Unix => Администрирование => Topic started by: Роман on May 05, 2005, 10:14:53
Title: Доступ к SMB
Post by: Роман on May 05, 2005, 10:14:53
Какие открыть доступ к сети microsoft для удаленных пользователей? Сеть выходит в интернет через маршрутизатор на freebsd. Как я понимаю, нужно открыть доступ к портам WINS и SMB в файрволе (137,138,139 -- какие еще?). Затем на windows машине в настройках сетевого подключения добавить наш WINS сервер, убедиться, что рабочие группы совпадают, а пользователь имеет доступ к SMB?
Title: Доступ к SMB
Post by: Unit on May 05, 2005, 10:27:05
135-й и 445-й ещё открыть надо бы.
Title: Доступ к SMB
Post by: Роман on May 05, 2005, 10:38:02
Quote
135-й и 445-й ещё открыть надо бы.
[snapback]1907[/snapback]
А что что за порты?
Title: Доступ к SMB
Post by: SinClaus on May 05, 2005, 11:54:46
Если доступ через VPN - то можно и нужно открывать порты (по умолчанию они открыты все кстати), в т.ч. DCOM (epmap) и MS DS. Иначе (без VPN) сеть через несколько минут будет забита всеми известными и неизвестными вирусами.
Title: Доступ к SMB
Post by: Egor on May 05, 2005, 13:01:19
Для предоставления доступа удаленным пользователям к ресурсам локальной сети обычно используется технология VPN (Virtual Private Network). Открывать анонимный доступ (для любого узла общедоступной сети) на межсетевом экране к ресурсам Microsoft File and printer sharing/RPC рекомендуется только при наличии полной осведомленности о возможных последствиях.