SMB 2 protokolo įjungimas sistemoje Windows 10. SMB1 išjungimas, kad apsaugotumėte Windows kompiuterį nuo atakų

Vienas iš būdų iš STB pasiekti failus, esančius tinklo kompiuteriuose, yra protokolas vieša prieiga SMB, kuris yra standartinis Microsoft Windows protokolas ir suteikia funkcionalumą "Tinklai Microsoft Windows» ir „Failų ir spausdintuvų bendrinimas“.
Samba - nemokamas SMB protokolo įdiegimas UNIX tipo ir kitoms operacinėms sistemoms.

SMB / Samba protokolų naudojimas leidžia iš STB (veikia Linux OS) pasiekti aplankus ir failus, esančius tinklo kompiuteriuose (veikia Linux OS, Windows ir kt.). Taigi STB vartotojai turi galimybę STB leisti medijos failus (vaizdo, garso, vaizdų), esančius tinklo kompiuteriuose, kuriuose veikia vienas iš SMB protokolą palaikančių OS tipų.

protokolas SMB/Samba yra taikomųjų programų protokolas (pagal OSI tinklo modelį). Duomenų mainams naudojamas TCP/IP perdavimo protokolas.
SMB / Samba protokolas naudoja kliento-serverio architektūrą: kompiuteris veikia kaip serveris, kuriame yra tam tikri tinklo ištekliai (aplankai) su medijos failais, o STB veikia kaip klientas, iš kurio atkuriami medijos failai.

Tinklo ištekliai (sparčiųjų klavišų pavidalu) rodomi STB, meniu, pagal standartinę Windows OS LAN tinklo architektūrą: Tinklas / Darbo grupė / Kompiuteris / Aplankas.

Pagal numatytuosius nustatymus prieiga prie kompiuterio išteklių blokuojama dėl kompiuterio pusės nustatymų. Jei reikia gauti prieigą prie konkretaus tinklo aplanko, kompiuterio vartotojas atidaro prieigą prie šio aplanko. Norėdami valdyti prieigą prie aplankų, naudokite procedūrąWindows OS" Failų bendrinimas".

Yra du tinklo prieigos prie aplankų tipai (prieigos tipas nustatomas serverio pusėje):

• pagal slaptažodį- Norėdami pasiekti tinklo aplanką iš STB pusės, naudokite procedūrą Įgaliojimai(reikia įvesti konkretaus kompiuterio vartotojo prisijungimo vardą ir jo slaptažodį);
• be slaptažodžio - atidaryta prieiga prie tinklo aplanko visiems vartotojams, nereikia įvesti slaptažodžio.

Bendrai naudojamų tinklo resursų aptikimas STB pusėje vyksta automatiškai (nebent tai būtų draudžiama kompiuterio pusėje arba išskyrus atvejus, susijusius su netinkamu tinklo veikimu). STB vartotojas užmezga ryšį su tinklo aplanku atidaro tinklo aplanką. Jei aplankas pasiekiamas naudojant slaptažodį, vartotojas raginamas nurodyti prisijungti Ir slaptažodis.

Taip pat galima rankiniu būdu prijungti tinklo aplankus (jei jie nebuvo aptikti automatiškai). Tinklo išteklių konfigūravimas ir prieiga prie protokolo SMB/ Samba STB tai atliekama meniu Pradžia žiniasklaida .

Toliau pateikiamas pavyzdys, kaip prijungti tinklo aplanką „Windows 10“ kompiuteryje, kad būtų galima leisti medijos failus iš STB.

Pavyzdyje naudojami parametrai

Kompiuteris (failų serveris):

• Operacinė sistema - Windows 10 64 bitų;
• Kompiuterio pavadinimas - mano_ kompiuteris;
• Darbo grupė – WORKGROUP („numatytosios“ darbo grupės pavadinimas OS“Windows»);
• IPKompiuterio adresas: 192.168.1.186.
• Tinklo šaltinis, prie kurio atidaroma prieiga (aplankas su medijos failais) - aplankas Vaizdo įrašas_ E1.
• Vartotojo vardas - Usr.

• IPadresuSTB: 192.168.1.230

Ryšio nustatymas kompiuterio pusėje

Tikrinamas tinklo ryšys tarp kompiuterio ir STB

Prieš nustatydami ryšį įsitikinkite, kad yra tinklo ryšys tarp kompiuterio ir STB – siųskite ICMP aido užklausos ( PING) iš kompiuterio į STB.

Apžiūra SMB protokolo įjungimas

1. Atidaryti Valdymo skydelis⇒ Visi valdymo pulto elementai ⇒ Programos ir komponentai.
2. Kairiajame skydelyje pasirinkite elementą Įjungti ir išjungti „Windows“ komponentai .
3. Įsitikinkite, kad parinktis įjungta SMB 1.0/CIFS failų bendrinimo palaikymas.

Konfigūruokite bendrinimo nustatymus skirtingiems „Windows“ profiliams

1. Atidarykite Valdymo skydelis⇒ Visi valdymo pulto elementai ⇒ Tinklo ir bendrinimo centras .

2. Kairiajame skydelyje pasirinkite elementą Pakeiskite išplėstines bendrinimo parinktis .

2. Konfigūruokite bendrinimo nustatymus trims profiliams (" Privatus“, „Svečias arba viešas“ Ir "Visi tinklai"):

Privatus

Svečias ar viešas

Visi tinklai

Atidaroma prieiga prie aplanko kompiuterio pusėje

1. Bendrinkite aplanką Vaizdo įrašas_E1: Savybės ⇒ Prieiga⇒ Dalijimasis.
2. Atsidariusiame lange Failų bendrinimas pasirinkite ir pridėkite vartotojus, kad jie pasiektų aplanką:

2.1 Norėdami organizuoti prieigą prie aplanko naudodami slaptažodį (naudojamas kompiuterio vartotojo slaptažodis), pasirinkite ir pridėkite reikiamus vartotojus (pavyzdyje atsižvelgiama į dabartinio vartotojo prieigą Usr). Tokiu atveju, kai bandysite atidaryti aplanką iš STB, būsite paraginti įvesti prisijungimo vardą (kompiuterio vartotojo vardą) ir slaptažodį (kompiuterio vartotojo slaptažodį).

Atkreipkite dėmesį. Turite naudoti konkrečią vartotojo abonemento slaptažodžio reikšmę. Nesant slaptažodžio (tuščio slaptažodžio), nebus įmanoma pasiekti aplanko!

2.2 Jei reikia visiems tinklo vartotojams suteikti prieigą prie aplanko, sąraše pasirinkite vartotoją "Visi"(jei tokio elemento sąraše nėra, pasirinkite ir pridėkite).

Toliau pateiktame paveikslėlyje parodyta parinktis, leidžianti nustatyti prieigą prie aplanko be slaptažodžio Vaizdo įrašas_E1(visiems tinklo vartotojams).

Automatinis prisijungimas prie tinklo aplanko iš STB pusės

1. Integruotame portale eikite į Pagrindinis langas⇒ PradžiaŽiniasklaida⇒ Tinklo kaimynystė ( Tinklas ) ⇒ DARBO GRUPĖ

2. Aplanke DARBO GRUPĖ rodomi darbo grupės tinklo kompiuteriai.
Atidarykite nuorodą į norimą tinklo kompiuterį - mano_ Kompiuteris(skiltyje mano_ Kompiuteris rodomi to paties pavadinimo tinklo kompiuterio aplankai, kurių prieiga yra atidaryta).

3. Norėdami tuo įsitikinti automatinis aptikimas tinklo resursas įvyko ir norėdami patikrinti protokolo tipą, turite pasirinkti aplanką ir naudoti nuotolinio valdymo pulto mygtuką „i“ (INFO):

4. Atidarykite aplanką Vaizdo įrašas_E1. Aplanke eikite keliu, kuriame yra medijos failas, kurį norite leisti.

5. Jei aplankui nustatyta slaptažodžio prieiga arba dėl kokių nors priežasčių STB negali „prijungti“ aplanko (ty gauti prieigą prie jo – žr. skyrių), tada bandant atidaryti šį aplanką atsidaro langas Tinklo ryšys.

6. Paleiskite medijos failą.

Priverstinis prisijungimas prie tinklo aplanko iš STB pusės

• Atidaryti integruotame portale Pagrindinis langas⇒ PradžiaŽiniasklaida⇒ Tinklo aplinka
• Skambinimo langas Operacijos (Operacijos) - mygtukas Meniu nuotolinio valdymo pulte.
• Spustelėkite Prijunkite NFS/SMB ( Prijunkite NFS / SMB) .
• Lange Tinklo aplanko prijungimas (Prijunkite tinklo aplanką) įveskite ryšio parametrus:
  • Serverio adresas (Serverio adresas) – kompiuterio (failų serverio), kuriame yra reikalingas tinklo aplankas, IP adresas;
  • Aplankas serveryje (Serverio aplankas) – kompiuterio aplanko (katalogo), kuriam nustatyta bendra prieiga, pavadinimas;
  • Vietinis aplankas (Vietinis aplankas) – STB aplanko pavadinimas (pagal numatytuosius nustatymus toks pat kaip ir serverio aplanko pavadinimas);
  • Ryšio tipas (Ryšio tipas) – SMB.
  • Prisijungti (Prisijungti) – prieigos prisijungimas – įvedamas, jei aplankui naudojama slaptažodžio prieiga. Įvesta vertė su atitinka kompiuterio vartotojo vardą;
  • Slaptažodis (Slaptažodis) – aplanko prieigos slaptažodis – įvedamas, jei aplankui naudojama slaptažodžio prieiga.
    Pastaba. Jei aplankas naudoja be slaptažodžio prieigą, laukai Prisijungti Ir Slaptažodis turi buti tuščia!

Tinklo aplanko išjungimas, STB ryšio nustatymų keitimas

Už priverstinis išjungimas konkretų tinklo aplanką, naudokite šio aplanko komandą Išjungti NFS/SMB.

Jei reikia pakeisti konkretaus aplanko ryšio parametrus (pavyzdžiui, kai keičiate kompiuterio pusėje esančio aplanko prieigos parametrus), naudokite šio aplanko komandą Redaguoti bendrinimą.

Aplanko montavimas

Užmezgus ryšį su konkrečiu aplanku, aprašytą poskyriuose ir , aplankas automatiškai pritvirtinamas prie STB. Jei tam tikras aplankas yra "pridėtas" prie STB, jo nuoroda pasirodo viršutiniame meniu lygyje Namų žiniasklaida.

Vartotojas taip pat gali prijungti reikiamą aplanką rankiniu būdu (tai taip pat veda prie aplanko ryšys), šiuo tikslu naudojama komanda Montavimo dalis.

Norėdami „atjungti“ aplanką STB (tai taip pat veda prie aplanko atjungimo nuo STB), naudokite komandą Atjungti dalį.

2. Jei atidarant tinklo aplanką STB būsite paraginti atlikti autorizaciją, bet slaptažodžio prieiga prie aplanko nebuvo priskirta:

1. • Įjungta tinklo kompiuteris patikrinkite, ar aplanko ypatybės nustatytos taip, kad vartotojui būtų suteikta prieiga "Visi";

3. Jei atidarant aplanką STB būsite paraginti atlikti autorizaciją (įvesti prisijungimo vardą, slaptažodį), tačiau slaptažodžio reikšmė nenurodyta (tuščias slaptažodis):

1. • Nustatykite konkrečią kompiuterio vartotojo slaptažodžio reikšmę;
   • Jei prieiga neatkurta, iš naujo paleiskite STB.

4. Jei failas neatsidaro:

1. • patikrinkite, ar failas paleidžiamas vietoje kompiuteryje;
   • pabandykite paleisti kitus failus iš STB iš to paties tinklo aplanko, iš kitų tinklo aplankų;
   • pabandykite paleisti kito formato failą (patartina patikrinti failą, kuris anksčiau buvo paleistas STB, pavyzdžiui, iš USB atmintinės). gal, šis formatas failo nepalaiko STB grotuvas.

Jei naudojate „Windows 10“ ir negalite atidaryti tinklo aplankų kituose tinklo įrenginiuose (NAS, Samba Linux serveriai) arba kompiuteriuose su senesnėmis Windows versijomis (Windows 7/XP /2003), greičiausiai problema kyla dėl to, kad nauja versija„Windows 10“ išjungė pasenusių ir nesaugių SMB protokolo versijų (naudojamų sistemoje „Windows“ norint pasiekti bendrinamus tinklo aplankus ir failus) palaikymą. Taigi, pradedant „Windows 10 1709“, buvo išjungtas SMBv1 protokolas ir anoniminė (svečio) prieiga prie tinklo aplankų naudojant SMBv2 protokolą.

„Microsoft“ sistemingai išjungia senas ir nesaugias SMB protokolo versijas naujausios versijos Windows. Nuo Windows 10 1709 ir „Windows Server“. 2019 (tiek duomenų centre, tiek standartinėje) operacinėje sistemoje pagal numatytuosius nustatymus (prisiminkite ataką, kuri buvo tiksliai įgyvendinta per SMBv1 skylę).

Konkretūs veiksmai, kurių reikia imtis, priklauso nuo klaidos, kuri atsiranda „Windows 10“ pasiekiant bendrinamą aplanką, ir nuo nuotolinio SMB serverio, kuriame saugomi failai, nustatymų. bendrinami aplankai.

Negalite pasiekti bendrinamo aplanko kaip svečias be autentifikavimo

Pradedant nuo Windows 10 versijos 1709 (Fall Creators Update) Enterprise and Education, vartotojai pradėjo skųstis, kad kai jie bandė atidaryti tinklo aplanką kaimyniniame kompiuteryje, pradėjo pasirodyti klaida:

Negalite pasiekti šio bendrinamo aplanko, nes jūsų organizacijos saugos politika blokuoja neautentifikuotą svečio prieigą. Ši politika padeda apsaugoti kompiuterį nuo nesaugių ar kenkėjiškų įrenginių tinkle.

Iš naujo jungiantis Y: prie \\nas1\share Microsoft Windows tinklo įvyko klaida: negalite pasiekti šio bendrinamo aplanko, nes jūsų organizacijos saugos politika blokuoja neautentifikuotą svečio prieigą. Šios strategijos padeda apsaugoti kompiuterį nuo nesaugių ar kenkėjiškų tinklo įrenginių. Tačiau kituose kompiuteriuose su senesnėmis „Windows 8.1/7“ versijomis arba „Windows 10“, kurios versija buvo ankstesnė nei 1709, tie patys tinklo katalogai atidaromi įprastai. Ši problema kyla dėl to, kad šiuolaikinėje Windows versijos 10 (pradedant nuo 1709) pagal numatytuosius nustatymus tinklo prieiga prie svečio tinklo aplankų yra draudžiama sąskaitą

per SMBv2 protokolą (ir žemesnį). Svečio (anoniminė) prieiga reiškia prieigą prie tinklo aplanko be autentifikavimo. Kai prisijungiate prie svečio paskyros per SMBv1 / v2 protokolą, srauto apsaugos metodai, tokie kaip SMB pasirašymas ir netaikomi, todėl jūsų sesija yra pažeidžiama MiTM (man-in-the-middle) atakoms.

Kai bandote atidaryti svečio tinklo aplanką naudodami SMB2 protokolą, SMB kliento žurnale (Microsoft-Windows-SMBClient) įrašoma klaida:

Šaltinis: Microsoft-Windows-SMBClient Įvykio ID: 31017 Atmestas nesaugus svečio prisijungimas. Daugeliu atvejų su šia problema galima susidurti naudojant senesnes NAS versijas (jos paprastai apima svečio prieigą, kad būtų lengviau nustatyti) arba pasiekiant tinklo aplankus senesnėse Windows 7/2008 R2 arba Windows XP/2003 versijose su sukonfigūruota (svečias) prieiga (žr skirtingos versijos

Tokiu atveju „Microsoft“ rekomenduoja pakeisti nustatymus į nuotolinis kompiuteris arba NAS įrenginį, kuris platina tinklo aplankus. Patartina tinklo išteklius perjungti į SMBv3 režimą. Ir jei palaikomas tik SMBv2 protokolas, sukonfigūruokite prieigą naudodami autentifikavimą. Tai yra teisingiausia ir saugus būdas išspręsti problemą.

Priklausomai nuo įrenginio, kuriame saugomi tinklo aplankai, turite juose išjungti svečių prieigą.

Yra ir kitas būdas – pakeiskite SMB kliento nustatymus ir leiskite iš jo pasiekti tinklo aplankus svečio paskyroje.

Norėdami leisti svečiui prieigą prie kompiuterio, atidarykite redaktorių grupės politika(gpedit.msc) ir eikite į: Kompiuterio konfigūracija -> Administravimo šablonai -> Tinklas -> Lanman darbo stotis ( Kompiuterio konfigūracija -> Administravimo šablonai -> Tinklas -> Lanman darbo stotis). Įgalinti politiką Įgalinti nesaugius svečių prisijungimus.

Tie. Klaidos pranešimas aiškiai rodo, kad tinklo aplankas palaiko tik SMBv1 prieigos protokolą. Tokiu atveju turėtumėte pabandyti iš naujo sukonfigūruoti nuotolinį SMB įrenginį, kad jis palaikytų bent SMBv2 (teisingą ir saugų kelią).

Jei tinklo aplankus platina „Samba“ sistemoje „Linux“, galite nurodyti mažiausią palaikomą SMB versiją smb.conf faile, kaip nurodyta toliau:

Serverio min protokolas = SMB2_10 kliento maksimalus protokolas = SMB3 kliento min protokolas = SMB2_10 šifruoti slaptažodžius = tikras anoniminis apribojimas = 2

„Windows 7“ / „Windows Server 2008 R2“ galite išjungti SMBv1 ir įjungti SMBv2 taip:
„Set-Item Property“ – kelias „HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters“ SMB1 – DWORD tipas – 0 vertė – priverstinis

Išjungti – „Windows“ pasirenkama funkcija – prisijungus – funkcijos pavadinimas „SMB1 protokolas“
Set-SmbServerConfiguration – EnableSMB2Protocol $true

Jei jūsų tinklo įrenginys (NAS, Windows XP, Windows Server 2003) palaiko tik SMB1 protokolą, sistemoje Windows 10 galite įjungti atskirą SMB1Protocol-Client komponentą. Bet tai nerekomenduojama!!!

Paleiskite „PowerShell“ konsolę ir patikrinkite, ar SMB1Protocol-Client išjungtas (būsena: išjungta):

Get-Windows OptionalFeature -Online -FeatureName SMB1Protocol-Client

Įgalinti SMBv1 protokolo palaikymą (reikia paleisti iš naujo):

Įgalinti – „Windows“ pasirenkama funkcija – prisijungus – funkcijos pavadinimas SMB1 protokolas – klientas

Taip pat galite įjungti / išjungti papildomus „Windows 10“ komponentus (įskaitant SMBv1) iš meniu optionalfeatures.exe -> SMB 1.0/CIFS failų bendrinimo palaikymas

Windows 10 1709 ir naujesnėse versijose SMBv1 klientas automatiškai pašalinamas, jei jis nebuvo naudojamas ilgiau nei 15 dienų (už tai atsakingas SMB 1.0/CIFS automatinio pašalinimo komponentas).

Šiame pavyzdyje įjungiau tik SMBv1 klientą. Neįjunkite SMB1Protocol-Server funkcijos, nebent jūsų kompiuteris naudojamas senų klientų kaip viešojo aplanko serveris.

Įdiegę SMBv1 klientą, turėtumėte be problemų prisijungti prie tinklo aplanko arba spausdintuvo. Tačiau jūs turite suprasti, kad naudoti šį sprendimą nerekomenduojama, nes... kelia pavojų jūsų sistemai.

Sveiki! Tiems, kurie nieko nežino, pradėsiu nuo tolo. Kompiuteriuose ir nešiojamuosiuose kompiuteriuose su įdiegta Windows„Explorer“ yra atskiras skirtukas „Tinklas“. Šiame skirtuke rodomi įrenginiai iš tinklo aplinkos. Tai yra, atidarę skirtuką „Tinklas“ pamatysime kompiuterius, tinklo saugyklą (NAS), daugialypės terpės įrenginius (DLNA), „flash drives“ ir išoriniai diskai, kurios yra prijungtos prie maršrutizatoriaus ir prie kurių sukonfigūruota vieša prieiga. Paprasčiau tariant, tie įrenginiai, kurie yra prijungti per vieną maršrutizatorių (yra tame pačiame tinkle) ir kuriame tinklo aptikimas įjungtas (prietaisai, kuriuos galima aptikti vietinis tinklas) . Mūsų maršrutizatorius taip pat gali būti rodomas ten (skiltis „Tinklo infrastruktūra“) ir kitus įrenginius.

Dabar paaiškinsiu, kas ir kaip, ir kodėl nusprendžiau parašyti šį straipsnį. Turiu ASUS maršrutizatorių, prie kurio prisijungiau USB atmintinė, ir sukonfigūravo bendrą prieigą prie šio „flash drive“ visiems tinklo įrenginiams. Ir ką jūs manote, šis tinklo diskas pasirodė visų kompiuterių skiltyje „Tinklas“. (čia rodoma kaip "Kompiuteris"), bet jis nepasirodė mano kompiuteryje. Tai yra, mano kompiuteris nematė nei prie maršrutizatoriaus prijungtos „flash drive“, nei kitų šio tinklo kompiuterių. Tačiau DLNA serveris buvo rodomas tame pačiame maršrutizatoriuje. Bet tai nieko nekeičia, nes man reikia reguliarios tinklo prieigos prie disko.

Be to, „Explorer“ įvedęs jo adresą //192.168.1.1 negalėjau pasiekti „flash drive“. Šis adresas buvo nedelsiant atidarytas per naršyklę. Ir aš negalėjau prijungti šio disko kaip tinklo disko. Jo tiesiog nebuvo galimų įrenginių sąraše tinklo aplinka.

Tokia problema, kai „Windows 7“, „Windows 8“ ar „Windows 10“ nemato tinklo įrenginių, nėra neįprasta. Tai nebūtinai turi būti „flash drive“ arba išorinis HDD, kurį prijungėte prie maršrutizatoriaus, kaip mano atveju. Dažniausiai bendra prieiga sukonfigūruojama tarp kompiuterių vietiniame tinkle. Ir jie susiduria su ta pačia problema, kai kompiuteriai yra prijungti prie to paties tinklo (į vieną maršrutizatorių), bendrinimo nustatymai nustatyti teisingai, bet skirtukas „Tinklas“ tuščias. Arba rodomas tik maršrutizatorius ir kompiuteris.

Kadangi priežasčių ir, atitinkamai, sprendimų gali būti daug, tikriausiai pradėsiu nuo pačių paprasčiausių (kas man nepadėjo) ir šio straipsnio pabaigoje pasidalinsiu sprendimu, kuris padėjo mano atveju. Dėl to mano nešiojamas kompiuteris vis tiek matė visus tinklo įrenginius. Įskaitant tinklo saugojimo įrenginį ir kitą kompiuterį, kuris taip pat yra prijungtas prie šio tinklo.

Bet tai nereiškia, kad turite tą patį atvejį. Todėl patariu patikrinti visus nustatymus eilės tvarka.

Tikrinami bendrinimo nustatymai

Mes apsvarstysime du atvejus:

1. Kai kompiuteriai nemato vienas kito vietiniame tinkle.
2. Bendrinamas prieigos prie tinklo saugojimo įrenginio. Tai gali būti „flash drive“ arba kietasis diskas kuris yra prijungtas prie maršrutizatoriaus arba atskiro disko (dar žinomas kaip NAS).

Pirmas atvejis

Kad kompiuteriai matytų vienas kitą ir būtų rodomi „Explorer“ skiltyje „Tinklas“, jie turi būti prijungti per tą patį maršruto parinktuvą. Arba prijungtas tiesiogiai (kabeliu arba per Wi-Fi). Paprasčiau tariant, jie turi būti tame pačiame vietiniame tinkle.

Toliau visuose kompiuteriuose (Nežinau, kiek jų ten yra), patartina priskirti tinklo būseną „Namai“ (privatus). Straipsnyje parašiau, kaip tai padaryti „Windows 10“. „Windows 7“ tiesiog eikite į Tinklo ir bendrinimo centrą ir pakeiskite ten esamo ryšio būseną.

Jei po šio vis dar kompiuteris neaptinka kitų kompiuterių (arba atvirkščiai), tada patikrinkime ir bendrinimo nustatymus.

Norėdami tai padaryti, lange „Tinklo ir bendrinimo centras“ (jei nežinote, kaip jį atidaryti sistemoje „Windows 10“, žr. straipsnį), spustelėkite elementą „Keisti išplėstinius bendrinimo nustatymus“.

Ir už dabartinis profilis(paprastai tai yra „Privatus“) nustatykite parametrus, kaip parodyta toliau pateiktoje ekrano kopijoje.

Padarykime tai visuose kompiuteriuose vietiniame tinkle.

Straipsniai šia tema:

Paprastai šie patarimai išsprendžia visas problemas, susijusias su kompiuterių aptikimu vietiniame tinkle.

Antras atvejis

Kai kyla problemų pasiekiant tinklo saugyklą. Kaip ir mano atveju. Aš nemačiau Windows 10 USB diskas, kuris buvo prijungtas prie ASUS maršrutizatoriaus. Dabar daugelis maršrutizatorių turi USB prievadą diskams ir kitiems įrenginiams prijungti, tad tema aktuali.

Turite įsitikinti, kad šis diskas yra apibrėžtas maršrutizatoriaus nustatymuose ir įgalintas bendrinimas. Akivaizdu, kad skirtinguose maršrutizatoriuose tai daroma skirtingai. Įjungta ASUS maršrutizatoriai, pavyzdžiui, tai atrodo taip:

Susiję straipsniai:

Nepainiokite bendrinimo nustatymų su FTP nustatymais. FTP serverio nustatymai maršrutizatoriuje šiuo atveju nieko bendro su tuo.

Na, jei kiti įrenginiai mato tinklo saugyklą ir turi prieigą prie jos, bet konkrečiame kompiuteryje nėra prieigos prie jos, tada problema nėra maršrutizatoriaus pusėje. Peržiūrėkite „problemos“ kompiuterio nustatymus naudodami šį straipsnį.

Antivirusinė arba ugniasienė gali blokuoti tinklo įrenginius

Jei jūsų kompiuteryje įdiegta antivirusinė arba ugniasienė (ugniasienė) kažkas nepatinka, ji gali lengvai padaryti taip, kad nei jūs nematysite kitų tinklo aplinkoje esančių įrenginių, nei kas nors jūsų negalės aptikti.

Tiesa, išjungus mano antivirusinėje įmontuotą ugniasienę, problema nebuvo išspręsta (tai reiškia, kad problemos greičiausiai nėra), bet man vis tiek atrodo, kad mano atveju tai negalėjo įvykti be antivirusinės programos.

Todėl pabandykite kuriam laikui visiškai sustabdyti antivirusinę programą arba bent jau išjungti joje įmontuotą užkardą (ugniasienė). NOD 32 tai daroma taip:

Norėdami tai patikrinti, turite padaryti visuose kompiuteriuose kurie dalyvaus vietiniame tinkle.

Gali būti, kad turite įdiegtų kitų programų, kurios gali stebėti tinklą ir valdyti tinklo jungtys.

Jei paaiškėja, kad problema yra antivirusinėje, turite pridėti savo tinklą prie išimčių. Neleiskite ugniasienei blokuoti paties tinklo ar tinklo įrenginių.

Jei neturite antivirusinės programos, galite eksperimentuoti su „Windows“ integruotos ugniasienės išjungimu / įjungimu.

Darbo grupė

Darbo grupė turi būti vienoda visuose įrenginiuose. Kaip taisyklė, tai tiesa. Bet patartina patikrinti. Norėdami tai padaryti, atidarykite kompiuterio ypatybes „Sistema“ ir eikite į „ Papildomos parinktys sistemos“.

Ten bus nurodyta „Darbo grupė“. Norėdami jį pakeisti, turite spustelėti mygtuką „Keisti“.

Dar kartą: darbo grupės pavadinimas turi būti vienodas visuose kompiuteriuose.

Jei kyla problemų pasiekiant tinklo saugyklą (į „flash drive“ per maršruto parinktuvą), tada to paties ASUS maršrutizatoriaus bendrinimo nustatymuose taip pat nurodoma darbo grupė. Galite pažiūrėti aukščiau esančią ekrano kopiją straipsnyje. Jis turėtų būti toks pat kaip ir kompiuteryje.

Problema pasiekiant bendrinamą tinklo aplanką per SMB1 sistemoje „Windows 10“ (mano sprendimas)

Grįžkime konkrečiai prie mano problemos. Viskas, ką aprašiau aukščiau, buvo patikrinta ir dar kartą patikrinta jau 10 kartų. Aš tai dariau keletą kartų, tačiau „Windows 10“ niekada nematė kitų kompiuterių tinkle ir, svarbiausia, bendras aplankas „flash drive“, prijungtas prie maršrutizatoriaus, niekada nepasirodė „Explorer“. Kituose tinklo įrenginiuose viskas buvo aptikta be problemų. Įskaitant mano nešiojamąjį kompiuterį.

Kažkur skaičiau, kad galite pabandyti atidaryti bendrinamą aplanką per langą Vykdyti. Paspaudėte Win + R klavišų kombinaciją ir įvedėte tinklo aplanko adresą //192.168.1.1 (dar žinomas kaip maršrutizatoriaus adresas).

Aš negavau prieigos prie disko, bet jis pasirodė įdomi klaida:

Negalite prisijungti prie bendrinamo aplanko, nes jis nėra saugus. Šis bendrinamas aplankas veikia naudojant seną SMB1 protokolą, kuris yra nesaugus ir gali sukelti jūsų sistemą atakai.

Jūsų sistema turi naudoti SMB2 arba naujesnę versiją.

Tai jau įdomu. Bent kažką.

SMB (serverio pranešimų blokas) – tinklo protokolas, kuri yra atsakinga už failų, spausdintuvų ir kitų bendrinimą tinklo įrenginiai.

Pradėjau ieškoti. Ir pasirodo, kad „Windows 10“ atsisakė SMB1 protokolo. Dėl saugumo. Ir atrodo, kad mano maršrutizatoriuje įdiegtas Samba programinės įrangos paketas veikia naudojant SMB1 protokolą. Štai kodėl „Windows 10“ to nemato. Tačiau kiti kompiuteriai, kuriuose taip pat veikia „Windows 10“, taip pat nebuvo rodomi skirtuke „Tinklas“.

Kadangi maršrutizatoriaus nustatymuose nepavyko atnaujinti SMB2 protokolo, nusprendžiau, kad reikia kažkaip įjungti SMB1 palaikymą Windows 10. Ir kaip paaiškėjo, tai galima padaryti be jokių problemų. Dėl to, prijungus „SMB Client 1.0/CIFS“ komponentą, viskas man pavyko. Sistema matė bendrinamus aplankus tinkle esančiuose kompiuteriuose ir tinklo aplanką, sukonfigūruotą pačiame maršrutizatoriuje.

Kaip įjungti SMB1 sistemoje „Windows 10“?

Ieškodami suraskite ir atidarykite seną „Valdymo skydą“.

Perjunkite į mažas piktogramas ir atidarykite programas ir funkcijas.

Atidarykite „Įjungti arba išjungti Windows funkcijas“. Raskite elementą „SMB 1.0/CIFS failų bendrinimo palaikymas“. Atidarykite jį ir pažymėkite langelį šalia „SMB Client 1.0/CIFS“. Spustelėkite Gerai.

Jei jūsų kompiuteris ragina jus paleisti iš naujo, paleiskite jį iš naujo. Jei raginimo lango nėra, paleiskite iš naujo rankiniu būdu.

Po perkrovimo visi galimi jūsų tinklo įrenginiai turėtų būti rodomi skirtuke „Tinklas“ – „Kompiuteris“.

Džiaugiuosi, jei šis straipsnis kam nors bus naudingas ir padės išspręsti iškilusią problemą. Nepamirškite komentaruose parašyti apie rezultatus. Arba užduokite klausimą, kur mes būtume be jų :)

Pagal numatytuosius nustatymus „Windows 10“ ir „Windows Server 2016“ vis dar palaiko SMB 1.0. Daugeliu atvejų tai reikalinga tik norint užtikrinti senų sistemų veikimą: „Windows Server 2003“ ir senesnės versijos. Jei tinkle tokių klientų neliko, naujose Windows versijose patartina išjungti SMB 1.x protokolą arba visiškai pašalinti tvarkyklę. Taip būsite apsaugoti nuo didelis kiekis pažeidžiamumų, būdingų šiam pasenusiam protokolui (tai dar kartą patvirtinta), o visi klientai, norėdami pasiekti SMB bendrąsias dalis, naudos naujas, produktyvesnes, saugias SMB protokolo versijas.

Viename iš ankstesnių straipsnių aptarėme kliento ir serverio puses. Remiantis lentele, senesnės klientų versijos (XP, Server 2003 ir kai kurie senieji *nix klientai) gali naudoti tik SMB 1.0 protokolą failų ištekliams pasiekti. Jei tinkle nebėra tokių klientų, galite visiškai išjungti SMB 1.0 failų serverių (įskaitant AD domeno valdiklius) ir klientų stočių pusėje.

Prieigos prie failų serverio per SMB v1.0 auditas

Prieš išjungiant ir visiškas pašalinimas SMB 1.0 tvarkyklė SMB failų serverio pusėje patartina įsitikinti, kad tinkle nėra pasenusių klientų, jungiančių prie jo per SMB v1.0. Norėdami tai padaryti, įjunkite prieigos auditą failų serveris naudojant šį protokolą naudojant PowerShell komandą:

Set-SmbServerConfiguration – AuditSmb1Access $true

Po kurio laiko išstudijuokite įvykius Programų ir paslaugų žurnalas -> Microsoft -> Windows -> SMBServer -> Audi t kliento prieigai naudojant SMB1 protokolą.

Patarimas. Šio žurnalo įvykių sąrašas gali būti rodomas naudojant komandą:

Get-WinEvent -LogName Microsoft-Windows-SMBServer/Audit

Mūsų pavyzdyje žurnale buvo įrašyta prieiga iš kliento 192.168.1.10 per SMB1 protokolą. Tai liudija įvykiai su EventID 3000 iš SMBServer šaltinio ir aprašymas:

SMB1 prieiga
Kliento adresas: 192.168.1.10
Nurodymai:
Šis įvykis rodo, kad klientas bandė pasiekti serverį naudodamas SMB1. Norėdami sustabdyti SMB1 prieigos tikrinimą, naudokite „Windows PowerShell“. cmdlet Set-SmbServerConfiguration.

Tokiu atveju mes ignoruosime šią informaciją, tačiau turime atsižvelgti į tai, kad ateityje šis klientas negalės prisijungti prie šio SMB serverio.

SMB 1.0 išjungimas serverio pusėje

SMB 1.0 protokolą galima išjungti tiek kliento, tiek serverio pusėje. Serverio pusėje SMB 1.0 protokolas suteikia prieigą prie SMB tinklo aplankų (failų bendrinimo) tinkle, o kliento pusėje reikia prisijungti prie tokių išteklių.

Naudodami šią PowerShell komandą patikrinkime, ar SMB1 protokolas įjungtas serverio pusėje:

Kaip matote, EnableSMB1Protocol kintamojo reikšmė = True.

Taigi, išjunkite šio protokolo palaikymą:

Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force

Naudodami Get-SmbServerConfiguration cmdlet įsitikinsime, kad SMB1 protokolas dabar yra išjungtas.

Norėdami visiškai pašalinti tvarkyklę, kuri tvarko SMB v1 kliento prieigą, paleiskite šią komandą:

Išjungti – „Windows“ pasirenkama funkcija – Prisijungus – Funkcijos pavadinimas SMB1 protokolas – Pašalinti

Belieka iš naujo paleisti sistemą ir įsitikinti, kad SMB1 protokolo palaikymas yra visiškai išjungtas.

Get-WindowsOptionalFeature -Online -FeatureName SMB1 Protocol

SMB 1.0 išjungimas kliento pusėje

Išjungę SMB 1.0 serverio pusėje, užtikrinome, kad klientai negalės prie jo prisijungti naudodami šį protokolą. Tačiau jie gali naudoti pasenusį protokolą norėdami pasiekti trečiųjų šalių (įskaitant išorinius) išteklius. Norėdami išjungti SMB v1 palaikymą kliento pusėje, vykdykite komandas:

sc.exe config lanmanworkstation depend=bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= išjungta

Taigi, išjungę pasenusios SMB 1.0 palaikymą kliento ir serverio pusėje, visiškai apsaugosite savo tinklą nuo visų žinomų ir dar nerastų jame spragų. Ir pažeidžiamumas Microsoft serveris 1.0 pranešimų blokas randamas gana reguliariai. Paskutinis reikšmingas SMBv1 pažeidžiamumas, galintis leisti užpuolikui nuotoliniu būdu vykdyti savavališką kodą, buvo pataisytas 2017 m. kovo mėn.

Pastarojo meto didelio masto virusų atakos išplito dėl senojo SMB1 protokolo spragų ir trūkumų. Dėl vienos iš nesvarbių priežasčių – operacinė Windows sistema vis tiek leidžia jam veikti pagal numatytuosius nustatymus. Tai sena versija protokolas tarnauja dalijimasis failus vietiniame tinkle. Naujesnės 2 ir 3 versijos yra saugesnės ir verta palikti įjungtą. Kaip naudojate naująjį operacinė sistema numeris 10 arba ankstesnis - 8 ar net jau pasenęs - 7, turite išjungti šį protokolą savo kompiuteryje.

Jis įtrauktas tik todėl, kad vis dar kai kurie vartotojai naudoja senesnes programas, kurios nebuvo laiku atnaujintos, kad veiktų su SMB2 arba SMB3. „Microsoft“ sudarė jų sąrašą. Jei reikia, susiraskite ir peržiūrėkite internete.

Jei visos kompiuteryje įdiegtos programos yra geros būklės (laiku atnaujinamos), greičiausiai turėsite išjungti šį protokolą. Tai dar vienu žingsniu padidins jūsų operacinės sistemos saugumą ir konfidencialius duomenis. Beje, prireikus jį išjungti rekomenduoja net patys korporacijos specialistai.

Ar esate pasirengęs keistis? Tada tęskime.

SMB1

Atidarykite valdymo skydelį, eikite į „Programos“ ir pasirinkite „Įjungti / išjungti Windows funkcijas“.

Sąraše raskite parinktį „SMB 1.0/CIFS failų bendrinimo palaikymas“, panaikinkite jos žymėjimą ir spustelėkite „Gerai“.

Iš naujo paleiskite operacinę sistemą, išsaugoję visus anksčiau redaguotus failus, pvz., dokumentus ir pan.

SKIRTAS WINDOWS 7

Čia praverčia redagavimas. sistemos registras. Jis yra galingas įrankis sistemą ir į ją įvedus neteisingus duomenis, tai gali lemti nestabilų OS veikimą. Naudokite jį atsargiai, pirmiausia sukurkite jį atsarginė kopija atšaukimui.

Atidarykite rengyklę paspausdami klaviatūros klavišų kombinaciją Win + R ir įvesties lauke įvesdami „regedit“. Toliau eikite šiuo keliu:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Sukurkite naują 32 bitų DWORD reikšmę ir pavadinkite ją „SMB1“ reikšme „0“. Iš naujo paleiskite sistemą.

Dėmesio! Šie metodai padeda išjungti protokolą tik viename kompiuteryje, bet ne visame tinkle. Jus dominančios informacijos ieškokite oficialioje „Microsoft“ dokumentacijoje.