Tengo una máquina con Windows Server 2008 r2 en DMZ. Tenemos una carpeta compartida allí a la que un día, hace un par de semanas, ya no se pudo acceder. No se produjeron cambios, excepto quizás actualizaciones de Windows. Tengo un problema al intentar asignar la unidad compartida en el servidor dmz desde cualquier máquina LAN interna.
Pasos que he probado hasta ahora:
- Firewall completamente apagado.
- Asegúrese de que todos los servicios relacionados con la impresión y el intercambio de archivos estén activados y en ejecución.
- Se aseguró de que la casilla de verificación para compartir archivos e impresoras para redes Microsoft esté marcada.
- Se activó el uso compartido de archivos e impresoras, el descubrimiento de redes y la carpeta pública para compartir en la configuración de uso compartido avanzado.
- Intenté desinstalar el controlador para compartir archivos e impresoras y lo reinstalé.
- Verificó que alguna política de seguridad local estuviera activada para asegurarse de permitir el uso compartido de archivos e impresoras.
- Ejecuté seguimientos de paquetes en el firewall de Cisco ASA con el soporte técnico de Cisco, pero afirman que los paquetes se permiten sin problemas. Dicen que los puertos smb (445, 137-139) en el servidor DMZ no responden una vez que los paquetes ingresan al servidor DMZ.
- Revisé el registro y me aseguré de que todo para SMB1 y SMB2 estuviera encendido.
Puedo controlar de forma remota el servidor DMZ y hacer ping desde cualquier máquina LAN, pero no puedo asignar la unidad compartida. Estoy perdido y me he estado arrancando el pelo. Si alguien pudiera echarme una mano y ayudarme con esto o darme algunas recomendaciones, sería fantástico y muy apreciado. Una última cosa, leí mucho sobre el ataque de ransomware wantcry y aparentemente mucho de esto podría estar relacionado con un parche que pudo haber aparecido y que no lo permite. ¿Podría ser esto cierto a juzgar por los pasos que ya he seguido en la solución de problemas?