DMZ в LAN. Печать SMB и обмен файлами не работают

658
BuckeyeRJB

У меня есть машина Windows Server 2008 r2 на DMZ. У нас есть общая папка, к которой однажды пару недель назад уже не было доступа. Не произошло никаких изменений, за исключением, возможно, обновлений Windows. У меня возникла проблема при попытке сопоставить общий диск на сервере dmz с любого компьютера локальной сети.

Шаги, которые я пробовал до сих пор:

  1. Полностью отключен брандмауэр.
  2. Убедитесь, что все службы, относящиеся к печати и совместному использованию файлов, включены и работают.
  3. Убедитесь, что установлен флажок для общего доступа к файлам и принтерам для сетей Microsoft.
  4. Включен общий доступ к файлам и принтерам, сетевое обнаружение и общая папка общего доступа в расширенных настройках общего доступа.
  5. Попытался удалить драйвер совместного использования файлов и принтеров и переустановил.
  6. Убедитесь, что включена некоторая локальная политика безопасности, чтобы обеспечить общий доступ к файлам и принтерам.
  7. Выполнил трассировку пакетов на брандмауэре Cisco ASA с технической поддержкой Cisco, но они утверждают, что пакеты пропускаются без проблем. Они говорят, что порты smb (445, 137-139) на сервере DMZ не отвечают, когда пакеты попадают на сервер DMZ.
  8. Прошел через реестр и убедился, что все для SMB1 и SMB2 включено.

Я могу удалить сервер DMZ и пропинговать его с любого компьютера локальной сети, но не могу сопоставить общий диск. Я в растерянности и выдергиваю волосы. Если бы кто-то мог протянуть руку помощи и помочь с этим или дать мне несколько рекомендаций, это было бы здорово и очень ценилось. И последнее, я много читал об атаке «вымогателей» и, видимо, многое из этого могло иметь дело с патчем, который, возможно, вышел, который запрещает это. Может ли это быть правдой, судя по шагам, которые я уже предпринял для устранения неполадок?

0
это не секретный вопрос schroeder 7 лет назад 0
Думаю, что это должно быть перемещено, поскольку это не связано. Но в помощь вы можете подключиться к машине через \\ localip? Если да, можете ли вы подключиться к администратору? \\ localip \ е $? 7 лет назад 0
Не я. Единственный способ, которым я могу подключиться к машине dmz, - это пропинговать ее или использовать удаленный рабочий стол. Когда я пытаюсь сделать то, что вы предложили выше, я не могу. Я нахожусь на машине сети локальной сети домена, пытающейся использовать \\ 172. *. *. * В проводнике файлов, но получаю ошибки. Когда я пытаюсь сопоставить его с использованием других учетных данных, поскольку машина dmz не находится в домене, она все равно не работает. @ISMSDEV BuckeyeRJB 7 лет назад 0
@ISMSDEV Я попытался telnet "IP" 445, и он заблокирован. Я попробовал 3389, и это сработало. Но что странно, это то, что брандмауэр серверов dmz полностью отключен, и, как я уже упоминал в посте, служба поддержки Cisco сделала запись в журнал, и они сказали, что брандмауэр asa НЕ блокирует эти порты smb. Я не знаю, что еще делать. Выдернуть мои волосы! лол. BuckeyeRJB 7 лет назад 0
@schroeder знаете ли вы что-нибудь, что это может быть? BuckeyeRJB 7 лет назад 0

0 ответов на вопрос

Похожие вопросы