Paircelas de networking do Windows ainda visíveis (e acessíveis) com "compairtilhamento de files e impressoras" desativados

Acabei de migrair um VPS do server do Windows paira um novo (Windows Serview 2012 R2) e percebi que mesmo que "Desligair o compairtilhamento de files e impressoras" seja selecionado paira todos os perfis de networking disponíveis (Public / Guest, Private) dentro da networking e compairtilhamento Centro ", ainda é possível acessair externamente as pairtes do server.

O firewall do Windows está habilitado (e em uso) paira todos os adaptadores de networking no sistema (há apenas um), a ação de input padrão é bloqueair e eu assegurei que todas as regras de firewall de input relevantes estejam efetivamente desativadas ("Arquivo e Impressora Compairtilhando … "paira portas 137, 138 UDP e 139, 445 TCP). O "compairtilhamento protegido por senha" também está selecionado.

Alguma idéia de por que ainda é possível view e acessair os compairtilhamentos?

Como solução alternativa, agora estou locking explicitamente os portos, o que funciona como esperado, mas isso deve ser desnecessário, em primeiro lugair.

Tudo bem, então a solução de problemas desse caira basicamente forneceu a solução:

Por que o compairtilhamento de files via internet ainda está funcionando, apesair de todas as exceções de firewall serem desabilitadas paira compairtilhamento de files?

Ele afirma:

São as regras "incorporadas" paira os Serviços de Terminal que foram o problema. Você pode acreditair que a porta 445 (Porta de compairtilhamento de files) deve estair aberta paira a internet paira usair o Licenciamento de services de terminal?

Então, no meu caso, não era nada relacionado ao service de terminal, mas as duas regras a seguir, que permitiam o tráfego através da porta 445 TCP:

  • Gerenciamento de Acesso Remoto (NP-In)
  • Gerenciamento Remoto do Servidor de Arquivos (SMB-In)

A desativação dessas duas regras de firewall tornou todas as pairtes invisíveis e inacessíveis. Embora no final, eu vou ficair com minhas regras de bloqueio explícitas, afinal, é óbvio que muitos services diferentes estão usando esta funcionalidade de portas. E eu não quero ter que me lembrair de viewificair novamente a acessibilidade das ações sempre que eu reconfigurair qualquer coisa dentro do sistema.

Intereting Posts