Доступ к SMB

[Роман]

Какие открыть доступ к сети microsoft для удаленных пользователей? Сеть выходит в интернет через маршрутизатор на freebsd.
Как я понимаю, нужно открыть доступ к портам WINS и SMB в файрволе (137,138,139 -- какие еще?).
Затем на windows машине в настройках сетевого подключения добавить наш WINS сервер, убедиться, что рабочие группы совпадают, а пользователь имеет доступ к SMB?

[Unit]

135-й и 445-й ещё открыть надо бы.

[Роман]

135-й и 445-й ещё открыть надо бы.

[snapback]1907[/snapback]

А что что за порты?

[SinClaus]

Если доступ через VPN - то можно и нужно открывать порты (по умолчанию они открыты все кстати), в т.ч. DCOM (epmap) и MS DS. Иначе (без VPN) сеть через несколько минут будет забита всеми известными и неизвестными вирусами.

[Egor]

RPC: TCP 135
NetBIOS Datagram Service: UDP 138
NetBIOS Name Resolution: UDP 137
NetBIOS Session Service: TCP 139
SMB: TCP 445

Для предоставления доступа удаленным пользователям к ресурсам локальной сети обычно используется технология VPN (Virtual Private Network). Открывать анонимный доступ (для любого узла общедоступной сети) на межсетевом экране к ресурсам Microsoft File and printer sharing/RPC рекомендуется только при наличии полной осведомленности о возможных последствиях.