ikke ved hvordan man logger ind på en FTP server, så må du igang med at lave en vejledning, det er sådan alle andre IT-folk løser sådanne problemer.
#5
Mht kryptering, så er FTP da endnu værre, den forsøger jo ikke engang at kryptere login.
#6
#5 Det findes sftp, med en forholdsvis stærk RSA kryptering
#7
#5 Rigtigt, men der har man da trods alt muligheden for at lave Secure FTP som #6 er inde på, den mulighed har du altså ikke med SMB.
Derudover åbner du også for DCOM og lign. hvis du begynder at åbne/forwarde port 135, det leder tankerne hen på en rimelig omfattende virus, mener det var Blaster, der lå og hyggede sig på port 135 (ved godt 135 ikke har direkte forbindelse med SMB) og et unpatched sikkerhedshul i Windows
http://www.keyfocus.net/kfsens...
Man skal, efter min mening, åbne for SÅ LIDT som muligt ind til sit private net.
Derudover åbner du også for DCOM og lign. hvis du begynder at åbne/forwarde port 135, det leder tankerne hen på en rimelig omfattende virus, mener det var Blaster, der lå og hyggede sig på port 135 (ved godt 135 ikke har direkte forbindelse med SMB) og et unpatched sikkerhedshul i Windows
http://www.keyfocus.net/kfsens...
Man skal, efter min mening, åbne for SÅ LIDT som muligt ind til sit private net.
#8
Jeg ved godt at det ikke er sikkert, men det gør ikke noget.
Jeg kan gdt selv finde ud af at sikre mit netværk, og seperer de ting der er ricisi ved, oger på et seperat vlan.
Det jeg ville var bare at vide om nogen kendte til en måde at fikse netop dette SMB problem på.
Jeg har kørt med det i mange år på en anden server jeg har, og det har kørt fremragende, så det ville være rart hvis denne nye server også kunne komme til det.
Btw. er der nogen der har et link til en artikel om kryptering af 2008 serveren?
Jeg kan gdt selv finde ud af at sikre mit netværk, og seperer de ting der er ricisi ved, oger på et seperat vlan.
Det jeg ville var bare at vide om nogen kendte til en måde at fikse netop dette SMB problem på.
Jeg har kørt med det i mange år på en anden server jeg har, og det har kørt fremragende, så det ville være rart hvis denne nye server også kunne komme til det.
Btw. er der nogen der har et link til en artikel om kryptering af 2008 serveren?
#9
#8 Det lyder lidt skummelt at du har kørt med det setup på en anden server, godt jeg ikke er kunde/klient hos dig 😐
Jeg bliver nok, for en sjælden gangs skyld, nødt til at rette mig selv 😕
Ifølge denne artikel: http://blogs.technet.com/windo...
skulle client-side encryption ikke være en del af SMB2.0 alligevel, hvorfor ved jeg ikke.
Sådan går det når man baserer sine udtalelser på noget man har hørt og ikke selv har verificeret. Beklager!
Jeg bliver nok, for en sjælden gangs skyld, nødt til at rette mig selv 😕
Ifølge denne artikel: http://blogs.technet.com/windo...
skulle client-side encryption ikke være en del af SMB2.0 alligevel, hvorfor ved jeg ikke.
Sådan går det når man baserer sine udtalelser på noget man har hørt og ikke selv har verificeret. Beklager!