• 2

(已解決)連線到網路磁碟機一定要開啟DMZ功能嗎???

(已解決) 2020-05-01  (已解決)連線到網路磁碟機一定要開啟DMZ功能嗎???
特別感謝 Mobile01 小惡魔 群友 "Ryan Lai" & "gfx" 的幫助
在路由器上開啟 TCP Port:139,445 對應到 相應主機IP
可以成功連線到網路磁碟機
 
真的是非常專業的解答
 
再次感謝你們
祝你們身體健康快樂!!! ^_^
 
 
 
 
 
內文
------------------------------------
(已解決)連線到網路磁碟機一定要開啟DMZ功能嗎???
為了要在 網際網路上使用 Windows 內建的 連線到網路磁碟機功能
 
(已解決)連線到網路磁碟機一定要開啟DMZ功能嗎???
 
在區域網路的環境下 我輸入區域IP可以連接
但是我輸入WAN IP後 它連線不到
這個時候我知道應該是被防火牆或是防毒擋了
 
(已解決)連線到網路磁碟機一定要開啟DMZ功能嗎???
(已解決)連線到網路磁碟機一定要開啟DMZ功能嗎???
 
所以我嘗試將防護依序關閉...
 
(已解決)連線到網路磁碟機一定要開啟DMZ功能嗎???
 
在還沒打開DMZ主機時 CMD也無法PING到遠端位置
 
(已解決)連線到網路磁碟機一定要開啟DMZ功能嗎???
 
這時候 我將路由器上的 DMZ對應到相應主機上
 
(已解決)連線到網路磁碟機一定要開啟DMZ功能嗎???
 
 
就可以正常連線
(已解決)連線到網路磁碟機一定要開啟DMZ功能嗎???
 
只是我有個疑問就是:
 
1.打開DMZ功能 會不會很危險呢? (雖然主機有防毒&防火牆) 會不會被駭呢? 
 
2.如果可以透過虛擬伺服器開PORT需要怎麼設定呢?
 
這個問題我一直百般思索也無法理解
所以想上來請教各位前輩 感恩 (已解決)連線到網路磁碟機一定要開啟DMZ功能嗎???
 
(已解決)連線到網路磁碟機一定要開啟DMZ功能嗎???
2020-04-29 13:28 發佈
DMZ是最快, 但是建議開需要的TCP與UDP port就好
請參考https://support.microsoft.com/en-us/help/298804/internet-firewalls-can-prevent-browsing-and-file-sharing
The following ports are associated with file sharing and server message block (SMB) communications:
Microsoft file sharing SMB: User Datagram Protocol (UDP) ports from 135 through 139 and Transmission Control Protocol (TCP) ports from 135 through 139.
Direct-hosted SMB traffic without a network basic input/output system (NetBIOS): port 445 (TCP and UPD).
God's in his heaven. All's right with the world.
圖片上的ip沒碼好被看到了哦
chirle wrote:
圖片上的ip沒碼好被(恕刪)
 
 
謝謝你提醒我 我改了
3Q ^_^
Ryan Lai wrote:
DMZ是最快, 但是(恕刪)
感謝 提供文章 
我有疑問...
(已解決)連線到網路磁碟機一定要開啟DMZ功能嗎???
 
我依照他的設定嘗試加入到虛擬伺服器
但是還是不通...
(已解決)連線到網路磁碟機一定要開啟DMZ功能嗎???
 
(已解決)連線到網路磁碟機一定要開啟DMZ功能嗎???
 
請問哪裡有設定不對呢 ? 
它是port範圍, 所以你要用外部"135:139"來對應內部"135:139"
UDP與TCP都要設
a84895414 wrote:
感謝 提供文章 我有(恕刪)
God's in his heaven. All's right with the world.
Ryan Lai wrote:
它是port範圍, (恕刪)


剛剛試了一下 還是不行 (已解決)連線到網路磁碟機一定要開啟DMZ功能嗎???
不知道有沒有這類的影片能看
才知道那個步驟做錯了(已解決)連線到網路磁碟機一定要開啟DMZ功能嗎???
TCP port 445 也有開嗎?
a84895414 wrote:
剛剛試了一下 還是不(恕刪)
God's in his heaven. All's right with the world.
另外發現Asus GT-AX11000有Bug
God's in his heaven. All's right with the world.
Windows網路芳鄰(cifs)是用到ipv4的tcp port:139,445 ;
ipv6則是udp port:445。

一般路由器很少開放映射icmp,而且這操作不一定必要,設了頂多可進行連接測試(ping)而已。
所以您只需透過路由器將tcp port:139,445映設到指定電腦就好。

再來是windows防火牆,不知道遠端連接這台電腦的靠的是固定ip還是浮動?
若是固定ip,這最安全只要允許這遠端ip連入就好,port的部份可以乎視不理會;
若是浮動ip,就只能選擇開放port。但登入帳號請務必鎖上密碼免得遭陌生人查探您的檔案。

同在進階防火牆設定 新增允取規則即可,
但開放windows防火牆,需注意win10與win7的操作不太同。
win10是在"輸入規則"操作;win7則是"輸出規則"操作。
  • 2
評分
複製連結