Portas TCP / IP necessárias para operação CIFS / SMB

Se eu quiser permitir unidades de rede do Windows entre dois computadores com firewall, preciso abrir as portas 137-139 ou a porta 445 é suficiente? Preciso enviar um formulário e obter aprovação para abrir portas de firewall e não quero solicitar mais portas abertas do que preciso. Todas as máquinas aqui são Windows XP ou posterior.

Nota: quando digo "unidades de rede do Windows", não tenho certeza se estou me referindo a SMB ou CIFS e não tenho muita certeza sobre a diferença entre os dois protocolos.

As portas 137-139 são para resolução de NetBios / Nome. Sem ele, você terá que acessar as máquinas pelo endereço IP, ao contrário do nome NetBIOS. Exemplo \\192.168.1.100\share_namecontrário a\\my_file_server\share_name

Portanto, a porta 445 é suficiente se você puder trabalhar apenas com endereços IP.

Essa configuração funcionou para mim: 137 / UDP, 138 / UDP, 139 / TCP e 445 / TCP. Fonte e informações adicionais em: http://www.icir.org/gregor/tools/ms-smb-protocols.html .

Portanto, estas são as regras do iptables para o meu servidor Samba:

# The router doesn't need SMB access.
-A INPUT -s 192.168.1.1 -p udp --dport 137 -j REJECT
-A INPUT -s 192.168.1.1 -p udp --dport 138 -j REJECT
-A INPUT -s 192.168.1.1 -p tcp --dport 139 -j REJECT
-A INPUT -s 192.168.1.1 -p tcp --dport 445 -j REJECT

# Actual Samba ports
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 137 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 138 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 139 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 445 -j ACCEPT