Pergunta
Por que a filtragem NetBios deve afetar o SMB3/a capacidade de se conectar à porta 445?
Contexto
Alguns usuários (inclusive eu) estavam tendo problemas para acessar compartilhamentos de arquivos hospedados em Arquivos do Azure a partir de suas conexões domésticas, recebendo o erro abaixo.
O Windows não pode acessar \myStorageAccount.file.core.windows.net\my-share\
Verifique a ortografia do nome. Caso contrário, pode haver um problema com sua rede. Para tentar identificar e resolver problemas de rede, clique em Diagnosticar.
Código de erro: 0x80070035
O caminho de rede não foi encontrado
A execução de um teste de porta online myStorageAccount.file.core.windows.netmostrou a porta 445 como aberta.
A execução Test-NetConnection -ComputerName 'myStorageAccountName.file.core.windows.net' -port 445da minha máquina local falharia; apesar do software de firewall do meu dispositivo local não bloquear a conexão.
Eventualmente, descobri que a causa estava NetBios filterno meu roteador; com isso habilitado, as conexões com a porta 445 em compartilhamentos de Arquivos do Azure falharam; com ele desativado tudo funcionou.
A documentação do meu roteador também menciona que esse filtro afeta o SMB:
Filtro NetBIOS ativado
Por motivos de segurança, o filtro NetBIOS no FRITZ!Box está ativado por padrão. Bloqueia pacotes NetBIOS, que normalmente não são necessários para comunicação na internet. Desative este filtro apenas se estiver usando aplicativos que precisam trocar pacotes NetBIOS com a Internet. Este é o caso, por exemplo, do acesso SMB ao Strato HiDrive.
Não tenho certeza se isso se deve a algum bug na lógica do filtro do roteador ou se há algo mais acontecendo.
Se for relevante, temos a filtragem RBAC ativada (por exemplo, minha conta tem a Storage File Data SMB Share Elevated Contributorfunção atribuída) e temos AD ACLS ativados em nosso compartilhamento de arquivos (conforme descrito neste vídeo de John Savill )... entrar em jogo para o teste de porta simples?
Como mencionado, esta regra não é realmente nomeada corretamente. Embora a porta 445 possa ser usada para NetBios, ela também é usada para SMB sobre TCP, por isso o SMB não está funcionando. Você precisará abri-lo para permitir o tráfego para os Arquivos do Azure.