smb协议只能在同一网段吗_跨网段使用SMB共享服务
环境说明
网段1:192.168.0.0/24
网段2:192.168.1.0/24
两个网段之间可以使用IP地址进行互相访问。但是无法使用主机名(HostName)访问。
处理过程
问题原因
直接使用主机名访问是通过NetBios去解析IP地址,如果没有WINS服务器的话,会在当前网段发布广播包来查找,所以如果没有WINS服务器的话,只能解析到本网段的主机名。
解决办法
Windows Server 2012r2,安装WINS服务器。然后通过DHCP服务器分发WINS服务器。
当客户端都注册成功后,网段1可以直接通过主机名访问网段2的计算机共享服务。
遇到的问题
WINS注册后仍无法Ping通跨网段的机器。
防火墙开放Ping回显
默认入站规则是“文件和打印机共享(回显请求-ICMPv4-In)
跨网段ping,则把默认的这条规则里的远程地址改成任何地址即可
例如:文件和打印机共享(回显请求-ICMPv4-In)属性中将【作用域】选项卡中的【远程IP地址】加入运行远程网段192.168.2.0/24
能Ping通,但还是无法访问共享
设置防火墙允许远程网段访问这些端口:
137,138,139(UDP)
139,445(TCP)
批处理命令:
netsh advfirewall firewall add rule name="Allow Ping" dir=in protocol=icmpv4 action=allow remoteip=any
netsh advfirewall firewall add rule name="Netbios-ns" protocol=UDP dir=in localport=137 action=allow remoteip=any
netsh advfirewall firewall add rule name="Netbios-dgm" protocol=UDP dir=in localport=138 action=allow remoteip=any
netsh advfirewall firewall add rule name="Netbios-ssn" protocol=TCP dir=in localport=139 action=allow remoteip=any
netsh advfirewall firewall add rule name="Netbios-ds" protocol=TCP dir=in localport=445 action=allow remoteip=any
参考:
http://blog.csdn.net/wangsifu2009/article/details/6780749
Samba服务所使用的端口和协议:
1)Port 137 (UDP) - NetBIOS 名字服务 ; nmbd
2)Port 138 (UDP) - NetBIOS 数据报服务
3)Port 139 (TCP) - 文件和打印共享 ; smbd (基于SMB(Server Message Block)协议,主要在局域网中使用,文件共享协议)
4)Port 389 (TCP) - 用于 LDAP (Active Directory Mode)
5)Port 445 (TCP) - NetBIOS服务在windos 2000及以后版本使用此端口, (Common Internet File System,CIFS,它是SMB协议扩展到Internet后,实现Internet文件共享)
6)Port 901 (TCP) - 用于 SWAT,用于网页管理Samba
smb协议只能在同一网段吗_跨网段使用SMB共享服务相关推荐
- linux跨网段获取主机名,跨网段NetBios主机名无法解析该如何处理
跨网段NetBios主机名无法解析该如何处理 本文主要给大家详细的介绍了对于用户主机如果与他要访问的主机不在同一个网段的话,就可能无法把主机名转换为IP地址就无法通过主机名来访问另一个网段的主机.遇到 ...
- linux下的SAMBA服务------SMB协议
SAMBA基本介绍 概念 SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务. ...
- win10到2008服务器smb协议,如何启用或禁用SMB1文件共享协议在Windows
历史: SMB协议 SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议.SM ...
- Samba服务---SMB协议
Samba服务-SMB协议 在windows当中我们最常见的就是网上邻居可以看到同一互联网上连接的所有用户 在服务器端,linux与window Server相比的稳定性,安全性执行效率以及性价比都是 ...
- ARP 协议工作原理(同网段及跨网段)
目录 一.ARP简介 二.ARP的工作原理 三.ARP协议在同网段工作原理 四.ARP协议在不同网段工作原理 一.ARP简介 ARP全称是"Address Resolution Protoc ...
- ONE DAY |网络安全渗透测试之跨网段攻击
目录 一.网络安全 1.什么是渗透测试? 2.渗透测试的完整流程 3.渗透测试方法 二.实验阶段 1.实验项目名称 2.实验所需工具 3.实验目的及要求 作业要求: 4.实验开始 1.配置 ...
- 何解决柯尼卡美能达 bizhub C226 MFP 跨网段不能打印?
何解决柯尼卡美能达 bizhub C226 MFP 跨网段不能打印? ©Lander Zhang 专注外企按需IT基础架构运维服务,IT Helpdesk 实战培训践行者 https://blog.5 ...
- 开始协议处理句柄_基于smb协议的wmiexec浅析
前言 之前研究过Crackmapexec这款工具,对这个工具基于smb协议的wmiexec执行方法产生的流量进行了分析,网上似乎还没有相关的文章,这里旨在抛砖引玉,简单梳理下整个过程,以初学者的视角, ...
- BadTunnel:跨网段劫持广播协议
xlab · 2016/06/19 11:38 Author:[email protected] 0x00 简介 本文提出了一种新的攻击模型,可以跨网段劫持TCP/IP广播协议,我们把它命名为&quo ...
最新文章
- EPnP:一种复杂度为O(N)的求解PnP问题的方法
- Windows 2008下安装配置 WDS Windows部署服务
- php post请求 下载文件,POST请求 下载文件
- 开源影响发量?这届开源中的巾帼力量
- R语言:网页抓取之get the data
- java课程设计仓库管理系统_java课程设计仓库管理系统.doc
- CADD课程学习(4)-- 获取没有晶体结构的蛋白(SWISS-Model)
- php实现 令牌桶,php 基于redis使用令牌桶算法实现流量控制
- android OpenGL渲染带骨骼动画的3D模型
- 我是如何从流水线工人到程序员?(2008-2018)
- Linux路由器流量统计系统
- 华三设备常用调试命令
- 007-Cobbler批量自动化部署Windows10和Server 2019及激活
- 欧拉计划:第53题 Combinatoric selections
- 【matlab应用】:生成老电影海报
- 一个Tab切换类,求指导
- 【OpenGL ES】着色器Shader与程序Program
- 【CJY学习笔记】Linux防火墙基本操作(基于centos7)
- bootstrap实现手风琴功能(树形列表)
- 手牵手教你写 Vue 插件
热门文章
- Gartner权威报告:鹅厂计算机视觉,世界第二
- 详述-Explain执行计划
- ip68能达到什么程度防水_ip68级防水有多强,ip68能防水到什么程度
- winsetup制作linux启动盘,WinSetupFromUSB -u盘启动盘制作工具 (制作多合一u盘系统)
- 渣男为什么更容易创业成功?
- win10误删文件怎么恢复
- 查询android手机端包名,查看android手机原生app包名的方法
- MATLAB--数字图像处理 击中击不中变换
- Oracle 中 nvl、nvl2、nullif、coalesce、decode 函数的用法详解
- mysql nvl nvl2_nvl nvl2 case 分组函数 | 学步园