Маршрутизация протокола NetBIOS через интернет

У меня есть LAN-ведьма, подключенная к Интернету через маршрутизатор ADSL, и я запустил обмен файлами в локальной сети.

Я хочу получить доступ к файлообменнику из другого места в Интернете, и я знаю, что это не способ подключения файлообменника через Интернет, и я могу использовать FTP или удаленный рабочий стол внутри компьютера локальной сети, и я знаю, что обмениваться файлами в в Интернете, но мои вопросы:

1. Можно ли использовать такую ​​функцию, как переадресация портов через маршрутизатор, для подключения отдельного компьютера в локальной сети?

2- Как я могу получить доступ к этому обмену с программой из-за пределов локальной сети?

3. Работает ли протокол NetBIOS через Интернет?

• Допустим, я не могу использовать другой способ или изменить что-либо, кроме переадресации портов на маршрутизаторе. Могу ли я получить доступ к своим общим файлам?

давайте ответим на ваши вопросы в обратном порядке:

1. NetBIOS сам по себе не является маршрутизируемым протоколом, поэтому в своем родном состоянии он не может путешествовать по Интернету. используя NetBIOS через TCP / IP, вы можете маршрутизировать его, однако.
2. клиент, такой как sambaclient (linux), необходим для доступа к общему ресурсу. большинство дистрибутивов Windows и Linux имеют встроенный клиент.
3. да, вы можете пересылать tcp / 137-139 и UDP / 445 (и udp / 389, если вы используете активный каталог)

все это говорит, что это действительно очень плохая идея. убедитесь, что вы заблокировали все административные общие ресурсы, так как многие клиенты игнорируют правило $ для скрытых общих ресурсов, и если злоумышленник получит доступ к IPC $ или ADMIN $, вы просто тост.

NetBIOS-over-TCP / IP может работать через Интернет - в основном: смотрите часть о NBNS ниже.

Для обмена файлами Windows использует протокол SMB.

• Современные версии Windows используют SMB напрямую через TCP через TCP-порт 445 .

• Традиционно SMB использовался поверх службы сеансов NetBIOS. В наши дни NetBIOS работает через TCP / IP (он же NetBT) и работает через Интернет, используя TCP-порт 139 .

• Для правильной работы Windows следует разрешить пинг ICMP .

• Обратите внимание, что вы не можете изменить порты при подключении с других компьютеров Windows; Вы должны использовать порты 445 и 139. Это означает, что вы можете получить доступ только к одному компьютеру через Интернет напрямую.

Что не работает, так это служба имен NetBIOS, которая использует широковещательные сообщения - UDP-порт 137 при использовании TCP / IP, например. Даже если вы перенаправили это в свой маршрутизатор, он все равно не будет работать. Однако служба имен не нужна для совместного использования файлов. Вы можете использовать DNS вместо него или просто ввести IP-адрес напрямую: например \\192.0.2.1\public-files.

Имейте в виду, что предоставление SMB и / или NetBIOS Интернету может быть ужасно небезопасным. Шифрование данных вообще отсутствует, протокол аутентификации слаб по отношению к снифферам, а реализация Windows SMB / NetBIOS имела много дыр в безопасности в прошлом. Избегайте этого - вместо этого настройте VPN.