Я только что перенес Windows Server VPS на новый (Windows Server 2012 R2) и понял, что даже если для всех доступных сетевых профилей (Public / Guest, Private) в разделе Network and Sharing выбрано «Отключить общий доступ к файлам и принтерам» Center », по-прежнему возможен внешний доступ к общим ресурсам сервера.
Брандмауэр Windows включен (и используется) для всех сетевых адаптеров в системе (есть только один), входящее действие по умолчанию - блокировать, и я убедился, что все соответствующие правила входящего брандмауэра фактически отключены («Файл и принтер Совместное использование ... »для портов 137, 138 UDP и 139, 445 TCP). Также выбрано «Совместное использование, защищенное паролем».
Есть идеи, почему все еще можно видеть и получать доступ к общим ресурсам?
В качестве обходного пути я теперь явно блокирую порты, что работает должным образом, но в первую очередь в этом не должно быть необходимости.
Хорошо, устранение неполадок этого парня в основном дало решение:
Он утверждает:
Проблема заключалась во "встроенных" правилах служб терминалов. Можете ли вы поверить, что порт 445 (порт общего доступа к файлам) должен быть широко открыт для Интернета, чтобы использовать лицензирование служб терминалов?)
Итак, в моем случае это не было связано с терминальной службой, а были следующие два правила, которые разрешали трафик через порт 445 TCP:
Отключение этих двух правил брандмауэра, наконец, сделало все общие ресурсы невидимыми и недоступными. Хотя, в конце концов, я все же буду придерживаться своих явных правил блокировки, поскольку теперь очевидно, что многие различные службы используют эту функциональность портов. И я не хочу, чтобы мне приходилось перепроверять доступность общих ресурсов каждый раз, когда я перенастраиваю что-либо где-то в системе.