Windows 10에서 SMB 2 프로토콜 활성화. 공격으로부터 Windows 컴퓨터를 보호하기 위해 SMB1 비활성화

STB에서 네트워크 컴퓨터에 있는 파일에 액세스하는 방법 중 하나는 프로토콜입니다. 공개 액세스표준 Microsoft Windows 프로토콜이며 다음 기능을 제공하는 SMB "네트워크 마이크로소프트 윈도우» 및 "파일 및 프린터 공유".
삼바 - UNIX 계열 및 기타 운영 체제용 SMB 프로토콜을 무료로 구현합니다.

SMB/Samba 프로토콜을 사용하면 STB(Linux OS 실행)에서 네트워크 컴퓨터(Linux OS, Windows 등 실행)에 있는 폴더 및 파일에 액세스할 수 있습니다. 따라서 STB 사용자는 SMB 프로토콜을 지원하는 OS 유형 중 하나를 실행하는 네트워크 컴퓨터에 있는 미디어 파일(비디오, 오디오, 이미지)을 STB에서 재생할 수 있습니다.

규약 SMB/Samba는 OSI 네트워크 모델 측면에서 응용 프로그램 프로토콜입니다. TCP/IP 전송 프로토콜은 데이터 교환에 사용됩니다.
SMB/Samba 프로토콜은 클라이언트-서버 아키텍처를 사용합니다. PC는 미디어 파일이 있는 특정 네트워크 리소스(폴더)가 있는 서버 역할을 하고, STB는 미디어 파일이 재생되는 클라이언트 역할을 합니다.

네트워크 리소스(바로가기 형식)는 Windows OS의 표준 LAN 네트워크 아키텍처(네트워크/작업 그룹/컴퓨터/폴더)에 따라 메뉴의 STB에 표시됩니다.

기본적으로 컴퓨터 리소스에 대한 액세스는 컴퓨터 측 설정에 의해 차단됩니다. 특정 네트워크 폴더에 액세스해야 하는 경우 컴퓨터 사용자는이 폴더에 대한 액세스를 엽니다. 폴더에 대한 액세스를 제어하려면 다음 절차를 따르십시오.윈도우 OS" 파일 공유".

폴더에 대한 네트워크 액세스에는 두 가지 유형이 있습니다. 액세스 유형은 서버 측에서 결정됩니다.

• 비밀번호로- STB 측에서 네트워크 폴더에 액세스하려면 다음 절차를 따르십시오. 승인(특정 컴퓨터 사용자의 로그인 이름과 비밀번호를 입력해야 합니다)
• 비밀번호 없이 - 네트워크 폴더에 대한 액세스가 열려 있습니다비밀번호를 입력할 필요 없이 모든 사용자에게 적용됩니다.

STB 측의 공유 네트워크 리소스 감지는 자동으로 발생합니다(컴퓨터 측에서 금지되거나 잘못된 네트워크 작동과 관련된 경우 제외). STB 사용자가 네트워크 폴더에 연결되면 네트워크 폴더를 엽니다. 비밀번호를 사용하여 폴더에 액세스하는 경우 사용자에게 비밀번호를 지정하라는 메시지가 표시됩니다. 로그인그리고 비밀번호.

네트워크 폴더를 수동으로 연결할 수도 있습니다(자동으로 감지되지 않은 경우). 프로토콜을 사용하여 네트워크 리소스 구성 및 액세스 중소기업/ 삼바 STB에서는 메뉴에서 수행됩니다. 집 메디아 .

다음은 Windows 10 PC의 네트워크 폴더를 연결하여 STB에서 미디어 파일을 재생하는 방법의 예입니다.

예시에 사용된 매개변수

컴퓨터(파일 서버):

• 운영 체제 - Windows 10 64비트;
• 컴퓨터 이름 – 나의_ 컴퓨터;
• 실무그룹 – WORKGROUP(OS의 "기본" 작업 그룹 이름 "윈도우»);
• IPPC 주소: 192.168.1.186.
• 액세스가 열리는 네트워크 리소스(미디어 파일이 있는 폴더) - 폴더 동영상_ 이자형1.
• 사용자 이름 - Usr.

• IP주소STB: 192.168.1.230

PC 측에서 연결 설정

PC와 STB 간의 네트워크 연결 가능 여부 확인

연결을 설정하기 전에 PC와 STB 간의 네트워크 연결이 가능한지 확인하세요. ICMP 에코 요청( PING)을 PC에서 STB로 전송합니다.

시험 SMB 프로토콜 활성화

1. 열려 있는 제어판⇒ 모든 제어판 요소 ⇒ 프로그램 및 구성 요소.
2. 왼쪽 패널에서 항목을 선택하십시오. 활성화 및 비활성화 Windows 구성요소 .
3. 옵션이 활성화되어 있는지 확인하십시오 SMB 1.0/CIFS 파일 공유 지원.

다양한 Windows 프로필에 대한 공유 설정 구성

1. 오픈 제어판⇒ 모든 제어판 요소 ⇒ 네트워크 및 공유 센터 .

2. 왼쪽 패널에서 항목을 선택합니다. 고급 공유 옵션 변경 .

2. 프로필 세 개에 대한 공유 설정을 구성합니다(" 비공개", "게스트 또는 공개"그리고 "모든 네트워크"):

사적인

게스트 또는 일반

모든 네트워크

PC측 폴더에 대한 액세스 열기

1. 폴더 공유 비디오_E1: 속성 ⇒ 입장⇒ 공유.
2. 열리는 창에서 파일 공유폴더에 액세스할 사용자를 선택하고 추가합니다.

2.1 비밀번호를 사용하여 폴더에 대한 접근을 구성하려면(PC 사용자 비밀번호가 사용됨) 필요한 사용자를 선택하고 추가합니다(예에서는 현재 사용자의 접근이 고려됩니다) 우리). 이 경우 STB에서 폴더를 열려고 하면 로그인(컴퓨터 사용자 이름)과 비밀번호(컴퓨터 사용자 비밀번호)를 입력하라는 메시지가 표시됩니다.

주의하시기 바랍니다.특정 사용자 계정 비밀번호 값을 사용해야 합니다. 비밀번호가 없으면(빈 비밀번호) 폴더에 접근할 수 없습니다!

2.2 모든 네트워크 사용자에게 폴더에 대한 액세스를 제공해야 하는 경우 목록에서 사용자를 선택하십시오. "모두"(해당 항목이 목록에 없으면 선택하여 추가하세요.)

아래 그림은 폴더에 대한 비밀번호 없는 액세스를 설정하는 옵션을 보여줍니다. 비디오_E1(모든 네트워크 사용자용).

STB 측에서 네트워크 폴더에 자동 연결

1. 내장 포털에서 다음으로 이동하세요. 메인 윈도우⇒ 집메디아⇒ 네트워크 환경( 회로망 ) ⇒ 워크그룹

2. 폴더에서 워크그룹작업 그룹의 네트워크 컴퓨터가 표시됩니다.
원하는 네트워크 컴퓨터에 대한 바로가기를 엽니다. - 나의_ 컴퓨터(섹션에서 나의_ 컴퓨터동일한 이름을 가진 네트워크 컴퓨터의 폴더가 표시되며 액세스가 열려 있습니다.

3. 이를 확인하기 위해 자동 감지네트워크 리소스가 발생했으며 프로토콜 유형을 확인하려면 폴더를 선택하고 리모콘의 "i"(INFO) 버튼을 사용해야 합니다.

4. 폴더 열기 비디오_E1. 폴더 내에서 재생하려는 미디어 파일이 있는 경로를 따라가세요.

5. 폴더에 대해 비밀번호 액세스가 설정되어 있거나 어떤 이유로 STB가 폴더를 "마운트"할 수 없는 경우(즉, 폴더에 대한 액세스 권한 획득 - 섹션 참조) 이 폴더를 열려고 하면 창이 열립니다. 네트워크 연결.

6. 미디어 파일을 실행합니다.

STB 측에서 네트워크 폴더에 강제 연결

• 기본 제공 포털에서 열기 메인 윈도우⇒ 집메디아⇒ 네트워크 환경
• 통화 창구 운영 (운영) - 버튼 메뉴리모콘에.
• 딸깍 하는 소리 NFS/SMB 연결( NFS/SMB 연결) .
• 창문에서 네트워크 폴더 연결 (네트워크 폴더 연결) 연결 매개변수를 입력합니다.
  • 서버 주소 (서버 주소) – 필요한 네트워크 폴더가 있는 PC(파일 서버)의 IP 주소입니다.
  • 서버의 폴더 (서버 폴더) – 공유 액세스가 설정된 PC의 폴더(디렉토리) 이름입니다.
  • 로컬 폴더 (로컬 폴더) – STB의 폴더 이름(기본적으로 서버의 폴더 이름과 동일)
  • 연결 유형 (연결 유형) – 중소기업.
  • 로그인 (로그인) – 액세스 로그인 - 폴더에 비밀번호 액세스가 사용되는 경우 입력됩니다. 다음 값을 입력했습니다. PC 사용자 이름과 일치합니다.;
  • 비밀번호 (비밀번호) – 폴더 액세스 비밀번호 - 폴더에 비밀번호 액세스가 사용되는 경우 입력됩니다.
    메모. 폴더가 비밀번호 없는 액세스를 사용하는 경우 해당 필드는 로그인그리고 비밀번호비어 있어야합니다!

네트워크 폴더 비활성화, STB의 연결 설정 변경

을 위한 강제 종료특정 네트워크 폴더인 경우 이 폴더에 대한 명령을 사용하십시오. NFS/SMB 비활성화.

특정 폴더의 연결 설정을 변경해야 하는 경우(예: PC 측 폴더에 대한 액세스 매개변수를 변경하는 경우) 이 폴더에 대한 명령을 사용하십시오. 공유 수정.

폴더 마운트

하위 섹션 및 에 설명된 대로 특정 폴더에 대한 연결을 설정하면 STB에 폴더가 자동으로 마운트됩니다. 특정 폴더가 STB에 "마운트"되면 해당 바로가기가 메뉴 최상위에 나타납니다. 홈 미디어.

사용자는 필요한 폴더를 수동으로 마운트할 수도 있습니다(이로 인해 폴더 연결), 명령은 이 목적으로 사용됩니다 마운트 공유.

STB에서 폴더를 "마운트 해제"하려면(이로 인해 STB에서 폴더 연결이 끊어지게 됨) 다음 명령을 사용하십시오. 공유를 마운트 해제합니다.

2. STB에서 네트워크 폴더를 열 때 인증을 수행하라는 메시지가 표시되지만 비밀번호 액세스가 폴더에 할당되지 않은 경우:

1. • ~에 네트워크 컴퓨터폴더 속성이 사용자의 액세스를 허용하도록 설정되어 있는지 확인하세요. "모두";

3. STB에서 폴더를 열 때 인증을 수행하라는 메시지가 표시되지만(로그인, 비밀번호 입력) 비밀번호 값이 지정되지 않은 경우(비밀번호):

1. • 컴퓨터 사용자 비밀번호에 대한 특정 값을 설정하십시오.
   • 액세스가 복원되지 않으면 STB를 재부팅하세요.

4. 파일이 열리지 않는 경우:

1. • 파일이 PC에서 로컬로 재생되는지 확인하십시오.
   • 동일한 네트워크 폴더, 다른 네트워크 폴더의 STB에서 다른 파일을 실행해 보십시오.
   • 다른 형식의 파일을 재생해 보십시오(이전에 STB에서 재생했던 파일(예: USB 드라이브)을 확인하는 것이 좋습니다). 아마도, 이 형식파일은 STB 플레이어에서 지원되지 않습니다.

Windows 10 사용자이고 다른 네트워크 장치(NAS, Samba)에서 네트워크 폴더를 열 수 없는 경우 리눅스 서버) 또는 이전 버전의 Windows(Windows 7/XP/2003)가 설치된 컴퓨터에서는 문제가 발생할 가능성이 가장 높습니다. 새 버전 Windows 10에서는 오래되고 안전하지 않은 버전의 SMB 프로토콜(Windows에서 공유 네트워크 폴더 및 파일에 액세스하는 데 사용됨)에 대한 지원을 비활성화했습니다. 따라서 Windows 10 1709부터 SMBv1 프로토콜과 SMBv2 프로토콜을 사용하는 네트워크 폴더에 대한 익명(게스트) 액세스가 비활성화되었습니다.

Microsoft는 모든 서비스에서 오래되고 안전하지 않은 SMB 프로토콜 버전을 체계적으로 비활성화하고 있습니다. 최신 버전윈도우. Windows 10 1709부터 윈도우 서버 2019(Datacenter 및 Standard 모두)는 기본적으로 운영 체제에 있습니다(SMBv1의 구멍을 통해 정확하게 구현된 공격을 기억하세요).

취해야 할 구체적인 조치는 공유 폴더에 액세스할 때 Windows 10에 나타나는 오류와 파일이 저장된 원격 SMB 서버의 설정에 따라 다릅니다. 공유 폴더.

인증 없이 게스트로 공유 폴더에 액세스할 수 없습니다.

Windows 10 버전 1709(Fall Creators Update) Enterprise 및 Education부터 사용자는 이웃 컴퓨터에서 네트워크 폴더를 열려고 할 때 오류가 나타나기 시작했다고 불평하기 시작했습니다.

조직의 보안 정책이 인증되지 않은 게스트 액세스를 차단하므로 이 공유 폴더에 액세스할 수 없습니다. 이러한 정책은 네트워크의 안전하지 않거나 악의적인 장치로부터 컴퓨터를 보호하는 데 도움이 됩니다.

Y:를 \\nas1\share에 다시 연결하는 동안 오류가 발생했습니다. Microsoft Windows 네트워크: 조직의 보안 정책이 인증되지 않은 게스트 액세스를 차단하므로 이 공유 폴더에 액세스할 수 없습니다. 이러한 정책은 네트워크의 안전하지 않거나 악의적인 장치로부터 PC를 보호하는 데 도움이 됩니다. 그러나 이전 버전의 Windows 8.1/7이 설치된 다른 컴퓨터나 1709 이전 빌드의 Windows 10에서는 동일한 네트워크 디렉터리가 정상적으로 열립니다. 이 문제는 현대에서윈도우 버전 10(1709부터 시작) 기본적으로 게스트 아래의 네트워크 폴더에 대한 네트워크 액세스가 금지됩니다.계정

SMBv2 프로토콜(및 그 이하)을 통해. 게스트(익명) 액세스는 인증 없이 네트워크 폴더에 액세스하는 것을 의미합니다. SMBv1/v2 프로토콜을 통해 게스트 계정으로 액세스하는 경우 SMB 서명과 같은 트래픽 보호 방법이 적용되지 않으므로 세션이 MiTM(man-in-the-middle) 공격에 취약해집니다.

SMB2 프로토콜을 사용하여 게스트에서 네트워크 폴더를 열려고 하면 SMB 클라이언트 로그(Microsoft-Windows-SMBClient)에 오류가 기록됩니다.

원본: Microsoft-Windows-SMBClient 이벤트 ID: 31017 안전하지 않은 게스트 로그온을 거부했습니다. 대부분의 경우, 이 문제는 이전 버전의 NAS를 사용하거나(일반적으로 간편한 설정을 위해 게스트 액세스가 포함됨) 구성된(게스트) Windows 7/2008 R2 또는 Windows XP/2003의 이전 버전에서 네트워크 폴더에 액세스할 때 발생할 수 있습니다. 액세스(에서 참조다른 버전

이 경우 Microsoft는 설정을 다음으로 변경할 것을 권장합니다. 원격 컴퓨터또는 네트워크 폴더를 배포하는 NAS 장치. 네트워크 리소스를 SMBv3 모드로 전환하는 것이 좋습니다. SMBv2 프로토콜만 지원되는 경우 인증을 통해 액세스를 구성하세요. 이것이 가장 정확하고 안전한 방법문제를 해결하세요.

네트워크 폴더가 저장된 장치에 따라 해당 폴더에 대한 게스트 액세스를 비활성화해야 합니다.

또 다른 방법이 있습니다. SMB 클라이언트의 설정을 변경하고 게스트 계정의 네트워크 폴더에 대한 액세스를 허용하는 것입니다.

컴퓨터에서 게스트 액세스를 허용하려면 편집기를 엽니다. 그룹 정책(gpedit.msc)로 이동하여 컴퓨터 구성 -> 관리 템플릿 -> 네트워크 -> Lanman Workstation( 컴퓨터 구성 -> 관리 템플릿 -> 네트워크 -> Lanman 워크스테이션). 정책 활성화 안전하지 않은 게스트 로그온 활성화.

저것들. 오류 메시지는 네트워크 폴더가 SMBv1 액세스 프로토콜만 지원한다는 것을 명확하게 보여줍니다. 이 경우 최소한 SMBv2(올바르고 안전한 경로)를 지원하도록 원격 SMB 장치를 재구성해야 합니다.

네트워크 폴더가 Linux의 Samba에 의해 배포되는 경우 다음과 같이 smb.conf 파일에서 SMB의 최소 지원 버전을 지정할 수 있습니다.

서버 최소 프로토콜 = SMB2_10 클라이언트 최대 프로토콜 = SMB3 클라이언트 최소 프로토콜 = SMB2_10 비밀번호 암호화 = true 제한 익명 = 2

Windows 7/Windows Server 2008 R2에서는 다음과 같이 SMBv1을 비활성화하고 SMBv2를 활성화할 수 있습니다.
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -값 0 –Force

비활성화-WindowsOptionalFeature -Online -FeatureName "SMB1Protocol"
설정-SmbServerConfiguration –EnableSMB2Protocol $true

네트워크 장치(NAS, Windows XP, Windows Server 2003)가 SMB1 프로토콜만 지원하는 경우 Windows 10에서는 별도의 SMB1Protocol-Client 구성 요소를 활성화할 수 있습니다. 하지만 이건 추천하지 않습니다!!!

PowerShell 콘솔을 실행하고 SMB1Protocol-Client가 비활성화되었는지 확인합니다(상태: 비활성화됨).

Get-WindowsOptionalFeature -Online -FeatureName SMB1프로토콜-클라이언트

SMBv1 프로토콜 지원 활성화(재부팅 필요):

활성화-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client

optionfeatures.exe -> SMB 1.0/CIFS 파일 공유 지원 메뉴에서 추가 Windows 10 구성 요소(SMBv1 포함)를 활성화/비활성화할 수도 있습니다.

Windows 10 1709 이상에서는 SMBv1 클라이언트가 15일 이상 사용되지 않으면 자동으로 제거됩니다(SMB 1.0/CIFS 자동 제거 구성 요소가 이에 대한 책임을 집니다).

이 예에서는 SMBv1 클라이언트만 활성화했습니다. 컴퓨터가 레거시 클라이언트에서 공용 폴더 서버로 사용되지 않는 한 SMB1Protocol-Server 기능을 활성화하지 마십시오.

SMBv1 클라이언트를 설치한 후에는 문제 없이 네트워크 폴더나 프린터에 연결할 수 있습니다. 그러나 이 해결 방법을 사용하는 것은 권장되지 않는다는 점을 이해해야 합니다. 왜냐하면... 시스템을 위험에 빠뜨립니다.

안녕하세요! 모르시는 분들을 위해 멀리서 시작하겠습니다. 컴퓨터와 노트북에서 설치된 윈도우탐색기에는 별도의 "네트워크" 탭이 있습니다. 이 탭에는 네트워크 환경의 장치가 표시됩니다. 즉, "네트워크" 탭을 열면 컴퓨터, 네트워크 스토리지(NAS), 멀티미디어 장치(DLNA), 플래시 드라이브 및 외장 드라이브, 라우터에 연결되어 있고 공개 액세스가 구성되어 있습니다. 간단히 말해서, 하나의 라우터를 통해 연결된 장치 (동일한 네트워크에 위치)네트워크 검색이 활성화된 네트워크 (다음에서 감지할 수 있는 장치 로컬 네트워크) . 우리 라우터도 여기에 표시될 수 있습니다 ("네트워크 인프라" 섹션)그리고 다른 장치.

이제 내가 이 글을 쓰기로 결정한 내용과 방법, 이유를 설명하겠습니다. 내가 연결한 ASUS 라우터가 있습니다 USB 플래시 드라이브, 네트워크의 모든 장치에 대해 이 플래시 드라이브에 대한 공유 액세스를 구성했습니다. 그리고 이 네트워크 드라이브가 모든 컴퓨터의 "네트워크" 섹션에 나타났다고 생각하시나요? ("컴퓨터"로 표시됩니다), 하지만 내 컴퓨터에는 표시되지 않았습니다. 즉, 내 컴퓨터에서는 라우터에 연결된 플래시 드라이브나 이 네트워크의 다른 컴퓨터를 볼 수 없습니다. 그런데 DLNA 서버가 동일한 라우터에서 실행되는 것으로 표시되었습니다. 그러나 드라이브에 대한 정기적인 네트워크 액세스가 필요하기 때문에 이는 아무것도 변경되지 않습니다.

또한 탐색기에 주소 //192.168.1.1을 입력해도 플래시 드라이브에 액세스할 수 없습니다. 이 주소는 브라우저를 통해 바로 열렸습니다. 그리고 이 드라이브를 네트워크 드라이브로 연결할 수 없었습니다. 단순히 사용 가능한 장치 목록에 없었습니다. 네트워크 환경.

Windows 7, Windows 8 또는 Windows 10에서 네트워크 장치가 표시되지 않는 경우 이러한 문제는 드문 일이 아닙니다. 제 경우처럼 라우터에 연결한 플래시 드라이브나 외장 HDD일 필요는 없습니다. 대부분의 경우 공유 액세스는 로컬 네트워크의 컴퓨터 간에 구성됩니다. 그리고 컴퓨터가 동일한 네트워크에 연결되어 있으면 동일한 문제에 직면합니다. (하나의 라우터에), 공유 설정이 올바르게 설정되었지만 "네트워크" 탭이 비어 있습니다. 또는 라우터와 컴퓨터만 표시됩니다.

많은 이유와 그에 따른 해결책이 있을 수 있으므로 가장 간단한 것부터 시작하겠습니다. (그것은 나에게 도움이 되지 않았다)그리고 이 글의 마지막 부분에서 제 경우에 도움이 되었던 해결책을 공유하겠습니다. 결과적으로 내 노트북에는 여전히 네트워크의 모든 장치가 표시되었습니다. 네트워크 저장 장치와 이 네트워크에 연결된 다른 컴퓨터도 포함됩니다.

그러나 이것이 당신이 같은 경우를 가지고 있다는 것을 의미하지는 않습니다. 따라서 모든 설정을 순서대로 확인하는 것이 좋습니다.

공유 설정 확인 중

우리는 두 가지 경우를 고려할 것입니다:

1. 컴퓨터가 로컬 네트워크에서 서로를 볼 수 없는 경우.
2. 네트워크 저장 장치에 대한 액세스를 공유합니다. 플래시 드라이브일 수도 있고 하드 드라이브라우터 또는 별도의 드라이브(일명 NAS)에 연결됩니다.

첫 번째 사례

컴퓨터가 서로를 볼 수 있고 탐색기의 네트워크 섹션에 나타나려면 동일한 라우터를 통해 연결되어 있어야 합니다. 아니면 직접 연결해서 (케이블 또는 Wi-Fi를 통해). 간단히 말해서 동일한 로컬 네트워크에 있어야 합니다.

다음으로 모든 컴퓨터에서 (거기에 몇 명이 있는지는 모르겠습니다), 네트워크 상태를 "홈"(개인)으로 할당하는 것이 좋습니다. Windows 10에서 이 작업을 수행하는 방법을 기사에 썼습니다. Windows 7에서는 네트워크 및 공유 센터로 이동하여 현재 연결 상태를 변경하면 됩니다.

이 이후라면 아직도 컴퓨터야에서 다른 컴퓨터를 감지하지 못하는 경우(또는 그 반대의 경우) 공유 설정도 확인해 보겠습니다.

이렇게 하려면 "네트워크 및 공유 센터" 창(Windows 10에서 여는 방법을 모르는 경우 기사 참조)에서 "고급 공유 설정 변경" 항목을 클릭하세요.

그리고 현재 프로필(일반적으로 "Private"입니다.) 아래 스크린샷과 같이 매개변수를 설정합니다.

해보자 모든 컴퓨터에서로컬 네트워크에서.

이 주제에 관한 기사:

일반적으로 이러한 팁은 로컬 네트워크에서 컴퓨터를 검색하는 데 관련된 모든 문제를 해결합니다.

두 번째 경우

네트워크 저장소에 접근하는 데 문제가 있는 경우. 내 경우처럼. 나는 Windows 10을 본 적이 없습니다. USB 드라이브, ASUS 라우터에 연결되었습니다. 이제 많은 라우터에는 드라이브 및 기타 장치를 연결하기 위한 USB 포트가 있으므로 이 주제는 관련이 있습니다.

이 드라이브가 라우터 설정에 정의되어 있고 공유가 활성화되어 있는지 확인해야 합니다. 이는 라우터마다 다르게 수행되는 것이 분명합니다. ~에 ASUS 라우터, 예를 들어 다음과 같습니다.

관련 기사:

공유 설정과 FTP 설정을 혼동하지 마십시오. 라우터의 FTP 서버 설정 이 경우그것과 아무 관련이 없습니다.

글쎄, 다른 장치가 네트워크 저장소를 보고 이에 액세스할 수 있지만 특정 컴퓨터에서는 이에 액세스할 수 없다면 문제는 라우터 측에 있는 것이 아닙니다. 이 문서를 사용하여 "문제" PC의 설정을 살펴보세요.

바이러스 백신이나 방화벽이 네트워크 장치를 차단하고 있을 수 있습니다.

귀하의 컴퓨터에 설치된 바이러스 백신 또는 방화벽(방화벽)이 마음에 들지 않는 것이 있으면 네트워크 환경에서 다른 장치를 볼 수 없도록 쉽게 만들 수 있으며, 누구도 귀하를 감지할 수 없습니다.

사실, 바이러스 백신에 내장된 방화벽을 비활성화한 후에도 문제가 해결되지 않았습니다. (즉, 문제가 없을 가능성이 높습니다), 하지만 제 경우에는 바이러스 백신의 참여 없이는 이런 일이 일어날 수 없었던 것 같습니다.

따라서 잠시 동안 바이러스 백신을 완전히 중지하거나 최소한 내장된 방화벽을 비활성화해 보십시오. (방화벽). NOD 32에서는 다음과 같이 수행됩니다.

이것을 확인하려면 다음을 수행해야합니다. 모든 컴퓨터에서, 로컬 네트워크에 참여합니다.

네트워크를 모니터링하고 관리할 수 있는 다른 프로그램이 설치되어 있을 가능성이 높습니다. 네트워크 연결.

바이러스 백신에 문제가 있는 것으로 밝혀지면 네트워크를 예외에 추가해야 합니다. 방화벽이 네트워크 자체나 네트워크 장치를 차단하지 못하도록 방지합니다.

바이러스 백신이 없으면 Windows에 내장된 방화벽을 비활성화/활성화하여 실험해 볼 수 있습니다.

실무 그룹

작업 그룹은 모든 장치에서 동일해야 합니다. 일반적으로 이것은 사실입니다. 하지만 확인해 보는 것이 좋습니다. 이렇게 하려면 컴퓨터 속성 "시스템"을 열고 " 추가 옵션시스템".

거기에는 "Working Group"이 표시됩니다. 변경하려면 "변경" 버튼을 클릭해야 합니다.

다시 한 번 말씀드리지만 작업 그룹 이름은 모든 컴퓨터에서 동일해야 합니다.

네트워크 저장소에 접근하는 데 문제가 있는 경우 (라우터를 통해 플래시 드라이브로), 동일한 ASUS 라우터의 공유 설정에 작업 그룹도 표시됩니다. 기사에서 위의 스크린샷을 볼 수 있습니다. 컴퓨터와 동일해야 합니다.

Windows 10에서 SMB1을 통해 공유 네트워크 폴더에 액세스할 때 발생하는 문제(내 해결 방법)

구체적으로 내 문제로 돌아가 보겠습니다. 위에서 설명한 모든 내용은 이미 10번 확인하고 다시 확인했습니다. 몇 번 해봤는데 Windows 10에서는 네트워크에 있는 다른 컴퓨터를 전혀 볼 수 없었고, 가장 중요한 것은 라우터에 연결된 플래시 드라이브 형태의 공유 폴더가 탐색기에 나타나지 않았다는 것입니다. 그리고 네트워크의 다른 장치에서는 모든 것이 문제 없이 감지되었습니다. 내 노트북도 포함.

실행 창을 통해 공유 폴더를 열어볼 수 있다는 내용을 어딘가에서 읽었습니다. Win + R 키 조합을 누르고 네트워크 폴더 주소 //192.168.1.1을 입력했습니다. (일명 라우터 주소).

드라이브에 접근할 수 없었지만, 흥미로운 오류:

공유 폴더는 안전하지 않기 때문에 연결할 수 없습니다. 이 공유 폴더는 안전하지 않으며 시스템을 공격에 노출시킬 수 있는 레거시 SMB1 프로토콜에서 실행됩니다.

시스템은 SMB2 이상을 사용해야 합니다.

이것은 이미 흥미 롭습니다. 적어도 그것은 뭔가입니다.

SMB(서버 메시지 블록) – 네트워크 프로토콜, 파일, 프린터 및 기타 공유를 담당합니다. 네트워크 장치.

나는 찾기 시작했다. 그리고 Windows 10은 SMB1 프로토콜을 포기한 것으로 나타났습니다. 안전 때문입니다. 그리고 내 라우터에 설치된 Samba 소프트웨어 패키지는 SMB1 프로토콜을 사용하여 작동하는 것 같습니다. 그래서 Windows 10에서는 이 기능이 표시되지 않습니다. 그러나 Windows 10을 실행하는 다른 컴퓨터도 "네트워크" 탭에 표시되지 않았습니다.

라우터 설정에서 SMB2에 대한 프로토콜을 업데이트할 수 없었기 때문에 어떻게든 Windows 10에서 SMB1 지원을 활성화해야 한다고 결정했습니다. 결과적으로 이 작업은 문제 없이 수행될 수 있습니다. 결과적으로 “SMB Client 1.0/CIFS” 구성 요소를 연결한 후 모든 것이 잘 작동했습니다. 시스템은 네트워크에 있는 컴퓨터의 공유 폴더와 라우터 자체에 구성된 네트워크 폴더를 확인했습니다.

Windows 10에서 SMB1을 활성화하는 방법은 무엇입니까?

검색을 통해 이전 "제어판"을 찾아 엽니다.

작은 아이콘으로 전환하고 프로그램 및 기능을 엽니다.

"Windows 기능 켜기/끄기"를 엽니다. "SMB 1.0/CIFS 파일 공유 지원" 항목을 찾습니다. 이를 열고 "SMB 클라이언트 1.0/CIFS" 옆의 상자를 선택하십시오. 확인을 클릭하세요.

컴퓨터에서 다시 시작하라는 메시지가 나타나면 다시 시작하세요. 프롬프트 창이 나타나지 않으면 수동으로 재부팅하세요.

재부팅 후에는 네트워크에서 사용 가능한 모든 장치가 "네트워크" - "컴퓨터" 탭에 나타나야 합니다.

이 기사가 누군가에게 유용하고 발생한 문제를 해결하는 데 도움이 된다면 기쁘겠습니다. 결과에 대한 댓글을 작성하는 것을 잊지 마세요. 아니면 그들 없이는 우리가 어디에 있을지 질문해 보세요. :)

기본적으로 Windows 10 및 Windows Server 2016은 여전히 ​​SMB 1.0을 지원합니다. 대부분의 경우 레거시 시스템(Windows Server 2003 이하)의 작동을 보장하는 데에만 필요합니다. 네트워크에 그러한 클라이언트가 남아 있지 않으면 새 버전의 Windows에서는 SMB 1.x 프로토콜을 비활성화하거나 드라이버를 완전히 제거하는 것이 좋습니다. 이렇게 하면 다음으로부터 보호받을 수 있습니다. 대량이 오래된 프로토콜에 내재된 취약점(다시 한번 입증됨)과 SMB 공유에 액세스할 때 모든 클라이언트는 SMB 프로토콜의 새롭고 생산적이며 안전한 버전을 사용하게 됩니다.

이전 기사 중 하나에서 클라이언트 측과 서버 측에 대해 논의했습니다. 표에 따르면 이전 버전의 클라이언트(XP, Server 2003 및 일부 레거시 *nix 클라이언트)는 SMB 1.0 프로토콜만 사용하여 파일 리소스에 액세스할 수 있습니다. 네트워크에 그러한 클라이언트가 남아 있지 않으면 파일 서버(AD 도메인 컨트롤러 포함) 및 클라이언트 스테이션 측면에서 SMB 1.0을 완전히 비활성화할 수 있습니다.

SMB v1.0을 통한 파일 서버 액세스 감사

끄기 전과 완전한 제거 SMB 1.0 드라이버 SMB 파일 서버 측에서는 SMB v1.0을 통해 연결된 네트워크에 오래된 클라이언트가 없는지 확인하는 것이 좋습니다. 이를 위해 액세스 감사를 활성화하겠습니다. 파일 서버 PowerShell 명령을 사용하여 이 프로토콜을 사용합니다.

설정-SmbServerConfiguration –AuditSmb1Access $true

얼마 후, 사건을 연구하십시오. 응용 프로그램 및 서비스 매거진 -> Microsoft -> Windows -> SMBServer -> Audi t SMB1 프로토콜을 사용하는 클라이언트 액세스의 경우.

조언. 이 로그의 이벤트 목록은 다음 명령을 사용하여 표시할 수 있습니다.

Get-WinEvent -LogName Microsoft-Windows-SMBServer/Audit

이 예에서는 로그에 SMB1 프로토콜을 통한 클라이언트 192.168.1.10의 액세스가 기록되었습니다. 이는 SMBServer 소스의 EventID 3000이 포함된 이벤트와 다음 설명으로 입증됩니다.

SMB1 액세스
클라이언트 주소: 192.168.1.10
안내:
이 이벤트는 클라이언트가 SMB1을 사용하여 서버에 액세스하려고 시도했음을 나타냅니다. SMB1 액세스 감사를 중지하려면 윈도우 파워셸 cmdlet Set-SmbServerConfiguration.

이 경우 이 정보는 무시하지만 앞으로는 이 클라이언트가 이 SMB 서버에 연결할 수 없다는 사실을 고려해야 합니다.

서버 측에서 SMB 1.0 비활성화

SMB 1.0 프로토콜은 클라이언트 측과 서버 측 모두에서 비활성화될 수 있습니다. 서버 측에서 SMB 1.0 프로토콜은 네트워크를 통해 SMB 네트워크 폴더(파일 공유)에 대한 액세스를 제공하고 클라이언트 측에서는 이러한 리소스에 연결하는 데 필요합니다.

다음 PowerShell 명령을 사용하여 SMB1 프로토콜이 서버 측에서 활성화되어 있는지 확인해 보겠습니다.

보시다시피 EnableSMB1Protocol 변수의 값은 True입니다.

따라서 이 프로토콜에 대한 지원을 비활성화해 보겠습니다.

설정-SmbServerConfiguration -EnableSMB1Protocol $false -Force

그리고 Get-SmbServerConfiguration cmdlet을 사용하여 이제 SMB1 프로토콜이 비활성화되어 있는지 확인합니다.

SMB v1 클라이언트 액세스를 처리하는 드라이버를 완전히 제거하려면 다음 명령을 실행하십시오.

비활성화-WindowsOptionalFeature -온라인 -FeatureName SMB1프로토콜 -제거

남은 것은 시스템을 재부팅하고 SMB1 프로토콜 지원이 완전히 비활성화되었는지 확인하는 것입니다.

Get-WindowsOptionalFeature –Online -FeatureName SMB1프로토콜

클라이언트 측에서 SMB 1.0 비활성화

서버 측에서 SMB 1.0을 비활성화함으로써 클라이언트가 이 프로토콜을 사용하여 SMB 1.0에 연결할 수 없도록 했습니다. 그러나 오래된 프로토콜을 사용하여 제3자(외부 포함) 리소스에 액세스할 수 있습니다. 클라이언트 측에서 SMB v1 지원을 비활성화하려면 다음 명령을 실행하십시오.

sc.exe 구성 lanmanworkstation 의존=bowser/mrxsmb20/nsi
sc.exe 구성 mrxsmb10 시작= 비활성화됨

따라서 클라이언트 및 서버 측에서 오래된 SMB 1.0에 대한 지원을 비활성화하면 알려졌으나 아직 발견되지 않은 모든 취약점으로부터 네트워크를 완전히 보호할 수 있습니다. 그리고 취약점은 마이크로소프트 서버메시지 블록 1.0은 매우 정기적으로 발견됩니다. 공격자가 원격으로 임의 코드를 실행할 수 있는 SMBv1의 마지막 중요한 취약점은 2017년 3월에 패치되었습니다.

최근 대규모 바이러스 공격은 기존 SMB1 프로토콜의 허점과 단점을 이용해 확산되고 있습니다. 중요하지 않은 이유 중 하나로, 수술실 윈도우 시스템여전히 기본적으로 작동하도록 허용합니다. 이것 이전 버전프로토콜은 다음을 수행합니다. 공유로컬 네트워크의 파일. 최신 버전 2와 3은 더욱 안전하며 활성화된 상태로 둘 가치가 있습니다. 새 제품을 사용하는 방법 운영 체제 10번 또는 이전 것 - 8 또는 이미 오래된 것 - 7인 경우 PC에서 이 프로토콜을 비활성화해야 합니다.

이는 SMB2 또는 SMB3 작업에 맞춰 업데이트되지 않은 이전 애플리케이션을 사용하는 일부 사용자가 여전히 있기 때문에 포함되었습니다. Microsoft는 그 목록을 작성했습니다. 필요한 경우 인터넷에서 찾아서 보십시오.

컴퓨터에 설치된 모든 프로그램을 양호한 상태(적시에 업데이트)로 유지하는 경우 이 프로토콜을 비활성화해야 할 가능성이 높습니다. 이를 통해 운영 체제와 기밀 데이터의 보안이 한 단계 더 강화됩니다. 그건 그렇고, 회사 자체의 전문가조차도 필요한 경우 끄는 것이 좋습니다.

변화를 만들 준비가 되셨나요? 그럼 계속합시다.

SMB1

제어판을 열고 "프로그램"으로 이동하여 "Windows 기능 켜기/끄기"를 선택합니다.

목록에서 "SMB 1.0/CIFS 파일 공유 지원" 옵션을 찾아 선택을 취소한 후 "확인"을 클릭하세요.

문서 등 이전에 편집한 파일을 모두 저장한 후 운영체제를 재부팅하세요.

윈도우 7의 경우

편집이 편리한 곳입니다. 시스템 레지스트리. 그는 강력한 도구시스템에 잘못된 데이터를 입력하면 OS가 불안정해질 수 있습니다. 주의해서 사용하세요. 먼저 생성하세요. 백업 복사본롤백을 위해.

키보드에서 Win + R 키 조합을 누르고 입력 필드에 "regedit"를 입력하여 편집기를 엽니다. 다음으로 다음 경로를 따르세요.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

새로운 32비트 DWORD 값을 생성하고 값이 "0"인 "SMB1"로 이름을 지정합니다. 시스템을 재부팅하십시오.

주목! 이러한 방법은 전체 네트워크가 아닌 한 대의 PC에서만 프로토콜을 비활성화하는 데 작동합니다. 관심 있는 정보는 공식 Microsoft 설명서를 참조하세요.