Povolenie protokolu smb 2 v systéme Windows 10. Zakázanie protokolu SMB1 na ochranu počítača so systémom Windows pred útokmi

Jedným zo spôsobov prístupu k súborom umiestneným na sieťových počítačoch z STB je protokol verejný prístup SMB, čo je štandardný protokol Microsoft Windows a poskytuje funkčnosť „Siete Microsoft Windows» a „Zdieľanie súborov a tlačiarní“.
Samba - bezplatná implementácia protokolu SMB pre operačné systémy typu UNIX a iné.

Použitie protokolov SMB / Samba umožňuje prístup z STB (s operačným systémom Linux) k priečinkom a súborom umiestneným na počítačoch v sieti (s operačným systémom Linux, Windows atď.). Používatelia STB tak majú možnosť prehrávať mediálne súbory (video, audio, obrázky) na STB, ktoré sú umiestnené na sieťových počítačoch s jedným z typov OS, ktorý podporuje protokol SMB.

Protokol SMB/Samba je aplikačný protokol (v zmysle modelu siete OSI). Na výmenu dát sa používa transportný protokol TCP/IP.
Protokol SMB / Samba využíva architektúru klient-server: PC funguje ako server, na ktorom sú umiestnené určité sieťové zdroje (priečinky) s mediálnymi súbormi a STB funguje ako klient, z ktorého sa prehrávajú mediálne súbory.

Sieťové zdroje (vo forme skratiek) sa zobrazujú v STB, v menu, v súlade so štandardnou sieťovou architektúrou LAN operačného systému Windows: Sieť / Pracovná skupina / Počítač / Priečinok.

V predvolenom nastavení je prístup k zdrojom počítača blokovaný nastaveniami na strane počítača. Ak je potrebné získať prístup do konkrétneho sieťového priečinka, používateľ počítača otvorí prístup k tomuto priečinku. Ak chcete ovládať prístup k priečinkom, použite tento postupOS Windows" Zdieľanie súborov".

Existujú dva typy sieťového prístupu k priečinkom (typ prístupu je určený na strane servera):

• heslom- pre prístup do sieťového priečinka zo strany STB použite postup oprávnenia(musíte zadať prihlasovacie meno konkrétneho používateľa počítača a jeho heslo);
• bez hesla - je otvorený prístup k sieťovému priečinku pre všetkých používateľov, bez nutnosti zadávania hesla.

Detekcia zdieľaných sieťových prostriedkov na strane STB prebieha automaticky (pokiaľ to nie je zakázané na strane počítača alebo okrem prípadov súvisiacich s nesprávnou prevádzkou siete). Pripojenie k sieťovému priečinku sa vytvorí, keď používateľ STB otvorí sieťový priečinok. Ak sa k priečinku pristupuje pomocou hesla, používateľ je vyzvaný, aby zadal prihlásenie A heslo.

Je tiež možné manuálne pripojiť sieťové priečinky (ak neboli detekované automaticky). Konfigurácia a prístup k sieťovým zdrojom pomocou protokolu SMB/ Samba na STB sa vykonáva v menu Domov médiá .

Nižšie je uvedený príklad, ako pripojiť sieťový priečinok na počítači so systémom Windows 10 na prehrávanie mediálnych súborov z STB.

Parametre použité v príklade

Počítač (súborový server):

• Operačný systém - Windows 10 64-bit;
• Názov počítača - môj_ počítač;
• Pracovná skupina - PRACOVNÁ SKUPINA (názov „predvolenej“ pracovnej skupiny v OS“Windows»);
• IPAdresa PC: 192.168.1.186.
• Sieťový zdroj, ku ktorému je otvorený prístup (priečinok s mediálnymi súbormi) - priečinok Video_ E1.
• Používateľské meno - Usr.

• IPadresuSTB: 192.168.1.230

Nastavenie pripojenia na strane PC

Kontrola dostupnosti sieťového spojenia medzi PC a STB

Pred nastavením pripojenia sa uistite, že je dostupné sieťové pripojenie medzi PC a STB - odošlite Žiadosti ICMP Echo ( PING) z PC do STB.

Vyšetrenie povolenie protokolu SMB

1. OTVORENÉ Ovládací panel⇒ Všetky prvky ovládacieho panela ⇒ Programy a komponenty.
2. Na ľavom paneli vyberte položku Povoliť a zakázať Komponenty systému Windows .
3. Uistite sa, že je táto možnosť povolená Podpora zdieľania súborov SMB 1.0/CIFS.

Nakonfigurujte nastavenia zdieľania pre rôzne profily systému Windows

1. Otvorte Ovládací panel⇒ Všetky prvky ovládacieho panela ⇒ Centrum sietí a zdieľania .

2. V ľavom paneli vyberte položku Zmeňte rozšírené možnosti zdieľania .

2. Nakonfigurujte nastavenia zdieľania pre tri profily („ Súkromné“, „Hosť alebo verejné“ A "Všetky siete"):

Súkromné

Hosť alebo verejnosť

Všetky siete

Otvorenie prístupu k priečinku na strane počítača

1. Zdieľajte priečinok Video_E1: Vlastnosti ⇒ Prístup⇒ Zdieľanie.
2. V okne, ktoré sa otvorí Zdieľanie súborov vyberte a pridajte používateľov na prístup k priečinku:

2.1 Ak chcete organizovať prístup k priečinku pomocou hesla (používa sa heslo používateľa počítača), vyberte a pridajte potrebných používateľov (v príklade sa berie do úvahy prístup pre aktuálneho používateľa Usr). V tomto prípade, keď sa pokúsite otvoriť priečinok z STB, budete vyzvaní na prihlásenie (používateľské meno počítača) a heslo (heslo používateľa počítača).

Vezmite prosím na vedomie. Musíte použiť špecifickú hodnotu hesla používateľského účtu. Neprítomnosť hesla (prázdne heslo) znemožní prístup k priečinku!

2.2 Ak potrebujete poskytnúť prístup k priečinku všetkým používateľom siete, vyberte používateľa zo zoznamu "všetky"(ak sa takáto položka v zozname nenachádza, vyberte a pridajte).

Obrázok nižšie zobrazuje možnosť nastavenia prístupu k priečinku bez hesla Video_E1(pre všetkých používateľov siete).

Automatické pripojenie k sieťovému priečinku zo strany STB

1. Na vstavanom portáli prejdite na Hlavné okno⇒ DomovMédiá⇒ Sieťové susedstvo ( sieť ) ⇒ PRACOVNÁ SKUPINA

2. V priečinku PRACOVNÁ SKUPINA sa zobrazia sieťové počítače v pracovnej skupine.
Otvorte odkaz na požadovaný sieťový počítač - môj_ Počítač(v sekcii môj_ Počítač sa zobrazia priečinky sieťového počítača s rovnakým názvom, ku ktorým je otvorený prístup).

3. Aby ste sa uistili, že automatická detekcia sieťový zdroj sa uskutočnil a na kontrolu typu protokolu musíte vybrať priečinok a použiť tlačidlo „i“ (INFO) na diaľkovom ovládači:

4. Otvorte priečinok Video_E1. V priečinku postupujte podľa cesty, kde sa nachádza mediálny súbor, ktorý chcete prehrať.

5. Ak je pre priečinok nastavený prístup pomocou hesla, alebo z nejakého dôvodu STB nemôže priečinok „pripojiť“ (teda získať k nemu prístup - pozri časť), pri pokuse o otvorenie tohto priečinka sa otvorí okno Sieťové pripojenie.

6. Spustite mediálny súbor.

Vynútené pripojenie k sieťovému priečinku zo strany STB

• Otvorte na vstavanom portáli Hlavné okno⇒ DomovMédiá⇒ Sieťové prostredie
• Okno hovoru Operácie (Operácie) - tlačidlo Menu na diaľkovom ovládači.
• Kliknite Pripojte NFS/SMB ( Pripojte NFS/SMB) .
• V okne Pripojenie sieťového priečinka (Pripojte sieťový priečinok) zadajte parametre pripojenia:
  • Adresa servera (Adresa servera) – IP adresa PC (súborového servera), na ktorom sa nachádza požadovaný sieťový priečinok;
  • Priečinok na serveri (Priečinok servera) – názov priečinka (adresára) na PC, pre ktorý je nastavený zdieľaný prístup;
  • Miestny priečinok (Miestny priečinok) – názov priečinka na STB (štandardne rovnaký ako názov priečinka na serveri);
  • Typ pripojenia (Typ pripojenia) – SMB.
  • Prihláste sa (Prihláste sa) – prístupové prihlásenie – zadáva sa, ak sa pre priečinok používa heslo. Zadaná hodnota s sa zhoduje s užívateľským menom PC;
  • heslo (heslo) – heslo pre prístup do priečinka – zadáva sa, ak sa pre priečinok používa heslo.
    Poznámka. Ak priečinok používa prístup bez hesla, polia Prihláste sa A heslo musí byť prázdny!

Vypnutie sieťového priečinka, zmena nastavení pripojenia na STB

Pre nútené vypnutie konkrétny sieťový priečinok, použite príkaz pre tento priečinok Zakázať NFS/SMB.

Ak potrebujete zmeniť nastavenia pripojenia konkrétneho priečinka (napríklad pri zmene prístupových parametrov priečinka na strane PC), použite príkaz pre tento priečinok Upraviť zdieľanie.

Montáž priečinka

Nadviazanie spojenia s konkrétnym priečinkom, popísaným v podkapitolách a , je sprevádzané automatickým pripojením priečinka na STB. Ak je určitý priečinok "namontovaný" na STB, jeho skratka sa zobrazí na najvyššej úrovni menu Domáce médiá.

Používateľ môže požadovaný priečinok pripojiť aj manuálne (to vedie aj k pripojenie priečinka), príkaz sa používa na tento účel Pripojiť podiel.

Na "odpojenie" priečinka v STB (to vedie aj k odpojeniu priečinka od STB) použite príkaz Odpojiť zdieľanie.

2. Ak sa pri otváraní sieťového priečinka na STB zobrazí výzva na vykonanie autorizácie, ale priečinku nebolo priradené heslo:

1. • Zapnuté sieťový počítač skontrolujte, či sú vlastnosti priečinka nastavené na povolenie prístupu pre používateľa "všetky";

3. Ak sa pri otváraní priečinka na STB zobrazí výzva na vykonanie autorizácie (zadajte prihlasovacie meno, heslo), ale nie je zadaná hodnota hesla (prázdne heslo):

1. • Nastavte špecifickú hodnotu pre heslo používateľa počítača;
   • Ak sa prístup neobnoví, reštartujte STB.

4. Ak sa súbor neotvorí:

1. • skontrolujte, či sa súbor prehráva lokálne na PC;
   • skúste spustiť iné súbory z STB z rovnakého sieťového priečinka, z iných sieťových priečinkov;
   • skúste prehrať súbor iného formátu (vhodné je skontrolovať súbor, ktorý bol predtým prehrávaný na STB napr. z USB disku). možno, tento formát súbor nie je podporovaný prehrávačom STB.

Ak používate Windows 10 a nemôžete otvárať sieťové priečinky na iných sieťových zariadeniach (NAS, Samba Linuxové servery) alebo na počítačoch so staršími verziami systému Windows (Windows 7/ XP /2003), problém je s najväčšou pravdepodobnosťou spôsobený tým, že nová verzia Windows 10 má zakázanú podporu pre zastarané a nezabezpečené verzie protokolu SMB (používaný v systéme Windows na prístup k zdieľaným sieťovým priečinkom a súborom). Počnúc systémom Windows 10 1709 bol protokol SMBv1 a anonymný (hosťovský) prístup k sieťovým priečinkom pomocou protokolu SMBv2 zakázaný.

Spoločnosť Microsoft systematicky vypína staré a nezabezpečené verzie protokolu SMB najnovšie verzie Windows. Od systému Windows 10 1709 a Windows Server 2019 (v Datacenter aj Standard) v operačnom systéme štandardne (pamätajte na útok, ktorý bol precízne implementovaný cez dieru v SMBv1).

Konkrétne akcie, ktoré je potrebné vykonať, závisia od chyby, ktorá sa objaví v systéme Windows 10 pri prístupe k zdieľanému priečinku, a od nastavení vzdialeného servera SMB, na ktorom sú súbory uložené. zdieľané priečinky.

Bez overenia nemôžete pristupovať k zdieľanému priečinku ako hosť

Počnúc Windowsom 10 verzie 1709 (Fall Creators Update) Enterprise a Education sa používatelia začali sťažovať, že keď sa pokúsili otvoriť sieťový priečinok na susednom počítači, začala sa objavovať chyba:

K tomuto zdieľanému priečinku nemáte prístup, pretože bezpečnostné zásady vašej organizácie blokujú neoverený prístup hostí. Tieto zásady pomáhajú chrániť váš počítač pred nebezpečnými alebo škodlivými zariadeniami vo vašej sieti.

Pri opätovnom pripájaní Y: na \\nas1\zdieľanie siete Microsoft Windows sa vyskytla chyba: K tomuto zdieľanému priečinku nemáte prístup, pretože bezpečnostné zásady vašej organizácie blokujú neoverený prístup hosťa. Tieto zásady pomáhajú chrániť váš počítač pred nebezpečnými alebo škodlivými zariadeniami v sieti. Na iných počítačoch so staršími verziami systému Windows 8.1/7 alebo Windows 10 so zostavou pred rokom 1709 sa však rovnaké sieťové adresáre otvárajú normálne. Tento problém je spôsobený tým, že v modern Verzie systému Windows 10 (od 1709) je štandardne zakázaný sieťový prístup k sieťovým priečinkom pod hosťomúčtu

cez protokol SMBv2 (a nižší). Hosťovský (anonymný) prístup znamená prístup do sieťového priečinka bez overenia. Pri prístupe pod hosťovským účtom cez protokol SMBv1/v2 sa nepoužívajú metódy ochrany prenosu, ako napríklad podpisovanie SMB, čím sa vaša relácia stáva zraniteľnou voči útokom MiTM (man-in-the-middle).

Keď sa pokúsite otvoriť sieťový priečinok pod hosťom pomocou protokolu SMB2, v protokole klienta SMB (Microsoft-Windows-SMBClient) sa zaznamená chyba:

Zdroj: Microsoft-Windows-SMBClient ID udalosti: 31017 Odmietnuté nezabezpečené prihlásenie hosťa. Vo väčšine prípadov sa tento problém môže vyskytnúť pri používaní starších verzií NAS (zvyčajne obsahujú hosťovský prístup pre jednoduché nastavenie) alebo pri prístupe k sieťovým priečinkom v starších verziách Windows 7/2008 R2 alebo Windows XP/2003 s nakonfigurovaným (hosť) prístup (pozri v rôzne verzie

V tomto prípade spoločnosť Microsoft odporúča zmeniť nastavenia na vzdialený počítač alebo NAS zariadenie, ktoré distribuuje sieťové priečinky. Odporúča sa prepnúť sieťový prostriedok do režimu SMBv3. A ak je podporovaný iba protokol SMBv2, nakonfigurujte prístup s autentifikáciou. Toto je najsprávnejšie a bezpečným spôsobom vyriešiť problém.

V závislosti od zariadenia, na ktorom sú sieťové priečinky uložené, musíte k nim zakázať prístup hosťa.

Existuje aj iný spôsob - zmeňte nastavenia svojho klienta SMB a povoľte z neho prístup do sieťových priečinkov pod účtom hosťa.

Ak chcete povoliť hosťovi prístup zo svojho počítača, otvorte editor skupinové politiky(gpedit.msc) a prejdite na: Konfigurácia počítača -> Šablóny pre správu -> Sieť -> Pracovná stanica Lanman ( Konfigurácia počítača -> Šablóny pre správu -> Sieť -> Pracovná stanica Lanman). Povoliť politiku Povoliť nezabezpečené prihlásenia hostí.

Tie. Chybové hlásenie jasne ukazuje, že sieťový priečinok podporuje iba prístupový protokol SMBv1. V takom prípade by ste sa mali pokúsiť prekonfigurovať vzdialené zariadenie SMB tak, aby podporovalo aspoň SMBv2 (správna a bezpečná cesta).

Ak sieťové priečinky distribuuje Samba v systéme Linux, môžete zadať minimálnu podporovanú verziu SMB v súbore smb.conf takto:

Minimálny protokol servera = Maximálny protokol klienta SMB2_10 = Minimálny protokol klienta SMB3 = SMB2_10 šifrovanie hesiel = skutočné obmedzenie anonymné = 2

V systéme Windows 7/Windows Server 2008 R2 môžete zakázať SMBv1 a povoliť SMBv2 takto:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Typ DWORD -Hodnota 0 -Vynútiť

Zakázať-WindowsOptionalFeature -Online -FeatureName "SMB1Protocol"
Set-SmbServerConfiguration –EnableSMB2Protocol $true

Ak vaše sieťové zariadenie (NAS, Windows XP, Windows Server 2003) podporuje iba protokol SMB1, v systéme Windows 10 môžete povoliť samostatný komponent SMB1Protocol-Client. Ale toto sa neodporúča!!!

Spustite konzolu PowerShell a skontrolujte, či je SMB1Protocol-Client zakázaný (stav: Zakázané):

Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client

Povoliť podporu protokolu SMBv1 (vyžaduje sa reštart):

Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client

Môžete tiež povoliť/zakázať ďalšie súčasti systému Windows 10 (vrátane SMBv1) z ponuky optionalfeatures.exe -> Podpora zdieľania súborov SMB 1.0/CIFS

Vo Windowse 10 1709 a novšom sa klient SMBv1 automaticky odstráni, ak sa nepoužíval dlhšie ako 15 dní (za to zodpovedá komponent SMB 1.0/CIFS Automatic Removal).

V tomto príklade som povolil iba klienta SMBv1. Nepovoľujte funkciu SMB1Protocol-Server, pokiaľ váš počítač nepoužívajú starší klienti ako server verejných priečinkov.

Po nainštalovaní klienta SMBv1 by ste sa mali bez problémov pripojiť k sieťovému priečinku alebo tlačiarni. Musíte však pochopiť, že používanie tohto riešenia sa neodporúča, pretože... ohrozuje váš systém.

Dobrý deň! Pre tých, ktorí to nevedia, začnem z diaľky. Na počítačoch a notebookoch s nainštalovaný systém Windows V Prieskumníkovi je samostatná karta „Sieť“. Táto karta zobrazuje zariadenia zo sieťového prostredia. To znamená, že otvorením karty „Sieť“ môžeme vidieť počítače, sieťové úložiská (NAS), multimediálne zariadenia (DLNA), flash disky a externé disky, ktoré sú pripojené k smerovaču a ku ktorým je nakonfigurovaný verejný prístup. Jednoducho povedané, tie zariadenia, ktoré sú pripojené cez jeden router (nachádza sa v rovnakej sieti) a na ktorých je povolené zisťovanie siete (zariadenia, ktoré možno zistiť v lokálna sieť) . Môže sa tam zobraziť aj náš smerovač (časť "Sieťová infraštruktúra") a ďalšie zariadenia.

Teraz vám vysvetlím, čo a ako a prečo som sa rozhodol napísať tento článok. Mám router ASUS, ku ktorému som sa pripojil USB flash disk a nakonfiguroval zdieľaný prístup k tejto jednotke flash pre všetky zariadenia v sieti. A čo si myslíte, táto sieťová jednotka sa objavila v sekcii „Sieť“ na všetkých počítačoch (zobrazuje sa tam ako "Počítač"), ale na mojom počítači sa to nezobrazilo. To znamená, že môj počítač nevidel flash disk pripojený k smerovaču ani iné počítače v tejto sieti. DLNA server sa však zobrazil spustený na rovnakom smerovači. To však nič nemení, pretože potrebujem pravidelný sieťový prístup k jednotke.

Tiež som nemohol získať prístup k flash disku, keď som zadal jeho adresu //192.168.1.1 v Prieskumníkovi. Táto adresa bola okamžite otvorená cez prehliadač. A nepodarilo sa mi pripojiť tento disk ako sieťový disk. Jednoducho nebol v zozname dostupných zariadení v sieťové prostredie.

Takýto problém, keď systém Windows 7, Windows 8 alebo Windows 10 nevidí sieťové zariadenia, nie je nezvyčajný. Nemusí to byť flash disk alebo externý HDD, ktorý ste pripojili k routeru, ako v mojom prípade. Zdieľaný prístup sa najčastejšie konfiguruje medzi počítačmi v lokálnej sieti. A čelia rovnakému problému, keď sú počítače pripojené k rovnakej sieti (do jedného smerovača), nastavenia zdieľania sú nastavené správne, ale karta „Sieť“ je prázdna. Alebo sa zobrazí iba smerovač a váš počítač.

Pretože môže existovať veľa dôvodov, a teda aj riešení, pravdepodobne začnem s tými najjednoduchšími (čo mi nepomohlo) a na konci tohto článku sa podelím o riešenie, ktoré pomohlo v mojom prípade. V dôsledku toho môj laptop stále videl všetky zariadenia v sieti. Vrátane sieťového úložného zariadenia a ďalšieho počítača, ktorý je tiež pripojený k tejto sieti.

To však neznamená, že máte rovnaký prípad. Preto vám odporúčam skontrolovať všetky nastavenia v poradí.

Kontrolujú sa nastavenia zdieľania

Budeme brať do úvahy dva prípady:

1. Keď sa počítače navzájom nevidia v lokálnej sieti.
2. Zdieľanie prístupu k sieťovému úložnému zariadeniu. Môže to byť flash disk, resp pevný disk ktorý je pripojený k routeru, alebo samostatnému disku (alias NAS).

Prvý prípad

Aby sa počítače navzájom videli a zobrazili sa v časti Sieť v Prieskumníkovi, musia byť pripojené cez rovnaký smerovač. Alebo pripojené priamo (káblom alebo cez Wi-Fi). Jednoducho povedané, musia byť v rovnakej lokálnej sieti.

Ďalej na všetkých počítačoch (neviem koľko ich tam máš), odporúča sa priradiť stav siete „Doma“ (súkromný). V článku som napísal, ako to urobiť v systéme Windows 10. V systéme Windows 7 stačí prejsť do Centra sietí a zdieľania a tam zmeniť stav aktuálneho pripojenia.

Ak po tomto stále počítač nezistí iné počítače (alebo naopak), potom skontrolujme aj nastavenia zdieľania.

Ak to chcete urobiť, v okne „Centrum sietí a zdieľania“ (ak neviete, ako ho otvoriť v systéme Windows 10, pozrite si článok), kliknite na položku „Zmeniť rozšírené nastavenia zdieľania“.

A pre aktuálny profil(zvyčajne je to „Súkromné“) nastavte parametre ako na obrázku nižšie.

Poďme na to na všetkých počítačoch na lokálnej sieti.

Články na túto tému:

Tieto tipy spravidla riešia všetky problémy s detekciou počítačov v lokálnej sieti.

Druhý prípad

Keď máte problémy s prístupom k sieťovému úložisku. Ako v mojom prípade. Windows 10 som nevidel USB disk, ktorý bol pripojený k routeru ASUS. Teraz má veľa smerovačov port USB na pripojenie jednotiek a iných zariadení, takže téma je relevantná.

Musíte sa uistiť, že tento disk je definovaný v nastaveniach smerovača a že je povolené zdieľanie. Je jasné, že na rôznych smerovačoch sa to robí inak. Zapnuté routery ASUS vyzerá to napríklad takto:

Súvisiace články:

Nezamieňajte nastavenia zdieľania s nastaveniami FTP. Nastavenia servera FTP na smerovači v v tomto prípade nič s tým.

Ak iné zariadenia vidia sieťové úložisko a majú k nemu prístup, ale na konkrétnom počítači k nemu nie je prístup, problém nie je na strane smerovača. Prejdite si nastavenia „problémového“ PC pomocou tohto článku.

Sieťové zariadenia môže blokovať antivírus alebo firewall

Ak sa niečo nepáči vášmu antivírusu, alebo firewallu (firewallu), ktorý máte nainštalovaný na vašom počítači, tak to ľahko spraví tak, že ani vy nevidíte iné zariadenia v sieťovom prostredí, ani vás nikto neodhalí.

Je pravda, že po vypnutí brány firewall zabudovanej do môjho antivírusu sa problém nevyriešil (čo znamená, že problém s najväčšou pravdepodobnosťou neexistuje), ale aj tak sa mi zdá, že v mojom prípade by sa to bez účasti antivírusu nemohlo stať.

Skúste preto antivírus na nejaký čas úplne zastaviť alebo aspoň vypnúť v ňom zabudovaný firewall (POŽARNE DVERE). V NOD 32 sa to robí takto:

Ak to chcete skontrolovať, musíte to urobiť na všetkých počítačoch, ktorá sa bude podieľať na lokálnej sieti.

Je celkom možné, že máte nainštalované nejaké ďalšie programy, ktoré dokážu monitorovať sieť a spravovať ju sieťové pripojenia.

Ak sa ukáže, že problém je v antivíruse, musíte svoju sieť pridať k výnimkám. Zabráňte tomu, aby brána firewall blokovala samotnú sieť alebo sieťové zariadenia.

Ak nemáte antivírus, môžete experimentovať so zakázaním/povolením brány firewall zabudovanej do systému Windows.

Pracovná skupina

Pracovná skupina musí byť na všetkých zariadeniach rovnaká. Spravidla je to pravda. Ale je vhodné skontrolovať. Ak to chcete urobiť, otvorte vlastnosti počítača "Systém" a prejdite na " Ďalšie možnosti systémy“.

Bude tam uvedená „pracovná skupina“. Ak ho chcete zmeniť, musíte kliknúť na tlačidlo „Zmeniť“.

Ešte raz: názov pracovnej skupiny musí byť rovnaký na všetkých počítačoch.

Ak máte problém s prístupom k sieťovému úložisku (na flash disk cez router), potom je v nastaveniach zdieľania na tom istom routeri ASUS uvedená aj pracovná skupina. Môžete sa pozrieť na snímku obrazovky vyššie v článku. Malo by to byť rovnaké ako na počítači.

Problém s prístupom k zdieľanému sieťovému priečinku cez SMB1 v systéme Windows 10 (moje riešenie)

Vráťme sa konkrétne k môjmu problému. Všetko, čo som opísal vyššie, bolo skontrolované a prekontrolované už 10-krát. Párkrát som to urobil, ale Windows 10 nikdy nevidel iné počítače v sieti a hlavne, zdieľaný priečinok v podobe flash disku pripojenej k routeru sa nikdy neobjavil v Prieskumníkovi. A na iných zariadeniach v sieti bolo všetko zistené bez problémov. Vrátane môjho notebooku.

Niekde som čítal, že môžete skúsiť otvoriť zdieľaný priečinok cez okno Spustiť. Stlačili ste kombináciu klávesov Win + R a zadali adresu sieťového priečinka //192.168.1.1 (aka adresa smerovača).

Nezískal som prístup k jednotke, ale objavil sa zaujímavá chyba:

K zdieľanému priečinku sa nemôžete pripojiť, pretože nie je bezpečný. Tento zdieľaný priečinok beží na starom protokole SMB1, ktorý je nezabezpečený a môže vystaviť váš systém útoku.

Váš systém musí používať SMB2 alebo novší.

Toto je už zaujímavé. Aspoň niečo.

SMB (Server Message Block) – sieťový protokol, ktorý je zodpovedný za zdieľanie súborov, tlačiarní a iné sieťové zariadenia.

Začal som hľadať. A ukázalo sa, že Windows 10 opustil protokol SMB1. Kvôli bezpečnosti. Zdá sa, že softvérový balík Samba nainštalovaný na mojom smerovači funguje pomocou protokolu SMB1. Preto to Windows 10 nevidí. Na karte „Sieť“ sa však nezobrazili ani iné počítače, ktoré tiež používajú systém Windows 10.

Keďže sa mi nepodarilo aktualizovať protokol pre SMB2 v nastaveniach smerovača, rozhodol som sa, že potrebujem nejakým spôsobom povoliť podporu SMB1 v systéme Windows 10. A ako sa ukázalo, dá sa to urobiť bez problémov. Výsledkom bolo, že po pripojení komponentu „SMB Client 1.0/CIFS“ mi všetko fungovalo. Systém videl zdieľané priečinky na počítačoch v sieti a sieťový priečinok nakonfigurovaný na samotnom smerovači.

Ako povoliť SMB1 v systéme Windows 10?

Prostredníctvom vyhľadávania nájdite a otvorte starý „Ovládací panel“.

Prepnite na Malé ikony a otvorte Programy a funkcie.

Otvorte „Zapnúť alebo vypnúť funkcie systému Windows“. Nájdite položku „Podpora zdieľania súborov SMB 1.0/CIFS“. Otvorte ho a začiarknite políčko vedľa položky „SMB Client 1.0/CIFS“. Kliknite na tlačidlo OK.

Ak vás počítač vyzve na reštart, reštartujte ho. Ak sa nezobrazí okno s výzvou, reštartujte manuálne.

Po reštarte by sa na karte „Sieť“ – „Počítač“ mali objaviť všetky dostupné zariadenia vo vašej sieti.

Budem rád, ak bude tento článok pre niekoho užitočný a pomôže vyriešiť vzniknutý problém. Nezabudnite napísať do komentárov o výsledkoch. Alebo si položte otázku, kde by sme bez nich boli :)

V predvolenom nastavení majú Windows 10 a Windows Server 2016 stále povolenú podporu SMB 1.0. Vo väčšine prípadov sa vyžaduje len na zabezpečenie prevádzky starších systémov: Windows Server 2003 a starších. Ak vo vašej sieti nezostali žiadni takíto klienti, v nových verziách Windows je vhodné vypnúť protokol SMB 1.x alebo úplne odstrániť ovládač. Týmto spôsobom budete chránení pred veľké množstvo zraniteľnosti, ktoré sú vlastné tomuto zastaranému protokolu (ako sa opäť potvrdilo), a všetci klienti pri prístupe k zdieľaným SMB budú používať nové, produktívnejšie a bezpečnejšie verzie protokolu SMB.

V jednom z predchádzajúcich článkov sme diskutovali o strane klienta a servera. Podľa tabuľky môžu staršie verzie klientov (XP, Server 2003 a niektorí starší klienti *nix) používať na prístup k súborom iba protokol SMB 1.0. Ak v sieti nezostali žiadni takíto klienti, môžete úplne zakázať SMB 1.0 na strane súborových serverov (vrátane radičov domény AD) a klientskych staníc.

Audit prístupu k súborovému serveru cez SMB v1.0

Pred vypnutím a úplné odstránenie Ovládač SMB 1.0 Na strane súborového servera SMB je vhodné uistiť sa, že v sieti nie sú zastaraní klienti, ktorí sa k nemu pripájajú cez SMB v1.0. Ak to chcete urobiť, povoľte auditovanie prístupu súborový server pomocou tohto protokolu pomocou príkazu PowerShell:

Set-SmbServerConfiguration –AuditSmb1Access $true

Po nejakom čase si preštudujte udalosti v Časopis Aplikácie a služby -> Microsoft -> Windows -> SMBServer -> Audi• pre klientsky prístup pomocou protokolu SMB1.

Poradenstvo. Zoznam udalostí z tohto protokolu je možné zobraziť príkazom:

Get-WinEvent -LogName Microsoft-Windows-SMBServer/Audit

V našom príklade denník zaznamenal prístup z klienta 192.168.1.10 cez protokol SMB1. Dôkazom toho sú udalosti s EventID 3000 zo zdroja SMBServer a popis:

Prístup SMB1
Adresa klienta: 192.168.1.10
Usmernenie:
Táto udalosť označuje, že klient sa pokúsil o prístup k serveru pomocou SMB1. Ak chcete zastaviť auditovanie prístupu SMB1, použite príkaz Windows PowerShell cmdlet Set-SmbServerConfiguration.

V tomto prípade budeme túto informáciu ignorovať, ale musíme brať do úvahy skutočnosť, že v budúcnosti sa tento klient nebude môcť pripojiť k tomuto SMB serveru.

Zakázanie SMB 1.0 na strane servera

Protokol SMB 1.0 je možné deaktivovať na strane klienta aj servera. Na strane servera poskytuje protokol SMB 1.0 prístup k sieťovým priečinkom SMB (zdieľaniu súborov) cez sieť a na strane klienta je potrebné sa k takýmto zdrojom pripojiť.

Pomocou nasledujúceho príkazu PowerShell skontrolujte, či je protokol SMB1 povolený na strane servera:

Ako vidíte, hodnota premennej EnableSMB1Protocol = True.

Zakážme teda podporu tohto protokolu:

Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force

A pomocou cmdlet Get-SmbServerConfiguration sa ubezpečíme, že protokol SMB1 je teraz zakázaný.

Ak chcete úplne odstrániť ovládač, ktorý spravuje klientsky prístup SMB v1, spustite nasledujúci príkaz:

Zakázať-Voliteľná funkcia systému Windows -Online -Názov funkcie SMB1Protocol -Odstrániť

Zostáva iba reštartovať systém a uistiť sa, že podpora protokolu SMB1 je úplne zakázaná.

Get-WindowsOptionalFeature –Online –FeatureName SMB1Protocol

Zakázanie SMB 1.0 na strane klienta

Vypnutím SMB 1.0 na strane servera sme zabezpečili, že klienti sa k nemu nebudú môcť pripojiť pomocou tohto protokolu. Na prístup k zdrojom tretích strán (vrátane externých) však môžu používať zastaraný protokol. Ak chcete zakázať podporu SMB v1 na strane klienta, spustite príkazy:

sc.exe konfigurácia lanmanworkstation Depend=bowser/mrxsmb20/nsi
sc.exe konfigurácia mrxsmb10 start= vypnutá

Vypnutím podpory pre zastaraný SMB 1.0 na strane klienta a servera teda úplne ochránite svoju sieť pred všetkými známymi a zatiaľ nenájdenými zraniteľnosťami v nej. A zraniteľnosti v Microsoft Server Message Block 1.0 sa nachádza pomerne pravidelne. Posledná významná zraniteľnosť v SMBv1, ktorá by mohla útočníkovi umožniť na diaľku spustiť ľubovoľný kód, bola opravená v marci 2017.

Nedávne rozsiahle vírusové útoky sa rozšírili pomocou dier a nedostatkov starého protokolu SMB1. Z jedného z nepodstatných dôvodov operačná sála systém Windows stále umožňuje štandardné fungovanie. Toto stará verzia protokol slúži na zdieľanie súbory v lokálnej sieti. Jeho novšie verzie 2 a 3 sú bezpečnejšie a stojí za to ich nechať zapnuté. Spôsob, akým používate nový operačný systémčíslo 10 alebo predchádzajúci - 8 alebo dokonca už zastaraný - 7, musíte tento protokol na svojom počítači vypnúť.

Je zahrnutá len preto, že stále niektorí používatelia používajú staršie aplikácie, ktoré neboli včas aktualizované, aby mohli pracovať s SMB2 alebo SMB3. Microsoft zostavil ich zoznam. V prípade potreby si ho nájdite a zobrazte na internete.

Ak udržiavate všetky programy nainštalované v počítači v dobrom stave (aktualizované včas), pravdepodobne budete musieť tento protokol zakázať. To zvýši bezpečnosť vášho operačného systému a dôverných údajov o krok ďalej. Mimochodom, aj odborníci zo samotnej korporácie odporúčajú v prípade potreby vypnúť.

Ste pripravení vykonať zmeny? Potom pokračujme.

SMB1

Otvorte Ovládací panel, prejdite na „Programy“ a vyberte „Zapnúť/vypnúť funkcie systému Windows“.

V zozname nájdite možnosť „Podpora zdieľania súborov SMB 1.0/CIFS“, zrušte jej začiarknutie a kliknite na „OK“.

Po uložení všetkých predtým upravených súborov, ako sú dokumenty atď., reštartujte operačný systém.

PRE WINDOWS 7

Tu príde vhod úprava. systémový register. On je mocný nástroj systému a ak sú do neho zadané nesprávne údaje, môže to viesť k nestabilnej prevádzke OS. Používajte ho opatrne, najskôr si ho vytvorte záložná kópia pre vrátenie späť.

Otvorte editor stlačením kombinácie klávesov Win + R na klávesnici a zadaním „regedit“ do vstupného poľa. Ďalej postupujte podľa nasledujúcej cesty:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Vytvorte novú 32-bitovú hodnotu DWORD a pomenujte ju „SMB1“ hodnotou „0“. Reštartujte systém.

Pozor! Tieto metódy fungujú na deaktiváciu protokolu iba na jednom počítači, ale nie v celej sieti. Informácie, ktoré vás zaujímajú, nájdete v oficiálnej dokumentácii spoločnosti Microsoft.