DMZ に Windows Server 2008 r2 マシンがあります。そこに共有フォルダーがあるのですが、数週間前のある日にアクセスできなくなりました。おそらく Windows の更新を除いて、変更は発生していません。内部 LAN マシンから dmz サーバー上の共有ドライブをマップしようとすると問題が発生します。
これまで試した手順:
- ファイアウォールを完全にオフにしました。
- 印刷とファイル共有に関連するすべてのサービスがオンになっていて実行されていることを確認しました。
- Microsoft ネットワークのファイルとプリンターの共有のチェックボックスがオンになっていることを確認しました。
- 詳細な共有設定で、ファイルとプリンターの共有、ネットワーク探索、パブリック共有フォルダーをオンにしました。
- ファイルとプリンターの共有ドライバーをアンインストールして再インストールしてみました。
- ファイルとプリンターの共有を確実に許可するために、いくつかのローカル セキュリティ ポリシーが有効になっていることを確認しました。
- Cisco テクニカル サポートに問い合わせて Cisco ASA ファイアウォールのパケット トレースを実行しましたが、パケットは問題なく通過していると主張しています。パケットが DMZ サーバーに入ると、DMZ サーバーの smb ポート (445、137-139) は応答しないと言われています。
- レジストリを調べて、SMB1 と SMB2 のすべてがオンになっていることを確認しました。
DMZ サーバーをリモートで操作し、LAN マシンから ping することはできますが、共有ドライブをマップすることはできません。途方に暮れ、頭を抱えています。どなたか手を貸して、この件についてサポートしたり、アドバイスをくれたりしていただければ、とても助かります。最後に、wannacry ランサムウェア攻撃についてたくさん読みましたが、どうやらその多くは、これを禁止するパッチがリリースされたことによるものと思われます。トラブルシューティングですでに実行した手順から判断すると、これは本当でしょうか?