Aktivizimi i protokollit smb 2 në Windows 10. Çaktivizimi i SMB1 për të mbrojtur kompjuterin tuaj Windows nga sulmet

Shtëpi / Ngrihet

Një nga mënyrat për të hyrë në skedarët e vendosur në kompjuterët e rrjetit nga STB është protokolli akses publik SMB, i cili është një protokoll standard i Microsoft Windows dhe ofron funksionalitetin "Rrjetet Microsoft Windows» dhe "Ndarja e skedarëve dhe printerëve".
Samba - implementim falas i protokollit SMB për sisteme operative të ngjashme me UNIX dhe të tjera.

Përdorimi i protokolleve SMB / Samba lejon hyrjen nga STB (me Linux OS) te dosjet dhe skedarët e vendosur në kompjuterët e rrjetit (me Linux OS, Windows, etj.). Kështu, përdoruesit e STB kanë mundësinë të luajnë skedarë media (video, audio, imazhe) në STB, të cilat ndodhen në kompjuterët e rrjetit që përdorin një nga llojet e OS që mbështet protokollin SMB.

Protokolli SMB/Samba është një protokoll aplikimi (përsa i përket modelit të rrjetit OSI). Protokolli i transportit TCP/IP përdoret për shkëmbimin e të dhënave.
Protokolli SMB / Samba përdor një arkitekturë klient-server: një PC vepron si një server, në të cilin ndodhen burime të caktuara të rrjetit (dosjet) me skedarë media, dhe një STB vepron si klient, nga i cili luhen skedarët e medias.

Burimet e rrjetit (në formën e shkurtoreve) shfaqen në STB, në meny, në përputhje me arkitekturën standarde të rrjetit LAN të Windows OS: Rrjeti / Grupi i Punës / Kompjuteri / Dosja.

Si parazgjedhje, qasja në burimet e kompjuterit bllokohet nga cilësimet në anën e kompjuterit. Nëse është e nevojshme të fitoni akses në një dosje të caktuar të rrjetit, përdoruesi i kompjuterit hap qasjen në këtë dosje. Për të kontrolluar aksesin në dosje, përdorni procedurënWindows OS" Ndarja e skedarëve".

Ekzistojnë dy lloje të aksesit të rrjetit në dosje (lloji i aksesit përcaktohet në anën e serverit):

  • me fjalëkalim- për të hyrë në një dosje rrjeti nga ana STB, përdorni procedurën Autorizimet(duhet të futni emrin e hyrjes së një përdoruesi specifik të kompjuterit dhe fjalëkalimin e tij);
  • pa fjalëkalim - qasja në dosjen e rrjetit është e hapur për të gjithë përdoruesit, pa pasur nevojë të vendosni një fjalëkalim.

Zbulimi i burimeve të përbashkëta të rrjetit në anën STB ndodh automatikisht (përveç rastit kur është i ndaluar në anën e kompjuterit ose përveç rasteve që lidhen me funksionimin e gabuar të rrjetit). Një lidhje me një dosje rrjeti krijohet kur përdoruesi STB hap një dosje rrjeti. Nëse një dosje aksesohet duke përdorur një fjalëkalim, përdoruesit i kërkohet të specifikojë identifikimi Dhe fjalëkalimin.

Është gjithashtu e mundur të lidhni manualisht dosjet e rrjetit (nëse nuk zbulohen automatikisht). Konfigurimi dhe qasja në burimet e rrjetit duke përdorur protokollin SMB/ Samba në STB kryhet në meny Shtëpi mediat .

Më poshtë është një shembull se si të lidhni një dosje rrjeti në një kompjuter Windows 10 për të luajtur skedarë media nga STB.

Parametrat e përdorur në shembull

Kompjuter (server skedari):

  • Sistemi operativ - Windows 10 64-bit;
  • Emri i kompjuterit - E imja_ kompjuter;
  • Grupi i punës - WORKGROUP (emri i grupit të punës "të parazgjedhur" në OS "Dritaret»);
  • IPAdresa e PC: 192.168.1.186.
  • Burimi i rrjetit në të cilin hapet qasja (dosja me skedarë mediash) - dosje Video_ E1.
  • Emri i përdoruesit - Usr.

STB (klient)
  • IPadresaSTB: 192.168.1.230

Vendosja e një lidhjeje në anën e kompjuterit

Kontrollimi i disponueshmërisë së lidhjes së rrjetit midis PC dhe STB

Përpara se të vendosni lidhjen, sigurohuni që lidhja e rrjetit midis PC dhe STB të jetë e disponueshme - dërgoni Kërkesat për jehonë të ICMP ( PING) nga PC në STB.

Ekzaminimi aktivizimi i protokollit SMB

  1. Hapur Paneli i kontrollit⇒ Të gjithë elementët e panelit të kontrollit Programet dhe komponentët.
  2. Në panelin e majtë zgjidhni artikullin Aktivizoni dhe çaktivizoni Komponentët e Windows .
  3. Sigurohuni që opsioni të jetë i aktivizuar Mbështetje për ndarjen e skedarëve SMB 1.0/CIFS.

Konfiguro cilësimet e ndarjes për profile të ndryshme të Windows

1. Hapur Paneli i kontrollit⇒ Të gjithë elementët e panelit të kontrollit Qendra e Rrjetit dhe Ndarjes .

2. Në panelin e majtë, zgjidhni artikullin Ndrysho opsionet e avancuara të ndarjes .

2. Konfiguro cilësimet e ndarjes për tre profile (" Privat", "I ftuar ose publik" Dhe "Të gjitha rrjetet"):

Privat

I ftuar apo publik

Të gjitha rrjetet

Hapja e hyrjes në një dosje në anën e kompjuterit

1. Ndani dosjen Video_E1: Vetitë Qasja⇒ Ndarja.
2. Në dritaren që hapet Ndarja e skedarëve zgjidhni dhe shtoni përdorues për të hyrë në dosje:

2.1 Për të organizuar hyrjen në një dosje duke përdorur një fjalëkalim (përdoret fjalëkalimi i përdoruesit të PC), zgjidhni dhe shtoni përdoruesit e nevojshëm (në shembull, qasja për përdoruesin aktual konsiderohet Usr). Në këtë rast, kur përpiqeni të hapni një dosje nga STB, do t'ju kërkohet një hyrje (emri i përdoruesit të kompjuterit) dhe fjalëkalimi (fjalëkalimi i përdoruesit të kompjuterit).

Ju lutemi vini re. Duhet të përdorni një vlerë specifike të fjalëkalimit të llogarisë së përdoruesit. Mungesa e një fjalëkalimi (fjalëkalimi bosh) do ta bëjë të pamundur hyrjen në dosje!

2.2 Nëse ju duhet të siguroni akses në dosje për të gjithë përdoruesit e rrjetit, zgjidhni një përdorues nga lista "Te gjitha"(nëse një artikull i tillë nuk është në listë, zgjidhni dhe shtoni).

Figura më poshtë tregon një opsion për konfigurimin e aksesit pa fjalëkalim në një dosje Video_E1(për të gjithë përdoruesit e rrjetit).

Lidhja automatike me një dosje rrjeti nga ana STB

  1. Në portalin e integruar, shkoni te Dritarja kryesoreShtëpiMediaLagjja e rrjetit ( Rrjeti ) GRUP PUNËS

2. Në një dosje GRUP PUNËS afishohen kompjuterët e rrjetit në grupin e punës.
Hapni shkurtoren në kompjuterin e dëshiruar të rrjetit - E imja_ Kompjuter(në seksion E imja_ Kompjuter shfaqen dosjet e kompjuterit të rrjetit me të njëjtin emër, për të cilët qasja është e hapur).

3. Për t'u siguruar që zbulimi automatik Burimi i rrjetit ka ndodhur dhe për të kontrolluar llojin e protokollit, duhet të zgjidhni dosjen dhe të përdorni butonin "i" (INFO) në telekomandë:

4. Hapni dosjen Video_E1. Brenda dosjes, ndiqni shtegun ku ndodhet skedari i medias që dëshironi të luani.

5. Nëse qasja me fjalëkalim është caktuar për një dosje, ose për ndonjë arsye STB nuk mund ta "montojë" dosjen (d.m.th., të fitojë akses në të - shihni seksionin), atëherë kur përpiqeni të hapni këtë dosje hapet një dritare Lidhja e rrjetit.

6. Hapni skedarin mediatik.

Lidhja e detyruar me një dosje rrjeti nga ana STB

Për rastet kur nuk vendoset lidhja automatike, ekziston a vendosje manuale qasja në një dosje rrjeti:
  • Hapeni në portalin e integruar Dritarja kryesoreShtëpiMediaMjedisi i rrjetit
  • Dritarja e thirrjes Operacionet (Operacionet) - butoni Menyja në telekomandë.
  • Klikoni Lidhni NFS/SMB ( Lidhni NFS/SMB) .
  • Në dritare Lidhja e një dosje rrjeti (Lidhni dosjen e rrjetit) shkruani parametrat e lidhjes:
    • Adresa e serverit (Adresa e serverit) – Adresa IP e kompjuterit (faj serveri) në të cilin ndodhet dosja e kërkuar e rrjetit;
    • Dosja në server (Dosja e serverit) – emri i dosjes (direktorisë) në PC për të cilën është caktuar aksesi i përbashkët;
    • Dosja lokale (Dosja lokale) – emri i dosjes në STB (si parazgjedhje, i njëjtë me emrin e dosjes në server);
    • Lloji i lidhjes (Lloji i lidhjes) – SMB.
    • Identifikohu (Identifikohu) – hyrje në hyrje - futet nëse përdoret qasja me fjalëkalim për dosjen. Vlera e futur me përputhet me emrin e përdoruesit të PC;
    • Fjalëkalimi (Fjalëkalimi) – fjalëkalimi i hyrjes në dosje - futet nëse përdoret qasja me fjalëkalim për dosjen.
      Shënim. Nëse dosja përdor akses pa fjalëkalim, fushat Identifikohu Dhe Fjalëkalimi duhet të jetë bosh!

Çaktivizimi i një dosje rrjeti, ndryshimi i cilësimeve të lidhjes në STB

Për mbyllje e detyruar dosje specifike të rrjetit, përdorni komandën për këtë dosje Çaktivizo NFS/SMB.

Nëse keni nevojë të bëni ndryshime në cilësimet e lidhjes së një dosjeje specifike (për shembull, kur ndryshoni parametrat e aksesit për një dosje në anën e PC-së), përdorni komandën për këtë dosje Redakto ndarjen.

Montimi i një dosjeje

Krijimi i një lidhjeje me një dosje specifike, të përshkruar në nënseksionet dhe , shoqërohet me montimin automatik të dosjes në STB. Nëse një dosje e caktuar është "montuar" në STB, shkurtorja e tij shfaqet në nivelin e sipërm të menysë Media në shtëpi.

Përdoruesi mund të montojë gjithashtu dosjen e kërkuar me dorë (kjo gjithashtu çon në lidhje me dosje), komanda përdoret për këtë qëllim Mount ndarjen.

Për të "çmontuar" një dosje në STB (kjo gjithashtu çon në shkëputjen e dosjes nga STB), përdorni komandën Çmonto ndarjen.

  • Kontrolloni në kompjuterin tuaj.
  • Kontrolloni në kompjuterin tuaj.
  • Rinisni STB-në dhe PC-në dhe provoni të lidheni përsëri.

    • 2. Nëse, kur hapni një dosje rrjeti në STB, ju kërkohet të kryeni autorizimin, por qasja me fjalëkalim nuk është caktuar në dosje:

      • Aktiv kompjuter rrjeti kontrolloni nëse vetitë e dosjes janë vendosur për të lejuar aksesin për përdoruesin "Te gjitha";

    3. Nëse, kur hapni një dosje në STB, ju kërkohet të kryeni autorizimin (futni hyrjen, fjalëkalimin), por vlera e fjalëkalimit nuk është specifikuar (fjalëkalim bosh):

      • Vendosni një vlerë specifike për fjalëkalimin e përdoruesit të kompjuterit;
      • Nëse qasja nuk rikthehet, rindizni STB.

    4. Nëse skedari nuk hapet:

      • kontrolloni nëse skedari luhet lokalisht në PC;
      • provoni të ekzekutoni skedarë të tjerë nga STB nga e njëjta dosje rrjeti, nga dosje të tjera të rrjetit;
      • provoni të luani një skedar të një formati tjetër (është e këshillueshme që të kontrolloni një skedar që është luajtur më parë në STB, për shembull, nga një disk USB). Ndoshta, këtë format skedari nuk mbështetet nga luajtësi STB.

    Nëse jeni nga Windows 10 dhe nuk mund të hapni dosjet e rrjetit në pajisjet e tjera të rrjetit (NAS, Samba Serverët Linux) ose në kompjuterë me versione më të vjetra të Windows (Windows 7/ XP /2003), ka shumë të ngjarë që problemi të jetë për shkak të faktit se në version i ri Windows 10 ka çaktivizuar mbështetjen për versionet e vjetëruara dhe të pasigurta të protokollit SMB (përdoret në Windows për të hyrë në dosjet dhe skedarët e rrjetit të përbashkët). Pra, duke filluar me Windows 10 1709, protokolli SMBv1 dhe qasja anonime (e mysafirëve) në dosjet e rrjetit duke përdorur protokollin SMBv2 u çaktivizuan.

    Microsoft po çaktivizon në mënyrë sistematike versionet e vjetra dhe të pasigurta të protokollit SMB versionet e fundit Dritaret. Që nga Windows 10 1709 dhe Windows Server 2019 (si në Datacenter ashtu edhe në Standard) në sistemin operativ si parazgjedhje (kujtoni sulmin, i cili u zbatua saktësisht përmes një vrime në SMBv1).

    Veprimet specifike që duhet të ndërmerren varen nga gabimi që shfaqet në Windows 10 kur hyni në një dosje të përbashkët dhe nga cilësimet e serverit të largët SMB në të cilin janë ruajtur skedarët. dosje të përbashkëta.

    Nuk mund të qasesh në një dosje të përbashkët si mysafir pa vërtetim

    Duke filluar me Windows 10 version 1709 (Fall Creators Update) Enterprise and Education, përdoruesit filluan të ankohen se kur u përpoqën të hapnin një dosje rrjeti në një kompjuter fqinj, filloi të shfaqej një gabim:

    Nuk mund të hyni në këtë dosje të përbashkët sepse politikat e sigurisë së organizatës suaj bllokojnë aksesin e paautentikuar të vizitorëve. Këto politika ndihmojnë në mbrojtjen e kompjuterit tuaj nga pajisjet e pasigurta ose me qëllim të keq në rrjetin tuaj.

    Ndodhi një gabim gjatë rilidhjes së Y: me \\nas1\share rrjetin Microsoft Windows: Nuk mund të hyni në këtë dosje të përbashkët sepse politikat e sigurisë së organizatës suaj bllokojnë aksesin e paautentikuar të vizitorëve. Këto politika ndihmojnë në mbrojtjen e kompjuterit tuaj nga pajisjet e pasigurta ose me qëllim të keq në rrjet. Megjithatë, në kompjuterë të tjerë me versione më të vjetra të Windows 8.1/7 ose në Windows 10 me ndërtim para 1709, të njëjtat drejtori të rrjetit hapen normalisht. Ky problem është për faktin se në moderne versionet e Windows 10 (duke filluar nga viti 1709) si parazgjedhje, qasja në rrjet në dosjet e rrjetit nën mysafirin është e ndaluar llogari

    nëpërmjet protokollit SMBv2 (dhe më poshtë). Aksesi i vizitorit (anonim) nënkupton hyrjen në një dosje rrjeti pa vërtetim. Kur qaseni nën një llogari të ftuar nëpërmjet protokollit SMBv1/v2, metodat e mbrojtjes së trafikut si nënshkrimi SMB dhe nuk zbatohen, gjë që e bën seancën tuaj të pambrojtur ndaj sulmeve MiTM (njeriu në mes).

    Kur përpiqeni të hapni një dosje rrjeti nën një mysafir duke përdorur protokollin SMB2, një gabim regjistrohet në regjistrin e klientit SMB (Microsoft-Windows-SMBClient):

    Burimi: Microsoft-Windows-SMBClient Ngjarja ID: 31017 Refuzoi një hyrje të pasigurt të ftuar. Në shumicën e rasteve, ky problem mund të ndeshet kur përdorni versione më të vjetra të NAS (ata zakonisht përfshijnë aksesin e mysafirëve për lehtësinë e konfigurimit) ose kur aksesoni dosjet e rrjetit në versionet më të vjetra të Windows 7/2008 R2 ose Windows XP/2003 me konfigurim (të ftuar) qasja (shih në versione të ndryshme

    Në këtë rast, Microsoft rekomandon ndryshimin e cilësimeve në kompjuter në distancë ose një pajisje NAS që shpërndan dosjet e rrjetit. Këshillohet që të kaloni burimin e rrjetit në modalitetin SMBv3. Dhe nëse mbështetet vetëm protokolli SMBv2, konfiguroni aksesin me vërtetim. Kjo është më e sakta dhe mënyrë të sigurt rregulloni problemin.

    Në varësi të pajisjes në të cilën janë ruajtur dosjet e rrjetit, duhet të çaktivizoni aksesin e vizitorëve në to.


    Ekziston një mënyrë tjetër - ndryshoni cilësimet e klientit tuaj SMB dhe lejoni hyrjen prej tij në dosjet e rrjetit nën një llogari të ftuar.

    Për të lejuar aksesin e vizitorit nga kompjuteri juaj, hapni redaktorin politikat e grupit(gpedit.msc) dhe shkoni te: Konfigurimi i kompjuterit -> Modelet administrative -> Rrjeti -> Stacioni i punës Lanman ( Konfigurimi i kompjuterit -> Modelet administrative -> Rrjeti -> Stacioni i punës Lanman). Aktivizo Politikën Aktivizo hyrjet e pasigurta të vizitorëve.

    ato. Mesazhi i gabimit tregon qartë se dosja e rrjetit mbështet vetëm protokollin e hyrjes SMBv1. Në këtë rast, duhet të përpiqeni të rikonfiguroni pajisjen SMB në distancë për të mbështetur të paktën SMBv2 (rruga e saktë dhe e sigurt).

    Nëse dosjet e rrjetit shpërndahen nga Samba në Linux, mund të specifikoni versionin minimal të mbështetur të SMB në skedarin smb.conf si kjo:

    Protokolli min i serverit = SMB2_10 protokolli maksimal i klientit = SMB3 protokolli min. i klientit = SMB2_10 enkriptohen fjalëkalimet = kufizim i vërtetë anonim = 2

    Në Windows 7/Windows Server 2008 R2, mund të çaktivizoni SMBv1 dhe të aktivizoni SMBv2 si kjo:
    Set-ItemProperty -Rruga "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Lloji DWORD -Vlera 0 -Force

    Disable-WindowsOptionalFeature -Online -FeatureName "SMB1Protocol"
    Set-SmbServerConfiguration –EnableSMB2Protocol $true

    Nëse pajisja juaj e rrjetit (NAS, Windows XP, Windows Server 2003) mbështet vetëm protokollin SMB1, në Windows 10 mund të aktivizoni komponentin e veçantë SMB1Protocol-Client. Por kjo nuk rekomandohet!!!

    Hapni tastierën PowerShell dhe kontrolloni që SMB1Protocol-Client është i çaktivizuar (Gjendja: Disabled):

    Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client

    Aktivizo mbështetjen e protokollit SMBv1 (kërkohet rinisja):

    Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client

    Ju gjithashtu mund të aktivizoni/çaktivizoni komponentë shtesë të Windows 10 (përfshirë SMBv1) nga menyja optionalfeatures.exe -> Mbështetje për ndarjen e skedarëve SMB 1.0/CIFS

    Në Windows 10 1709 dhe më të lartë, klienti SMBv1 hiqet automatikisht nëse nuk është përdorur për më shumë se 15 ditë (për këtë është përgjegjës komponenti SMB 1.0/CIFS Automatic Removal).

    Në këtë shembull, unë aktivizova vetëm klientin SMBv1. Mos aktivizoni veçorinë SMB1Protocol-Server nëse kompjuteri juaj nuk përdoret nga klientët e vjetër si një server dosjesh publike.

    Pas instalimit të klientit SMBv1, duhet të jeni në gjendje të lidheni me një dosje ose printer rrjeti pa asnjë problem. Megjithatë, duhet të kuptoni se përdorimi i kësaj zgjidhjeje nuk rekomandohet, sepse... vë në rrezik sistemin tuaj.

    Përshëndetje! Për ata që nuk janë në dijeni, do të filloj nga larg. Në kompjuterë dhe laptopë me Windows të instaluar Ekziston një skedë e veçantë "Rrjeti" në Explorer. Kjo skedë shfaq pajisjet nga mjedisi i rrjetit. Kjo do të thotë, duke hapur skedën "Rrjeti" ne mund të shohim kompjuterët, ruajtjen e rrjetit (NAS), pajisjet multimediale (DLNA), disqet flash dhe disqet e jashtme, të cilat janë të lidhura me ruterin dhe në të cilin është konfiguruar aksesi publik. E thënë thjesht, ato pajisje që janë të lidhura përmes një ruteri (ndodhet në të njëjtin rrjet) dhe në të cilën është aktivizuar zbulimi i rrjetit (pajisjet që mund të zbulohen në rrjet lokal) . Ruteri ynë gjithashtu mund të shfaqet atje (seksioni "Infrastruktura e rrjetit") dhe pajisje të tjera.

    Tani do të shpjegoj se çfarë dhe si, dhe pse vendosa të shkruaj këtë artikull. Unë kam një ruter ASUS me të cilin jam lidhur USB flash drive, dhe konfiguroi qasjen e përbashkët në këtë flash drive për të gjitha pajisjet në rrjet. Dhe çfarë mendoni, kjo makinë rrjeti u shfaq në seksionin "Rrjeti" në të gjithë kompjuterët (aty shfaqet si "Kompjuter"), por nuk u shfaq në kompjuterin tim. Kjo do të thotë, kompjuteri im nuk e pa flash drive-in e lidhur me ruterin, as kompjuterë të tjerë në këtë rrjet. Por serveri DLNA u shfaq duke funksionuar në të njëjtin ruter. Por kjo nuk ndryshon asgjë, pasi kam nevojë për qasje të rregullt në rrjet në disk.

    Gjithashtu, nuk mund të hyja në flash drive kur shkruajta adresën e tij //192.168.1.1 në Explorer. Kjo adresë u hap menjëherë përmes një shfletuesi. Dhe nuk munda ta lidh këtë diskun si një disk rrjeti. Thjesht nuk ishte në listën e pajisjeve të disponueshme në mjedisi i rrjetit.

    Një problem i tillë kur Windows 7, Windows 8 ose Windows 10 nuk i sheh pajisjet e rrjetit nuk është i pazakontë. Nuk duhet të jetë një flash drive ose një HDD i jashtëm që keni lidhur me ruterin tuaj, si në rastin tim. Më shpesh, qasja e përbashkët konfigurohet midis kompjuterëve në një rrjet lokal. Dhe ata përballen me të njëjtin problem kur kompjuterët janë të lidhur në të njëjtin rrjet (në një ruter), cilësimet e ndarjes janë vendosur saktë, por skeda "Rrjeti" është bosh. Ose shfaqen vetëm ruteri dhe kompjuteri juaj.

    Meqenëse mund të ketë shumë arsye dhe, në përputhje me rrethanat, zgjidhje, ndoshta do të filloj me ato më të thjeshtat (që nuk më ndihmoi) dhe në fund të këtij artikulli do të ndaj zgjidhjen që më ndihmoi në rastin tim. Si rezultat, laptopi im ende pa të gjitha pajisjet në rrjet. Përfshirë një pajisje ruajtëse rrjeti dhe një kompjuter tjetër që është gjithashtu i lidhur me këtë rrjet.

    Por kjo nuk do të thotë që ju keni të njëjtin rast. Prandaj, ju këshilloj të kontrolloni të gjitha cilësimet në rregull.

    Po kontrollon cilësimet e ndarjes

    Ne do të shqyrtojmë dy raste:

    1. Kur kompjuterët nuk e shohin njëri-tjetrin në rrjetin lokal.
    2. Ndarja e aksesit në një pajisje ruajtëse në rrjet. Kjo mund të jetë një flash drive, ose hard drive e cila është e lidhur me ruterin, ose një makinë të veçantë (aka NAS).

    Rasti i parë

    Që kompjuterët të mund të shohin njëri-tjetrin dhe të shfaqen në seksionin Rrjeti në Explorer, ata duhet të lidhen përmes të njëjtit ruter. Ose e lidhur direkt (kabllo ose nëpërmjet Wi-Fi). E thënë thjesht, ata duhet të jenë në të njëjtin rrjet lokal.

    Tjetra, në të gjithë kompjuterët (Nuk e di sa prej tyre keni atje), këshillohet të caktoni statusin e rrjetit në "Home" (private). Unë shkrova në artikull se si ta bëni këtë në Windows 10. Në Windows 7, thjesht shkoni te Qendra e Rrjetit dhe Ndarjes dhe ndryshoni statusin e lidhjes aktuale atje.

    Nëse pas kësaj ende një kompjuter nuk zbulon kompjuterë të tjerë (ose anasjelltas), atëherë le të kontrollojmë edhe cilësimet e ndarjes.

    Për ta bërë këtë, në dritaren "Qendra e Rrjetit dhe Ndarjes" (nëse nuk dini si ta hapni atë në Windows 10, atëherë shihni artikullin), klikoni në artikullin "Ndrysho cilësimet e avancuara të ndarjes".

    Dhe për profilin aktual(zakonisht kjo është "Private") vendosni parametrat si në pamjen e mëposhtme të ekranit.

    Le ta bëjmë atë në të gjithë kompjuterët në rrjetin lokal.

    Artikuj mbi këtë temë:

    Si rregull, këto këshilla zgjidhin të gjitha problemet me zbulimin e kompjuterëve në një rrjet lokal.

    Rasti i dytë

    Kur keni probleme me aksesin në ruajtjen e rrjetit tuaj. Si në rastin tim. Unë nuk kam parë Windows 10 USB drive, i cili ishte i lidhur me ruterin ASUS. Tani shumë ruter kanë një portë USB për lidhjen e disqeve dhe pajisjeve të tjera, kështu që tema është e rëndësishme.

    Duhet të siguroheni që ky disk është i përcaktuar në cilësimet e ruterit dhe se ndarja është aktivizuar. Është e qartë se kjo bëhet ndryshe në ruterë të ndryshëm. Aktiv Ruterat ASUS, për shembull, duket kështu:

    Artikuj të ngjashëm:

    Mos i ngatërroni cilësimet e ndarjes me cilësimet e FTP. Cilësimet e serverit FTP në ruterin në në këtë rast asnjë lidhje me të.

    Epo, nëse pajisjet e tjera shohin ruajtjen e rrjetit dhe kanë qasje në të, por në një kompjuter të caktuar nuk ka qasje në të, atëherë problemi nuk është në anën e ruterit. Kaloni nëpër cilësimet e kompjuterit "problem" duke përdorur këtë artikull.

    Një antivirus ose mur zjarri mund të jetë duke bllokuar pajisjet e rrjetit

    Nëse antivirusi juaj, ose muri i zjarrit (firewall) që është i instaluar në kompjuterin tuaj nuk i pëlqen diçka, atëherë ai mund ta bëjë atë lehtësisht në mënyrë që as ju të mos shihni pajisje të tjera në mjedisin e rrjetit dhe as të mund t'ju zbulojë dikush.

    Vërtetë, pasi çaktivizova murin e zjarrit të integruar në antivirusin tim, problemi nuk u zgjidh (që do të thotë se problemi me shumë mundësi nuk është aty), por prapë më duket se në rastin tim nuk mund të ndodhte pa pjesëmarrjen e antivirusit.

    Prandaj, përpiquni të ndaloni plotësisht antivirusin për një kohë, ose të paktën çaktivizoni murin e zjarrit të integruar në të (firewall). Në NOD 32 kjo bëhet si kjo:

    Për ta kontrolluar këtë duhet të bëni në të gjithë kompjuterët, i cili do të marrë pjesë në rrjetin lokal.

    Ka shumë mundësi që të keni të instaluar disa programe të tjera që mund të monitorojnë dhe menaxhojnë rrjetin lidhjet e rrjetit.

    Nëse rezulton se problemi është në antivirus, atëherë duhet të shtoni rrjetin tuaj në përjashtimet. Parandaloni që muri i zjarrit të bllokojë vetë rrjetin ose pajisjet e rrjetit.

    Nëse nuk keni një antivirus, mund të eksperimentoni me çaktivizimin/aktivizimin e murit të zjarrit të integruar në Windows.

    Grupi i punës

    Grupi i punës duhet të jetë i njëjtë në të gjitha pajisjet. Si rregull, kjo është e vërtetë. Por këshillohet që të kontrollohet. Për ta bërë këtë, hapni vetitë e kompjuterit "Sistemi" dhe shkoni te " Opsione shtesë sistemet".

    Aty do të tregohet "Grupi i Punës". Për ta ndryshuar atë, duhet të klikoni në butonin "Ndrysho".

    Edhe një herë: emri i grupit të punës duhet të jetë i njëjtë në të gjithë kompjuterët.

    Nëse keni probleme me aksesin në hapësirën ruajtëse të rrjetit tuaj (në një flash drive përmes një ruteri), atëherë në cilësimet e ndarjes në të njëjtin ruter ASUS tregohet gjithashtu grupi i punës. Mund të shikoni pamjen e ekranit të mësipërm në artikull. Duhet të jetë e njëjtë si në kompjuter.

    Problem me aksesin në një dosje të rrjetit të përbashkët nëpërmjet SMB1 në Windows 10 (zgjidhja ime)

    Le të kthehemi konkretisht te problemi im. Gjithçka që përshkrova më lart është kontrolluar dhe rishikuar 10 herë tashmë. E bëra disa herë, por Windows 10 nuk pa kurrë kompjuterë të tjerë në rrjet dhe, më e rëndësishmja, dosja e përbashkët në formën e një flash drive të lidhur me ruterin nuk u shfaq kurrë në Explorer. Dhe në pajisjet e tjera në rrjet gjithçka u zbulua pa probleme. Përfshirë laptopin tim.

    Kam lexuar diku se mund të provoni të hapni një dosje të përbashkët përmes dritares Run. Shtypni kombinimin e tasteve Win + R dhe futni adresën e dosjes së rrjetit //192.168.1.1 (aka adresa e ruterit).

    Nuk pata akses në diskun, por u shfaq gabim interesant:

    Nuk mund të lidheni me dosjen e përbashkët sepse nuk është e sigurt. Kjo dosje e përbashkët funksionon në protokollin e vjetër SMB1, i cili është i pasigurt dhe mund ta ekspozojë sistemin tuaj ndaj sulmeve.

    Sistemi juaj duhet të përdorë SMB2 ose më vonë.

    Kjo tashmë është interesante. Të paktën është diçka.

    SMB (Blloku i mesazheve të serverit) - protokolli i rrjetit, e cila është përgjegjëse për ndarjen e skedarëve, printerëve dhe të tjera pajisjet e rrjetit.

    Fillova të shikoja. Dhe rezulton se Windows 10 braktisi protokollin SMB1. Për shkak të sigurisë. Dhe paketa e softuerit Samba e instaluar në ruterin tim duket se funksionon duke përdorur protokollin SMB1. Kjo është arsyeja pse Windows 10 nuk e sheh atë. Por kompjuterët e tjerë që funksionojnë gjithashtu Windows 10 nuk u shfaqën gjithashtu në skedën "Rrjeti".

    Meqenëse nuk mund ta përditësoja protokollin për SMB2 në cilësimet e ruterit, vendosa që më duhej të aktivizoja disi mbështetjen e SMB1 në Windows 10. Dhe siç doli, kjo mund të bëhet pa asnjë problem. Si rezultat, pas lidhjes së komponentit "SMB Client 1.0/CIFS", gjithçka funksionoi për mua. Sistemi pa dosje të përbashkëta në kompjuterët në rrjet dhe një dosje rrjeti të konfiguruar në vetë ruterin.

    Si të aktivizoni SMB1 në Windows 10?

    Nëpërmjet kërkimit, gjeni dhe hapni "Paneli i Kontrollit" i vjetër.

    Kalo te Small Icons dhe hap Programet dhe Veçoritë.

    Hapni "Aktivizoni ose çaktivizoni veçoritë e Windows". Gjeni artikullin "Mbështetje për ndarjen e skedarëve SMB 1.0/CIFS". Hapeni atë dhe kontrolloni kutinë pranë "SMB Client 1.0/CIFS". Klikoni Ok.

    Nëse kompjuteri juaj ju kërkon të rinisni, rinisni atë. Nëse nuk ka dritare të shpejtë, rindizni manualisht.

    Pas rindezjes, të gjitha pajisjet e disponueshme në rrjetin tuaj duhet të shfaqen në skedën "Rrjeti" - "Kompjuter".

    Do të jem i lumtur nëse ky artikull është i dobishëm për dikë dhe ndihmon në zgjidhjen e problemit që ka lindur. Mos harroni të shkruani në komente për rezultatet. Ose bëni pyetjen, ku do të ishim pa to :)

    Si parazgjedhje, Windows 10 dhe Windows Server 2016 kanë ende të aktivizuar mbështetjen e SMB 1.0. Në shumicën e rasteve, kërkohet vetëm për të siguruar funksionimin e sistemeve të trashëguara: Windows Server 2003 dhe më të vjetër. Nëse nuk ka mbetur klientë të tillë në rrjetin tuaj, në versionet e reja të Windows këshillohet të çaktivizoni protokollin SMB 1.x ose të hiqni plotësisht drejtuesin. Në këtë mënyrë do të mbroheni nga sasi e madhe dobësitë që janë të natyrshme në këtë protokoll të vjetëruar (siç evidentohet edhe një herë), dhe të gjithë klientët kur aksesojnë aksionet SMB do të përdorin versione të reja, më produktive dhe të sigurta të protokollit SMB.

    Në një nga artikujt e mëparshëm diskutuam anët e klientit dhe serverit. Sipas tabelës, versionet më të vjetra të klientëve (XP, Server 2003 dhe disa klientë të trashëguar *nix) mund të përdorin vetëm protokollin SMB 1.0 për të hyrë në burimet e skedarëve. Nëse nuk ka mbetur klientë të tillë në rrjet, mund të çaktivizoni plotësisht SMB 1.0 në anën e serverëve të skedarëve (përfshirë kontrollorët e domenit AD) dhe stacionet e klientit.

    Auditimi i aksesit në një server skedari nëpërmjet SMB v1.0

    Para se të fiket dhe heqje e plotë Shoferi SMB 1.0 Në anën e serverit të skedarëve SMB, këshillohet të siguroheni që nuk ka klientë të vjetëruar në rrjet që lidhen me të nëpërmjet SMB v1.0. Për ta bërë këtë, le të aktivizojmë auditimin e aksesit server skedari duke përdorur këtë protokoll duke përdorur komandën PowerShell:

    Set-SmbServerConfiguration –AuditSmb1Access $true

    Pas ca kohësh, studioni ngjarjet në Revista e aplikacioneve dhe shërbimeve -> Microsoft -> Windows -> SMBServer -> Audi t për aksesin e klientit duke përdorur protokollin SMB1.

    Këshilla. Lista e ngjarjeve nga ky regjistër mund të shfaqet me komandën:

    Get-WinEvent -LogName Microsoft-Windows-SMBServer/Audit

    Në shembullin tonë, regjistri regjistroi akses nga klienti 192.168.1.10 nëpërmjet protokollit SMB1. Kjo dëshmohet nga ngjarjet me EventID 3000 nga burimi SMBServer dhe përshkrimi:

    Qasja SMB1
    Adresa e klientit: 192.168.1.10
    Udhëzime:
    Kjo ngjarje tregon që një klient u përpoq të hynte në server duke përdorur SMB1. Për të ndaluar auditimin e aksesit SMB1, përdorni Windows PowerShell cmdlet Set-SmbServerConfiguration.

    Në këtë rast, ne do ta shpërfillim këtë informacion, por duhet të kemi parasysh faktin se në të ardhmen ky klient nuk do të jetë në gjendje të lidhet me këtë server SMB.

    Çaktivizimi i SMB 1.0 në anën e serverit

    Protokolli SMB 1.0 mund të çaktivizohet si në anën e klientit ashtu edhe në anën e serverit. Nga ana e serverit, protokolli SMB 1.0 siguron akses në dosjet e rrjetit SMB (ndarjet e skedarëve) përmes rrjetit, dhe nga ana e klientit nevojitet për t'u lidhur me burime të tilla.

    Duke përdorur komandën e mëposhtme PowerShell, le të kontrollojmë nëse protokolli SMB1 është i aktivizuar në anën e serverit:

    Siç mund ta shihni, vlera e ndryshores EnableSMB1Protocol = True.

    Pra, le të çaktivizojmë mbështetjen për këtë protokoll:

    Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force

    Dhe duke përdorur cmdlet Get-SmbServerConfiguration, do të sigurohemi që protokolli SMB1 të jetë i çaktivizuar tani.

    Për të hequr plotësisht drejtuesin që trajton aksesin e klientit SMB v1, ekzekutoni komandën e mëposhtme:

    Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Hiq

    E tëra që mbetet është të rindizni sistemin dhe të siguroheni që mbështetja për protokollin SMB1 është plotësisht e çaktivizuar.

    Get-WindowsOptional Feature –Online -FeatureName SMB1Protocol

    Çaktivizimi i SMB 1.0 në anën e klientit

    Duke çaktivizuar SMB 1.0 në anën e serverit, ne siguruam që klientët nuk do të mund të lidhen me të duke përdorur këtë protokoll. Megjithatë, ata mund të përdorin një protokoll të vjetëruar për të hyrë në burime të palëve të treta (përfshirë jashtëm). Për të çaktivizuar mbështetjen e SMB v1 në anën e klientit, ekzekutoni komandat:

    konfigurimi sc.exe lanmanworkstation varet=bowser/mrxsmb20/nsi
    konfigurimi sc.exe mrxsmb10 start= çaktivizohet

    Pra, duke çaktivizuar mbështetjen për SMB 1.0 të vjetëruar në anën e klientit dhe serverit, ju do të mbroni plotësisht rrjetin tuaj nga të gjitha dobësitë e njohura dhe të pa gjetura ende në të. Dhe dobësitë në Serveri i Microsoft Blloku i mesazheve 1.0 gjendet mjaft rregullisht. Dobësia e fundit e rëndësishme në SMBv1, e cila mund të lejonte një sulmues të ekzekutonte nga distanca kodin arbitrar, u rregullua në mars 2017.

    Sulmet e fundit të viruseve në shkallë të gjerë janë përhapur duke përdorur vrimat dhe mangësitë e protokollit të vjetër SMB1. Për një nga arsyet e parëndësishme, salla e operacionit Sistemi Windows ende e lejon atë të funksionojë si parazgjedhje. Kjo version i vjetër protokolli shërben për ndarjen skedarë në rrjetin lokal. Versionet e tij më të reja 2 dhe 3 janë më të sigurta dhe ia vlen të lihen të aktivizuara. Mënyra se si e përdorni të renë sistemi operativ numri 10 ose ai i mëparshmi - 8 ose edhe ai tashmë i vjetëruar - 7, duhet ta çaktivizoni këtë protokoll në kompjuterin tuaj.

    Përfshihet vetëm sepse ka ende disa përdorues që përdorin aplikacione të vjetra që nuk janë përditësuar në kohë për të punuar me SMB2 ose SMB3. Microsoft ka përpiluar një listë të tyre. Nëse është e nevojshme, gjeni dhe shikoni atë në internet.

    Nëse i mbani të gjitha programet tuaja të instaluara në kompjuterin tuaj në gjendje të mirë (të përditësuar në kohë), ka shumë të ngjarë që ju duhet ta çaktivizoni këtë protokoll. Kjo do të rrisë sigurinë e sistemit tuaj operativ dhe të dhënave konfidenciale një hap më tej. Nga rruga, edhe specialistë nga vetë korporata rekomandojnë ta fikni nëse është e nevojshme.

    A jeni gati për të bërë ndryshime? Pastaj le të vazhdojmë.

    SMB1

    Hapni Panelin e Kontrollit, shkoni te "Programet" dhe zgjidhni "Aktivizo/fikni veçoritë e Windows".

    Në listë, gjeni opsionin "Mbështetje për ndarjen e skedarëve SMB 1.0/CIFS", zgjidhni atë dhe klikoni "OK".

    Rinisni sistemin operativ, pasi të keni ruajtur të gjithë skedarët tuaj të redaktuar më parë, si dokumentet, etj.

    PËR WINDOWS 7

    Këtu vjen në ndihmë redaktimi. regjistri i sistemit. Ai është mjet i fuqishëm sistem dhe nëse futen të dhëna të pasakta në të, mund të çojë në funksionim të paqëndrueshëm të OS. Përdoreni me kujdes, sigurohuni që ta krijoni së pari kopje rezervë për kthim prapa.

    Hapni redaktorin duke shtypur kombinimin e tasteve Win + R në tastierën tuaj dhe duke shtypur "regedit" në fushën e hyrjes. Më pas, ndiqni rrugën e mëposhtme:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parametrat

    Krijo një vlerë të re 32-bit DWORD dhe emërtoje "SMB1" me vlerën "0". Rinisni sistemin tuaj.

    Kujdes! Këto metoda funksionojnë për të çaktivizuar protokollin vetëm në një PC, por jo në të gjithë rrjetin. Referojuni dokumentacionit zyrtar të Microsoft-it për informacionin që ju intereson.

    Zgjedhja e redaktorit

    © 2024 ermake.ru -- Rreth riparimit të PC - Portali informacioni