زنگ.

کسانی هستند که این خبر را قبل از شما خوانده اند.
مشترک شدن برای دریافت مقالات تازه.
پست الکترونیک
نام
نام خانوادگی
چگونه می خواهید زنگ را بخوانید
بدون هرزنامه

غیر فعال کردن SMB1 برای محافظت از کامپیوتر شما از ویندوز از حملات. نحوه باز کردن دسترسی به کامپیوتر بر روی اتصال ویندوز 10 به سامبا

اشتراک گذاری.
اشتراک گذاری.
توییت.
پسندیدن
پسندیدن

در کادر محاوره ایرجیستری جدید Propertiesجستجو برای:


  • قانون:ايجاد كردن

  • بوته: HKEY_LOCAL_MACHINE

  • مسیر به بخش:سیستم \\ CurrentControlset \\ Services \\ Lanman Server \\ Parameters

  • نام پارامتر:SMB1

  • نوع ارزش: reg_dword

  • مقدار: 0

این اجزای سرور SMB را غیرفعال می کند. 1. این سیاست گروه باید به تمام ایستگاه های کاری لازم، سرورها و کنترل های دامنه در دامنه اعمال شود.

توجه داشته باشید. فیلترهای WMI همچنین می توانید پیکربندی شده برای حذف سیستم عامل های پشتیبانی نشده یا استثناء انتخاب شده مانند ویندوز XP.

توجه!مراقب باشید هنگام ایجاد تغییرات به کنترل کننده ها، جایی که برای سیستم های قدیمی، مانند ویندوز XP یا لینوکس، و سیستم های شخص ثالث، مراقب باشید.(که پروتکل های SMB نسخه 2 یا SMB نسخه 3 را پشتیبانی نمی کند) دسترسی به Sysvol یا سایر پوشه های مشترک که در آن SMB نسخه 1 غیر فعال شده است.


نسخه 1 مشتری SMB را با سیاست گروهی غیرفعال کنید

برای غیرفعال کردن نسخه مشتری SMB، کلید خدمات کلیدی رجیستری باید به روز شود تا شروع به غیر فعال کردن MRXSMB10 شروع شود، و سپس وابستگی در MRXSMB10 باید از ورود به LanmanWorkStation حذف شود تا بتوان آن را راه اندازی کرد روش استاندارد بدون درخواست MRXSMB10 هنگامی که شما برای اولین بار شروع می کنید.

این به روز رسانی مقادیر پیش فرض را در دو عنصر رجیستری زیر جایگزین می کند.

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CREATIONCONTROL SET \\ SERVICES \\ MRXSMB10

پارامتر: شروع reg_dword: 4 \u003d غیر فعال شده است

HKEY_LOCAL_MACHINE \\ SYSTEM \\ STRECTIONCONTROL SET \\ SERVICES \\ LANMANCWORKSTATION

پارامتر: وابستگی به Reg_Multi_sz: "Bowser"، "MRXSMB20"، "NSI"

توجه داشته باشید. به طور پیش فرض شامل MRXSMB10 است که در حال حاضر به عنوان وابستگی محروم می شود

برای پیکربندی با استفاده از سیاست گروهی:


  1. باز کن کنترل کنسول سیاستمداران گروه . کلیک کلیک راست MICE "Object Object Object (GPO)"، که باید شامل یک مورد جدید ترجیحی باشد، سپس روی ویرایش کلیک کنید.

  2. در درخت کنسول در بخش پیکربندی کامپیوترپوشه تنظیمات را گسترش دهید، سپس پوشه تنظیمات ویندوز را گسترش دهید.

  3. راست کلیک بر روی گره رجیستری، روی New کلیک کنید و عنصر رجیستری را انتخاب کنید.

در کادر محاوره ای رجیستری جدید Properties جستجو برای:


  • اقدام: به روز رسانی

  • بوش: HKEY_LOCAL_MACHINE

  • مسیر به بخش: سیستم \\ CurrentControlset \\ Services \\ MRXSMB 10

  • نام پارامتر: شروع

  • نوع ارزش: reg_dword.

  • مقدار داده ها: 4

سپس وابستگی را در MRXSMB10 حذف کنید، که غیر فعال شده است

در کادر محاوره ای رجیستری جدید Properties جستجو برای:


  • اقدام: جایگزین کنید

  • بوش: HKEY_LOCAL_MACHINE

  • مسیر به بخش: سیستم \\ CurrentControlset \\ Services \\ Lanman Workstation

  • نام پارامتر: وابستگان

  • نوع پارامتر reg_multi_sz.

  • مقدار داده ها:

    • bowser

    • mrxsmb20.



توجه داشته باشید. این سه خط، هیچ نشانگر وجود نخواهد داشت (نگاه کنید به زیر)

مقادیر پیش فرض حاوی MRXSMB10 در تعداد زیادی از نسخه های ویندوز است، بنابراین جایگزینی رشته های چند منظوره آنها MRXSMB10 را به عنوان وابستگی ها برای Lanmanserver و انتقال از چهار مقدار پیش فرض به تنها سه مقادیر که در بالا شرح داده می شود را حذف می کند.

توجه داشته باشید. هنگام استفاده از کنسول مدیریت سیاست گروه، شما نیازی به استفاده از نقل قول ها یا کاما ندارید. فقط هر ورودی را با یک خط جداگانه وارد کنید، همانطور که در بالا ذکر شد.

راه اندازی مجدد مورد نیاز:

پس از اعمال خط مشی و ورودی پارامترهای رجیستری SMB، نسخه 1 پس از راه اندازی مجدد سیستم غیر فعال خواهد شد.

حاشیه نویسی

اگر تمام پارامترها در یک گروه سیاست گروهی (GPO) قرار گیرند، مدیریت سیاست گروه پارامترهای زیر را نمایش می دهد.

تست و بررسی

پس از تنظیم، اجازه اجرای تکثیر و به روز رسانی را بدهید. از آنجا که این برای آزمایش لازم است، GPUPDATE / FORCE را از رشته cmd.exe اجرا کنید و سپس ماشین های هدف را مشاهده کنید تا پارامترهای رجیستری به درستی اعمال شوند. اطمینان حاصل کنید که نسخه SMB نسخه 2 و SMB نسخه 3 برای همه سیستم ها در محیط زیست کار می کنند.

توجه! فراموش نکنید که سیستم های هدف را راه اندازی مجدد کنید.

یکی از راه های دسترسی به STB به فایل های واقع در رایانه های شبکه، پروتکل است. دسترسی عمومی SMB، که پروتکل استاندارد مایکروسافت ویندوز است و توابع را فراهم می کند. "شبکه ویندوز مایکروسافت.» و "به اشتراک گذاری فایل ها و چاپگرها".
سامبا - اجرای رایگان پروتکل SMB برای سیستم عامل های یونیکس و دیگر سیستم عامل ها.

استفاده از پروتکل های SMB / SAMBA به شما امکان دسترسی به STB (اجرای لینوکس سیستم عامل) را به پوشه ها و فایل های واقع در رایانه های شبکه (در حال اجرا لینوکس، ویندوز و غیره). بنابراین، کاربران STB توانایی پخش فایل های رسانه ای (ویدئو، صوتی، تصاویر) را در STB دارند، که در رایانه های شبکه در حال اجرا یکی از انواع سیستم های پشتیبانی از پروتکل SMB هستند.

پروتکل SMB / SAMBA یک پروتکل کاربرد (از لحاظ مدل شبکه OSI) است. پروتکل حمل و نقل TCP / IP برای تبادل اطلاعات استفاده می شود.
پروتکل SMB / SAMBA از معماری سرویس گیرنده سرویس استفاده می کند: PC به عنوان یک سرور پخش می شود که منابع شبکه های خاص (پوشه ها) را با فایل های رسانه ای میزبانی می کند، به عنوان مشتری - STB که از فایل های رسانه ای پخش می شود.

منابع شبکه (به شکل میانبرها) در STB، در منو، مطابق با استاندارد شبکه Windows Lan-Architecture Windows: شبکه / گروه کاری / کامپیوتر / پوشه نمایش داده می شود.

به طور پیش فرض، دسترسی به منابع کامپیوتری توسط تنظیمات در طرف کامپیوتر بسته شده است. در صورت لزوم، دسترسی به یک پوشه شبکه خاص، کاربر کامپیوتردسترسی به این پوشه را باز می کند. روش برای مدیریت دسترسی به پوشه ها استفاده می شودپنجره ها " به اشتراک گذاری فایل ها".

دو نوع دسترسی به شبکه به پوشه ها وجود دارد (نوع دسترسی در سمت سرور تعیین می شود):

  • توسط رمز عبور - برای دسترسی به پوشه شبکه STB، از روش استفاده می کند مجوز (شما باید یک نام (ورود به سیستم) یک کاربر کامپیوتر خاص و رمز عبور آن را وارد کنید (رمز عبور)؛
  • بدون رمز عبور - دسترسی به پوشه شبکه باز است برای همه کاربران، بدون نیاز به ورود به رمز عبور.

کشف منابع شبکه عمومی در کنار STB به طور خودکار رخ می دهد (اگر از طرف کامپیوتر ممنوع نیست یا به جز موارد مرتبط با آن ممنوع است کار نادرست شبکه). اتصال به پوشه شبکه زمانی تنظیم شده است زمانی که کاربر STB باز می شود پوشه شبکه. اگر دسترسی به پوشه رمز عبور، کاربر برای تعیین کاربر صادر می شود. وارد شدن. و کلمه عبور..

همچنین ممکن است به صورت دستی پوشه های شبکه را به صورت دستی متصل کنید (اگر آنها به صورت خودکار شناسایی نشدند). راه اندازی و دسترسی به منابع شبکه در پروتکل SMB/ سامبا STB در منو برگزار می شود خانه رسانه ها .

مثال زیر به عنوان مثال در نظر گرفته شده است، نحوه اتصال پوشه شبکه PC از ویندوز 10TE برای پخش فایل های رسانه ای با STB.

پارامترهای مورد استفاده در مثال

کامپیوتر (سرور فایل):

  • سیستم عامل - ویندوز 10 64 بیتی؛
  • نام کامپیوتر - من_ کامپیوتر;
  • گروه کاری - گروه کاری (نام گروه کار پیش فرض در سیستم عامل "پنجره ها»);
  • پیآدرس کامپیوتر: 192.168.1.186.
  • منبع شبکه که دسترسی به آن (پوشه با فایل های رسانه ای) باز می شود - پوشه ویدئو_ E.1.
  • نام کاربری - USR

STB (مشتری)
  • پینشانیSTB: 192.168.1.230

اتصال به طرف کامپیوتر

بررسی دسترسی به یک اتصال به شبکه بین PC و STB را بررسی کنید

قبل از پیکربندی اتصال، اطمینان حاصل کنید که اتصال شبکه بین PC و STB در دسترس است - ارسال کنید ICMP ECHO درخواست (پینگ) با کامپیوتر در STB.

بررسی پروتکل SMB را فعال کنید

  1. باز کن صفحه کنترل⇒ تمام عناصر کنترل پنل برنامه ها و اجزاء.
  2. در قسمت سمت چپ آیتم را انتخاب کنید فعال کردن و خاموش شدن قطعات ویندوز .
  3. اطمینان حاصل کنید که گزینه فعال شده است به اشتراک گذاری SMB 1.0 / CIFS پشتیبانی فایل.

پیکربندی پارامترهای به اشتراک گذاری برای پروفایل های مختلف ویندوز

1. باز کردن صفحه کنترل⇒ تمام عناصر کنترل پنل مرکز کنترل دسترسی به شبکه و به اشتراک گذاشته شده .

2. در قسمت سمت چپ آیتم را انتخاب کنید گزینه های به اشتراک گذاری پیشرفته را تغییر دهید .

2. پیکربندی پارامترهای دسترسی به اشتراک گذاشته شده برای سه پروفایل (" خصوصی "،" مهمان یا عمومی "و "همه شبکه ها"):

خصوصی

مهمان یا عمومی در دسترس است

همه شبکه ها

دسترسی به پوشه را در کنار کامپیوتر باز کنید

1. دسترسی به پوشه را باز کنید video_e1: خواص دسترسی⇒ دسترسی مشترک.
2. در پنجره باز می شود به اشتراک گذاری فایل ها انتخاب و اضافه کردن کاربران برای دسترسی به پوشه:

2.1 برای سازماندهی دسترسی به پوشه رمز عبور (استفاده از رمز عبور کاربر PC)، انتخاب و اضافه کردن کاربران لازم (در مثال - دسترسی به کاربر فعلی usr) در این مورد، هنگامی که شما سعی می کنید پوشه را از STB باز کنید، ورود به سیستم درخواست می شود (نام کاربری کامپیوتر) و رمز عبور (رمز عبور کاربر کامپیوتر).

در نظر گرفتن. شما باید از یک مقدار رمز عبور خاص استفاده کنید. حساب کاربر. بدون رمز عبور (رمز عبور خالی) منجر به ناتوانی در دسترسی به پوشه خواهد شد!

2.2 اگر شما نیاز به دسترسی به پوشه به همه کاربران شبکه، لیست کاربر را انتخاب کنید "همه چيز" (اگر چنین چیزی در لیست وجود ندارد - انتخاب و اضافه کنید).

در زیر در شکل نشان می دهد گزینه ارائه دسترسی جداگانه به پوشه video_e1 (برای همه کاربران شبکه).

اتصال خودکار با یک پوشه شبکه از STB

  1. در پورتال داخلی بروید پنجره اصلیخانهرسانه هاشبکه ( شبکه. ) گروه کاری

2. در پوشه گروه کاری صفحه نمایش شبکه های کامپیوتری را نمایش می دهد.
میانبر کامپیوتر مورد نیاز را باز کنید - من_ کامپیوتر(در فصل من_ کامپیوتر پوشه های کامپیوتر شبکه از همان نام را نمایش می دهد، که دسترسی به آن باز است).

3. مطمئن شوید که تعریف خودکار منبع شبکه در حال انجام و بررسی نوع پروتکل، شما باید پوشه را برجسته کرده و از دکمه "I" (اطلاعات) در PD استفاده کنید:

4. پوشه را باز کنید video_e1. در داخل پوشه، عبور از مسیر که فایل رسانه ای تولید می شود.

5. اگر پوشه دسترسی به رمز عبور داشته باشد، یا به هر دلیلی، STB نمیتواند پوشه (یعنی دسترسی به آن را وارد کند - بخش را ببینید)، در حالی که تلاش برای باز کردن این پوشه یک پنجره باز می شود اتصال شبکه.

6. فایل رسانه را اجرا کنید.

اتصال اجباری به پوشه شبکه از STB

برای این موارد زمانی که اتصال خودکار نصب نشده است تنظیم دستی دسترسی به پوشه شبکه:
  • در پورتال داخلی باز شده است پنجره اصلیخانهرسانه هاشبکه
  • با پنجره تماس بگیرید عملیات (عملیات) - دکمه منو در کنترل از راه دور
  • مطبوعات اتصال NFS / SMB ( اتصال NFS / SMB) .
  • در پنجره اتصال یک پوشه شبکه (پوشه شبکه را وصل کنید) پارامترهای اتصال را وارد کنید:
    • آدرس سرور (آدرس سرور) - آدرس IP PC (سرور فایل) که در آن پوشه شبکه مورد نیاز نوشته شده است؛
    • پوشه در سرور (پوشه سرور) - نام پوشه (دایرکتوری) بر روی کامپیوتر که دسترسی به اشتراک گذاشته شده نصب شده است؛
    • پوشه محلی (پوشه محلی) - نام پوشه در STB (به طور پیش فرض، با نام پوشه در سرور همخوانی دارد)؛
    • نوع اتصال (نوع اتصال) – SMB.
    • وارد شدن (وارد شدن.) - ورود به سیستم دسترسی وارد شده است اگر پوشه از دسترسی رمز عبور استفاده کند. مقدار وارد شده S. با نام کاربر PC بیاورید;
    • کلمه عبور (کلمه عبور.) - دسترسی رمز عبور به پوشه - اگر پوشه از دسترسی رمز عبور استفاده کند وارد شده است.
      توجه داشته باشید. اگر پوشه از دسترسی به آزار و اذیت استفاده می کند، زمینه ها وارد شدن و کلمه عبور باید خالی باشد

غیرفعال کردن پوشه شبکه، تنظیمات اتصال را در STB تغییر دهید

برای مجبور کردن یک پوشه شبکه خاص، از دستور برای این پوشه استفاده کنید. غیر فعال کردن NFS / SMB.

در صورت لزوم، تغییرات را در پیکربندی اتصال یک پوشه خاص تغییر دهید (به عنوان مثال، هنگام تغییر پارامترهای دسترسی در طرف PC)، از دستور برای این پوشه استفاده کنید. ویرایش (ENG. ویرایش اشتراک).

پوشه نصب

تنظیم اتصال به یک پوشه خاص توصیف شده در بخش ها و همراه با پوشه نصب اتوماتیک در STB همراه است. اگر یک پوشه قطعی "نصب شده" در STB باشد، برچسب آن ظاهر می شود مرحله بالاتر منو رسانه های خانگی.

کاربر همچنین می تواند پوشه دلخواه را به صورت دستی نصب کند (همچنین منجر به آن می شود ارتباط با پوشه) برای این منظور یک تیم استفاده می شود منابع را وصل کنید (Eng. Mount Share).

برای پوشه "Uncounting" در STB (همچنین منجر به قطع پوشه از STB می شود) فرمان استفاده می شود غیر فعال کردن منابع (ENG. Uncount Share).

  • بر روی کامپیوتر برای بررسی.
  • بر روی کامپیوتر برای بررسی.
  • راه اندازی مجدد STB و کامپیوتر و تکرار تلاش اتصال.

    • 2. اگر، هنگام باز کردن یک پوشه شبکه، STB پیشنهاد می شود که مجوز را اجرا کند، اما برای دسترسی پوشه توسط رمز عبور استفاده نمی شود:

    3. اگر هنگامی که پوشه را در STB باز کنید، از شما دعوت می شود که مجاز باشد (ورود به سیستم، رمز عبور را وارد کنید)، اما مقدار رمز عبور مشخص نشده است (رمز عبور خالی):

      • یک رمز عبور کاربر خاص کامپیوتر را نصب کنید؛
      • اگر دسترسی از سر گرفته نشده است، STB را دوباره راه اندازی کنید.

    4. اگر فایل باز نمی شود:

      • بررسی کنید که آیا فایل به صورت محلی بر روی کامپیوتر پخش می شود؟
      • سعی کنید با STB فایل های دیگر از همان پوشه شبکه، از دیگر پوشه های شبکه شروع کنید؛
      • سعی کنید یک فایل فرمت دیگر را بازی کنید (ترجیحا، فایل را بررسی کنید که STB قبلا بازی کرده است، به عنوان مثال، از یک حامل USB). شاید، این فرمت این فایل توسط STB Player پشتیبانی نمی شود.

    SMB یا بلوک پیام سرور این یک پروتکل تبادل شبکه است که برای به اشتراک گذاری فایل ها، چاپگرها و غیره طراحی شده است دستگاه های مختلف. سه نسخه از SMB - SMBV1، SMBV2 و SMBV3 وجود دارد. برای دلایل امنیتی مایکروسافت، توصیه می شود که نسخه 1 SMB را غیرفعال کنید، زیرا آن را از بین می برد و از تکنولوژی تقریبا 30 ساله استفاده می کند. برای جلوگیری از عفونت با ویروس های Wannacrypt، شما باید SMB1 را غیرفعال کنید و به روز رسانی ها را نصب کنید سیستم عامل. این پروتکل توسط ویندوز 2000، ویندوز XP استفاده می شود سرور ویندوز 2003 و ویندوز سرور 2003 R2 - بنابراین، دسترسی به فایل شبکه به این نسخه های سیستم عامل در دسترس نخواهد بود. همین امر مربوط به برخی از امکانات ذخیره سازی شبکه، اسکنر ها و غیره است.

    غیر فعال کردن SMB1 از کنترل پنل

    شروع -\u003e کنترل پنل -\u003e برنامه ها و اجزای سازنده -\u003e فعال و غیر فعال کردن اجزای ویندوز

    خاموش کردن "به اشتراک گذاری پشتیبانی SMB 1.0 / cifs فایل ها"

    غیر فعال کردن SMB1 از طریق PowerShell

    کنسول PowerShell را با حقوق مدیران باز کنید و دستور زیر را وارد کنید:

    Set-ItemProperty -Path "HKLM: \\ System \\ CurrentControlset \\ Services \\ Lanmanserver \\ Parameters" SMB1 -Type Dword -Value 0 -Force

    غیر فعال کردن SMB1 با استفاده از رجیستری ویندوز

    شما همچنین می توانید SMBV1 را با اجرا غیرفعال کنید regedit.exe و تبدیل به بخش بعدی:

    HKEY_LOCAL_MACHINE \\ SYSTEM \\ CHRECTIONCONTROLSET \\ Services \\ Lanmanserver \\ پارامترها

    ایجاد در این بخش DWORD SMB1 با معنی 0 .

    مقادیر برای تعویض روشن و خاموش SMB1:

    • 0 \u003d غیر فعال شده است
    • 1 \u003d گنجانده شده است

    پس از آن شما نیاز به نصب به روز رسانی MS17-010.به روز رسانی تحت تمام نسخه های ویندوز، از جمله پشتیبانی نشده توسط ویندوز XP و ویندوز سرور 2003 پشتیبانی نمی شود.

    و در نتیجه من می خواهم بگویم که، با وجود آنتی ویروس نصب شده است و به طور منظم سیستم عامل به روز رسانی، اگر شما گران قیمت اطلاعات خود را، شما باید ابتدا در مورد پشتیبان گیری فکر کنید.

    چرا و نحوه غیرفعال کردن SMB1 در ویندوز 10/8/7

    پیش فرض در ویندوز 10 و در ویندوز سرور 2016 هنوز هم پشتیبانی از SMB 1.0 است. در اغلب موارد، فقط برای اطمینان از کار سیستم های قدیمی، ویندوز سرور 2003 و بالاتر نیاز است. در صورتی که هیچ مشتریایی در شبکه شما وجود نداشته باشد، در جدید نسخه های ویندوز توصیه می شود پروتکل SMB 1.x را غیرفعال کنید یا راننده را کاملا حذف کنید. بنابراین، شما در برابر تعداد زیادی از آسیب پذیری هایی که به این پروتکل قدیمی شده اند (به عنوان یک بار دیگر شهادت می یابند) محافظت می کنند، و تمام مشتریان هنگام دسترسی به توپ های SMB از پروتکل SMB جدیدتر استفاده خواهند کرد.

    در یکی از مقالات قبلی، ما به سمت مشتری و سرور هدایت کردیم. با توجه به جدول، نسخه های قدیمی مشتریان (XP، Server 2003 و برخی از مشتریان منسوخ * NIX) تنها می توانند از پروتکل SMB 1.0 برای دسترسی به منابع فایل استفاده کنند. اگر چنین مشتریان در شبکه وجود نداشته باشد، می توانید SMB 1.0 را در سمت سرور فایل (از جمله کنترل های دامنه تبلیغاتی) و ایستگاه های مشتری غیرفعال کنید.

    دسترسی به حسابرسی به سرور فایل برای SMB v1.0

    قبل از خاموش کردن حذف کامل راننده SMB 1.0 در فایل SMB فایل SMB، توصیه می شود مطمئن شوید که هیچ مشتری منسوخ وجود ندارد که توسط SMB v1.0 به آن متصل شوند. برای انجام این کار، ما حسابرسی دسترسی را روشن خواهیم کرد سرور فایل در این پروتکل با استفاده از تیم های PowerShell:

    set-smbserverconfiguration -Auditsmb1Access $ true

    پس از مدتی، رویدادهای را در magazine Applications and Services -\u003e مایکروسافت -\u003e ویندوز -\u003e SMBServer -\u003e آئودیt برای دسترسی به مشتری با استفاده از پروتکل SMB1.

    شورا. فهرست رویدادهای این مجله می تواند به عنوان یک فرمان نمایش داده شود:

    Get-WineVent -logname Microsoft-Windows-Smbserver / Audit

    در مثال ما مجله دسترسی از مشتری 192.168.1.10 را با پروتکل SMB1 ثبت کرد. این توسط رویدادهای با رویداد 3000 از منبع SMBServer و توضیحات نشان داده شده است:

    دسترسی SMB1.
    آدرس مشتری: 192.168.1.10
    راهنمایی:
    این رویداد نشان می دهد که یک مشتری سعی در دسترسی به سرور با استفاده از SMB1 دارد. برای جلوگیری از دسترسی به حسابرسی SMB1، از ST-ST-ST-SMBServerconfiguration استفاده کنید.

    در این مورد، ما این اطلاعات را نادیده می گیریم، اما شما باید این واقعیت را در نظر بگیرید که در آینده باشد این مشتری این قادر نخواهد بود به این سرور SMB متصل شود.

    غیر فعال کردن SMB 1.0 در سمت سرور

    پروتکل SMB 1.0 را می توان هر دو را در سمت سرویس گیرنده و در سمت سرور قطع کرد. در سمت سرور، پروتکل SMB 1.0 دسترسی به پوشه های شبکه SMB (توپ های فایل) را از طریق شبکه فراهم می کند، و طرف مشتری برای اتصال به چنین منابع مورد نیاز است.

    با استفاده از فرمان PowerShell زیر، بررسی کنید که آیا پروتکل SMB1 در سمت سرور فعال است:

    همانطور که می بینید، مقدار متغیر enablemb1protocol \u003d درست است.

    بنابراین، ما حمایت از این پروتکل را غیرفعال خواهیم کرد:

    set-smbserverconfiguration -NablesMB1Protocol $ false -force

    و با استفاده از CMDLE GET-SMBSerVerConfiguration، اطمینان حاصل کنید که پروتکل SMB1 در حال حاضر خاموش است.

    برای به طور کامل حذف دسترسی به سرویس گیرنده راننده از طریق SMB V1، دستور زیر را اجرا کنید:

    غیر فعال کردن WindowsoptionalFeature -Online -Featurename SMB1Protocol -remove

    این سیستم برای راه اندازی مجدد سیستم باقی می ماند و اطمینان حاصل کنید که پشتیبانی از پروتکل SMB1 کاملا غیر فعال است.

    Get-WindowsoptionalFeature -Online -Featurename SMB1Protocol

    غیر فعال کردن SMB 1.0 در سمت مشتری

    Disabled SMB 1.0 در سمت سرور، ما این واقعیت را به دست آوردیم که مشتریان قادر به اتصال به آن در این پروتکل نیستند. با این حال، آنها می توانند از یک پروتکل قدیمی برای دسترسی به منابع شخص ثالث (از جمله خارجی) استفاده کنند. برای غیرفعال کردن پشتیبانی SMB V1 در طرف سرویس گیرنده، اجرای:

    sc.exe config lanmanworkstation بستگی دارد \u003d bowser / mrxsmb20 / nsi
    sc.exe config mrxsmb10 شروع \u003d غیر فعال شده است

    بنابراین، از حمایت SMB 1.0 منسوخ شده در طرف مشتری و سرورها، شما از شبکه خود محافظت از شبکه خود را از همه آسیب پذیری شناخته شده و هنوز یافت نشده است. و آسیب پذیری B. سرور مایکروسافت پیام بلوک 1.0 کاملا به طور مرتب پیدا کنید. آخرین آسیب پذیری قابل توجهی در SMBV1، اجازه می دهد تا مهاجم از راه دور کد دلخواه را انجام دهد، در مارس 2017 ثابت شد.

    هی برای کسانی که در این موضوع نیستند، از دور شروع خواهند شد. در رایانه ها و لپ تاپ ها با نصب شده ویندوز هادی دارای برگه جداگانه "شبکه" است. این برگه دستگاه را از یک محیط شبکه نمایش می دهد. این، با باز کردن برگه "شبکه" ما می توانیم کامپیوترها، ذخیره سازی شبکه (NAS)، دستگاه های چند رسانه ای (DLNA)، درایوهای فلش را مشاهده کنیم دیسک های خارجیکه به روتر متصل می شوند و به اشتراک گذاری پیکربندی شده اند. به سادگی قرار دادن، آن دستگاه هایی که از طریق یک روتر متصل می شوند (در همان شبکه قرار دارند) و در آن عملکرد تشخیص شبکه فعال است (دستگاه هایی که می توانند در آن شناسایی شوند شبکه محلی) . ممکن است روتر ما نمایش داده شود (بخش "زیرساخت شبکه") و سایر دستگاه ها.

    حالا من توضیح خواهم داد که چه چیزی و چگونه، و به همین دلیل من به طور کلی تصمیم گرفتم این مقاله را بنویسم. من یک روتر Asus دارم که من متصل شده ام فلش درایو USBو راه اندازی این درایو فلش را برای همه دستگاه های شبکه به اشتراک بگذارید. و شما فکر می کنید، در بخش "شبکه" در تمام رایانه ها این درایو شبکه در تمام رایانه ها ظاهر شد. (آن را به عنوان "کامپیوتر" نمایش داده می شود)و بر روی کامپیوتر من نمایش داده نمی شود. به این معناست که کامپیوتر من درایو فلش را به روتر یا رایانه های دیگر در این شبکه متصل نکرده است. اما سرور DLNA در همان روتر نمایش داده شد. اما چیزی را تغییر نمی دهد، زیرا من به طور معمول نیاز دارم دسترسی شبکه به درایو

    همچنین، من نمی توانم به درایو فلش دسترسی پیدا کنم، زمانی که من آدرس او را تایپ کردم //192.168.1.1 در هادی. بلافاصله این آدرس از طریق مرورگر افتتاح شد. و من نمی توانم این درایو را به عنوان یک درایو شبکه وصل کنم. این به سادگی در لیست دستگاه های موجود در محیط شبکه نیست.

    چنین مشکلی زمانی که ویندوز 7، ویندوز 8 یا ویندوز 10 دستگاه های شبکه را نمی بیند - غیر معمول نیست. این نباید یک درایو فلش باشد، یا هارد خارجی، که شما به روتر خود متصل هستید، همانطور که در مورد من نیست. اغلب به اشتراک گذاری بین کامپیوترها در شبکه محلی پیکربندی می شود. و به همان شیوه مواجهه با مشکل زمانی که رایانه ها به یک شبکه متصل می شوند. (به یک روتر)تنظیمات دسترسی مشترک به درستی نمایش داده می شود، و در برگه "شبکه" خالی است. یا فقط روتر و رایانه شما نمایش داده می شود.

    به عنوان علل و به ترتیب راه حل ها می تواند بسیار، پس من احتمالا با ساده ترین شروع می شود (که به من کمک نکرد) و در پایان این مقاله یک راه حل را که در مورد من کمک کرد، به اشتراک می گذارد. در نتیجه، لپ تاپ من هنوز تمام دستگاه ها را در شبکه مشاهده کرد. از جمله یک درایو شبکه و یک کامپیوتر دیگر، که همچنین به این شبکه متصل است.

    اما این بدان معنا نیست که شما همان مورد را دارید. بنابراین، من به شما توصیه می کنم همه تنظیمات را به ترتیب بررسی کنید.

    تنظیمات دسترسی به اشتراک گذاشته شده را بررسی کنید

    ما دو مورد را در نظر خواهیم گرفت:

    1. هنگامی که رایانه ها یکدیگر را در شبکه محلی نمی بینند.
    2. دسترسی مشترک به K. درایو شبکه. این می تواند یک درایو فلش باشد یا هارد که به روتر متصل است یا درایو جداگانه (آن NAS است).

    اولین مورد

    به رایانه ها می توانند یکدیگر را ببینند و در بخش Explorer در بخش "شبکه" نمایش داده شوند، آنها باید از طریق یک روتر متصل شوند. یا به طور مستقیم متصل است (کابل، یا Wi-Fi). نگران نباشید، آنها باید در یک شبکه محلی باشند.

    بیشتر در تمام رایانه ها (من نمی دانم چند نفر از آنها وجود دارد)مطلوب است که وضعیت یک شبکه "خانه" (خصوصی) را جذب کند. نحوه انجام در ویندوز 10، من در مقاله نوشتم. در ویندوز 7، به اندازه کافی برای رفتن به "مرکز دسترسی به شبکه و به اشتراک گذاشته شده" به اندازه کافی است و وضعیت اتصال فعلی را تغییر می دهد.

    اگر بعد از آن، کامپیوتر کامپیوترهای دیگر را تشخیص نمی دهد (یا بالعکس)، سپس پارامترهای دسترسی کل را بررسی کنید.

    برای انجام این کار، در پنجره "شبکه و مرکز کنترل دسترسی مشترک" (اگر شما نمی دانید چگونه آن را در ویندوز 10 باز کنید، سپس مقاله را ببینید) کلیک کنید به "تغییر گزینه های به اشتراک گذاری پیشرفته".

    و برای نمایه فعلی (معمولا "خصوصی") پارامترها را به عنوان تصویر زیر تنظیم می کند.

    ما این کار را انجام می دهیم در تمام رایانه ها در شبکه محلی

    مقالات در این موضوع:

    به عنوان یک قاعده، این نکات تمام مشکلات را با تشخیص کامپیوترها در شبکه محلی حل می کند.

    مورد دوم

    هنگامی که شما با دسترسی به درایو شبکه مشکل دارید. همانطور که در مورد من ویندوز 10 نمی بیند درایو یو اس بیکه به روتر ASUS متصل بود. در حال حاضر بسیاری از روترها دارای پورت USB برای اتصال درایوها و سایر دستگاه ها هستند، بنابراین موضوع مربوطه است.

    شما باید مطمئن شوید که این درایو در تنظیمات روتر تعریف شده است، و دسترسی کل به آن فعال است. واضح است که در روترهای مختلف، به روش های مختلف انجام می شود. در روترها Asusبه عنوان مثال، به نظر می رسد این است:

    مقالات در موضوع:

    تنظیمات به اشتراک گذاری را با تنظیمات FTP اشتباه نگیرید. تنظیمات سرور FTP بر روی روتر در این مورد هیچ ارتباطی با آن نیست.

    خوب، و اگر دستگاه های دیگر درایو شبکه را ببینید و به آن دسترسی داشته باشید، و در برخی از رایانه های خاص دسترسی به آن وجود ندارد، به این معنی است که مشکل در کنار روتر نیست. تنظیمات کامپیوتر "مشکل" را در این مقاله تسکین دهید.

    آنتی ویروس یا فایروال می تواند دستگاه های شبکه را مسدود کند

    اگر آنتی ویروس شما یا فایروال (فایروال)، که بر روی کامپیوتر شما نصب شده است، چیزی را دوست نداشت، سپس به راحتی می توانید این کار را انجام دهید، نه شما نمی توانید دستگاه های دیگر را در یک محیط شبکه ببینید، هیچ کس نمی تواند شما را شناسایی کند.

    درست است، پس از خاموش کردن فایروال داخلی، مشکل حل نشده است (بنابراین مشکل به احتمال زیاد در آن نیست)اما همه چیز به نظر من دقیقا همان چیزی است که در مورد من بدون مشارکت آنتی ویروس هزینه آن را نداشت.

    بنابراین، سعی کنید به طور کامل کار ضد ویروس را متوقف کنید، یا حداقل فایروال را که به آن ساخته شده است را خاموش کنید (دیواره آتش) . در NOD 32، این کار مانند این انجام می شود:

    برای بررسی باید انجام شود. در تمام رایانه هاچه کسی در شبکه محلی شرکت خواهد کرد.

    ممکن است هنوز برنامه هایی را نصب کرده اید که می توانند شبکه را نظارت کنند و مدیریت کنند اتصالات شبکه.

    اگر معلوم شود مشکل در آنتی ویروس است، پس شما باید شبکه خود را به استثنا اضافه کنید. جلوگیری از فایروال برای جلوگیری از شبکه خود، یا دستگاه های شبکه.

    اگر شما آنتی ویروس ندارید، می توانید با خاموش کردن / فعال کردن فایروال ساخته شده در ویندوز آزمایش کنید.

    گروه کاری

    گروه کاری باید در تمام دستگاه ها یکسان باشد. به عنوان یک قاعده، آن است. اما توصیه می شود بررسی کنید. برای انجام این کار، خواص کامپیوتر "سیستم" را باز کنید و به " گزینه های اضافی سیستم های.

    یک گروه کاری وجود خواهد داشت. برای تغییر آن، شما باید بر روی دکمه "ویرایش" کلیک کنید.

    یک بار دیگر: نام گروه کاری باید در تمام رایانه ها یکسان باشد.

    اگر مشکلی با دسترسی به یک درایو شبکه دارید (به درایو فلش از طریق روتر)، به طور کلی تنظیمات دسترسی به همان روتر ASUS به عنوان مشخص شده است گروه کاری. شما می توانید به تصویر بالا در مقاله نگاه کنید. این باید همانند کامپیوتر باشد.

    مشکل دسترسی به پوشه شبکه SMB1 به اشتراک گذاشته شده در ویندوز 10 (تصمیم من)

    بگذارید به طور خاص به مشکل من بازگردیم همه چیزهایی که من در بالا توضیح دادم، 10 بار دیگر منتقل شده است. من چند بار انجام دادم، اما ویندوز 10 دیگر کامپیوترهای دیگر را در شبکه مشاهده نکردند و از همه مهمتر، پوشه کلی به صورت فلش متصل به روتر ظاهر نشد. و در دستگاه های دیگر در شبکه همه چیز بدون مشکل تعیین شد. از جمله لپ تاپ من

    جایی که من خواندم که می توانید سعی کنید پوشه به اشتراک گذاشته شده را از طریق پنجره «اجرای» باز کنید. روی یک ترکیب کلیک کنید کلید های برنده + R، آدرس پوشه شبکه را وارد کرد //192.168.1.1 (او آدرس روتر است).

    من دسترسی به درایو دریافت نکرده ام، اما یک خطای جالب ظاهر شده است:

    شما نمیتوانید به پوشه مشترک متصل شوید، زیرا ناامن است. این پوشه به اشتراک گذاشته شده بر روی پروتکل SMB1 قدیمی است که ناامن است و می تواند خطر حمله سیستم شما را در معرض خطر قرار دهد.

    سیستم شما نیاز به استفاده از SMB2 یا نسخه بعدی دارد.

    جالبه. حداقل چیزی

    SMB (بلوک پیام سرور) - پروتکل شبکهکه مسئول به اشتراک گذاری فایل ها، چاپگرها و سایر دستگاه های شبکه است.

    شروع به جستجو کرد و به نظر می رسد که در ویندوز 10 پروتکل SMB1 را رها کرد. با توجه به ایمنی یک بسته نرم افزاری SAMBA بر روی روتر من در پروتکل SMB1 نصب شده است. بنابراین، ویندوز 10 آن را نمی بیند. اما کامپیوترهای دیگر که در ویندوز 10 کار می کنند، بر روی برگه "شبکه" نمایش داده نمی شود.

    از آنجا که به روز رسانی پروتکل به SMB2 در تنظیمات روتر، من نمی توانم، تصمیم گرفتم که به نحوی نیاز به پشتیبانی از SMB1 در ویندوز 10 داشته باشد. و همانطور که معلوم شد، می توان آن را بدون هیچ مشکلی انجام داد. به عنوان یک نتیجه، پس از اتصال کامپوننت "SMB 1.0 / CIFS" مشتری، همه چیز من را به دست آورده است. این سیستم پوشه های عمومی را در رایانه های شبکه مشاهده کرد و پوشه شبکه پیکربندی شده در روتر خود را پیکربندی کرد.

    چگونه می توان SMB1 را در ویندوز 10 فعال کرد؟

    از طریق جستجو، قرار دادن و باز کردن پانل قدیمی "کنترل پنل".

    به "آیکون های جزئی" بروید و "برنامه ها و اجزای سازنده" را باز کنید.

    باز کردن "فعال کردن یا غیر فعال کردن اجزای ویندوز" را باز کنید. پیدا کردن "پشتیبانی از به اشتراک گذاری فایل های SMB 1.0 / CIFS". ما آن را باز می کنیم و یک تیک را در نزدیکی سرویس SMB 1.0 / CIFS قرار می دهیم. روی OK کلیک کنید

    اگر رایانه یک درخواست راه اندازی مجدد را نمایش دهد، سپس آن را راه اندازی مجدد کنید. اگر هیچ پنجره ای با پیشنهاد وجود نداشته باشد، سپس به صورت دستی راه اندازی مجدد کنید.

    پس از راه اندازی مجدد، در برگه "شبکه"، تمام دستگاه های موجود در شبکه شما ظاهر خواهند شد.

    من خوشحال خواهم شد اگر این مقاله به کسی مفید باشد و به حل مشکل کمک کند. فراموش نکنید که در نظرات در مورد نتایج بنویسید. یا از یک سوال بپرسید که بدون آنها 🙂

    اشتراک گذاری.
    اشتراک گذاری.
    توییت.
    پسندیدن
    پسندیدن

    همچنین بخوانید

    زنگ.

    کسانی هستند که این خبر را قبل از شما خوانده اند.
    مشترک شدن برای دریافت مقالات تازه.
    پست الکترونیک
    نام
    نام خانوادگی
    چگونه می خواهید زنگ را بخوانید
    بدون هرزنامه