SMB端口过于危险肯定不能直接暴露在外的,所以就需要用到了FRP。
STCP穿透配置过于简单这里就不说了。主要说一下关于windows无法自定义SMB端口的解决方法:
1.使用局域网中其他linux服务器如树莓派等做frpc客户端,通过访问此linux服务器的方式连接到远程SMB服务器。(也可以开一个linux虚拟机)
2(重点).我们也可以让frpc绑定127.0.0.1来访问远程SMB,但windows默认监听0.0.0.0:445。查询了一些资料后发现可以关闭445端口的监听:
以管理员权限打开CMD,运行:
sc stop lanmanserver
sc config lanmanserver start=disabled
执行成功后重启
此时在使用frpc将远程服务器的445端口绑定到127.0.0.1,然后资源管理器访问\\127.0.0.1即可链接到远程SMB。
不过,经测试发现只有绑定127.0.0.1才可以访问,绑定其他127IP如127.0.1.1等,都无法访问,不知为何。