En ocasiones necesitaremos compartir recursos desde el servidor, como por ejemplo un directorio compartido. Actualmente y tras unos cambios en nuestra plataforma es posible mapear unidades de red utilizando la IP pública. Este tutorial se puede hacer tanto en Windows 2003, 2008, 2012, 2016 y 10.
¡ATENCIÓN!
Compartir directorios por SMB en Windows puede ser muy peligroso debido a que tiene muchas vulnerabilidades. En Clouding siempre recomendamos utilizar este protocolo utilizando una VPN y usando la IP privada del servidor. Si se quiere usar la IP pública es importante que el acceso a este puerto únicamente sea para una IP (tal y como se explicará a continuación).
Configurar Firewall del servidor
Lo primero que tenemos que hacer es modificar el Firewall del servidor y añadir las siguientes reglas para abrir los puertos. Si no sabes como añadir una regla nueva te recomendamos visitar este artículo donde explicamos como administrar normas de un perfil de firewall.
- Puerto 135 [TCP]
- Uso: Comunicación para procedimientos remotos y componentes distribuidos en Windows (DCOM y RPC).
- Riesgos: Vulnerable a exploits y ataques que aprovechan fallos en los servicios de RPC.
- Puerto 139 [TCP]
- Uso: Compartición de archivos e impresión en redes locales a través de NetBIOS.
- Riesgos: Expuesto a accesos no autorizados y ataques relacionados con la compartición de recursos.
- Puerto 445 [TCP]
- Uso: Protocolo SMB para acceso a archivos e impresoras en redes Windows.
- Riesgos: Objetivo de ransomware y exploits de vulnerabilidades en SMB.
- Puerto 137 [UDP]
- Uso: Resolución de nombres NetBIOS en redes locales.
- Riesgos: Usado para enumeración de nombres NetBIOS y recopilación de información sobre la red.
- Puerto 138 [UDP]
- Uso: Transmisión de mensajes y notificaciones en redes NetBIOS.
- Riesgos: Vulnerable a ataques de recopilación de información y posibles denegaciones de servicio.
Es importante que cuando creéis las reglas nunca pongáis 0.0.0.0.0/0, ya que de esta manera todo el mundo tendrá acceso a esos puertos. Por lo que es muy recomendable añadir la regla con vuestra IP. Si necesitáis que varias IP's accedan a esos puertos, será necesario añadir esos puertos para todas las IP's que necesiten acceder.
Compartir directorio en Windows
Crearemos un directorio en Windows. Luego, haremos clic derecho sobre el directorio y seleccionaremos Propiedades.
En la ventana de Propiedades, iremos a la pestaña Compartir y haremos clic en el botón Compartir...
Allí tendremos que añadir los usuarios que queremos que tengan acceso a nuestra carpeta compartida:
Una vez que hayamos configurado los usuarios y sus niveles de permiso, haremos clic en Compartir. A continuación, aparecerá un mensaje que mostrará la ruta de la carpeta compartida. En nuestro ejemplo, la ruta sería \\WINDOWS-ISS-SER\Users\administrator\Desktop\Carpeta_Compartida_SMB:
Conectar unidad de red
Ahora desde el Explorador de archivos de Windows podemos probar ha acceder a una carpeta compartida en red a través de un protocolo SMB (Server Message Block), utilizando la ruta( en este caso será la siguiente \\IP-interna\Users\administrator\Desktop\Carpeta_Compartida_SMB):
Si nos responde y podemos ver su contenido, ya estará habitada para la conexión externa:
Una vez tenemos habilitado el directorio compartido en el servidor, procederemos a conectar una unidad de red desde el servidor cliente.
Para ello, abriremos el Explorador de Archivos y haremos clic en "Este equipo".
Al hacer clic en "Este equipo", los iconos superiores cambiarán. Seleccionaremos la opción "Conectar a unidad de red".
Haremos clic ahora en Conectar a unidad de red y en la opción de Carpeta pondremos lo siguiente:
\\IP_de_nuestra_maquina\ruta_directorio\compartido
Y tras poner el usuario y la contraseña ya tendremos acceso a nuestras carpetas compartidas.
Esperamos haberte ayudado con este tutorial 🙂. Recuerda, si tienes consultas sobre esta u otra cuestión relacionada con tus servidores en Clouding, no dudes en escribir a soporte@clouding.io ¡Estamos a tu lado para lo que necesites!