不是运营商已经限制 SMB 端口了吗？

2020-06-27 22:13:08 +08:00

yulihao

我的服务器老被别人扫，但看起来都是家宽
安全软件拦截提示的

3645 次点击

所在节点

9 条回复

natsji

2020-06-27 22:33:52 +08:00

为啥暴露到公网

ungrown

2020-06-28 11:08:12 +08:00

就算不限制也不要把 CIFS(SMB)、NFS 之类的服务端口暴露到公网，这类协议虽然看似都有不弱的加密、鉴权机制，但那是针对内网环境（内网的风控难度相对外网是很低的）。

如果实在要从外网访问，至少要包在加密通道里，比方说用 SSH 端口转发，这样就好多了。

no1xsyzy

2020-06-28 15:45:55 +08:00

可能是肉鸡跳板。
445 阻止的是外向内，如果我记得没错的话。

yulihao

2020-06-28 16:22:18 +08:00

@natsji
@ungrown 没有开，但是有拦截记录

hzqim

2020-06-28 16:31:29 +08:00

用非标准端口。

txydhr

2020-06-28 17:28:31 +08:00

isp 封 smb 应该是主流吧

brMu

2020-06-29 09:39:00 +08:00

IDC 机房也限制 445 端口，SMB 在前几年暴出的漏洞，如果不加以限制，不可想像。

JoeoooLAI

2020-07-02 12:31:57 +08:00

感觉并没限制。。上次把 dmz 指向群辉，安全顾问直接报警说可以外网访问 smb 。。ISP：电信

fastcache

2020-08-17 01:04:20 +08:00

起码 v6 没封，坐标广州电信

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.