局域网封锁端口导致不能访问共享的的原因及解决办法

风一样的男孩

原文标题：局域网共享文件传输使用什么端口及协议（TCPorUDP）？
转发这篇文章的原因时，前段时间出现利用SMB漏洞进行局域网攻击病毒，后来网维论坛上官方发了一个封端口的程序，运行后出现共享无法访问问题，后来观察程序生成的IP安全策略，和我正在用的HOSTS辅助策略封IP脚本设置基本相同，只是封的端口比较多。

因为封IP脚本一直都是LZ-MyST一手操持的，所以就跑去问他，后来他找到一片文章，说了为什么网维提供的封端口脚本运行了会导致共享无法访问问题。原因就是封闭的端口太多了，把所有共享用到的端口都封上了，所以导致共享访问异常，解决方法就是把137、138端口取消就可以了。只封135、139、445就够了。因为观察发现，病毒传播就是用了这几个端口，并没用到137、138端口。

以下为转载的文章。
98 -- 2000 TCP 139
2000 --- 2000 TCP 445
windows --- linux TCP 139
---------------------------------------------------------------
netbios-ns         137/tcp     nbname                  #NETBIOS Name Service
netbios-ns         137/udp     nbname                  #NETBIOS Name Service
netbios-dgm        138/udp     nbdatagram              #NETBIOS Datagram Service
netbios-ssn        139/tcp     nbsession               #NETBIOS Session Servic
microsoft-ds       445/tcp
microsoft-ds       445/udp
---------------------------------------------------------------
SMB（Server Message Block）协议在NT/2000中用来作文件共享，在NT中，SMB运行于NBT（NetBIOS over TCP/IP）上，使用137，139（UDP），139（TCP）端口。在2000中，SMB可以直接运行在tcp/ip上，而没有额外的NBT层，使用TCP 445端口。

当2000使用网络共享的时候，就面临着选择139或者445端口了。下面的情况确定会话使用的端口：
1、如果客户端启用了NBT，那么连接的时候将同时访问139和445端口，如果从445端口得到回应，那么客户端将发送RST到139端口，终止这个端口的连接，接着就从445端口进行SMB的会话了；如果没有从445端口而是从139得到回应，那么就从139端口进行会话；如果没有得到任何回应，那么SMB会话失败。
2、如果客户端禁用了NBT，他就将只从445端口进行连接。当然如果服务器（开共享端）没有445端口进行SMB会话的话，那么就会访问失败了，所以禁用445端口后，对访问NT机器的共享会失败。
3、如果服务器端启用NBT，那么就同时监听UDP 137、138端口和TCP139，445。如果禁用NBT，那么就只监听445端口了。
所以对于2000来说，共享问题就不仅仅是139端口，445端口同样能够完成。

7271134

不知道怎么打开端口啊！