[求助]smb445端口被封,怎么样把win7的445端口换掉?

auser 2018-5-16 18:22 779
因为病毒原因,公司把135、137、138、139、445端口都封掉了,所以不得已只能考虑更换端口

winxp可以用以下方法把445换成1445端口,经测试可以正常工作了。
windows xp 中:

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SmbDeviceEnabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Smb]
"SessionPort"=dword:000005a5
"DatagramPort"=dword:000005a5
重启之后:
C:\Documents and Settings\Administrator>netstat -a -n | find "445"
  TCP    0.0.0.0:1445           0.0.0.0:0              LISTENING
  UDP    0.0.0.0:1445           *:*
发现已经成功的把445换成1445端口,经测试可正常工作。

但这个方法在win7的机器上不行,把win7的netbt.sys拿来分析,发现其中仍然有SessionPort关键字,不知道为什么改注册表不起作用。
我能力有限,没有能力调试 netbt.sys,不能分析个所以然出来 ,谁能帮忙看看,怎么样在win7下面把445端口改掉?


快讯:[看雪招聘]十八年来,看雪平台输出了大量安全人才,影响三代安全人才!

最后于 2018-5-16 18:24 被auser编辑 ,原因:
最新回复 (9)
大大薇薇 2018-5-16 19:29
2
用docker,在外部做转发。
hackroad 2018-5-16 20:18
3
为什么不端口转发?
hzqst 2018-5-17 09:32
4
netsh  interface  portproxy  add  v4tov4  listenaddress=192.168.222.145  listenport=15001  connectaddress=192.168.222.63  connectport=81
auser 2018-5-17 11:38
5
hzqst netsh interface portproxy add v4tov4 listenaddress=192.168.222.145 listenport=15001 connectaddress=1 ...
比如说  我的机器IP是  192.168.1.1/255.255.255.0  ,服务器IP是  192.168.2.2/255.255.255.0 
现在服务器  smb监听端口是  192.168.2.2:1445  ,我的机器应该怎么写netsh策略,访问该共享目录?

试了一下,这条命令不起作用:
netsh    interface    portproxy    add    v4tov4    listenaddress=192.168.1.1    listenport=445    connectaddress=192.168.2.2    connectport=1445
auser 2018-5-17 11:38
6
可否说细一点?
auser 2018-5-17 11:45
7
改成这样也不行:
netsh  interface  portproxy  add  v4tov4  listenaddress=192.168.2.2  listenport=445  connectaddress=192.168.2.2  connectport=1445
hzqst 2018-5-17 13:20
8
auser 改成这样也不行: netsh interface portproxy add v4tov4 listenaddress=192.168.2.2 listenport=445 connectaddre ...
windows高级防火墙设置  对外开放TCP  1445了吗
auser 2018-5-17 17:02
9
hzqst windows高级防火墙设置 对外开放TCP 1445了吗
为测试方便,防火墙都关了。 
关键在于windows(客户机)访问  smb(服务器),缺省就访问445,139之类  端口。 
用  portproxy,在smb(服务器)上可以让接收的1445端口,转发到445上,现在的问题是windows客户端它不认为smb服务器监听1445,它就只访问服务器的445,13x  端口,就被  公司的安全设备阻断了。
auser 2018-5-17 17:08
10
别的服务一般可以用  :端口来指定目标端口,  例如远程桌面,可以    mstsc  server_ip:3399  来指定端口,
但是网络邻居,用下面这种格式windows不认。
\\server_ip:1445\share_dir
返回