windows 共享文件 加固
共享文件netsh interface portproxy 端口代理服务器端坑1
客户端坑2
共享文件
windows 的共享文件确实是最方便的(网盘、FTP、SFTP、SVN、gitlab作为文件服务器在易用性方、与windows的契合程度方面都是渣渣),但是也是最不安全的。 为了安全的使用共享文件,除需要防火墙限制访问地址,还需要改端口,windows默认不支持共享端口更改,只能通过代理方式实现。 原文见:https://social.technet.microsoft.com/Forums/zh-CN/31a1a57a-4163-4e04-931e-0c8f12b23491/20849201392599120214263812115331471214753577432622?forum=win10itprogeneralCN
netsh interface portproxy 端口代理
服务器端
netsh interface portproxy add v4tov4 listenport=新端口 listenaddress=127.0.0.1 connectport=445 connectaddress=127.0.0.1 netsh interface portproxy add v4tov4 listenport=新端口 listenaddress=服务器本地IP connectport=445 connectaddress=127.0.0.1
坑1
IP HELPER服务如果未开,新端口无法启动,通过netstat -ano 无法查看通过上述命令启动的端口。 所以需要启动IP Helper及其依赖程序
客户端
netsh interface portproxy add v4tov4 listenport=445 listenaddress=127.0.0.1 connectport=服务器端口 connectaddress=服务器ip
坑2
客户端必须把 Server服务改成手动,并重启后生效