Início / server / Perguntas / 346196
Accepted
Jonathan
Asked: 2012-01-04 08:35:27 +0800 CST

Portas TCP/IP necessárias para operação CIFS/SMB

  • 772

Se eu quiser permitir unidades de rede do Windows entre dois computadores com firewall, preciso abrir as portas 137-139 ou a porta 445 é suficiente? Preciso enviar um formulário e obter aprovação para abrir portas de firewall e não quero pedir mais portas abertas do que o necessário. Todas as máquinas aqui são Windows XP ou posterior.

Nota: quando digo "unidades em rede do Windows", não tenho certeza se estou me referindo a SMB ou CIFS e não estou totalmente claro sobre a diferença entre os dois protocolos.

windows firewall server-message-block cifs

2 respostas

  1. Best Answer

    As portas 137-139 são para resolução NetBios/Nome. Sem ele, você terá que acessar as máquinas pelo endereço IP oposto ao nome NetBIOS. Exemplo \\192.168.1.100\share_nameoposto a\\my_file_server\share_name

    Portanto, a porta 445 é suficiente se você puder trabalhar apenas com endereços IP.

    • 73

  2. Esta configuração funcionou para mim: 137/UDP, 138/UDP, 139/TCP e 445/TCP. Fonte e informações adicionais em: http://www.icir.org/gregor/tools/ms-smb-protocols.html .

    Então estas são as regras do iptables para o meu servidor Samba:

    # The router doesn't need SMB access.
-A INPUT -s 192.168.1.1 -p udp --dport 137 -j REJECT
-A INPUT -s 192.168.1.1 -p udp --dport 138 -j REJECT
-A INPUT -s 192.168.1.1 -p tcp --dport 139 -j REJECT
-A INPUT -s 192.168.1.1 -p tcp --dport 445 -j REJECT

# Actual Samba ports
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 137 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 138 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 139 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 445 -j ACCEPT
    • 8

relate perguntas