Каждое исключение в моем брандмауэре Windows Server, которое начинается с «Общий доступ к файлам и принтерам», отключено (упорядочено по имени, включая домен, общедоступный (активный) и частный профили).
Параметры Центра управления сетями и общим доступом для всего, кроме защищенного паролем общего доступа, отключены.
Почему я все еще могу получить доступ к сетевому ресурсу на этом сервере через адрес типа "\\my.server.com\" по Интернету?
Брандмауэр включен для всех профилей и по умолчанию блокирует входящие соединения. Команда «netstat -an» на сервере показывает, что соединение общего ресурса происходит через порт 445 (SMB). Я перезапустил клиента, чтобы убедиться, что он действительно успешно восстанавливает новое соединение.
Параметр «Защищенный паролем общий доступ: Вкл.» В Центре управления сетями и общим доступом обходит ограничения брандмауэра или добавляет какое-то другое исключение, которое мне не хватает?
РЕДАКТИРОВАТЬ: "Особые" правила не проблема. Проблема заключалась во "встроенных" правилах служб терминалов. Можете ли вы поверить, что порт 445 (порт общего доступа к файлам) должен быть широко открыт для Интернета, чтобы использовать лицензирование служб терминалов?)
Имел та же проблема и @Triynko в основном дал правильный ответ (хотя разные службы):
Итак, в моем случае это было не что-то связанное с терминальной службой, а следующие два правила, которые разрешали трафик для порта 445 TCP:
- Управление удаленным доступом (NP-In)
- Удаленное управление файловым сервером (входящий SMB)
Так что спасибо за это!
Я думаю, вы немного путаете, Трийнко. Эти порты не обязательно должны быть открыты для Интернета для подключения клиентов, подключенных к Интернету. Они должны быть открыты только между вашим сервером удаленного рабочего стола и сервером лицензирования удаленного рабочего стола. Они также используются для удаленного управления службами удаленных рабочих столов. Поля описания в этих правилах брандмауэра говорят об этом.
Единственные порты, которые должны быть открыты для Интернета, если вы не перенастроили значения по умолчанию, - это 3389 для прямого подключения или 443 для вашего сервера шлюза RDS.