运营商是不是屏蔽了所有出站访问 139 和 445 端口的流量?

2020-04-28 10:21:03 +08:00
 villivateur

迫于不能浪费公网 ip (联通),我建了一个 NAS,公网暴露了 139 和 445 端口。但是发现只有联通流量或者联通宽带可以访问。

于是我使用 FRP 把 139 和 445 端口映射到云服务器上,但是神奇的一幕出现了,我不管使用移动或者联通网络,都无法访问云服务器的这两个端口。使用 tcping 也 ping 不通。但是使用另一台服务器,就可以 ping 通这两个端口。

是不是运营商不让访问这两个端口?

5056 次点击
所在节点    宽带症候群
15 条回复
no1xsyzy
2020-04-28 10:27:30 +08:00
445 我记得是因为永恒之蓝,直接运营商级屏蔽避免扩散
villivateur
2020-04-28 10:37:25 +08:00
@no1xsyzy 果然,换了一个端口映射,就可以访问了。但是问题是,Windows 自带的 SAMBA 客户端不支持自定义端口。
no1xsyzy
2020-04-28 10:40:03 +08:00
@villivateur #2 FRP 别直接开公网,那个我不记得叫啥了,双客户端开本地端口那个。
yulihao
2020-04-28 11:04:24 +08:00
是的,一直以来都屏蔽,只是永恒之蓝后屏蔽更紧了
ZRS
2020-04-28 11:09:13 +08:00
很多年前就是这样,因为相关服务的恶性漏洞实在太多了,蠕虫全网乱跑
est
2020-04-28 11:10:39 +08:00
呃,说永痕之蓝的恐怕没经历过当年的 震荡波。。。。shutdown -a 取消关机,一会儿又要关机了。。2333
lqzhgood
2020-04-28 11:35:15 +08:00
路由上我也开了 smb~ 自己从外网从来没访问成功过~
但是看日志又有一大堆国外 IP 访问的。。。 不知道别人怎么做到的。。
xuboying
2020-04-28 12:48:14 +08:00
直连这个服务不是很好吧,需要比较高的网络可靠性,就算端口开了体验应该也不会太好。
不知道 op 为什么一定要这个协议,非要的话有个折中方案
前提 server 和 client 都是 win,可以利用远程桌面,在远程桌面里映射本地资源,这样就有类似的实现了
villivateur
2020-04-28 16:58:48 +08:00
根据这个写了篇博客:

https://blog.vvzero.com/2020/04/28/use-virtual-machine-to-bypass-windows-samba-port-limit/
wql
2020-04-29 19:37:29 +08:00
139 和 445 都是因为一些特定端口传播的电脑病毒封禁的。
EvineDeng
2020-04-30 22:51:51 +08:00
@villivateur docker 实现的话,大概在 docker 中装个 nginx 容器就好了??
villivateur
2020-05-01 09:28:54 +08:00
@EvineDeng 但我没弄懂 docker 的网络配置,找不到容器的地址
EvineDeng
2020-05-05 07:16:15 +08:00
@villivateur 我看了下你的博文,应该无需理会容器的内部 ip 地址,只要按照说明把 nginx 配置文件映射出来并按照你的方法修改就好了。
EvineDeng
2020-05-05 07:20:24 +08:00
比如你要通过 nginx 把 55555 端口转发到 192.168.2.2 这台电脑,那你部署容器时有个参数是-p 55555:55555,表示容器的宿主机把 55555 转发到容器的 55555 端口,然后按照你的方法配置 nginx 应该就可以了。
villivateur
2020-05-05 08:58:47 +08:00
@EvineDeng 确实,我试试看

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/666833

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX