Windows 10 da smb 2 protokolini yoqish. Windows kompyuteringizni hujumlardan himoya qilish uchun SMB1ni o'chirib qo'yish

Uy / Muzlab qoladi

STB dan tarmoq kompyuterlarida joylashgan fayllarga kirish usullaridan biri bu protokoldir ommaviy kirish SMB, standart Microsoft Windows protokoli bo'lib, funksionallikni ta'minlaydi "Tarmoqlar Microsoft Windows» va "Fayl va printerni almashish".
Samba - UNIX-ga o'xshash va boshqa operatsion tizimlar uchun SMB protokolini bepul amalga oshirish.

SMB / Samba protokollaridan foydalanish STB dan (Linux OS bilan ishlaydigan) tarmoq kompyuterlarida joylashgan papkalar va fayllarga (Linux OS, Windows va boshqalar) kirish imkonini beradi. Shunday qilib, STB foydalanuvchilari SMB protokolini qo'llab-quvvatlaydigan OT turlaridan birida ishlaydigan tarmoq kompyuterlarida joylashgan media fayllarni (video, audio, tasvirlarni) STBda o'ynash imkoniyatiga ega.

Protokol SMB/Samba dastur protokoli (OSI tarmoq modeli nuqtai nazaridan). Ma'lumotlar almashinuvi uchun TCP/IP transport protokoli qo'llaniladi.
SMB / Samba protokoli mijoz-server arxitekturasidan foydalanadi: shaxsiy kompyuter media fayllari bo'lgan ma'lum tarmoq resurslari (papkalar) joylashgan server vazifasini bajaradi va STB media fayllari o'ynaladigan mijoz sifatida ishlaydi.

Tarmoq resurslari (yorliqlar ko'rinishida) Windows OS ning standart LAN tarmoq arxitekturasiga muvofiq, STBda, menyuda ko'rsatiladi: Tarmoq / Ishchi guruh / Kompyuter / Papka.

Odatiy bo'lib, kompyuter resurslariga kirish kompyuter tomonidagi sozlamalar bilan bloklanadi. Agar ma'lum bir tarmoq papkasiga kirish kerak bo'lsa, kompyuter foydalanuvchisi ushbu jildga kirishni ochadi. Jildlarga kirishni boshqarish uchun protseduradan foydalaningWindows operatsion tizimi" Fayl almashish".

Jildlarga tarmoqqa kirishning ikki turi mavjud (kirish turi server tomonida aniqlanadi):

  • parol orqali- STB tomonidan tarmoq papkasiga kirish uchun protseduradan foydalaning Ruxsatnomalar(siz ma'lum bir kompyuter foydalanuvchisining login nomini va uning parolini kiritishingiz kerak);
  • parolsiz - tarmoq papkasiga kirish ochiq barcha foydalanuvchilar uchun parolni kiritmasdan.

STB tomonida umumiy tarmoq resurslarini aniqlash avtomatik ravishda sodir bo'ladi (agar u kompyuter tomonida taqiqlanmagan bo'lsa yoki tarmoqning noto'g'ri ishlashi bilan bog'liq hollar bundan mustasno). STB foydalanuvchisi qachon tarmoq papkasiga ulanish o'rnatiladi tarmoq papkasini ochadi. Agar jildga parol yordamida kirilgan bo'lsa, foydalanuvchidan belgilash so'raladi tizimga kirish Va parol.

Tarmoq papkalarini qo'lda ulash ham mumkin (agar ular avtomatik ravishda aniqlanmasa). Protokol yordamida tarmoq resurslarini sozlash va ularga kirish SMB/ Samba STB da u menyuda amalga oshiriladi Uy ommaviy axborot vositalari .

Quyida STB dan media fayllarni o'ynash uchun Windows 10 kompyuterida tarmoq papkasini qanday ulashga misol keltirilgan.

Misolda ishlatiladigan parametrlar

Kompyuter (fayl serveri):

  • Operatsion tizim - Windows 10 64-bit;
  • Kompyuter nomi - mening_ kompyuter;
  • Ishchi guruh - WORKGROUP (OTdagi “standart” ishchi guruhining nomi “Windows»);
  • IPKompyuter manzili: 192.168.1.186.
  • Kirish ochiladigan tarmoq resursi (media fayllari bo'lgan papka) - papka Video_ E1.
  • Foydalanuvchi nomi - Usr.

STB (mijoz)
  • IPmanzilSTB: 192.168.1.230

Kompyuter tomonida ulanishni o'rnatish

Kompyuter va STB o'rtasidagi tarmoq ulanishining mavjudligini tekshirish

Ulanishni o'rnatishdan oldin, shaxsiy kompyuter va STB o'rtasidagi tarmoq ulanishi mavjudligiga ishonch hosil qiling - yuboring ICMP echo so'rovlari ( PING) kompyuterdan STB ga.

Imtihon SMB protokolini yoqish

  1. Ochiq Boshqaruv paneli⇒ Boshqaruv panelining barcha elementlari Dasturlar va komponentlar.
  2. Chap panelda elementni tanlang Yoqish va o'chirish Windows komponentlari .
  3. Variant yoqilganligiga ishonch hosil qiling SMB 1.0/CIFS fayl almashishni qo'llab-quvvatlash.

Turli xil Windows profillari uchun almashish sozlamalarini sozlang

1. Ochish Boshqaruv paneli⇒ Boshqaruv panelining barcha elementlari Tarmoq va almashish markazi .

2. Chap panelda elementni tanlang Kengaytirilgan almashish parametrlarini o'zgartiring .

2. Uchta profil uchun almashish sozlamalarini sozlang (" Shaxsiy", "Mehmon yoki ommaviy" Va "Barcha tarmoqlar"):

Shaxsiy

Mehmon yoki ommaviy

Barcha tarmoqlar

Kompyuter tomonidagi jildga kirishni ochish

1. Jildni baham ko'ring Video_E1: Xususiyatlari Kirish⇒ Ulashish.
2. Ochilgan oynada Fayl almashish jildga kirish uchun foydalanuvchilarni tanlang va qo'shing:

2.1 Parol yordamida papkaga kirishni tashkil qilish uchun (kompyuter foydalanuvchisi paroli ishlatiladi) kerakli foydalanuvchilarni tanlang va qo'shing (misolda joriy foydalanuvchi uchun kirish ko'rib chiqiladi) Usr). Bunday holda, siz STB dan papkani ochmoqchi bo'lganingizda, sizdan login (kompyuter foydalanuvchi nomi) va parol (kompyuter foydalanuvchisi paroli) so'raladi.

Esda tuting. Muayyan foydalanuvchi hisobi parol qiymatidan foydalanishingiz kerak. Parolning yo'qligi (bo'sh parol) papkaga kirishni imkonsiz qiladi!

2.2 Agar siz barcha tarmoq foydalanuvchilariga jildga kirishni ta'minlashingiz kerak bo'lsa, ro'yxatdan foydalanuvchini tanlang "Hammasi"(agar bunday element ro'yxatda bo'lmasa, tanlang va qo'shing).

Quyidagi rasmda jildga parolsiz kirishni sozlash varianti ko'rsatilgan Video_E1(barcha tarmoq foydalanuvchilari uchun).

STB tomonidan tarmoq papkasiga avtomatik ulanish

  1. O'rnatilgan portalda ga o'ting Asosiy oynaUyOAVTarmoq qo'shnisi ( Tarmoq ) ISH GURUHI

2. Jildda ISH GURUHI ishchi guruhidagi tarmoq kompyuterlari ko'rsatiladi.
Kerakli tarmoq kompyuteriga yorliqni oching - mening_ Kompyuter(bo'limda mening_ Kompyuter bir xil nomdagi tarmoq kompyuterining papkalari ko'rsatiladi, ular uchun kirish ochiq).

3. Bunga ishonch hosil qilish uchun avtomatik aniqlash tarmoq resursi paydo bo'ldi va protokol turini tekshirish uchun siz papkani tanlashingiz va masofadan boshqarish pultidagi "i" (INFO) tugmasidan foydalanishingiz kerak:

4. Jildni oching Video_E1. Jildning ichida siz o'ynatmoqchi bo'lgan media fayl joylashgan yo'lni kuzatib boring.

5. Agar jild uchun parolga kirish o'rnatilgan bo'lsa yoki biron sababga ko'ra STB jildni "o'rnatolmasa" (ya'ni, unga kirish huquqiga ega bo'lsa - bo'limga qarang), u holda ushbu jildni ochishga harakat qilganingizda oyna ochiladi. Tarmoq ulanishi.

6. Media faylni ishga tushiring.

STB tomonidan tarmoq papkasiga majburiy ulanish

Avtomatik ulanish o'rnatilmagan holatlar uchun a mavjud qo'lda sozlash tarmoq papkasiga kirish:
  • O'rnatilgan portalda oching Asosiy oynaUyOAVTarmoq muhiti
  • Qo'ng'iroq oynasi Operatsiyalar (Operatsiyalar) - tugma Menyu masofadan boshqarish pultida.
  • bosing NFS/SMB ni ulash ( NFS/SMB ni ulang) .
  • Oynada Tarmoq papkasini ulash (Tarmoq papkasini ulang) ulanish parametrlarini kiriting:
    • Server manzili (Server manzili) – kerakli tarmoq papkasi joylashgan shaxsiy kompyuterning (fayl serveri) IP-manzili;
    • Serverdagi papka (Server papkasi) – umumiy foydalanish o‘rnatilgan shaxsiy kompyuterdagi papka (katalog) nomi;
    • Mahalliy papka (Mahalliy papka) – STB dagi papka nomi (sukut bo‘yicha, serverdagi papka nomi bilan bir xil);
    • Ulanish turi (Ulanish turi) – SMB.
    • Tizimga kirish (Tizimga kirish) – kirish login - agar jild uchun parolga kirish ishlatilsa, kiritiladi. bilan kiritilgan qiymat kompyuter foydalanuvchi nomiga mos keladi;
    • Parol (Parol) – jildga kirish paroli - agar jild uchun paroldan foydalanilsa kiritiladi.
      Eslatma. Agar jild parolsiz kirishdan foydalansa, maydonlar Tizimga kirish Va Parol bo'sh bo'lishi kerak!

Tarmoq papkasini o'chirish, STB-da ulanish sozlamalarini o'zgartirish

uchun majburiy o'chirish maxsus tarmoq papkasida ushbu papka uchun buyruqdan foydalaning NFS/SMB-ni o'chirib qo'ying.

Agar siz ma'lum bir jildning ulanish sozlamalariga o'zgartirishlar kiritishingiz kerak bo'lsa (masalan, kompyuter tomonidagi papkaga kirish parametrlarini o'zgartirganda), ushbu jild uchun buyruqdan foydalaning. Ulashishni tahrirlash.

Jildni o'rnatish

va bo'limlarida tasvirlangan ma'lum bir papkaga ulanishni o'rnatish, jildni STB ga avtomatik o'rnatish bilan birga keladi. Agar ma'lum bir papka STBga "o'rnatilgan" bo'lsa, uning yorlig'i menyuning yuqori darajasida paydo bo'ladi Uy ommaviy axborot vositalari.

Foydalanuvchi kerakli papkani qo'lda ham o'rnatishi mumkin (bu ham olib keladi papkaga ulanish), buyrug'i bu maqsadda ishlatiladi Tog 'ulushi.

STBdagi jildni "o'chirish" uchun (bu jildni STBdan uzib qo'yishga ham olib keladi) buyruqdan foydalaning. Ulashishni olib tashlash.

  • Kompyuteringizda tekshiring.
  • Kompyuteringizda tekshiring.
  • STB va kompyuterni qayta yoqing va qaytadan ulanishga harakat qiling.

    • 2. Agar STBda tarmoq papkasini ochishda sizdan avtorizatsiyani amalga oshirish so'ralsa, lekin jildga parol bilan kirish tayinlanmagan bo'lsa:

      • Yoniq tarmoq kompyuteri papka xususiyatlari foydalanuvchiga kirishga ruxsat berish uchun o'rnatilganligini tekshiring "Hammasi";

    3. Agar STB-da jildni ochishda sizdan avtorizatsiyani amalga oshirish so'ralsa (login, parolni kiriting), lekin parol qiymati ko'rsatilmagan bo'lsa (bo'sh parol):

      • Kompyuter foydalanuvchisi paroli uchun ma'lum bir qiymatni o'rnating;
      • Agar kirish tiklanmasa, STB-ni qayta yoqing.

    4. Agar fayl ochilmasa:

      • fayl kompyuterda mahalliy o'ynatilishini tekshiring;
      • xuddi shu tarmoq papkasidan, boshqa tarmoq papkalaridan STB dan boshqa fayllarni ishga tushirishga harakat qiling;
      • boshqa formatdagi faylni o'ynashga harakat qiling (ilgari STB-da, masalan, USB-diskdan o'ynalgan faylni tekshirish tavsiya etiladi). Balki, bu format fayl STB pleer tomonidan qo'llab-quvvatlanmaydi.

    Agar siz Windows 10 dan bo'lsangiz va boshqa tarmoq qurilmalarida (NAS, Samba Linux serverlari) yoki Windows ning eski versiyalari (Windows 7/ XP / 2003) bo'lgan kompyuterlarda, ehtimol muammo sizning kompyuteringizda ekanligi bilan bog'liq. yangi versiya Windows 10 SMB protokolining eskirgan va xavfli versiyalarini qo'llab-quvvatlashni o'chirib qo'ydi (Windowsda umumiy tarmoq papkalari va fayllariga kirish uchun foydalaniladi). Shunday qilib, Windows 10 1709 dan boshlab, SMBv1 protokoli va SMBv2 protokoli yordamida tarmoq papkalariga anonim (mehmon) kirish o'chirib qo'yildi.

    Microsoft barcha SMB protokolining eski va xavfsiz versiyalarini muntazam ravishda o'chirib qo'yadi oxirgi versiyalari Windows. Windows 10 1709 dan boshlab va Windows Server 2019 (ham Datacenter, ham Standard-da) sukut bo'yicha operatsion tizimda (SMBv1-dagi teshik orqali aniq amalga oshirilgan hujumni eslang).

    Amalga oshirilishi kerak bo'lgan aniq harakatlar umumiy papkaga kirishda Windows 10 da paydo bo'ladigan xatoga va fayllar saqlanadigan masofaviy SMB server sozlamalariga bog'liq. umumiy papkalar.

    Siz autentifikatsiyasiz umumiy jildga mehmon sifatida kira olmaysiz

    Windows 10 1709 (Fall Creators Update) Enterprise and Education-dan boshlab, foydalanuvchilar qo'shni kompyuterda tarmoq papkasini ochishga harakat qilganda, xatolik paydo bo'lganidan shikoyat qila boshladilar:

    Siz ushbu umumiy jildga kira olmaysiz, chunki tashkilotingiz xavfsizlik siyosati tasdiqlanmagan mehmonlar ruxsatini bloklaydi. Ushbu siyosatlar kompyuteringizni tarmoqdagi xavfli yoki zararli qurilmalardan himoya qilishga yordam beradi.

    Y: ni \\nas1\share Microsoft Windows Network-ga qayta ulashda xatolik yuz berdi: Siz ushbu umumiy jildga kira olmaysiz, chunki tashkilotingiz xavfsizlik siyosati tasdiqlanmagan mehmonlarga kirishni bloklaydi. Ushbu siyosatlar kompyuteringizni tarmoqdagi xavfli yoki zararli qurilmalardan himoya qilishga yordam beradi. Biroq, Windows 8.1/7 ning eski versiyalari yoki 1709 yilgacha tuzilgan Windows 10 da boshqa kompyuterlarda bir xil tarmoq kataloglari odatda ochiladi. Bu muammo zamonaviyda ekanligi bilan bog'liq Windows versiyalari 10 (1709 dan boshlab) sukut bo'yicha mehmon ostidagi tarmoq papkalariga tarmoqqa kirish taqiqlanadi hisob

    SMBv2 protokoli orqali (va undan pastroq). Mehmon (anonim) kirish tarmoq papkasiga autentifikatsiyasiz kirishni nazarda tutadi. SMBv1/v2 protokoli orqali mehmon hisobiga kirishda, SMB imzolash kabi trafikni himoya qilish usullari qo'llanilmaydi va bu sizning seansingizni MiTM (o'rtadagi odam) hujumlariga nisbatan zaif qiladi.

    SMB2 protokoli yordamida mehmon ostida tarmoq papkasini ochmoqchi bo'lganingizda, SMB mijozlar jurnalida (Microsoft-Windows-SMBClient) xatolik qayd etiladi:

    Manba: Microsoft-Windows-SMBClient Voqealar identifikatori: 31017 Ishonchsiz mehmon tizimiga kirish rad etildi. Ko'pgina hollarda, bu muammo NASning eski versiyalaridan foydalanganda (odatda sozlash qulayligi uchun mehmonlarga kirish huquqini o'z ichiga oladi) yoki Windows 7/2008 R2 yoki Windows XP/2003 ning eski versiyalarida sozlangan (mehmon) tarmoq papkalariga kirishda duch kelishi mumkin. kirish (qarang turli versiyalar

    Bunday holda, Microsoft sozlamalarni o'zgartirishni tavsiya qiladi masofaviy kompyuter yoki tarmoq papkalarini tarqatuvchi NAS qurilmasi. Tarmoq resursini SMBv3 rejimiga o'tkazish tavsiya etiladi. Va agar faqat SMBv2 protokoli qo'llab-quvvatlansa, autentifikatsiya bilan kirishni sozlang. Bu eng to'g'ri va xavfsiz yo'l muammoni hal qiling.

    Tarmoq papkalari saqlanadigan qurilmaga qarab, ularga mehmonlar kirishini o'chirib qo'yishingiz kerak.


    Yana bir usul bor - SMB mijozingiz sozlamalarini o'zgartiring va undan mehmon hisobi ostidagi tarmoq papkalariga kirishga ruxsat bering.

    Mehmonlarga kompyuteringizdan kirishga ruxsat berish uchun muharrirni oching guruh siyosati(gpedit.msc) va o'ting: Kompyuter konfiguratsiyasi -> Ma'muriy shablonlar -> Tarmoq -> Lanman ish stantsiyasi ( Kompyuter konfiguratsiyasi -> Ma'muriy shablonlar -> Tarmoq -> Lanman ish stantsiyasi). Siyosatni yoqish Xavfsiz mehmonlarga kirishni yoqing.

    Bular. Xato xabari tarmoq papkasi faqat SMBv1 kirish protokolini qo'llab-quvvatlashini aniq ko'rsatadi. Bunday holda, masofaviy SMB qurilmasini kamida SMBv2 (to'g'ri va xavfsiz yo'l) ni qo'llab-quvvatlash uchun qayta sozlashga harakat qilishingiz kerak.

    Agar tarmoq papkalari Samba tomonidan Linuxda tarqatilsa, smb.conf faylida SMB ning minimal qo'llab-quvvatlanadigan versiyasini quyidagicha belgilashingiz mumkin:

    Server min protokoli = SMB2_10 mijozning maksimal protokoli = SMB3 mijozning min protokoli = SMB2_10 shifrlash parollari = haqiqiy cheklash anonim = 2

    Windows 7/Windows Server 2008 R2 da siz SMBv1 ni o'chirib qo'yishingiz va SMBv2 ni quyidagicha yoqishingiz mumkin:
    Set-ItemProperty -Yo'l "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -DWORD turi -Qiymat 0 -Majburlash

    O'chirish-WindowsIxtiyoriyFeature -Onlayn -Xususiyati nomi "SMB1Protocol"
    Set-SmbServerConfiguration –EnableSMB2Protocol $true

    Agar sizning tarmoq qurilmangiz (NAS, Windows XP, Windows Server 2003) faqat SMB1 protokolini qo'llab-quvvatlasa, Windows 10 da alohida SMB1Protocol-Client komponentini yoqishingiz mumkin. Lekin bu tavsiya etilmaydi!!!

    PowerShell konsolini ishga tushiring va SMB1Protocol-Client o'chirilganligini tekshiring (Holat: O'chirilgan):

    Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol-Client

    SMBv1 protokolini qo'llab-quvvatlashni yoqing (qayta yuklash kerak):

    Yoqish-WindowsOptionalFeature -Onlayn -FeatureName SMB1Protocol-Client

    Shuningdek, Windows 10 ning qoʻshimcha komponentlarini (shu jumladan SMBv1) opsiyonelfeatures.exe -> SMB 1.0/CIFS Fayl almashishni qoʻllab-quvvatlash menyusidan yoqish/oʻchirish mumkin.

    Windows 10 1709 va undan yuqori versiyalarida SMBv1 mijozi 15 kundan ortiq foydalanilmagan bo'lsa, avtomatik ravishda o'chiriladi (buning uchun SMB 1.0/CIFS Avtomatik o'chirish komponenti javobgardir).

    Ushbu misolda men faqat SMBv1 mijozini yoqdim. Agar kompyuteringiz eski mijozlar tomonidan umumiy papka serveri sifatida foydalanilmasa, SMB1Protocol-Server funksiyasini yoqmang.

    SMBv1 mijozini o'rnatganingizdan so'ng, siz tarmoq papkasiga yoki printerga muammosiz ulanishingiz kerak. Biroq, tushunishingiz kerakki, ushbu vaqtinchalik echimdan foydalanish tavsiya etilmaydi, chunki... tizimingizni xavf ostiga qo'yadi.

    Salom! Bilmaganlar uchun men uzoqdan boshlayman. Kompyuterlar va noutbuklarda o'rnatilgan Windows Explorerda alohida "Tarmoq" yorlig'i mavjud. Ushbu yorliq tarmoq muhitidagi qurilmalarni ko'rsatadi. Ya'ni, "Tarmoq" yorlig'ini ochish orqali biz kompyuterlar, tarmoq xotirasi (NAS), multimedia qurilmalari (DLNA), flesh-disklar va tashqi drayvlar Routerga ulangan va umumiy kirish sozlangan. Oddiy qilib aytganda, bitta router orqali ulangan qurilmalar (bir xil tarmoqda joylashgan) va qaysi tarmoqni aniqlash yoqilgan (aniqlanishi mumkin bo'lgan qurilmalar mahalliy tarmoq) . Routerimiz ham u erda ko'rsatilishi mumkin ("Tarmoq infratuzilmasi" bo'limi) va boshqa qurilmalar.

    Endi men nima va qanday qilib va ​​nima uchun ushbu maqolani yozishga qaror qilganimni tushuntiraman. Menda ulangan ASUS routerim bor USB flesh haydovchi, va tarmoqdagi barcha qurilmalar uchun ushbu flesh-diskga umumiy ruxsat sozlangan. Va nima deb o'ylaysiz, bu tarmoq drayveri barcha kompyuterlarda "Tarmoq" bo'limida paydo bo'ldi (u erda "Kompyuter" sifatida ko'rsatiladi), lekin u mening kompyuterimda ko'rinmadi. Ya'ni, mening kompyuterim routerga ulangan flesh-diskni ham, ushbu tarmoqdagi boshqa kompyuterlarni ham ko'rmadi. Ammo DLNA serveri xuddi shu routerda ishlayotgani ko'rsatildi. Ammo bu hech narsani o'zgartirmaydi, chunki men haydovchiga muntazam tarmoqqa kirishim kerak.

    Bundan tashqari, Explorer-da //192.168.1.1 manzilini kiritganimda flesh-diskga kira olmadim. Bu manzil darhol brauzer orqali ochildi. Va men bu drayverni tarmoq drayveri sifatida ulay olmadim. U oddiygina mavjud qurilmalar ro'yxatida yo'q edi tarmoq muhiti.

    Windows 7, Windows 8 yoki Windows 10 tarmoq qurilmalarini ko'rmasa, bunday muammo kam uchraydi. Bu mening ishimda bo'lgani kabi routeringizga ulangan flesh-disk yoki tashqi HDD bo'lishi shart emas. Ko'pincha umumiy kirish mahalliy tarmoqdagi kompyuterlar o'rtasida sozlanadi. Va ular kompyuterlar bir tarmoqqa ulanganda bir xil muammoga duch kelishadi (bitta routerga), almashish sozlamalari to'g'ri o'rnatilgan, ammo "Tarmoq" yorlig'i bo'sh. Yoki faqat router va kompyuteringiz ko'rsatiladi.

    Ko'p sabablar va shunga mos ravishda echimlar bo'lishi mumkinligi sababli, men eng oddiylaridan boshlayman (bu menga yordam bermadi) va ushbu maqolaning oxirida men o'z ishimda yordam bergan yechimni baham ko'raman. Natijada, mening noutbukim hali ham tarmoqdagi barcha qurilmalarni ko'rdi. Shu jumladan, tarmoq xotira qurilmasi va shu tarmoqqa ulangan boshqa kompyuter.

    Ammo bu sizda ham xuddi shunday holat bor degani emas. Shuning uchun, men barcha sozlamalarni tartibda tekshirishingizni maslahat beraman.

    Ulashish sozlamalari tekshirilmoqda

    Biz ikkita holatni ko'rib chiqamiz:

    1. Kompyuterlar mahalliy tarmoqda bir-birini ko'rmaganda.
    2. Tarmoq xotira qurilmasiga kirish ruxsatini almashish. Bu flesh-disk bo'lishi mumkin, yoki qattiq disk marshrutizatorga yoki alohida haydovchiga (aka NAS) ulangan.

    Birinchi holat

    Kompyuterlar bir-birini ko'rishi va Explorer-ning Tarmoq bo'limida paydo bo'lishi uchun ular bir xil router orqali ulangan bo'lishi kerak. Yoki to'g'ridan-to'g'ri ulangan (kabel yoki Wi-Fi orqali). Oddiy qilib aytganda, ular bir xil mahalliy tarmoqda bo'lishi kerak.

    Keyingi, barcha kompyuterlarda (Sizda ularning nechtasi borligini bilmayman), tarmoq holatini "Uy" (shaxsiy) ga belgilash tavsiya etiladi. Men maqolada Windows 10 da buni qanday qilishni yozganman. Windows 7 da, faqat Tarmoq va almashish markaziga o'ting va u erda joriy ulanish holatini o'zgartiring.

    Agar bundan keyin hali ham kompyuter boshqa kompyuterlarni aniqlamaydi (yoki aksincha), keyin almashish sozlamalarini ham tekshiramiz.

    Buni amalga oshirish uchun "Tarmoq va almashish markazi" oynasida (agar uni Windows 10-da qanday ochishni bilmasangiz, maqolaga qarang) "Kengaytirilgan almashish sozlamalarini o'zgartirish" bandini bosing.

    Va uchun joriy profil(odatda bu "Shaxsiy") quyidagi skrinshotdagi kabi parametrlarni o'rnating.

    Keling buni bajaramiz barcha kompyuterlarda mahalliy tarmoqda.

    Ushbu mavzu bo'yicha maqolalar:

    Qoida tariqasida, ushbu maslahatlar mahalliy tarmoqdagi kompyuterlarni aniqlash bilan bog'liq barcha muammolarni hal qiladi.

    Ikkinchi holat

    Tarmoq xotirasiga kirishda muammo yuzaga kelganda. Mening ishimda bo'lgani kabi. Men Windows 10 ni ko'rmadim USB drayveri, ASUS routeriga ulangan. Endi ko'plab marshrutizatorlar drayvlar va boshqa qurilmalarni ulash uchun USB portiga ega, shuning uchun mavzu dolzarbdir.

    Ushbu drayverning yo'riqnoma sozlamalarida aniqlanganligiga va almashish yoqilganligiga ishonch hosil qilishingiz kerak. Bu turli marshrutizatorlarda boshqacha tarzda amalga oshirilishi aniq. Yoniq ASUS routerlari, masalan, u quyidagicha ko'rinadi:

    Tegishli maqolalar:

    Ulashish sozlamalarini FTP sozlamalari bilan aralashtirib yubormang. Routerda FTP server sozlamalari Ushbu holatda bunga hech qanday aloqasi yo'q.

    Xo'sh, agar boshqa qurilmalar tarmoq xotirasini ko'rsa va unga kirish imkoniga ega bo'lsa, lekin ma'lum bir kompyuterda unga kirish imkoni bo'lmasa, muammo yo'riqnoma tomonida emas. Ushbu maqoladan foydalanib, "muammo" kompyuterining sozlamalaridan o'ting.

    Antivirus yoki xavfsizlik devori tarmoq qurilmalarini bloklashi mumkin

    Agar sizning kompyuteringizda o'rnatilgan antivirus yoki xavfsizlik devori (xavfsizlik devori) biror narsaga yoqmasa, u buni osonlik bilan amalga oshirishi mumkin, shunda siz tarmoq muhitidagi boshqa qurilmalarni ko'ra olmaysiz va sizni hech kim aniqlay olmaydi.

    To'g'ri, mening antivirusimga o'rnatilgan xavfsizlik devorini o'chirib qo'ygandan so'ng, muammo hal qilinmadi (bu muammo katta ehtimol bilan u erda emasligini anglatadi), lekin menimcha, mening holimda bu antivirus ishtirokisiz sodir bo'lishi mumkin emas edi.

    Shuning uchun, bir muddat antivirusni butunlay to'xtatishga harakat qiling yoki hech bo'lmaganda unga o'rnatilgan xavfsizlik devorini o'chirib qo'ying (xavfsizlik devori). NOD 32 da bu quyidagicha amalga oshiriladi:

    Buni tekshirish uchun siz qilishingiz kerak barcha kompyuterlarda, mahalliy tarmoqda ishtirok etadigan.

    Sizda tarmoqni kuzatish va boshqarish mumkin bo'lgan boshqa dasturlar o'rnatilgan bo'lishi mumkin tarmoq ulanishlari.

    Muammo antivirusda ekanligi aniqlansa, siz o'z tarmog'ingizni istisnolarga qo'shishingiz kerak. Xavfsizlik devorining tarmoqning o'zini yoki tarmoq qurilmalarini bloklashiga yo'l qo'ymaslik.

    Agar sizda antivirus bo'lmasa, Windows-ga o'rnatilgan xavfsizlik devorini o'chirish/yoqish bilan tajriba o'tkazishingiz mumkin.

    Ishchi guruh

    Ishchi guruhi barcha qurilmalarda bir xil bo'lishi kerak. Qoida tariqasida, bu haqiqat. Ammo tekshirish tavsiya etiladi. Buning uchun "Tizim" kompyuter xususiyatlarini oching va "" ga o'ting. Qo'shimcha variantlar tizimlari".

    U erda "Ishchi guruh" ko'rsatiladi. Uni o'zgartirish uchun siz "O'zgartirish" tugmasini bosishingiz kerak.

    Yana bir bor: ishchi guruhi nomi barcha kompyuterlarda bir xil bo'lishi kerak.

    Agar siz tarmoq xotirasiga kirishda muammoga duch kelsangiz (router orqali flesh-diskga), keyin bir xil ASUS routeridagi almashish sozlamalarida ish guruhi ham ko'rsatilgan. Yuqoridagi skrinshotni maqolada ko'rishingiz mumkin. Bu kompyuterda bo'lgani kabi bo'lishi kerak.

    Windows 10 da SMB1 orqali umumiy tarmoq papkasiga kirishda muammo (mening yechimim)

    Keling, mening muammomga alohida qaytaylik. Men yuqorida tavsiflangan hamma narsa allaqachon 10 marta tekshirilgan va qayta tekshirilgan. Men buni bir necha marta qildim, lekin Windows 10 hech qachon tarmoqdagi boshqa kompyuterlarni ko'rmagan va eng muhimi, routerga ulangan flesh-disk ko'rinishidagi umumiy papka hech qachon Explorer-da paydo bo'lmagan. Va tarmoqdagi boshqa qurilmalarda hamma narsa muammosiz aniqlandi. Shu jumladan mening noutbukim.

    Men bir joyda o'qidim, siz Run oynasi orqali umumiy jildni ochishga harakat qilishingiz mumkin. Win + R tugmalar birikmasini bosing va tarmoq papkasining manzilini kiriting //192.168.1.1 (aka router manzili).

    Men haydovchiga kira olmadim, lekin u paydo bo'ldi qiziqarli xato:

    Umumiy jildga ulana olmaysiz, chunki u xavfsiz emas. Ushbu umumiy jild eski SMB1 protokolida ishlaydi, bu xavfsiz emas va tizimingizni hujumga olib kelishi mumkin.

    Tizimingiz SMB2 yoki undan keyingi versiyasidan foydalanishi kerak.

    Bu allaqachon qiziq. Hech bo'lmaganda bir narsa.

    SMB (Server xabar bloki) - tarmoq protokoli, u fayllarni, printerlarni va boshqalarni almashish uchun javobgardir tarmoq qurilmalari.

    Men qidira boshladim. Va ma'lum bo'lishicha, Windows 10 SMB1 protokolidan voz kechgan. Xavfsizlik tufayli. Routerimga o'rnatilgan Samba dasturiy ta'minot to'plami SMB1 protokoli yordamida ishlayotganga o'xshaydi. Shuning uchun Windows 10 buni ko'rmaydi. Ammo Windows 10-da ishlaydigan boshqa kompyuterlar ham "Tarmoq" yorlig'ida ko'rsatilmagan.

    Router sozlamalarida SMB2 uchun protokolni yangilay olmaganim uchun men Windows 10 da qandaydir tarzda SMB1 qo'llab-quvvatlashini yoqishim kerak deb qaror qildim. Va ma'lum bo'lishicha, buni hech qanday muammosiz bajarish mumkin. Natijada, "SMB Client 1.0/CIFS" komponentini ulagandan so'ng, hamma narsa men uchun ishladi. Tizim tarmoqdagi kompyuterlardagi umumiy papkalarni va yo'riqnoma o'zida konfiguratsiya qilingan tarmoq papkasini ko'rdi.

    Windows 10 da SMB1 ni qanday yoqish mumkin?

    Qidiruv orqali eski "Boshqarish paneli" ni toping va oching.

    Kichik piktogrammalarga o'ting va Dasturlar va xususiyatlarni oching.

    "Windows xususiyatlarini yoqish yoki o'chirish" ni oching. "SMB 1.0/CIFS fayl almashishni qo'llab-quvvatlash" bandini toping. Uni oching va "SMB Client 1.0/CIFS" yonidagi katakchani belgilang. Ok tugmasini bosing.

    Agar kompyuteringiz qayta ishga tushirishni taklif qilsa, uni qayta ishga tushiring. Agar so'rov oynasi bo'lmasa, qo'lda qayta yoqing.

    Qayta ishga tushirilgandan so'ng, tarmog'ingizdagi barcha mavjud qurilmalar "Tarmoq" - "Kompyuter" yorlig'ida paydo bo'lishi kerak.

    Agar ushbu maqola kimgadir foydali bo'lsa va yuzaga kelgan muammoni hal qilishga yordam bersa, xursand bo'laman. Natijalar haqida izohlarda yozishni unutmang. Yoki savol bering, ularsiz qayerda bo'lardik :)

    Odatiy bo'lib, Windows 10 va Windows Server 2016 hali ham SMB 1.0 qo'llab-quvvatlashiga ega. Ko'pgina hollarda, bu faqat eski tizimlarning ishlashini ta'minlash uchun talab qilinadi: Windows Server 2003 va undan yuqori. Agar tarmog'ingizda bunday mijozlar qolmagan bo'lsa, Windowsning yangi versiyalarida SMB 1.x protokolini o'chirib qo'yish yoki drayverni butunlay olib tashlash tavsiya etiladi. Shu tarzda siz himoyalangan bo'lasiz katta miqdor ushbu eskirgan protokolga xos bo'lgan zaifliklar (yana bir bor isbotlanganidek) va SMB aktsiyalariga kirishda barcha mijozlar SMB protokolining yangi, samaraliroq, xavfsiz versiyalaridan foydalanadilar.

    Oldingi maqolalardan birida biz mijoz va server tomonlarini muhokama qildik. Jadvalga ko'ra, mijozlarning eski versiyalari (XP, Server 2003 va ba'zi eski *nix mijozlari) fayl resurslariga kirish uchun faqat SMB 1.0 protokolidan foydalanishi mumkin. Agar tarmoqda bunday mijozlar qolmasa, fayl serverlari (shu jumladan AD domen kontrollerlari) va mijoz stantsiyalari tomonida SMB 1.0 ni butunlay o'chirib qo'yishingiz mumkin.

    SMB v1.0 orqali fayl serveriga kirish auditi

    O'chirishdan oldin va to'liq olib tashlash SMB 1.0 drayveri SMB fayl serveri tomonida unga SMB v1.0 orqali ulanadigan tarmoqda eskirgan mijozlar yo'qligiga ishonch hosil qilish tavsiya etiladi. Buning uchun kirish auditini yoqaylik fayl serveri PowerShell buyrug'i yordamida ushbu protokoldan foydalanish:

    Set-SmbServerConfiguration –AuditSmb1Access $true

    Biroz vaqt o'tgach, voqealarni o'rganing Ilovalar va xizmatlar jurnali -> Microsoft -> Windows -> SMBServer -> Audi t SMB1 protokoli yordamida mijozga kirish uchun.

    Maslahat. Ushbu jurnaldagi voqealar ro'yxati buyruq bilan ko'rsatilishi mumkin:

    Get-WinEvent -LogName Microsoft-Windows-SMBServer/Audit

    Bizning misolimizda, jurnal 192.168.1.10 mijozidan SMB1 protokoli orqali kirishni qayd etdi. Buni SMBServer manbasidan EventID 3000 bilan sodir bo'lgan voqealar va tavsif tasdiqlaydi:

    SMB1 kirish
    Mijoz manzili: 192.168.1.10
    Yo'l-yo'riq:
    Ushbu hodisa mijozning SMB1 yordamida serverga kirishga harakat qilganligini ko'rsatadi. SMB1 kirishini tekshirishni to'xtatish uchun foydalaning Windows PowerShell Set-SmbServerConfiguration cmdlet.

    Bunday holda, biz ushbu ma'lumotni e'tiborsiz qoldiramiz, lekin kelajakda ushbu mijoz ushbu SMB serveriga ulana olmasligini hisobga olishimiz kerak.

    Server tomonida SMB 1.0 ni o'chirib qo'yish

    SMB 1.0 protokoli mijoz va server tomonida o'chirilishi mumkin. Server tomonida SMB 1.0 protokoli tarmoq orqali SMB tarmoq papkalariga (fayl almashish) kirishni ta'minlaydi, mijoz tomonida esa bunday resurslarga ulanish uchun kerak bo'ladi.

    Quyidagi PowerShell buyrug'idan foydalanib, SMB1 protokoli server tomonida yoqilganligini tekshiramiz:

    Ko'rib turganingizdek, EnableSMB1Protocol o'zgaruvchisining qiymati = True.

    Shunday qilib, keling, ushbu protokolni qo'llab-quvvatlashni o'chirib qo'ying:

    Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force

    Va Get-SmbServerConfiguration cmdletidan foydalanib, biz SMB1 protokoli endi o'chirilganligiga ishonch hosil qilamiz.

    SMB v1 mijozga kirishni boshqaradigan drayverni butunlay olib tashlash uchun quyidagi buyruqni bajaring:

    O'chirish-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -O'chirish

    Tizimni qayta ishga tushirish va SMB1 protokolini qo'llab-quvvatlash butunlay o'chirilganligiga ishonch hosil qilish qoladi.

    Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

    Mijoz tomonida SMB 1.0 ni o'chirib qo'yish

    Server tomonida SMB 1.0 ni o'chirib qo'yish orqali biz mijozlar ushbu protokol yordamida unga ulana olmasligini ta'minladik. Biroq, ular uchinchi tomon (shu jumladan tashqi) resurslarga kirish uchun eskirgan protokoldan foydalanishlari mumkin. Mijoz tomonida SMB v1 yordamini o'chirish uchun buyruqlarni bajaring:

    sc.exe konfiguratsiyasi lanmanworkstation depend=bowser/mrxsmb20/nsi
    sc.exe konfiguratsiyasi mrxsmb10 start= o'chirilgan

    Shunday qilib, mijoz va server tomonida eskirgan SMB 1.0 ni qo'llab-quvvatlashni o'chirib qo'yish orqali siz tarmoqni undagi barcha ma'lum va hali topilmagan zaifliklardan to'liq himoya qilasiz. Va zaifliklar Microsoft serveri Message Block 1.0 juda tez-tez topiladi. Buzg'unchiga o'zboshimchalik bilan kodni masofadan bajarishga imkon beradigan SMBv1-dagi so'nggi muhim zaiflik 2017 yil mart oyida tuzatilgan edi.

    So'nggi keng ko'lamli virus hujumlari eski SMB1 protokolining teshiklari va kamchiliklari yordamida tarqaldi. Muhim bo'lmagan sabablardan biri uchun operatsiya xonasi Windows tizimi hali ham sukut bo'yicha ishlashga imkon beradi. Bu eski versiya uchun protokol xizmat qiladi almashish mahalliy tarmoqdagi fayllar. Uning yangiroq 2 va 3-versiyalari xavfsizroq va ularni faol qoldirishga arziydi. Yangisini ishlatish usuli operatsion tizim 10 raqami yoki oldingisi - 8 yoki hatto eskirgan - 7, siz ushbu protokolni shaxsiy kompyuteringizda o'chirib qo'yishingiz kerak.

    U faqat SMB2 yoki SMB3 bilan ishlash uchun o'z vaqtida yangilanmagan eski ilovalardan foydalanadigan ba'zi foydalanuvchilar borligi sababli kiritilgan. Microsoft ularning ro'yxatini tuzdi. Agar kerak bo'lsa, uni Internetda toping va ko'ring.

    Agar siz kompyuteringizda o'rnatilgan barcha dasturlarni yaxshi holatda saqlasangiz (o'z vaqtida yangilangan), ehtimol siz ushbu protokolni o'chirib qo'yishingiz kerak bo'ladi. Bu sizning operatsion tizimingiz va maxfiy ma'lumotlaringiz xavfsizligini bir qadam oldinga oshiradi. Aytgancha, hatto korporatsiyaning o'zi ham, agar kerak bo'lsa, uni o'chirishni tavsiya qiladi.

    O'zgarishlar qilishga tayyormisiz? Keyin davom etaylik.

    SMB1

    Boshqaruv panelini oching, "Dasturlar" ga o'ting va "Windows xususiyatlarini yoqish / o'chirish" -ni tanlang.

    Ro'yxatda "SMB 1.0/CIFS fayl almashishni qo'llab-quvvatlash" variantini toping, belgini olib tashlang va "OK" tugmasini bosing.

    Oldin tahrirlangan barcha fayllarni, masalan, hujjatlarni va hokazolarni saqlaganingizdan so'ng, operatsion tizimni qayta ishga tushiring.

    WINDOWS 7 UCHUN

    Bu erda tahrirlash foydali bo'ladi. tizim registri. U kuchli vosita tizim va agar unga noto'g'ri ma'lumotlar kiritilgan bo'lsa, bu OTning beqaror ishlashiga olib kelishi mumkin. Ehtiyotkorlik bilan foydalaning, avval uni yaratganingizga ishonch hosil qiling zaxira nusxasi orqaga qaytarish uchun.

    Klaviaturangizdagi Win + R tugmalar birikmasini bosib va ​​kiritish maydoniga "regedit" ni kiritib, muharrirni oching. Keyinchalik, quyidagi yo'lni bajaring:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

    Yangi 32-bitli DWORD qiymatini yarating va uni “0” qiymati bilan “SMB1” deb nomlang. Tizimingizni qayta yoqing.

    Diqqat! Ushbu usullar protokolni faqat bitta shaxsiy kompyuterda o'chirish uchun ishlaydi, lekin butun tarmoqda emas. Sizni qiziqtirgan ma'lumot uchun rasmiy Microsoft hujjatlariga qarang.

    Muharrir tanlovi

    © 2024 ermake.ru -- Kompyuterni ta'mirlash haqida - Axborot portali