Проброс портов для общей папки windows

Windows Share (также известный как SMB или CIFS) — это протокол, используемый для совместного доступа к файлам и принтерам в локальной сети. Но иногда возникает необходимость получить доступ к ресурсам Windows Share из интернета или из другой сети. Для этого требуется настроить проброс портов на маршрутизаторе или файрволле.

В данном руководстве мы рассмотрим, как настроить проброс портов для Windows Share на примере популярного маршрутизатора семейства TP-Link.

Шаг 1: Определение IP-адреса вашего сервера с Windows Share

Первым шагом в настройке проброса портов является определение IP-адреса вашего сервера с Windows Share. Для этого откройте командную строку и выполните команду ipconfig. В результате вы увидите список сетевых интерфейсов и их IP-адресов. Найдите интерфейс, который связан с вашим сервером Windows Share, и запишите его IP-адрес.

Шаг 2: Вход в настройки маршрутизатора

Далее необходимо войти в настройки вашего маршрутизатора. Для этого откройте веб-браузер и в адресной строке введите IP-адрес вашего маршрутизатора. Вас должна встретить страница входа в настройки маршрутизатора, где вам нужно будет ввести логин и пароль.

Содержание

  1. Что такое проброс портов?
  2. Определение проброса портов и его назначение
  3. Зачем нужно настраивать проброс портов для windows share?
  4. Как настроить проброс портов для windows share?
  5. Шаг 1: Определение IP-адреса компьютера

Что такое проброс портов?

Когда устройства, подключенные к интернету, пытаются установить соединение с устройством в локальной сети, таким как например сервер или компьютер, они отправляют запрос на определенный порт. Если порт, на который адресован запрос, закрыт или заблокирован межсетевым экраном (firewall), то соединение не может быть установлено.

Проброс портов позволяет наладить коммуникацию между устройствами, находящимися на разных сетях, и обеспечить доступ к внутренним ресурсам защищенной сети.

Порт, который необходимо пробросить, называется внешним портом. Когда внешнее устройство отправляет запрос на этот порт, сетевое устройство, на которое настроен проброс, перенаправляет трафик на внутренний порт устройства внутри локальной сети. Этот внутренний порт, слушая запросы, обрабатывает и отвечает на них.

Проброс портов широко используется для таких задач, как удаленный доступ к серверу, удаленное управление устройствами и развертывание веб-серверов. Он также может быть использован для установки игр и программ, которые требуют открытых портов для нормального функционирования.

Настраивать проброс портов можно на сетевом маршрутизаторе, межсетевом экране, а также на устройствах, работающих на ОС Windows, Mac или Linux. Как правило, для настройки проброса портов необходимо знать номера внешних и внутренних портов, а также IP-адрес устройства, к которому будет перенаправляться трафик.

Определение проброса портов и его назначение

Основное назначение проброса портов — обеспечение доступа к сервисам, находящимся за маршрутизатором или фаерволом, со стороны внешней сети. Например, если вы хотите обратиться к веб-серверу, работающему на компьютере в локальной сети, с помощью межсетевого экрана и проброса портов можно позволить запросы, поступающие из внешней сети, доходить до веб-сервера.

Кроме того, проброс портов может быть использован для организации удаленного доступа к компьютеру, находящемуся в локальной сети через интернет. Например, если у вас есть веб-сервер, работающий на компьютере в локальной сети, вы можете настроить проброс портов, чтобы обладать удаленным доступом к этому веб-серверу из любого места в мире.

Проброс портов широко используется в сетевых играх, где один компьютер выступает в роли сервера, а другие компьютеры подключаются к нему в качестве клиентов. Чтобы разрешить клиентам подключаться к серверу через интернет, необходимо настроить проброс портов на маршрутизаторе или фаерволе.

Зачем нужно настраивать проброс портов для windows share?

Проброс портов — это процесс, при котором входящие сетевые запросы, например, запросы на доступ к файлам через Windows share, перенаправляются с сетевого маршрутизатора на конкретный компьютер в вашей сети. Если вы не настроите проброс портов, запросы из внешней сети не смогут достичь вашего компьютера, и вы не сможете получить доступ к файлам через Windows share извне.

Настраивать проброс портов для windows share может быть полезно в следующих случаях:

  • Если вы хотите получить доступ к файлам на вашем компьютере из внешней сети. Например, если вы находитесь в офисе и хотите получить доступ к файлам на вашем домашнем компьютере, вы можете настроить проброс портов для windows share и получить доступ к файлам удаленно.
  • Если вы хотите обмениваться файлами с другими компьютерами в локальной сети. Настройка проброса портов позволит другим компьютерам получать доступ к вашим файлам через windows share.

Настроить проброс портов для windows share несложно, но требует некоторых усилий и знаний. Вам понадобятся административные привилегии для доступа к настройкам вашего сетевого маршрутизатора и знание базовых сетевых принципов. Если вы не уверены, как настроить проброс портов, рекомендуется обратиться за помощью к специалистам или освоить соответствующую документацию и руководства.

Как настроить проброс портов для windows share?

Чтобы настроить проброс портов для Windows Share, следуйте указанным ниже инструкциям:

  1. Откройте настройки маршрутизатора или файрвола.
  2. Найдите раздел «Проброс портов» или «Правила файрвола».
  3. Создайте новое правило проброса портов.
  4. Введите номер порта, который будет использоваться для Windows Share (обычно порт 445).
  5. Укажите IP-адрес вашего компьютера или сервера.
  6. Сохраните изменения.

После настройки проброса портов для Windows Share, удаленные пользователи смогут подключаться к вашему компьютеру или серверу через Интернет и получать доступ к общим папкам и файлам. Убедитесь, что ваши настройки безопасности соответствуют вашим требованиям и требованиям вашей сети.

Настройка проброса портов может немного отличаться в зависимости от используемого маршрутизатора или файрвола. Обратитесь к документации или поставщику услуг для получения более подробной информации о настройке проброса портов для вашего устройства.

Шаг 1: Определение IP-адреса компьютера

Для того чтобы определить IP-адрес, вам потребуется выполнить следующие шаги:

  1. Нажмите клавишу Win + R, чтобы открыть окно «Выполнить».
  2. Введите команду cmd и нажмите Enter. Это откроет командную строку.
  3. В командной строке введите команду ipconfig и нажмите Enter. Вы увидите список сетевых адаптеров и их IP-адреса.
  4. Найдите адаптер, который вы используете для подключения к сети, и найдите его IP-адрес. Обычно этот адаптер именуется как «Ethernet» или «Wi-Fi». IP-адрес будет указан рядом с полем «IPv4-адрес».

Теперь у вас есть IP-адрес компьютера, который вы можете использовать для настройки проброса портов для Windows Share.

Источник

Windows Share (также известный как SMB — Server Message Block) является протоколом, который позволяет обмениваться файлами и папками между компьютером и сетевым сервером. Обычно, для подключения к общим ресурсам, необходимо настроить правильные параметры безопасности и пробросить порты. В этой статье мы рассмотрим, как настроить проброс портов для подключения к Windows Share.

Проброс портов — это процесс перенаправления входящих и исходящих сетевых пакетов на определенные порты компьютера. Для подключения к Windows Share, необходимо пробросить порт TCP 445, который используется для обмена данными по протоколу SMB.

Примечание: перед настройкой проброса портов убедитесь, что на целевом компьютере включен режим «Общий доступ к файлам».

Для выполнения проброса портов в Windows можно использовать встроенный в ОС инструмент — «Диспетчер портов». Вам необходимо открыть этот инструмент через командную строку и указать нужные настройки проброса портов. После выполнения всех необходимых действий, вы сможете успешно подключиться к общим ресурсам через Windows Share.

Содержание

  1. Как пробросить порты для Windows Share
  2. С чего начать настройку проброса портов?
  3. Как настроить проброс портов на вашем маршрутизаторе?
  4. Настройка Windows Firewall для проброса портов
  5. Проверка открытых портов для Windows Share
  6. Как подключиться к общим ресурсам после проброса портов?
  7. Решение проблем с пробросом портов для Windows Share

Для проброса портов для Windows Share, вам потребуется знать следующую информацию:

  • IP-адрес компьютера, на котором размещается общий ресурс
  • Порт, который вы хотите пробросить
  • IP-адрес маршрутизатора или брандмауэра

Процесс проброса портов может отличаться в зависимости от вашего маршрутизатора или брандмауэра, но в основе он подразумевает следующие шаги:

  1. Войдите в веб-интерфейс вашего маршрутизатора или брандмауэра. Для этого откройте браузер и введите IP-адрес маршрутизатора или брандмауэра в адресной строке.
  2. Поискайте раздел настройки портов или порт-форвардинга. Обычно он может называться «Port Forwarding» или «Virtual Servers».
  3. Создайте новое правило проброса портов. Укажите IP-адрес компьютера, на котором размещается общий ресурс, и порт, который вы хотите пробросить.
  4. Сохраните настройки и перезагрузите маршрутизатор или брандмауэр, чтобы изменения вступили в силу.

После выполнения этих шагов удаленные пользователи смогут подключаться к общим ресурсам на вашем компьютере через указанный порт. Они должны будут ввести ваш внешний IP-адрес и номер порта в программу Windows Share, чтобы получить доступ к общим ресурсам.

Важно отметить, что проброс портов для Windows Share может представлять потенциальную угрозу безопасности. Поэтому рекомендуется применять соответствующие меры безопасности, такие как использование пароля и ограничение доступа только для конкретных IP-адресов.

С чего начать настройку проброса портов?

Настройка проброса портов для Windows Share начинается с ряда шагов.

1. Определите IP-адрес вашего компьютера. Для этого откройте командную строку (нажмите Win + R, введите cmd и нажмите Enter), а затем введите команду ipconfig и нажмите Enter. IP-адрес вашего компьютера будет отображаться рядом с параметром «IPv4-адрес».

2. Проверьте, что необходимые порты (обычно это порт 445) открыты на маршрутизаторе или файрволле, который находится между вашим компьютером и сервером Windows Share.

3. Если порт не открыт, вам необходимо настроить проброс портов на вашем маршрутизаторе или файрволле. Этот процесс может отличаться в зависимости от модели устройства, поэтому рекомендуется обратиться к документации к устройству или связаться с технической поддержкой.

4. После настройки проброса портов, убедитесь, что Windows Firewall разрешает входящие соединения на соответствующий порт. Для этого зайдите в «Панель управления», выберите «Система и безопасность», а затем «Windows Defender Firewall». Нажмите на ссылку «Разрешить приложение или функцию через Windows Defender Firewall» и убедитесь, что отмечен протокол с именем «SMB Direct».

5. После выполнения всех вышеперечисленных шагов, вы должны быть готовы подключаться к общим ресурсам с помощью Windows Share. Для этого в проводнике Windows введите путь к общему ресурсу, используя следующий формат: \\IP-адрес\имя_ресурса. Введите имя пользователя и пароль, если они требуются, и нажмите Enter. Если всплывает окно с запросом на ввод учетных данных, введите имя пользователя и пароль для доступа к общему ресурсу.

Теперь вы можете использовать Windows Share для подключения к общим ресурсам и обмена файлами с другими компьютерами в локальной сети.

Как настроить проброс портов на вашем маршрутизаторе?

Чтобы настроить проброс портов на вашем маршрутизаторе, следуйте этим шагам:

  1. Определите внутренний IP-адрес устройства. Для этого откройте командную строку и введите команду ipconfig. Запомните IPv4-адрес вашего устройства.
  2. Откройте веб-интерфейс вашего маршрутизатора, введя его IP-адрес в адресную строку браузера.
  3. Войдите в настройки маршрутизатора, введя имя пользователя и пароль. Если вы не знаете эти данные, обратитесь к документации вашего маршрутизатора или обратитесь к поставщику услуг интернета.
  4. Найдите раздел настройки проброса портов или Virtual Server (Виртуальный сервер).
  5. Создайте новое правило проброса портов, указав следующую информацию:
    Поле Значение
    Имя правила Введите описание или имя, чтобы легко идентифицировать это правило
    Внешний порт Введите номер порта, через который вы хотите получить доступ к вашему устройству. Например, 8080.
    Тип порта Выберите TCP или UDP, в зависимости от того, какой тип запросов вы хотите пропускать.
    Внутренний IP-адрес Введите внутренний IP-адрес вашего устройства, который вы определили на первом шаге.
    Внутренний порт Введите номер порта на вашем устройстве, где работает служба или приложение, к которой вы хотите получить доступ.
  6. Сохраните настройки и перезагрузите маршрутизатор, чтобы изменения вступили в силу.

После настройки проброса портов вы сможете получить доступ к вашему устройству через внешний порт, который вы указали в настройках. Помните, что для некоторых устройств и служб может потребоваться дополнительная конфигурация на самом устройстве.

Настройка Windows Firewall для проброса портов

Чтобы настроить Windows Firewall для проброса портов, следуйте инструкциям:

  1. Откройте «Контрольная панель» и перейдите в «Система и безопасность».
  2. Выберите «Windows Defender Firewall».
  3. На левой панели выберите «Разрешение входящих соединений».
  4. Нажмите «Изменить настройки».
  5. Установите флажок напротив «Разрешить соединения» и нажмите «ОК».
  6. На левой панели выберите «Новое правило…».
  7. Выберите «Порт» и нажмите «Далее».
  8. Выберите «TCP» или «UDP» и введите номер порта, используемого Windows Share.
  9. Выберите «Разрешить подключения» и нажмите «Далее».
  10. Выберите «Связанная настройка домена», «Связанная настройка частной сети» и «Связанная настройка общедоступной сети».
  11. Введите имя и описание для правила, затем нажмите «Готово».

После выполнения этих шагов Windows Firewall будет настроен на проброс портов, необходимых для подключения к общим ресурсам через Windows Share. Это позволит обеспечить доступ к данным и файлам на вашем компьютере из других устройств в сети.

Для проверки открытых портов можно использовать различные инструменты. Например, можно воспользоваться командой telnet в командной строке:

telnet <IP-адрес> <порт>

Если порт открыт, то соединение будет успешно установлено и появится приглашение командной строки. Если же порт закрыт, то будет отображено сообщение об ошибке.

Другим инструментом для проверки открытых портов может быть программа Nmap. Она позволяет сканировать сеть и определять открытые порты на удаленных компьютерах. Для проверки портов 139 и 445 можно использовать следующую команду:

nmap -p 139,445 <IP-адрес>

Если порт открыт, то он будет отображен в списке открытых портов.

Проверка открытых портов для Windows Share может быть полезна при настройке сетевого доступа к общим ресурсам. Она позволяет быстро определить, работают ли необходимые порты и обеспечивают ли они доступ к файлам и принтерам в сети Windows.

Как подключиться к общим ресурсам после проброса портов?

После того, как вы успешно настроили проброс портов для Windows Share, вы можете подключиться к общим ресурсам на удаленном компьютере. Чтобы это сделать, вам потребуется знать IP-адрес и порт, на котором работает удаленный компьютер.

Для начала откройте проводник на своем компьютере и нажмите на «Сеть» в левой части окна. Затем введите IP-адрес удаленного компьютера в адресной строке. Если все настроено правильно, вы должны увидеть список доступных общих ресурсов на удаленном компьютере.

Чтобы получить доступ к общему ресурсу, щелкните на нем правой кнопкой мыши и выберите «Подключиться». Если требуется авторизация, введите учетные данные пользователя удаленного компьютера.

После успешного подключения вы сможете просматривать, копировать, изменять и удалять файлы и папки на удаленном компьютере, а также выполнять другие операции в соответствии с вашими правами доступа.

Обратите внимание, что проброс портов для Windows Share может потребовать определенных настроек на маршрутизаторе или брандмауэре, а также внутри сети. Если у вас возникли проблемы с подключением к общим ресурсам после проброса портов, рекомендуется обратиться к системному администратору или провайдеру.

Будьте осторожны при работе с удаленными ресурсами и не забывайте соблюдать правила безопасности, чтобы защитить свои данные.

Важно: Перед пробросом портов убедитесь, что это разрешено правилами вашей сети и вы имеете соответствующие разрешения на подключение к удаленным ресурсам. Неправильная настройка проброса портов может привести к уязвимости вашей сети или нарушению правил безопасности.

Решение проблем с пробросом портов для Windows Share

Проброс портов для Windows Share может стать причиной некорректной работы общих ресурсов и проблем с подключением к сетевым папкам и принтерам. В этом разделе мы рассмотрим несколько шагов, которые помогут решить эти проблемы.

  1. Убедитесь, что включен проброс портов в настройках вашего маршрутизатора или файрвола. Проверьте правила проброса портов и убедитесь, что порты 139 и 445 открыты для внешнего IP-адреса вашего компьютера.
  2. Убедитесь, что служба «Сервер» (Server) активна на вашем компьютере. Чтобы проверить это, выполните следующие действия:
    1. Откройте меню «Пуск» и введите «services.msc» в строку поиска.
    2. В открывшемся окне найдите службу «Сервер» (Server) и дважды кликните на нее.
    3. Убедитесь, что статус службы установлен на «Запущено» (Started) и тип запуска — «Автоматический» (Automatic).
    4. Если служба не запущена, нажмите кнопку «Запустить» (Start) и установите тип запуска на «Автоматический» (Automatic).
  3. Убедитесь, что сетевой протокол SMB (Server Message Block) включен на вашем компьютере. Чтобы проверить это, выполните следующие действия:
    1. Откройте меню «Панель управления» и выберите «Сеть и Интернет».
    2. Выберите «Центр сети и общего доступа» и нажмите на ссылку «Изменить параметры адаптера».
    3. Найдите ваше подключение к сети и откройте его свойства (дважды кликните на иконку).
    4. Убедитесь, что протокол «SMB 1.0/CIFS Файловая система клиента» (SMB 1.0/CIFS Client File System) установлен и активен.
    5. Если протокол отключен, отметьте его и нажмите «OK».
  4. Перезагрузите ваш компьютер и проверьте подключение к общим ресурсам. Если проблема не была решена, попробуйте использовать альтернативные порты (например, 80 или 8080) для проброса портов.
  5. Если все вышеперечисленные шаги не помогли, проверьте настройки антивирусного программного обеспечения и файрвола на вашем компьютере. Убедитесь, что они не блокируют доступ к портам 139 и 445.

Приложив некоторые усилия и следуя этим шагам, вы сможете успешно настроить проброс портов для Windows Share и наслаждаться полным доступом к общим ресурсам в вашей локальной сети.

Источник

Здравствуйте!

Подскажите, возможно ли реализовать следующий сценарий:

1. имеется сервер win 2012r2 с двумя сетевыми картами.

2. на первой сетевой карте вручную настроен ip адрес 192.168.1.10

3. на второй сетевой карте вручную настроен ip адрес 10.10.0.20

4. с первой сетевой картой связаны клиенты (os win) через switch, имеют ту же подсеть — 192.168.1.*

5. со второй сетевой картой связан файловый сервер, также через switch и имеет ip адрес в той же подсети — 10.10.0.21

Вопрос, как сделать проброс порта протокола smb, чтобы клиенты из подсети 192.168.1.* могли иметь доступ к файловому серверу в сети 10.10.0.21?

пробовал через:

netsh interface portproxy add v4tov4 listenaddress=192.168.1.10 listenport=4445 connectaddress=10.10.0.21 connectport=4445

использовал порт 4445  так как порт smb 445
уже занят в Windows, и пытался пробросить по новому. Ничего не получило.

Брандмауэр не трогал.

Подскажите, пожалуйста, как решить. Спасибо.

Источник

This is possible! It’s been a good few years, but combining a loopback interface tutorial I found with portions out of @Mike’s [..link-only] answer (multihost version) I’ve created a script that can do this for you.

You can use this after running Install-Module -Name LoopbackAdapter -MinimumVersion 1.2.0.0 in an admin terminal (dont forget to dot-source the script so you can call this).

Create-Host -Name bob -Ip 10.254.0.1 -Dest ipOfHostname -Port port

which [upon reboot] will allow you to go to \\bob (fake IP 10.254.0.1) which attaches to your «hostname:port» from your question.
This will persist across boots and you don’t need to re-run it if the source server goes up or down; teardown is as simple as Retire-Host -Name bob.

That easy, one command, programmatic, no gui/windows settings dialogs; but feel free to follow along below manually.

Explanation:

Use netsh portproxy to link a fake IP with your SMB server, this will make the nonstandard port accessible on one Explorer accepts.

#it's important IP's are used here, not hostnames
netsh `
    interface portproxy `
    add       v4tov4 `
    listenaddress=<#fakeIP#> `
    listenport=445 `
    connectaddress=<#serverIP#> `
    connectport=<#serverPort#>

Optionally add the IP to your %windir%\System32\drivers\etc\hosts file so you don’t need to remember this IP (Eg interact with \\bob instead of \\10.254.0.1).

Use DevCon to create a loopback network adapter, this «network» is what will host the IP.

$interface = New-LoopbackAdapter -Name <#NAME#>

Disable conflicting/unused services that break various things.

$interface `
| Disable-NetAdapterBinding `
    -ComponentID ms_msclient,ms_pacer,ms_server,ms_lltdio,ms_rspndr

$interface `
| Set-DnsClient `
    -RegisterThisConnectionsAddress $False `
    -PassThru `
| Set-NetIPInterface `
    -InterfaceMetric '254' `
    -WeakHostSend    Enabled `
    -WeakHostReceive Enabled `
    -Dhcp Disabled

Set the IP your machine will be reachable at on this «network».

$interface `
| New-NetIPAddress `
    -IPAddress     <#fakeIP#> `
    -PrefixLength  32 `
    -AddressFamily IPv4

Done! Upon reboot the forwarding will have hooked up, and you can access it as long as your pc can access the remote port. The setup will not disappear until you manually tear it down.

It’s worth noting I only forward to 445 (and actually from 445 using ssh -L tunnelling to a machine on a network my pc cannot directly see), but it will simply be a change/additional netsh portproxy to swap/add the 139 equivalent if wanted.

To troubleshoot you can check windows is attempting to forward using

netsh interface portproxy show v4tov4

whether that is successfully listening on the loopback device

netstat -an | sls ':445'

and if your remote machine’s server is accepting connections

Test-NetConnection -ComputerName <#serverIP#> -Port <#serverPort#>

finally that the whole thing has come together (and maybe it’s some credential issue)

Test-NetConnection -ComputerName <#fakeIP#> -Port 445

Источник

Make a portproxy on Windows with a virtual adapter (loopback) to redirect port

View step-by-step (in pt-BR but with images by step)

https://apolonioserafim.blogspot.com/2021/05/acessar-servidor-samba-em-porta.html

Transposed:

ACCESS SAMBA SERVER IN CUSTOM PORT / REDIRECT PORT — IPV4 PROXY PORT WITH NETSH

If you need to access SMB 445 with a custom port

Run the wizard to add Hardware (Windows + R) hdwwiz.exe

Select «Install the hardware manually from a list (advanced)» then click Next to continue

In the list select «Network adapters» then click Next to continue

In the list on the left side select Microsoft

In the list on the right hand side select Microsoft Loopback Adapter then click Next to continue

At the end click Next and the interface will be installed

To rename, go in settings and select Internet Protocol Version 4 (TCP/IPv4) Then click Properties

Set any IP, just not the same IP range as your current network to avoid any IP conflict (in this example, used 10.10.10.1)

Open PowerShell or CMD as administrator and enter the command below

netsh interface portproxy add v4tov4 listenaddress=10.10.10.1 listenport=445 connectaddress=smb.example.com connectport=44518

Where:
listenaddress — is the address defined in the previous steps, in this example 10.10.10.1

listenport — the original samba port (445, 137, 138, 139) usually just 445 will solve connectaddress — the remote address that will be made the proxy, can be a DNS name or an IPv4 address n.n.n.n

connectport — the customized service port, in the example, 44518

Reboot computer

This should now allow local connections to 10.10.10.1 port 445 to be directed to smb.example.com port 44518

Источник

  • Проверка диска на наличие ошибок windows 10 chkdsk
  • Проброс портов rdp windows 10
  • Принудительное удаление папки в windows 10
  • Проверка готовности к установке windows 11
  • Проброс микрофона по rdp windows 10