Windows 打印机 共享到校园网

需求

实验室有一个路由器，WAN口ip是 10.147.152.27，打印机只能通过一台windows主机 Printer 连接到局域网中，其内部ip地址是192.168.0.110。我的台式机由于一些原因，需要从校园网中连接到打印机，ip地址是10.134.152.72，如果能顺便连上SMB就更好了。

计划

将主机Printer的打印机与文件共享服务暴露到校园网中。主要就是两个阶段，路由器映射、防火墙配置。

路由器映射

路由器的型号是华为，不过TP-LINK也大同小异。我采用了DMZ主机的方式直接进行了主机映射，这种映射方式相当于将路由器收到的所有NAT未绑定端口的包全部转发到DMZ主机上。
当然也可以采用NAT映射的方式，需要映射的端口大概有 TCP-139/445 UDP-137/138

nmap的tcp扫描图

防火墙配置

Okay路由器映射完了，一开始拿nmap一扫，只扫到一个3389 open port，远程连接的一个服务。这说明其他端口都被防火墙filter了，需要额外配置windows防火墙，有这么几种配置方式：

• 不怕侧漏或者已经漏成筛子的敢死队，可以直接把防火墙关了

• win-防火墙和网络保护-高级设置-入站规则，里面有上述端口相关的防火墙规则，举个例子：

  
  image.png
  

  可以看到规则中有个远程地址的属性项，其中设置了本地子网，所以所有来自校园网的流量都被强了。因此改变这条规则的作用域，在远程ip地址中加入我的主机的地址：

  
  image.png

这样的操作干N遍，把 TCP-139/445 UDP-137/138 的防火墙规则都修改了。

• 或者新建一个入站规则，就叫“狗洞”，他的作用域只限定到我的台式机10.134.152.72，然后把tcp/udp所有端口都开了。

  
  image.png

添加打印机

可能是由于上级路由器的配置问题，我依然无法在“网络”中找到打印机所在的Printer。而直接通过地址栏URL访问则会出现“未授予用户在此计算机上的请求登陆类型”，这是因为通过URL访问的话会使用默认用户Guest。

• 不担心数据安全的猛士可以直接把Guest的权限给开放了，本地安全策略-本地策略-用户权限分配-拒绝从网络访问这台计算机，然后把Guest删了
• 担心数据安全的net use \\[你的路由器WAN IP] /user:[用户名]来将默认用户从Guest改成别的用户，我这边是"printer"

在添加打印机的时候，依然会报错，说“打印机名称错误”，使用Wireshark抓包以后可以看到，SPOOLSS协议中的printer name使用了\\[WAN-IP]\printer name，错在[WAN-IP]上了，正确的情况下需要使用主机名或者局域网IP访问。因此改写C:\windows\system32\drivers\etc\hosts，追加WAN-IP 你的打印机主机名称，然后在地址栏直接使用打印机主机名称进行访问。最后成功场景如下：

image.png