Omogućavanje smb 2 protokola u Windows 10. Onemogućavanje SMB1 da zaštitite svoj Windows računar od napada

Dom / Zamrzava

Jedan od načina pristupa datotekama koje se nalaze na mrežnim računarima sa STB-a je protokol javni pristup SMB, koji je standardni Microsoft Windows protokol i pruža funkcionalnost „Mreže Microsoft Windows» i "Dijeljenje datoteka i štampača".
Samba - besplatna implementacija SMB protokola za UNIX-like i druge operativne sisteme.

Upotreba SMB/Samba protokola omogućava pristup sa STB-a (koji koristi Linux OS) folderima i datotekama koje se nalaze na mrežnim računarima (koji koriste Linux OS, Windows, itd.). Tako korisnici STB-a imaju mogućnost da na STB-u reprodukuju medijske fajlove (video, audio, slike) koji se nalaze na mrežnim računarima koji rade na jednom od tipova OS koji podržava SMB protokol.

Protokol SMB/Samba je aplikacijski protokol (u smislu OSI mrežnog modela). Za razmjenu podataka koristi se TCP/IP transportni protokol.
SMB / Samba protokol koristi arhitekturu klijent-server: PC se ponaša kao server, na kojem se nalaze određeni mrežni resursi (folderi) sa medijskim datotekama, a STB djeluje kao klijent, s kojeg se reprodukuju medijski fajlovi.

Mrežni resursi (u obliku prečica) se prikazuju u STB-u, u meniju, u skladu sa standardnom arhitekturom LAN mreže Windows OS: Mreža / Radna grupa / Računar / Fascikla.

Podrazumevano, pristup računarskim resursima je blokiran postavkama na strani računara. Ukoliko je potrebno pristupiti određenoj mrežnoj fascikli, korisnik računara otvara pristup ovoj fascikli. Za kontrolu pristupa fasciklama, koristite proceduruWindows OS" Dijeljenje datoteka".

Postoje dva tipa mrežnog pristupa fasciklama (tip pristupa se određuje na strani servera):

  • lozinkom- za pristup mrežnom folderu sa STB strane, koristite proceduru Ovlašćenja(morate unijeti korisničko ime određenog korisnika računara i njegovu lozinku);
  • bez lozinke - pristup mrežnom folderu je otvoren za sve korisnike, bez potrebe za unosom lozinke.

Detekcija dijeljenih mrežnih resursa na strani STB-a se dešava automatski (osim ako nije zabranjeno na strani računara ili osim u slučajevima koji se odnose na neispravan rad mreže). Veza sa mrežnim folderom se uspostavlja kada korisnik STB-a otvara mrežni folder. Ako se fascikli pristupa pomoću lozinke, od korisnika se traži da navede login I lozinka.

Moguće je i ručno povezivanje mrežnih foldera (ako nisu automatski otkriveni). Konfiguriranje i pristup mrežnim resursima korištenjem protokola SMB/ Samba na STB-u se vrši u meniju Dom medija .

Ispod je primjer kako povezati mrežnu mapu na Windows 10 PC za reprodukciju medijskih datoteka sa STB-a.

Parametri korišteni u primjeru

Računar (file server):

  • Operativni sistem - Windows 10 64-bit;
  • Naziv računara - Moj_ kompjuter;
  • Radna grupa – RADNA GRUPA (naziv “podrazumevane” radne grupe u OS “Windows»);
  • IPPC adresa: 192.168.1.186.
  • Mrežni resurs kojem je otvoren pristup (fascikla sa medijskim datotekama) - folder Video_ E1.
  • Korisničko ime - Usr.

STB (klijent)
  • IPadresaSTB: 192.168.1.230

Postavljanje veze na strani računara

Provjera dostupnosti mrežne veze između PC-a i STB-a

Prije postavljanja veze uvjerite se da je mrežna veza između PC-a i STB-a dostupna - pošaljite ICMP Echo zahtjevi ( PING) sa računara na STB.

Ispitivanje omogućavanje SMB protokola

  1. Otvori Control Panel⇒ Svi elementi kontrolne table Programi i komponente.
  2. U lijevom panelu odaberite stavku Omogućite i onemogućite Windows komponente .
  3. Provjerite je li opcija omogućena SMB 1.0/CIFS podrška za dijeljenje datoteka.

Konfigurirajte postavke dijeljenja za različite Windows profile

1. Otvorite Control Panel⇒ Svi elementi kontrolne table Centar za mrežu i dijeljenje .

2. U lijevom panelu odaberite stavku Promijenite napredne opcije dijeljenja .

2. Konfigurirajte postavke dijeljenja za tri profila (" Privatno", "Gost ili javno" I "Sve mreže"):

Privatno

Gost ili javni

Sve mreže

Otvaranje pristupa fascikli na strani računara

1. Podijelite folder Video_E1: Svojstva Pristup⇒ Dijeljenje.
2. U prozoru koji se otvori Dijeljenje datoteka odaberite i dodajte korisnike za pristup folderu:

2.1 Da biste organizirali pristup folderu pomoću lozinke (koristi se lozinka korisnika računara), odaberite i dodajte potrebne korisnike (u primjeru se smatra pristup trenutnom korisniku Usr). U tom slučaju, kada pokušate da otvorite folder sa STB-a, od vas će se tražiti login (korisničko ime računara) i lozinka (korisnička lozinka računara).

Imajte na umu. Morate koristiti određenu vrijednost lozinke korisničkog računa. Nedostatak lozinke (prazna lozinka) onemogućit će pristup folderu!

2.2 Ako želite da omogućite pristup fascikli svim korisnicima mreže, izaberite korisnika sa liste "Sve"(ako takva stavka nije na listi, izaberite i dodajte).

Na slici ispod prikazana je opcija za podešavanje pristupa fascikli bez lozinke Video_E1(za sve korisnike mreže).

Automatsko povezivanje na mrežni folder sa STB strane

  1. Na ugrađenom portalu idite na Glavni prozorDomMedijiMrežno susjedstvo ( Mreža ) RADNA GRUPA

2. U folderu RADNA GRUPA prikazani su mrežni računari u radnoj grupi.
Otvorite prečicu do željenog mrežnog računara - Moj_ Računar(u odjeljku Moj_ Računar prikazuju se fascikle mrežnog računara sa istim imenom za koje je otvoren pristup).

3. Da biste bili sigurni u to automatska detekcija mrežni resurs se dogodio i da biste provjerili vrstu protokola, potrebno je da odaberete folder i koristite dugme “i” (INFO) na daljinskom upravljaču:

4. Otvorite folder Video_E1. Unutar fascikle pratite putanju na kojoj se nalazi medijska datoteka koju želite da reprodukujete.

5. Ako je pristup lozinki postavljen za folder, ili iz nekog razloga STB ne može da „montira“ folder (tj. da dobije pristup njemu - vidi odeljak), onda kada pokušate da otvorite ovaj folder otvara se prozor Mrežna veza.

6. Pokrenite medijsku datoteku.

Prisilno povezivanje na mrežni folder sa STB strane

Za slučajeve kada automatska veza nije uspostavljena, postoji a ručno podešavanje pristup mrežnom folderu:
  • Otvorite u ugrađenom portalu Glavni prozorDomMedijiMrežno okruženje
  • Prozor za pozive Operacije (Operacije) - dugme Meni na daljinskom upravljaču.
  • Kliknite Povežite NFS/SMB ( Povežite NFS/SMB) .
  • U prozoru Povezivanje mrežnog foldera (Povežite mrežni folder) unesite parametre veze:
    • Adresa servera (Adresa servera) – IP adresa računara (file servera) na kojem se nalazi traženi mrežni folder;
    • Fascikla na serveru (Server folder) – naziv foldera (direktorijuma) na računaru za koji je postavljen zajednički pristup;
    • Lokalni folder (Lokalni folder) – naziv foldera na STB-u (podrazumevano, isto kao ime foldera na serveru);
    • Vrsta veze (Vrsta veze) – SMB.
    • Prijava (Prijava) – pristupna prijava - unesena ako se za folder koristi pristup lozinkom. Unesena vrijednost sa odgovara korisničkom imenu računara;
    • Lozinka (Lozinka) – lozinka za pristup fascikli - unosi se ako se pristup lozinki koristi za folder.
      Napomena. Ako folder koristi pristup bez lozinke, polja Prijava I Lozinka mora biti prazan!

Onemogućavanje mrežnog foldera, promjena postavki veze na STB-u

Za prinudno gašenje određeni mrežni folder, koristite naredbu za ovu mapu Onemogućite NFS/SMB.

Ako trebate promijeniti postavke veze određene mape (na primjer, kada mijenjate pristupne parametre za folder na strani računara), koristite naredbu za ovaj folder Uredi dijeljenje.

Montiranje foldera

Uspostavljanje veze sa određenim folderom, opisanim u pododjeljcima i , praćeno je automatskim montiranjem foldera na STB. Ako je određeni folder "montiran" na STB, njegova prečica se pojavljuje na gornjem nivou menija Kućni mediji.

Korisnik također može ručno montirati potrebnu mapu (ovo također dovodi do vezu foldera), komanda se koristi u tu svrhu Mount share.

Za "demontažu" foldera na STB-u (ovo također dovodi do odspajanja foldera sa STB-a), koristite naredbu Isključi dijeljenje.

  • Provjerite na svom računaru.
  • Provjerite na svom računaru.
  • Ponovo pokrenite STB i PC i pokušajte ponovo da se povežete.

    • 2. Ako se prilikom otvaranja mrežnog foldera na STB-u zatraži da izvršite autorizaciju, ali pristup lozinki nije dodijeljen folderu:

      • On mrežni računar provjerite jesu li svojstva mape postavljena tako da dozvoljavaju pristup korisniku "Sve";

    3. Ako se prilikom otvaranja foldera na STB-u zatraži da izvršite autorizaciju (unesite login, lozinku), ali vrijednost lozinke nije navedena (prazna lozinka):

      • Postavite određenu vrijednost za lozinku korisnika računara;
      • Ako pristup nije obnovljen, ponovo pokrenite STB.

    4. Ako se datoteka ne otvori:

      • provjerite da li se datoteka reprodukuje lokalno na računaru;
      • pokušajte da pokrenete druge fajlove sa STB-a iz iste mrežne fascikle, iz drugih mrežnih fascikli;
      • pokušajte reproducirati datoteku drugog formata (preporučljivo je provjeriti datoteku koja je prethodno reproducirana na STB-u, na primjer, s USB diska). možda, ovaj format STB plejer ne podržava fajl.

    Ako koristite Windows 10 i ne možete otvoriti mrežne mape na drugim mrežnim uređajima (NAS, Samba Linux serveri) ili na računarima sa starijim verzijama Windows-a (Windows 7/ XP /2003), najvjerovatnije je problem zbog činjenice da u nova verzija Windows 10 je onemogućio podršku za zastarjele i nesigurne verzije SMB protokola (koristi se u Windowsu za pristup zajedničkim mrežnim mapama i datotekama). Dakle, počevši od Windows 10 1709, SMBv1 protokol i anonimni (gostujući) pristup mrežnim fasciklama pomoću SMBv2 protokola su onemogućeni.

    Microsoft sistematski onemogućuje stare i nesigurne verzije SMB protokola najnovije verzije Windows. Od Windows 10 1709 i Windows Server 2019 (i u Datacentru i Standard) u operativnom sistemu po defaultu (sjetite se napada, koji je precizno implementiran kroz rupu u SMBv1).

    Konkretne radnje koje je potrebno preduzeti zavise od greške koja se pojavljuje u Windows 10 prilikom pristupanja deljenoj fascikli i od podešavanja udaljenog SMB servera na kojem su datoteke pohranjene. dijeljeni folderi.

    Ne možete pristupiti dijeljenom folderu kao gost bez autentifikacije

    Počevši od Windows 10 verzije 1709 (Fall Creators Update) Enterprise i Education, korisnici su počeli da se žale da kada su pokušali da otvore mrežnu fasciklu na susednom računaru, počela je da se pojavljuje greška:

    Ne možete pristupiti ovoj dijeljenoj fascikli jer sigurnosna pravila vaše organizacije blokiraju neovlašteni pristup gostiju. Ova pravila pomažu u zaštiti vašeg računara od nesigurnih ili zlonamjernih uređaja na vašoj mreži.

    Došlo je do greške prilikom ponovnog povezivanja Y: na \\nas1\dijeljenje Microsoft Windows mreže: Ne možete pristupiti ovoj dijeljenoj mapi jer sigurnosna pravila vaše organizacije blokiraju neovlašteni pristup gostiju. Ove smernice pomažu u zaštiti vašeg računara od nesigurnih ili zlonamernih uređaja na mreži. Međutim, na drugim računarima sa starijim verzijama Windowsa 8.1/7 ili na Windows 10 sa verzijom prije 1709, isti mrežni direktoriji se otvaraju normalno. Ovaj problem je zbog činjenice da u modernim Windows verzije 10 (počevši od 1709) prema zadanim postavkama zabranjen je mrežni pristup mrežnim mapama ispod gosta račun

    preko SMBv2 protokola (i nižeg). Gost (anonimni) pristup podrazumijeva pristup mrežnom folderu bez autentifikacije. Kada pristupate pod nalogom gosta preko SMBv1/v2 protokola, metode zaštite saobraćaja kao što je SMB potpisivanje i ne primenjuju se, što vašu sesiju čini ranjivom na MiTM (man-in-the-middle) napade.

    Kada pokušate da otvorite mrežnu fasciklu pod gostom koristeći SMB2 protokol, greška se beleži u dnevniku SMB klijenta (Microsoft-Windows-SMBClient):

    Izvor: Microsoft-Windows-SMBClient ID događaja: 31017 Odbijeno nebezbedno prijavljivanje gosta. U većini slučajeva, ovaj problem se može naići kada koristite starije verzije NAS-a (one obično uključuju gostujući pristup radi lakšeg podešavanja) ili kada pristupate mrežnim fasciklama na starijim verzijama Windows 7/2008 R2 ili Windows XP/2003 sa konfigurisanim (gost) pristup (vidi u različite verzije

    U ovom slučaju, Microsoft preporučuje promjenu postavki na udaljeni računar ili NAS uređaj koji distribuira mrežne fascikle. Preporučljivo je prebaciti mrežni resurs u SMBv3 način rada. A ako je podržan samo SMBv2 protokol, konfigurirajte pristup uz autentifikaciju. Ovo je najispravnije i siguran način riješite problem.

    Ovisno o uređaju na kojem su pohranjene mrežne mape, morate onemogućiti pristup gostima na njima.


    Postoji još jedan način - promijenite postavke vašeg SMB klijenta i dozvolite pristup mrežnim fasciklama pod nalogom gosta.

    Da dozvolite pristup gostima sa svog računara, otvorite uređivač grupne politike(gpedit.msc) i idite na: Konfiguracija računara -> Administrativni predlošci -> Mreža -> Lanman Workstation ( Konfiguracija računala ->Administrativni predlošci -> Mreža -> Lanman radna stanica). Enable Policy Omogućite nesigurnu prijavu gostiju.

    One. Poruka o grešci jasno pokazuje da mrežni folder podržava samo SMBv1 protokol za pristup. U tom slučaju, trebali biste pokušati ponovno konfigurirati udaljeni SMB uređaj tako da podržava barem SMBv2 (ispravan i siguran put).

    Ako Samba distribuira mrežne fascikle na Linuxu, možete odrediti minimalnu podržanu verziju SMB-a u datoteci smb.conf na sljedeći način:

    Server min protokol = SMB2_10 klijent maksimalni protokol = SMB3 klijent min protokol = SMB2_10 šifriranje lozinki = istina ograničenje anonimno = 2

    Na Windows 7/Windows Server 2008 R2, možete onemogućiti SMBv1 i omogućiti SMBv2 na sljedeći način:
    Set-ItemProperty -Putanja "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Tip DWORD -Vrijednost 0 -Force

    Onemogući-WindowsOptionalFeature -Online -FeatureName "SMB1Protocol"
    Set-SmbServerConfiguration –EnableSMB2Protocol $true

    Ako vaš mrežni uređaj (NAS, Windows XP, Windows Server 2003) podržava samo SMB1 protokol, u Windowsu 10 možete omogućiti posebnu komponentu SMB1Protocol-Client. Ali ovo se ne preporučuje!!!

    Pokrenite PowerShell konzolu i provjerite je li SMB1Protocol-Client onemogućen (Stanje: Disabled):

    Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client

    Omogućite podršku za SMBv1 protokol (potrebno je ponovno pokretanje):

    Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client

    Također možete omogućiti/onemogućiti dodatne komponente Windows 10 (uključujući SMBv1) iz menija optionalfeatures.exe -> SMB 1.0/CIFS Podrška za dijeljenje datoteka

    U operativnom sistemu Windows 10 1709 i novijim, SMBv1 klijent se automatski uklanja ako nije korišten duže od 15 dana (za ovo je odgovorna komponenta SMB 1.0/CIFS Automatic Removal).

    U ovom primjeru sam omogućio samo SMBv1 klijenta. Ne omogućavajte funkciju SMB1Protocol-Server osim ako vaš računar koriste stari klijenti kao server javnih fascikli.

    Nakon instaliranja SMBv1 klijenta, trebali biste se moći povezati na mrežnu mapu ili pisač bez ikakvih problema. Međutim, morate shvatiti da se korištenje ovog rješenja ne preporučuje, jer... dovodi vaš sistem u opasnost.

    Zdravo! Za one koji ne znaju, počeću izdaleka. Na računarima i laptopima sa instaliran Windows U Exploreru postoji posebna kartica "Mreža". Ova kartica prikazuje uređaje iz mrežnog okruženja. Odnosno, otvaranjem kartice “Mreža” možemo vidjeti računare, mrežnu pohranu (NAS), multimedijalne uređaje (DLNA), fleš diskove i eksterni diskovi, koji su povezani na ruter i kojima je konfiguriran javni pristup. Jednostavno rečeno, oni uređaji koji su povezani preko jednog rutera (nalazi se na istoj mreži) i na kojoj je omogućeno otkrivanje mreže (uređaji koji se mogu detektovati u lokalna mreža) . Naš ruter takođe može biti prikazan tamo (odjeljak "Mrežna infrastruktura") i drugih uređaja.

    Sada ću vam objasniti šta i kako i zašto sam odlučio da napišem ovaj članak. Imam ASUS ruter na koji sam se povezao USB fleš disk, i konfigurisao zajednički pristup ovom fleš disku za sve uređaje na mreži. A šta mislite, ovaj mrežni disk se pojavio u odjeljku "Mreža" na svim računarima (tamo se prikazuje kao "Računar"), ali se nije pojavio na mom računaru. Odnosno, moj računar nije vidio fleš disk povezan na ruter, niti druge računare na ovoj mreži. Ali DLNA server je prikazan kako radi na istom ruteru. Ali to ništa ne mijenja, jer mi je potreban redovan mrežni pristup disku.

    Takođe, nisam mogao da pristupim fleš disku kada sam otkucao njegovu adresu //192.168.1.1 u Exploreru. Ova adresa je odmah otvorena preko pretraživača. I nisam mogao da povežem ovaj disk kao mrežni disk. Jednostavno ga nije bilo na listi dostupnih uređaja mrežno okruženje.

    Takav problem kada Windows 7, Windows 8 ili Windows 10 ne vidi mrežne uređaje nije neuobičajen. To ne mora biti fleš disk ili eksterni HDD koji ste povezali na ruter, kao u mom slučaju. Najčešće se zajednički pristup konfiguriše između računara na lokalnoj mreži. I oni se suočavaju sa istim problemom kada su računari povezani na istu mrežu (na jedan ruter), postavke dijeljenja su ispravno postavljene, ali kartica "Mreža" je prazna. Ili su prikazani samo ruter i vaš računar.

    S obzirom da može biti mnogo razloga, a samim tim i rješenja, vjerojatno ću početi od najjednostavnijih (što mi nije pomoglo) a na kraju ovog članka podijelit ću rješenje koje je pomoglo u mom slučaju. Kao rezultat toga, moj laptop je i dalje vidio sve uređaje na mreži. Uključujući mrežni uređaj za skladištenje i drugi računar koji je takođe povezan na ovu mrežu.

    Ali to ne znači da imate isti slučaj. Stoga vam savjetujem da provjerite sve postavke po redu.

    Provjera postavki dijeljenja

    Razmotrićemo dva slučaja:

    1. Kada se računari ne vide na lokalnoj mreži.
    2. Dijeljenje pristupa mrežnom uređaju za pohranu. Ovo može biti fleš disk ili hard disk koji je povezan sa ruterom ili zasebnim diskom (aka NAS).

    Prvi slučaj

    Da bi računari mogli da se vide i pojavljuju u odeljku Mreža u Exploreru, moraju biti povezani preko istog rutera. Ili direktno povezan (kablovska ili preko Wi-Fi mreže). Jednostavno rečeno, moraju biti na istoj lokalnoj mreži.

    Zatim, na svim računarima (ne znam koliko ih imate tamo), preporučljivo je da status mreže dodijelite “Home” (privatno). Napisao sam u članku kako to učiniti u Windowsu 10. U Windows 7, samo idite na Centar za mrežu i dijeljenje i tamo promijenite status trenutne veze.

    Ako posle ovoga još uvek kompjuter ne otkrije druge računare (ili obrnuto), onda provjerimo i postavke dijeljenja.

    Da biste to učinili, u prozoru "Centar za mrežu i dijeljenje" (ako ne znate kako ga otvoriti u Windows 10, pogledajte članak), kliknite na stavku "Promijeni napredne postavke dijeljenja".

    I za trenutni profil(obično je ovo “Private”) postavite parametre kao na slici ispod.

    Hajde da to uradimo na svim računarima na lokalnoj mreži.

    Članci na ovu temu:

    Ovi savjeti po pravilu rješavaju sve probleme s otkrivanjem računala na lokalnoj mreži.

    Drugi slučaj

    Kada imate problema s pristupom mrežnoj pohrani. Kao u mom slučaju. Nisam video Windows 10 USB disk, koji je bio povezan na ASUS ruter. Sada mnogi ruteri imaju USB priključak za povezivanje diskova i drugih uređaja, tako da je tema relevantna.

    Morate biti sigurni da je ovaj disk definiran u postavkama rutera i da je dijeljenje omogućeno. Jasno je da se to radi različito na različitim ruterima. On ASUS ruteri, na primjer, izgleda ovako:

    Povezani članci:

    Nemojte brkati postavke dijeljenja sa FTP postavkama. Postavke FTP servera na ruteru u u ovom slučaju nema veze s tim.

    Pa, ako drugi uređaji vide mrežnu pohranu i imaju pristup njoj, ali na određenom računalu nema pristupa, onda problem nije na strani rutera. Prođite kroz postavke "problematičnog" računara koristeći ovaj članak.

    Antivirusni ili zaštitni zid možda blokiraju mrežne uređaje

    Ako se vašem antivirusu, odnosno firewall-u (firewall-u) koji je instaliran na vašem računaru nešto ne sviđa, onda to lako može učiniti tako da niti vi vidite druge uređaje u mrežnom okruženju, niti vas iko može otkriti.

    Istina, nakon što sam onemogućio firewall ugrađen u moj antivirus, problem nije riješen (što znači da problem najvjerovatnije nije tu), ali mi se ipak čini da u mom slučaju to ne bi moglo biti bez učešća antivirusa.

    Stoga pokušajte potpuno zaustaviti antivirus na neko vrijeme ili barem onemogućiti firewall ugrađen u njega (zaštitni zid). U NOD 32 to se radi ovako:

    Da biste to provjerili, morate učiniti na svim računarima, koji će učestvovati u lokalnoj mreži.

    Sasvim je moguće da imate instalirane neke druge programe koji mogu nadgledati mrežu i upravljati mrežne veze.

    Ako se ispostavi da je problem u antivirusu, tada morate dodati svoju mrežu u izuzetke. Spriječite firewall da blokira samu mrežu ili mrežne uređaje.

    Ako nemate antivirusni program, možete eksperimentirati s onemogućavanjem/omogućavanjem zaštitnog zida ugrađenog u Windows.

    Radna grupa

    Radna grupa mora biti ista na svim uređajima. Po pravilu, to je tačno. Ali preporučljivo je provjeriti. Da biste to uradili, otvorite svojstva računara "Sistem" i idite na " Dodatne opcije sistema".

    "Radna grupa" će biti naznačena tamo. Da biste ga promijenili, potrebno je da kliknete na dugme "Promijeni".

    Još jednom: naziv radne grupe mora biti isti na svim računarima.

    Ako imate problema s pristupom mrežnoj pohrani (na fleš disk preko rutera), zatim u postavkama deljenja na istom ASUS ruteru radna grupa je takođe naznačena. Možete pogledati snimak ekrana iznad u članku. Trebalo bi da bude isto kao na računaru.

    Problem s pristupom dijeljenoj mrežnoj mapi putem SMB1 u Windows 10 (moje rješenje)

    Vratimo se konkretno na moj problem. Sve što sam gore opisao je već 10 puta provjereno i ponovo provjereno. Učinio sam to nekoliko puta, ali Windows 10 nikada nije vidio druge računare na mreži i, što je najvažnije, dijeljeni folder u obliku fleš diska spojenog na ruter nikada se nije pojavio u Exploreru. I na drugim uređajima na mreži sve je otkriveno bez problema. Uključujući i moj laptop.

    Negdje sam pročitao da možete pokušati otvoriti zajednički folder kroz prozor Run. Pritisnute kombinaciju tipki Win + R i unesete adresu mrežne mape //192.168.1.1 (aka adresa rutera).

    Nisam dobio pristup disku, ali se pojavio zanimljiva greska:

    Ne možete se povezati na dijeljeni folder jer nije siguran. Ova dijeljena mapa radi na naslijeđenom SMB1 protokolu, koji je nesiguran i može izložiti vaš sistem napadu.

    Vaš sistem treba da koristi SMB2 ili noviji.

    Ovo je već zanimljivo. Bar je nešto.

    SMB (Server Message Block) – mrežni protokol, koji je odgovoran za dijeljenje datoteka, štampača i ostalog mrežni uređaji.

    Počeo sam da tražim. I ispostavilo se da je Windows 10 napustio SMB1 protokol. Zbog sigurnosti. A softverski paket Samba instaliran na mom ruteru izgleda da radi koristeći SMB1 protokol. Zato ga Windows 10 ne vidi. Ali drugi računari koji takođe pokreću Windows 10 takođe nisu bili prikazani na kartici „Mreža“.

    Pošto nisam mogao da ažuriram protokol za SMB2 u postavkama rutera, odlučio sam da moram nekako da omogućim podršku za SMB1 u Windows 10. I kako se ispostavilo, to se može uraditi bez problema. Kao rezultat toga, nakon povezivanja komponente „SMB Client 1.0/CIFS“, sve mi je funkcionisalo. Sistem je video deljene fascikle na računarima na mreži i mrežni folder konfigurisan na samom ruteru.

    Kako omogućiti SMB1 u Windows 10?

    Kroz pretragu pronađite i otvorite staru „Kontrolnu tablu“.

    Prebacite se na male ikone i otvorite Programi i funkcije.

    Otvorite "Uključite ili isključite Windows funkcije". Pronađite stavku "Podrška za SMB 1.0/CIFS dijeljenje datoteka". Otvorite ga i označite polje pored "SMB Client 1.0/CIFS". Kliknite Ok.

    Ako vas računar zatraži da se ponovo pokrenete, ponovo ga pokrenite. Ako nema prozora s promptom, ponovo pokrenite ručno.

    Nakon ponovnog pokretanja, svi dostupni uređaji na vašoj mreži trebali bi se pojaviti na kartici "Mreža" - "Računar".

    Bit će mi drago ako ovaj članak nekome bude koristan i pomogne u rješavanju nastalog problema. Ne zaboravite pisati u komentarima o rezultatima. Ili postavite pitanje gde bismo bili bez njih :)

    Podrazumevano, Windows 10 i Windows Server 2016 i dalje imaju omogućenu podršku za SMB 1.0. U većini slučajeva, potrebno je samo da bi se osigurao rad naslijeđenih sistema: Windows Server 2003 i stariji. Ako na vašoj mreži nema takvih klijenata, u novim verzijama Windowsa preporučljivo je onemogućiti SMB 1.x protokol ili potpuno ukloniti drajver. Na ovaj način ćete biti zaštićeni od velika količina ranjivosti koje su inherentne ovom zastarjelom protokolu (što je još jednom dokazano), a svi klijenti će prilikom pristupanja SMB dionicama koristiti nove, produktivnije, sigurnije verzije SMB protokola.

    U jednom od prethodnih članaka raspravljali smo o klijentskoj i serverskoj strani. Prema tabeli, starije verzije klijenata (XP, Server 2003 i neki stari *nix klijenti) mogu koristiti samo SMB 1.0 protokol za pristup resursima datoteka. Ako na mreži nema takvih klijenata, možete potpuno onemogućiti SMB 1.0 na strani servera datoteka (uključujući AD kontrolere domena) i klijentskih stanica.

    Revizija pristupa fajl serveru preko SMB v1.0

    Prije isključivanja i potpuno uklanjanje SMB 1.0 drajver Na strani servera datoteka SMB, preporučljivo je osigurati da nema zastarjelih klijenata na mreži koji se povezuju na njega preko SMB v1.0. Da bismo to učinili, omogućimo reviziju pristupa server datoteka koristeći ovaj protokol koristeći PowerShell naredbu:

    Set-SmbServerConfiguration –AuditSmb1Access $true

    Nakon nekog vremena proučite događaje u Časopis za aplikacije i usluge -> Microsoft -> Windows -> SMBServer -> Audi t za pristup klijentu koristeći SMB1 protokol.

    Savjet. Lista događaja iz ovog dnevnika može se prikazati naredbom:

    Get-WinEvent -LogName Microsoft-Windows-SMBServer/Audit

    U našem primjeru, dnevnik je zabilježio pristup sa klijenta 192.168.1.10 preko SMB1 protokola. O tome svjedoče događaji sa EventID 3000 iz izvora SMBServer i opis:

    SMB1 pristup
    Adresa klijenta: 192.168.1.10
    Smjernice:
    Ovaj događaj ukazuje da je klijent pokušao da pristupi serveru koristeći SMB1. Da zaustavite reviziju pristupa SMB1, koristite Windows PowerShell cmdlet Set-SmbServerConfiguration.

    U ovom slučaju ćemo zanemariti ovu informaciju, ali moramo uzeti u obzir činjenicu da se u budućnosti ovaj klijent neće moći povezati na ovaj SMB server.

    Onemogućavanje SMB 1.0 na strani servera

    SMB 1.0 protokol se može onemogućiti i na strani klijenta i na strani servera. Na strani servera, SMB 1.0 protokol omogućava pristup SMB mrežnim folderima (file shares) preko mreže, a na strani klijenta potrebno je povezivanje na takve resurse.

    Koristeći sljedeću PowerShell naredbu, provjerimo da li je SMB1 protokol omogućen na strani servera:

    Kao što vidite, vrijednost varijable EnableSMB1Protocol = True.

    Dakle, hajde da onemogućimo podršku za ovaj protokol:

    Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force

    A koristeći cmdlet Get-SmbServerConfiguration, pobrinut ćemo se da je SMB1 protokol sada onemogućen.

    Da biste potpuno uklonili upravljački program koji upravlja pristupom SMB v1 klijenta, pokrenite sljedeću naredbu:

    Onemogući-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Ukloni

    Ostaje samo da ponovo pokrenete sistem i proverite da li je podrška za SMB1 protokol potpuno onemogućena.

    Get-WindowsOptionalFeature –Online –FeatureName SMB1Protocol

    Onemogućavanje SMB 1.0 na strani klijenta

    Onemogućavanjem SMB 1.0 na strani servera osigurali smo da klijenti neće moći da se povežu na njega koristeći ovaj protokol. Međutim, oni mogu koristiti zastarjeli protokol za pristup resursima trećih strana (uključujući eksterne). Da biste onemogućili podršku za SMB v1 na strani klijenta, pokrenite naredbe:

    sc.exe config lanmanworkstation depend=bowser/mrxsmb20/nsi
    sc.exe konfiguracija mrxsmb10 start= onemogućena

    Dakle, onemogućavanjem podrške za zastarjeli SMB 1.0 na strani klijenta i servera, u potpunosti ćete zaštititi svoju mrežu od svih poznatih i još uvijek neotkrivenih ranjivosti u njoj. I ranjivosti u Microsoft Server Blok poruka 1.0 se nalazi prilično redovno. Posljednja značajna ranjivost u SMBv1, koja bi mogla omogućiti napadaču da daljinski izvrši proizvoljni kod, zakrpljena je u martu 2017.

    Nedavni virusni napadi velikih razmjera proširili su se korištenjem rupa i nedostataka starog SMB1 protokola. Iz jednog od nebitnih razloga, operaciona sala Windows sistem i dalje dozvoljava da radi po defaultu. Ovo stara verzija protokol služi za dijeljenje datoteke na lokalnoj mreži. Njegove novije verzije 2 i 3 su sigurnije i vrijedi ih ostaviti uključene. Način na koji koristite novi operativni sistem broj 10 ili prethodni - 8 ili čak već zastarjeli - 7, morate onemogućiti ovaj protokol na svom računaru.

    Uključen je samo zato što još uvijek postoje neki korisnici koji koriste starije aplikacije koje nisu ažurirane na vrijeme za rad sa SMB2 ili SMB3. Microsoft je sastavio njihovu listu. Ako je potrebno, pronađite i pogledajte na Internetu.

    Ako sve svoje programe instalirane na računaru održavate u dobrom stanju (ažurirani na vrijeme), najvjerovatnije ćete morati da onemogućite ovaj protokol. Ovo će povećati sigurnost vašeg operativnog sistema i povjerljivih podataka korak dalje. Usput, čak i stručnjaci iz same korporacije preporučuju isključivanje, ako je potrebno.

    Jeste li spremni za promjene? Onda nastavimo.

    SMB1

    Otvorite Control Panel, idite na “Programi” i odaberite “Turn Windows functions on/off”.

    Na listi pronađite opciju "Podrška za SMB 1.0/CIFS dijeljenje datoteka", poništite je i kliknite na "OK".

    Ponovo pokrenite operativni sistem, nakon što sačuvate sve svoje prethodno uređene datoteke, kao što su dokumenti itd.

    ZA WINDOWS 7

    Ovdje uređivanje dolazi zgodno. sistemski registar. On je moćan alat sistema i ako se u njega unesu netačni podaci, to može dovesti do nestabilnog rada OS-a. Koristite ga s oprezom, svakako ga prvo napravite rezervna kopija za rollback.

    Otvorite uređivač pritiskom na kombinaciju tipki Win + R na tastaturi i upisivanjem "regedit" u polje za unos. Zatim slijedite sljedeću stazu:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

    Kreirajte novu 32-bitnu DWORD vrijednost i nazovite je “SMB1” sa vrijednošću “0”. Ponovo pokrenite sistem.

    Pažnja! Ove metode rade na onemogućavanju protokola samo na jednom računaru, ali ne i na cijeloj mreži. Za informacije koje vas zanimaju pogledajte zvaničnu Microsoft dokumentaciju.

    Izbor urednika

    © 2024 ermake.ru -- O popravci računara - Informativni portal