Windows配置端口转发绕过SMB 445端口限制

发表于 更新于 阅读次数: 本文字数: 361 阅读时长 ≈ 1 分钟

为预防勒索病毒利用445端口SMB协议上的漏洞大肆传播,各大运营商都相继屏蔽了445端口。并且在Windows上,不管是服务端还是客户端的,445端口都是写死的,无法更改,所以为了能够继续使用Windows上的SMB服务,只能通过配置端口转发来实现连接。

服务端配置

在SMB服务端,以管理员身份打开CMD,运行以下命令添加端口转发规则

1
2
netsh interface portproxy add v4tov4 listenport=<自定义SMB端口> listenaddress=0.0.0.0 connectport=<默认SMB端口> connectaddress=<服务器IP>
# 示例:netsh interface portproxy add v4tov4 listenport=6655 listenaddress=0.0.0.0 connectport=445 connectaddress=192.168.0.9

说明
删除端口转发规则命令如下:
netsh interface portproxy delete v4tov4 listenaddress=0.0.0.0 listenport=<自定义SMB端口>

运行以下命令查看转发规则

1
netsh interface portproxy show all

客户端配置

在SMB客户端,以管理员身份打开CMD,运行以下命令添加端口转发

1
2
netsh interface portproxy add v4tov4 listenport=<默认SMB端口> listenaddress=127.0.0.1 connectport=<服务器IP> connectaddress=<自定义SMB端口>
# 示例:netsh interface portproxy add v4tov4 listenport=445 listenaddress=127.0.0.1 connectport=192.168.0.9 connectaddress=6655

说明
删除端口转发规则命令如下:
netsh interface portproxy delete v4tov4 listenaddress=127.0.0.1 listenport=<默认SMB端口>

运行以下命令查看转发规则

1
netsh interface portproxy show all

访问验证

在客户端按下Win+R键,输入\\127.0.0.1,单击“确定”,奇迹再现ヾ(^▽^ヾ)