Włączanie protokołu smb 2 w systemie Windows 10. Wyłączanie protokołu SMB1 w celu ochrony komputera z systemem Windows przed atakami

Dom / Zamarza

Jednym ze sposobów dostępu do plików znajdujących się na komputerach sieciowych z STB jest protokół dostęp publiczny SMB, który jest standardowym protokołem Microsoft Windows i zapewnia tę funkcjonalność „Sieci Microsoft Windows» i „Udostępnianie plików i drukarek”.
Sambę - bezpłatna implementacja protokołu SMB dla systemów operacyjnych typu UNIX i innych.

Zastosowanie protokołów SMB/Samba umożliwia dostęp z STB (z systemem operacyjnym Linux) do folderów i plików znajdujących się na komputerach sieciowych (z systemem operacyjnym Linux, Windows itp.). Dzięki temu użytkownicy STB mają możliwość odtwarzania plików multimedialnych (wideo, audio, obrazy) na STB, które znajdują się na komputerach sieciowych z jednym z typów systemów operacyjnych obsługujących protokół SMB.

Protokół SMB/Samba jest protokołem aplikacji (w sensie modelu sieci OSI). Do wymiany danych używany jest protokół transportowy TCP/IP.
Protokół SMB/Samba wykorzystuje architekturę klient-serwer: komputer PC pełni rolę serwera, na którym znajdują się określone zasoby sieciowe (foldery) z plikami multimedialnymi, a STB pełni rolę klienta, z którego odtwarzane są pliki multimedialne.

Zasoby sieciowe (w formie skrótów) wyświetlane są w STB, w menu, zgodnie ze standardową architekturą sieci LAN systemu operacyjnego Windows: Sieć / Grupa Robocza / Komputer / Folder.

Domyślnie dostęp do zasobów komputera jest blokowany przez ustawienia po stronie komputera. Jeśli konieczne jest uzyskanie dostępu do określonego folderu sieciowego, użytkownik komputera otwiera dostęp do tego folderu. Aby kontrolować dostęp do folderów, skorzystaj z procedurysystem operacyjny Windows” Udostępnianie plików".

Istnieją dwa rodzaje dostępu sieciowego do folderów (rodzaj dostępu ustalany jest po stronie serwera):

  • według hasła- aby uzyskać dostęp do folderu sieciowego od strony STB należy skorzystać z procedury Autoryzacje(należy podać login konkretnego użytkownika komputera i jego hasło);
  • bez hasła - dostęp do folderu sieciowego jest otwarty dla wszystkich użytkowników, bez konieczności podawania hasła.

Wykrywanie udostępnionych zasobów sieciowych po stronie STB następuje automatycznie (chyba, że ​​jest to zabronione po stronie komputera lub za wyjątkiem przypadków związanych z nieprawidłowym działaniem sieci). Połączenie z folderem sieciowym zostaje nawiązane, gdy użytkownik STB otwiera folder sieciowy. Jeśli dostęp do folderu odbywa się za pomocą hasła, użytkownik zostanie poproszony o jego podanie login I hasło.

Możliwe jest również ręczne połączenie folderów sieciowych (jeśli nie zostały wykryte automatycznie). Konfiguracja i dostęp do zasobów sieciowych za pomocą protokołu MŚP/ Sambę w przypadku STB odbywa się to w menu Dom głoska bezdźwięczna .

Poniżej znajduje się przykład podłączenia folderu sieciowego na komputerze z systemem Windows 10 w celu odtwarzania plików multimedialnych z STB.

Parametry użyte w przykładzie

Komputer (serwer plików):

  • System operacyjny - Windows 10 64-bitowy;
  • Nazwa komputera – Mój_ komputer;
  • Grupa robocza – GRUPA ROBOCZA (nazwa „domyślnej” grupy roboczej w systemie operacyjnym „Okna»);
  • IPAdres komputera: 192.168.1.186.
  • Zasób sieciowy, do którego otwierany jest dostęp (folder z plikami multimedialnymi) - folder Wideo_ mi1.
  • Nazwa użytkownika - Usr.

STB (klient)
  • IPadresSTB: 192.168.1.230

Konfigurowanie połączenia po stronie komputera PC

Sprawdzanie dostępności połączenia sieciowego pomiędzy komputerem a STB

Przed skonfigurowaniem połączenia upewnij się, że połączenie sieciowe pomiędzy komputerem a STB jest dostępne - wyślij Żądania echa ICMP ( PING) z komputera do STB.

Badanie włączenie protokołu SMB

  1. Otwarte Panel sterowania⇒ Wszystkie elementy panelu sterowania Programy i komponenty.
  2. W lewym panelu wybierz element Włącz i wyłącz Komponenty Windowsa .
  3. Upewnij się, że opcja jest włączona Obsługa udostępniania plików SMB 1.0/CIFS.

Skonfiguruj ustawienia udostępniania dla różnych profili systemu Windows

1. Otwórz Panel sterowania⇒ Wszystkie elementy panelu sterowania Centrum sieci i udostępniania .

2. W lewym panelu wybierz element Zmień zaawansowane opcje udostępniania .

2. Skonfiguruj ustawienia udostępniania dla trzech profili („ Prywatne”, „Gościnne lub publiczne” I „Wszystkie sieci”):

Prywatny

Gość czy publiczność

Wszystkie sieci

Otwieranie dostępu do folderu po stronie komputera

1. Udostępnij folder Wideo_E1: Właściwości Dostęp⇒ Udostępnianie.
2. W oknie, które zostanie otwarte Udostępnianie plików wybierz i dodaj użytkowników, którzy będą mieli dostęp do folderu:

2.1 Aby zorganizować dostęp do folderu za pomocą hasła (używane jest hasło użytkownika komputera), wybierz i dodaj niezbędnych użytkowników (w przykładzie brany jest pod uwagę dostęp bieżącego użytkownika Usr). W takim przypadku przy próbie otwarcia folderu z STB zostaniesz poproszony o podanie loginu (nazwy użytkownika komputera) i hasła (hasła użytkownika komputera).

Uwaga. Należy użyć określonej wartości hasła do konta użytkownika. Brak hasła (puste hasło) uniemożliwi dostęp do folderu!

2.2 Jeśli chcesz zapewnić dostęp do folderu wszystkim użytkownikom sieci, wybierz użytkownika z listy "Wszystko"(jeśli takiej pozycji nie ma na liście, wybierz i dodaj).

Poniższy rysunek przedstawia opcję konfiguracji dostępu do folderu bez hasła Wideo_E1(dla wszystkich użytkowników sieci).

Automatyczne połączenie z folderem sieciowym od strony STB

  1. We wbudowanym portalu przejdź do Główne oknoDomGłoska bezdźwięcznaOtoczenie sieciowe ( Sieć ) GRUPA ROBOCZA

2. W folderze GRUPA ROBOCZA wyświetlane są komputery sieciowe w grupie roboczej.
Otwórz skrót do żądanego komputera sieciowego - Mój_ Komputer(w sekcji Mój_ Komputer wyświetlane są foldery komputera sieciowego o tej samej nazwie, do którego dostęp jest otwarty).

3. Aby się o tym przekonać automatyczne wykrywanie zasób sieciowy miał miejsce i aby sprawdzić typ protokołu, należy wybrać folder i użyć przycisku „i” (INFO) na pilocie:

4. Otwórz folder Wideo_E1. Wewnątrz folderu podążaj ścieżką, w której znajduje się plik multimedialny, który chcesz odtworzyć.

5. Jeżeli dla folderu ustawione jest hasło dostępu lub z jakiegoś powodu STB nie może „zamontować” folderu (czyli uzyskać do niego dostępu – patrz rozdział), to przy próbie otwarcia tego folderu otwiera się okno Połączenie sieciowe.

6. Uruchom plik multimedialny.

Wymuszone połączenie z folderem sieciowym od strony STB

W przypadkach, w których nie nawiązano połączenia automatycznego, dostępna jest opcja ustawienie ręczne dostęp do folderu sieciowego:
  • Otwórz w wbudowanym portalu Główne oknoDomGłoska bezdźwięcznaŚrodowisko sieciowe
  • Okno wywołania Operacje (Operacje) - przycisk Menu na pilocie.
  • Trzask Połącz NFS/SMB ( Połącz NFS/SMB) .
  • W oknie Podłączanie folderu sieciowego (Podłącz folder sieciowy) wprowadź parametry połączenia:
    • Adres serwera (Adres serwera) – adres IP komputera (serwera plików), na którym znajduje się żądany folder sieciowy;
    • Folder na serwerze (Folder serwera) – nazwa folderu (katalogu) na komputerze, dla którego ustawiony jest dostęp współdzielony;
    • Folder lokalny (Folder lokalny) – nazwa folderu na STB (domyślnie taka sama jak nazwa folderu na serwerze);
    • Typ połączenia (Typ połączenia) – MŚP.
    • Login (Login) – login dostępu - wpisywany, jeśli do folderu używany jest dostęp hasłem. Wprowadzona wartość za pomocą pasuje do nazwy użytkownika komputera;
    • Hasło (Hasło) – hasło dostępu do folderu - wprowadzane, jeśli do folderu używany jest dostęp hasłem.
      Notatka. Jeśli folder korzysta z dostępu bez hasła, pola Login I Hasło musi być pusty!

Wyłączenie folderu sieciowego, zmiana ustawień połączenia na STB

Dla wymuszone wyłączenie określonego folderu sieciowego, użyj polecenia dla tego folderu Wyłącz NFS/SMB.

Jeśli chcesz dokonać zmian w ustawieniach połączenia konkretnego folderu (na przykład przy zmianie parametrów dostępu do folderu po stronie komputera PC), użyj polecenia dla tego folderu Edytuj udostępnienie.

Montaż folderu

Nawiązaniu połączenia z konkretnym folderem, opisanym w podrozdziałach i, towarzyszy automatyczne mocowanie folderu na STB. Jeżeli dany folder jest „zamontowany” na STB, jego skrót pojawi się na górnym poziomie menu Media domowe.

Użytkownik może również zamontować wymagany folder ręcznie (prowadzi to również do połączenie folderu), służy do tego polecenie Zamontuj udział.

Aby "odmontować" folder w STB (powoduje to również odłączenie folderu od STB), użyj polecenia Odmontuj udział.

  • Sprawdź na swoim komputerze.
  • Sprawdź na swoim komputerze.
  • Uruchom ponownie STB i komputer i spróbuj połączyć się ponownie.

    • 2. Jeżeli podczas otwierania folderu sieciowego na STB zostaniesz poproszony o wykonanie autoryzacji, ale do folderu nie przypisano hasła dostępu:

      • NA komputer sieciowy sprawdź, czy właściwości folderu są ustawione tak, aby umożliwić użytkownikowi dostęp "Wszystko";

    3. Jeżeli podczas otwierania folderu na STB zostaniesz poproszony o wykonanie autoryzacji (wpisz login, hasło), ale nie podano wartości hasła (puste hasło):

      • Ustaw określoną wartość hasła użytkownika komputera;
      • Jeśli dostęp nie zostanie przywrócony, zrestartuj STB.

    4. Jeśli plik nie otwiera się:

      • sprawdź, czy plik jest odtwarzany lokalnie na komputerze;
      • spróbuj uruchomić inne pliki z STB z tego samego folderu sieciowego, z innych folderów sieciowych;
      • spróbuj odtworzyć plik w innym formacie (wskazane jest sprawdzenie pliku, który był wcześniej odtwarzany na STB, np. z napędu USB). Może, tego formatu plik nie jest obsługiwany przez odtwarzacz STB.

    Jeśli korzystasz z systemu Windows 10 i nie możesz otwierać folderów sieciowych na innych urządzeniach sieciowych (NAS, Samba Serwery linuksowe) lub na komputerach ze starszymi wersjami systemu Windows (Windows 7/XP/2003), najprawdopodobniej problem wynika z tego, że w Twoim nowa wersja W systemie Windows 10 wyłączona jest obsługa przestarzałych i niepewnych wersji protokołu SMB (używanego w systemie Windows do uzyskiwania dostępu do udostępnionych folderów i plików sieciowych). Tak więc, począwszy od systemu Windows 10 1709, protokół SMBv1 i anonimowy (gość) dostęp do folderów sieciowych przy użyciu protokołu SMBv2 zostały wyłączone.

    Microsoft systematycznie wyłącza w ogóle stare i niezabezpieczone wersje protokołu SMB najnowsze wersje Okna. Od Windows 10 1709 i Serwer Windows 2019 (zarówno w Datacenter jak i Standard) domyślnie w systemie operacyjnym (pamiętajcie atak, który został precyzyjnie zrealizowany przez dziurę w SMBv1).

    Konkretne działania, które należy podjąć, zależą od błędu pojawiającego się w systemie Windows 10 podczas uzyskiwania dostępu do folderu współdzielonego oraz od ustawień zdalnego serwera SMB, na którym przechowywane są pliki. udostępnione foldery.

    Nie możesz uzyskać dostępu do folderu udostępnionego jako gość bez uwierzytelnienia

    Począwszy od wersji systemu Windows 10 1709 (Fall Creators Update) Enterprise and Education użytkownicy zaczęli narzekać, że podczas próby otwarcia folderu sieciowego na sąsiednim komputerze zaczął pojawiać się błąd:

    Nie możesz uzyskać dostępu do tego folderu udostępnionego, ponieważ zasady bezpieczeństwa Twojej organizacji blokują dostęp nieuwierzytelnionych gości. Zasady te pomagają chronić komputer przed niebezpiecznymi lub złośliwymi urządzeniami w sieci.

    Wystąpił błąd podczas ponownego łączenia Y: z \\nas1\share Sieć Microsoft Windows: Nie możesz uzyskać dostępu do tego folderu współdzielonego, ponieważ zasady bezpieczeństwa Twojej organizacji blokują dostęp nieuwierzytelnionych gości. Zasady te pomagają chronić komputer przed niebezpiecznymi lub złośliwymi urządzeniami w sieci. Jednak na innych komputerach ze starszymi wersjami systemu Windows 8.1/7 lub Windows 10 z kompilacją przed 1709 te same katalogi sieciowe otwierają się normalnie. Problem ten wynika z faktu, że we współczesnym Wersje Windowsa 10 (począwszy od 1709) domyślnie dostęp sieciowy do folderów sieciowych w ramach gościa jest zabroniony konto

    poprzez protokół SMBv2 (i starsze). Dostęp gościnny (anonimowy) oznacza dostęp do folderu sieciowego bez uwierzytelniania. Podczas uzyskiwania dostępu z konta gościa za pośrednictwem protokołu SMBv1/v2 metody ochrony ruchu, takie jak podpisywanie SMB, nie są stosowane, co naraża sesję na ataki MiTM (man-in-the-middle).

    Podczas próby otwarcia folderu sieciowego u gościa przy użyciu protokołu SMB2 w dzienniku klienta SMB (Microsoft-Windows-SMBClient) rejestrowany jest błąd:

    Źródło: Microsoft-Windows-SMBClient Identyfikator zdarzenia: 31017 Odrzucono niezabezpieczone logowanie gościa. W większości przypadków ten problem można napotkać podczas korzystania ze starszych wersji NAS (zwykle obejmują one dostęp gościa w celu ułatwienia konfiguracji) lub podczas uzyskiwania dostępu do folderów sieciowych w starszych wersjach systemu Windows 7/2008 R2 lub Windows XP/2003 ze skonfigurowaną funkcją (gość) dostęp (patrz w różne wersje

    W takim przypadku Microsoft zaleca zmianę ustawień na komputer zdalny lub urządzenie NAS, które dystrybuuje foldery sieciowe. Wskazane jest przełączenie zasobu sieciowego w tryb SMBv3. A jeśli obsługiwany jest tylko protokół SMBv2, skonfiguruj dostęp z uwierzytelnianiem. Jest to najbardziej poprawne i bezpieczny sposób naprawić problem.

    W zależności od urządzenia, na którym przechowywane są foldery sieciowe, należy wyłączyć do nich dostęp dla gości.


    Jest inny sposób - zmień ustawienia swojego klienta SMB i zezwól na dostęp z niego do folderów sieciowych w ramach konta gościa.

    Aby zezwolić na dostęp gościa ze swojego komputera, otwórz edytor zasady grupowe(gpedit.msc) i przejdź do: Konfiguracja komputera -> Szablony administracyjne -> Sieć -> Stacja robocza Lanman ( Konfiguracja komputera -> Szablony administracyjne -> Sieć -> Stacja robocza Lanman). Włącz zasady Włącz niezabezpieczone logowanie gości.

    Te. Komunikat o błędzie wyraźnie pokazuje, że folder sieciowy obsługuje tylko protokół dostępu SMBv1. W takim przypadku powinieneś spróbować ponownie skonfigurować zdalne urządzenie SMB, aby obsługiwało co najmniej SMBv2 (poprawna i bezpieczna ścieżka).

    Jeśli foldery sieciowe są dystrybuowane przez Sambę w systemie Linux, możesz określić minimalną obsługiwaną wersję SMB w pliku smb.conf w następujący sposób:

    Min. protokół serwera = Maks. protokół klienta SMB2_10 = Min. protokół klienta SMB3 = SMB2_10 Szyfruj hasła = prawda Ogranicz anonimowość = 2

    W systemie Windows 7/Windows Server 2008 R2 możesz wyłączyć SMBv1 i włączyć SMBv2 w następujący sposób:
    Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 –Force

    Wyłącz-WindowsOptionalFeature-Online-FeatureName „SMB1Protocol”
    Set-SmbServerConfiguration – Włącz protokół SMB2 $true

    Jeśli Twoje urządzenie sieciowe (NAS, Windows XP, Windows Server 2003) obsługuje tylko protokół SMB1, w systemie Windows 10 możesz włączyć oddzielny komponent SMB1Protocol-Client. Ale to nie jest zalecane!!!

    Uruchom konsolę PowerShell i sprawdź, czy klient protokołu SMB1Protocol jest wyłączony (stan: wyłączony):

    Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client

    Włącz obsługę protokołu SMBv1 (wymagane ponowne uruchomienie):

    Włącz-WindowsOptionalFeature-Online-FeatureName SMB1Protocol-Client

    Możesz także włączyć/wyłączyć dodatkowe komponenty systemu Windows 10 (w tym SMBv1) z menu opcjonalne funkcje.exe -> Obsługa udostępniania plików SMB 1.0/CIFS

    W systemie Windows 10 1709 i nowszych wersjach klient SMBv1 jest automatycznie usuwany, jeśli nie był używany dłużej niż 15 dni (odpowiada za to komponent Automatyczne usuwanie SMB 1.0/CIFS).

    W tym przykładzie włączyłem tylko klienta SMBv1. Nie włączaj funkcji SMB1Protocol-Server, chyba że Twój komputer jest używany przez starszych klientów jako serwer folderów publicznych.

    Po zainstalowaniu klienta SMBv1 powinno być możliwe bezproblemowe połączenie się z folderem sieciowym lub drukarką. Musisz jednak zrozumieć, że korzystanie z tego obejścia nie jest zalecane, ponieważ... naraża Twój system na ryzyko.

    Cześć! Dla niewtajemniczonych zacznę od daleka. Na komputerach i laptopach z zainstalowany Windows W Eksploratorze dostępna jest osobna zakładka „Sieć”. Na tej karcie wyświetlane są urządzenia ze środowiska sieciowego. Oznacza to, że otwierając zakładkę „Sieć” możemy zobaczyć komputery, pamięć sieciową (NAS), urządzenia multimedialne (DLNA), dyski flash i dyski zewnętrzne, które są podłączone do routera i do których skonfigurowany jest dostęp publiczny. Mówiąc najprościej, te urządzenia, które są połączone przez jeden router (znajduje się w tej samej sieci) i na którym włączone jest wykrywanie sieci (urządzenia, które można wykryć w sieć lokalna) . Może tam być również wyświetlony nasz router (sekcja „Infrastruktura sieciowa”) i inne urządzenia.

    Teraz wyjaśnię co i jak oraz dlaczego zdecydowałem się napisać ten artykuł. Mam router ASUS, do którego się podłączyłem Pamięć flash USB i skonfigurowałem współdzielony dostęp do tego dysku flash dla wszystkich urządzeń w sieci. A jak myślisz, ten dysk sieciowy pojawił się w sekcji „Sieć” na wszystkich komputerach (jest tam wyświetlany jako „Komputer”), ale nie pojawiło się na moim komputerze. Oznacza to, że mój komputer nie widział dysku flash podłączonego do routera ani innych komputerów w tej sieci. Jednak serwer DLNA był wyświetlany na tym samym routerze. Ale to niczego nie zmienia, ponieważ potrzebuję regularnego dostępu sieciowego do dysku.

    Ponadto nie mogłem uzyskać dostępu do dysku flash po wpisaniu jego adresu //192.168.1.1 w Eksploratorze. Adres ten został natychmiast otwarty w przeglądarce. Nie udało mi się podłączyć tego dysku jako dysku sieciowego. Po prostu nie było go na liście dostępnych urządzeń w środowisko sieciowe.

    Taki problem, gdy system Windows 7, Windows 8 lub Windows 10 nie widzi urządzeń sieciowych, nie jest rzadkością. Nie musi to być pendrive czy zewnętrzny dysk twardy, który podłączyłeś do routera, jak w moim przypadku. Najczęściej dostęp współdzielony jest konfigurowany pomiędzy komputerami w sieci lokalnej. Stoją przed tym samym problemem, gdy komputery są podłączone do tej samej sieci (do jednego routera), ustawienia udostępniania są ustawione poprawnie, ale zakładka „Sieć” jest pusta. Lub wyświetlane są tylko router i komputer.

    Ponieważ przyczyn i, w związku z tym rozwiązań, może być wiele, prawdopodobnie zacznę od najprostszych (co mi nie pomogło) i na końcu tego artykułu podzielę się rozwiązaniem, które pomogło w moim przypadku. W rezultacie mój laptop nadal widział wszystkie urządzenia w sieci. Obejmuje to sieciowe urządzenie magazynujące i inny komputer, który również jest podłączony do tej sieci.

    Ale to nie znaczy, że masz ten sam przypadek. Dlatego radzę sprawdzić wszystkie ustawienia w kolejności.

    Sprawdzam ustawienia udostępniania

    Rozważymy dwa przypadki:

    1. Gdy komputery nie widzą się w sieci lokalnej.
    2. Udostępnianie dostępu do sieciowego urządzenia magazynującego. Może to być dysk flash lub dysk twardy który jest podłączony do routera lub oddzielnego dysku (inaczej NAS).

    Pierwszy przypadek

    Aby komputery mogły się widzieć i pojawiać w Eksploratorze w sekcji Sieć, muszą być połączone za pośrednictwem tego samego routera. Lub podłączone bezpośrednio (kablowo lub przez Wi-Fi). Mówiąc najprościej, muszą znajdować się w tej samej sieci lokalnej.

    Następnie na wszystkich komputerach (nie wiem ile ich tam masz) zaleca się przypisanie statusu sieci na „Dom” (prywatny). Jak to zrobić w Windows 10, pisałem w artykule. W systemie Windows 7 wystarczy przejść do Centrum sieci i udostępniania i zmienić tam stan bieżącego połączenia.

    Jeśli po tym nadal komputer nie wykrywa innych komputerów (i odwrotnie), to sprawdźmy też ustawienia udostępniania.

    Aby to zrobić, w oknie „Centrum sieci i udostępniania” (jeśli nie wiesz, jak otworzyć je w systemie Windows 10, zobacz artykuł) kliknij element „Zmień zaawansowane ustawienia udostępniania”.

    i dla aktualny profil(zwykle jest to „Prywatny”) ustaw parametry jak na zrzucie ekranu poniżej.

    Zróbmy to na wszystkich komputerach w sieci lokalnej.

    Artykuły na ten temat:

    Z reguły te wskazówki rozwiązują wszystkie problemy z wykrywaniem komputerów w sieci lokalnej.

    Drugi przypadek

    Gdy masz problemy z dostępem do pamięci sieciowej. Jak w moim przypadku. Windowsa 10 nie widziałem Napęd USB, który był podłączony do routera ASUS. Teraz wiele routerów ma port USB do podłączania dysków i innych urządzeń, więc temat jest istotny.

    Musisz upewnić się, że ten dysk jest zdefiniowany w ustawieniach routera i że udostępnianie jest włączone. Oczywiste jest, że robi się to inaczej na różnych routerach. NA routery ASUSa na przykład wygląda to tak:

    Powiązane artykuły:

    Nie myl ustawień udostępniania z ustawieniami FTP. Ustawienia serwera FTP na routerze w w tym przypadku nie ma z tym nic wspólnego.

    Cóż, jeśli inne urządzenia widzą pamięć sieciową i mają do niej dostęp, ale na konkretnym komputerze nie ma do niej dostępu, to problem nie leży po stronie routera. Przejdź do ustawień „problematycznego” komputera, korzystając z tego artykułu.

    Być może program antywirusowy lub zapora sieciowa blokuje urządzenia sieciowe

    Jeśli Twój program antywirusowy, czyli zapora ogniowa (firewall) zainstalowana na Twoim komputerze czegoś nie lubi, może łatwo sprawić, że ani Ty nie będziesz widzieć innych urządzeń w środowisku sieciowym, ani nikt Cię nie wykryje.

    To prawda, że ​​​​po wyłączeniu zapory wbudowanej w mój program antywirusowy problem nie został rozwiązany (co oznacza, że ​​problem najprawdopodobniej nie istnieje), ale nadal wydaje mi się, że w moim przypadku nie byłoby to możliwe bez udziału programu antywirusowego.

    Dlatego spróbuj na jakiś czas całkowicie zatrzymać program antywirusowy lub przynajmniej wyłączyć wbudowaną w niego zaporę ogniową (zapora sieciowa). W NOD 32 robi się to w następujący sposób:

    Aby to sprawdzić, musisz to zrobić na wszystkich komputerach, które będą uczestniczyć w sieci lokalnej.

    Jest całkiem możliwe, że masz zainstalowane inne programy, które mogą monitorować sieć i nią zarządzać połączenia sieciowe.

    Jeśli okaże się, że problem dotyczy programu antywirusowego, musisz dodać swoją sieć do wyjątków. Uniemożliwiaj zaporze blokowanie samej sieci lub urządzeń sieciowych.

    Jeśli nie masz programu antywirusowego, możesz poeksperymentować z wyłączeniem/włączeniem zapory sieciowej wbudowanej w system Windows.

    Grupa robocza

    Grupa robocza musi być taka sama na wszystkich urządzeniach. Z reguły jest to prawdą. Ale wskazane jest sprawdzenie. Aby to zrobić, otwórz właściwości komputera „System” i przejdź do „ Dodatkowe opcje systemy”.

    Zostanie tam wskazana „Grupa Robocza”. Aby to zmienić, należy kliknąć przycisk „Zmień”.

    Jeszcze raz: nazwa grupy roboczej musi być taka sama na wszystkich komputerach.

    Jeśli masz problem z dostępem do pamięci sieciowej (na dysk flash przez router), wówczas w ustawieniach udostępniania na tym samym routerze ASUS wskazana jest również grupa robocza. Możesz spojrzeć na zrzut ekranu powyżej w artykule. Powinno być tak samo jak na komputerze.

    Problem z dostępem do udostępnionego folderu sieciowego przez SMB1 w Windows 10 (moje rozwiązanie)

    Wróćmy konkretnie do mojego problemu. Wszystko co opisałem powyżej zostało sprawdzone i sprawdzone już 10 razy. Zrobiłem to kilka razy, ale Windows 10 nigdy nie widział innych komputerów w sieci i co najważniejsze, udostępniony folder w postaci pendrive'a podłączonego do routera nigdy nie pojawił się w Eksploratorze. A na innych urządzeniach w sieci wszystko zostało wykryte bez problemów. Łącznie z moim laptopem.

    Czytałem gdzieś, że możesz spróbować otworzyć folder współdzielony w oknie Uruchom. Nacisnąłem kombinację klawiszy Win + R i wpisałem adres folderu sieciowego //192.168.1.1 (inaczej adres routera).

    Nie uzyskałem dostępu do dysku, ale się pojawił ciekawy błąd:

    Nie możesz połączyć się z folderem udostępnionym, ponieważ nie jest on bezpieczny. Ten folder współdzielony działa w oparciu o starszy protokół SMB1, który jest niepewny i może narazić Twój system na atak.

    Twój system musi używać protokołu SMB2 lub nowszego.

    To już jest interesujące. Przynajmniej to jest coś.

    SMB (blok komunikatów serwera) – protokół sieciowy, który odpowiada za udostępnianie plików, drukarek i innych urządzenia sieciowe.

    Zacząłem szukać. I okazuje się, że Windows 10 porzucił protokół SMB1. Ze względu na bezpieczeństwo. Wydaje się, że pakiet oprogramowania Samba zainstalowany na moim routerze działa przy użyciu protokołu SMB1. Dlatego Windows 10 tego nie widzi. Jednak inne komputery, na których działa również system Windows 10, również nie były wyświetlane na karcie „Sieć”.

    Ponieważ nie mogłem zaktualizować protokołu dla SMB2 w ustawieniach routera, zdecydowałem, że muszę jakoś włączyć obsługę SMB1 w Windows 10. I jak się okazało, można to zrobić bez żadnych problemów. W efekcie po podłączeniu komponentu „SMB Client 1.0/CIFS” u mnie wszystko działało. System zobaczył foldery udostępnione na komputerach w sieci oraz folder sieciowy skonfigurowany na samym routerze.

    Jak włączyć SMB1 w Windows 10?

    Poprzez wyszukiwanie znajdź i otwórz stary „Panel sterowania”.

    Przełącz na Małe ikony i otwórz Programy i funkcje.

    Otwórz „Włącz lub wyłącz funkcje systemu Windows”. Znajdź element „Obsługa udostępniania plików SMB 1.0/CIFS”. Otwórz go i zaznacz pole obok „Klient SMB 1.0/CIFS”. Kliknij OK.

    Jeśli komputer wyświetli monit o ponowne uruchomienie, uruchom go ponownie. Jeśli nie pojawi się okno zachęty, uruchom ponownie komputer ręcznie.

    Po ponownym uruchomieniu wszystkie dostępne urządzenia w Twojej sieci powinny pojawić się w zakładce „Sieć” – „Komputer”.

    Będzie mi miło, jeśli ten artykuł będzie dla kogoś przydatny i pomoże rozwiązać powstały problem. Nie zapomnijcie napisać w komentarzu o wynikach. Albo zadaj pytanie, gdzie byśmy byli bez nich :)

    Domyślnie systemy Windows 10 i Windows Server 2016 nadal mają włączoną obsługę protokołu SMB 1.0. W większości przypadków wymagane jest jedynie zapewnienie działania starszych systemów: Windows Server 2003 i starszych. Jeżeli w Twojej sieci nie ma już takich klientów, w nowych wersjach systemu Windows wskazane jest wyłączenie protokołu SMB 1.x lub całkowite usunięcie sterownika. W ten sposób będziesz chroniony przed duża ilość luki w zabezpieczeniach nieodłącznie związane z tym przestarzałym protokołem (co zostało po raz kolejny udowodnione), a wszyscy klienci uzyskujący dostęp do udziałów SMB będą korzystać z nowych, bardziej produktywnych i bezpiecznych wersji protokołu SMB.

    W jednym z poprzednich artykułów omawialiśmy stronę klienta i serwera. Zgodnie z tabelą starsze wersje klientów (XP, Server 2003 i niektóre starsze klienty *nix) mogą korzystać wyłącznie z protokołu SMB 1.0 w celu uzyskania dostępu do zasobów plikowych. Jeśli w sieci nie ma już takich klientów, można całkowicie wyłączyć SMB 1.0 po stronie serwerów plików (w tym kontrolerów domeny AD) i stacji klienckich.

    Audyt dostępu do serwera plików poprzez SMB v1.0

    Przed wyłączeniem i całkowite usunięcie Sterownik SMB 1.0 Po stronie serwera plików SMB wskazane jest upewnienie się, że w sieci nie ma przestarzałych klientów łączących się z nim poprzez SMB v1.0. Aby to zrobić, włączmy kontrolę dostępu serwer plików używając tego protokołu za pomocą polecenia PowerShell:

    Konfiguracja zestawu SmbServer – AuditSmb1Access $true

    Po pewnym czasie przestudiuj wydarzenia w Magazyn aplikacji i usług -> Microsoft -> Windows -> SMBServer -> Audi t dla dostępu klienta przy użyciu protokołu SMB1.

    Rada. Listę zdarzeń z tego logu można wyświetlić komendą:

    Get-WinEvent -LogName Microsoft-Windows-SMBServer/Audit

    W naszym przykładzie dziennik zarejestrował dostęp od klienta 192.168.1.10 poprzez protokół SMB1. Świadczą o tym zdarzenia o EventID 3000 ze źródła SMBServer i opis:

    Dostęp SMB1
    Adres Klienta: 192.168.1.10
    Przewodnictwo:
    To zdarzenie wskazuje, że klient próbował uzyskać dostęp do serwera przy użyciu protokołu SMB1. Aby zatrzymać kontrolę dostępu SMB1, użyj metody Windows PowerShell polecenie cmdlet Set-SmbServerConfiguration.

    W takim przypadku zignorujemy tę informację, ale musimy wziąć pod uwagę fakt, że w przyszłości ten klient nie będzie mógł połączyć się z tym serwerem SMB.

    Wyłączanie protokołu SMB 1.0 po stronie serwera

    Protokół SMB 1.0 można wyłączyć zarówno po stronie klienta, jak i serwera. Po stronie serwera protokół SMB 1.0 zapewnia dostęp do folderów sieciowych SMB (udziałów plików) za pośrednictwem sieci, a po stronie klienta konieczne jest połączenie się z takimi zasobami.

    Za pomocą poniższego polecenia PowerShell sprawdźmy, czy po stronie serwera włączony jest protokół SMB1:

    Jak widać wartość zmiennej EnableSMB1Protocol = True.

    Wyłączmy więc obsługę tego protokołu:

    Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force

    Za pomocą polecenia cmdlet Get-SmbServerConfiguration upewnimy się, że protokół SMB1 jest teraz wyłączony.

    Aby całkowicie usunąć sterownik obsługujący dostęp klienta SMB v1, uruchom następującą komendę:

    Wyłącz-WindowsOptionalFeature-Online-FeatureName SMB1Protocol-Usuń

    Pozostaje tylko zrestartować system i upewnić się, że obsługa protokołu SMB1 jest całkowicie wyłączona.

    Get-WindowsOptionalFeature –Online -NazwaFeatureName SMB1Protocol

    Wyłączanie protokołu SMB 1.0 po stronie klienta

    Wyłączając SMB 1.0 po stronie serwera, zapewniliśmy, że klienci nie będą mogli połączyć się z nim za pomocą tego protokołu. Mogą jednak używać przestarzałego protokołu, aby uzyskać dostęp do zasobów stron trzecich (w tym zewnętrznych). Aby wyłączyć obsługę protokołu SMB v1 po stronie klienta, uruchom polecenia:

    sc.exe konfiguracja lanmanworkstation zależy =bowser/mrxsmb20/nsi
    konfiguracja sc.exe mrxsmb10 start = wyłączona

    Zatem wyłączając obsługę przestarzałego SMB 1.0 po stronie klienta i serwera, całkowicie zabezpieczysz swoją sieć przed wszystkimi znanymi i jeszcze nie znalezionymi w niej lukami. Oraz luki w zabezpieczeniach Serwer Microsoftu Message Block 1.0 jest spotykany dość regularnie. Ostatnia istotna luka w SMBv1, która mogła pozwolić atakującemu na zdalne wykonanie dowolnego kodu, została załatana w marcu 2017 roku.

    Niedawne ataki wirusów na dużą skalę rozprzestrzeniły się, wykorzystując luki i niedociągnięcia starego protokołu SMB1. Z jednego z nieistotnych powodów, sala operacyjna System Windows nadal domyślnie pozwala na pracę. Ten stara wersja służy protokół partycypujący plików w sieci lokalnej. Nowsze wersje 2 i 3 są bezpieczniejsze i warto pozostawić je włączone. Sposób, w jaki używasz nowego system operacyjny numer 10 lub poprzedni - 8 lub nawet już przestarzały - 7, musisz wyłączyć ten protokół na swoim komputerze.

    Zostało ono uwzględnione tylko dlatego, że niektórzy użytkownicy nadal korzystają ze starszych aplikacji, które nie zostały zaktualizowane na czas do pracy z SMB2 lub SMB3. Microsoft przygotował ich listę. Jeśli to konieczne, znajdź i obejrzyj go w Internecie.

    Jeśli utrzymujesz wszystkie programy zainstalowane na komputerze w dobrym stanie (aktualizowane na czas), najprawdopodobniej będziesz musiał wyłączyć ten protokół. Zwiększy to bezpieczeństwo Twojego systemu operacyjnego i poufnych danych o krok dalej. Nawiasem mówiąc, nawet specjaliści z samej korporacji zalecają jej wyłączenie, jeśli to konieczne.

    Czy jesteś gotowy na wprowadzenie zmian? Zatem kontynuujmy.

    SMB1

    Otwórz Panel sterowania, przejdź do „Programy” i wybierz „Włącz/wyłącz funkcje systemu Windows”.

    Znajdź na liście opcję „Wsparcie dla udostępniania plików SMB 1.0/CIFS”, odznacz ją i kliknij „OK”.

    Uruchom ponownie system operacyjny po zapisaniu wszystkich wcześniej edytowanych plików, takich jak dokumenty itp.

    DLA WINDOWS 7

    Tutaj z pomocą przychodzi edycja. rejestr systemowy. On jest potężne narzędzie systemu operacyjnego i wprowadzenie do niego nieprawidłowych danych może spowodować niestabilną pracę systemu operacyjnego. Używaj go ostrożnie, pamiętaj, aby go najpierw utworzyć kopia zapasowa do wycofania.

    Otwórz edytor, naciskając kombinację klawiszy Win + R na klawiaturze i wpisując „regedit” w polu wejściowym. Następnie podążaj następującą ścieżką:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

    Utwórz nową 32-bitową wartość DWORD i nadaj jej nazwę „SMB1” z wartością „0”. Uruchom ponownie system.

    Uwaga! Metody te działają w celu wyłączenia protokołu tylko na jednym komputerze, ale nie w całej sieci. Informacje, które Cię interesują, znajdziesz w oficjalnej dokumentacji firmy Microsoft.

    Wybór redaktora

    © 2024 ermake.ru - O naprawie komputerów PC - Portal informacyjny