我在 DMZ 上有一台 Windows Server 2008 r2 電腦。我們那裡有一個共享資料夾,幾週前的一天無法再訪問。除了 Windows 更新之外,沒有任何變更。我在嘗試從任何內部 LAN 電腦對應 dmz 伺服器上的共用磁碟機時遇到問題。
到目前為止我嘗試過的步驟:
- 完全關閉防火牆。
- 確保與列印和文件共享相關的所有服務均已開啟並正在運行。
- 確保選取 Microsoft 網路的檔案和印表機共用複選框。
- 在進階共用設定中開啟檔案和印表機共用、網路發現和公共共用資料夾。
- 嘗試解除安裝檔案和印表機共用驅動程式並重新安裝。
- 已驗證是否開啟了某些本機安全性原則以確保允許檔案和印表機共用。
- 在 Cisco 技術支援下在 Cisco ASA 防火牆上運行資料包跟踪,但他們聲稱資料包可以順利通過。他們說,一旦封包進入 DMZ 伺服器,DMZ 伺服器上的 smb 連接埠(445、137-139)就不會回應。
- 檢查註冊表並確保 SMB1 和 SMB2 的所有內容均已開啟。
我能夠遠端 DMZ 伺服器並從任何 LAN 電腦對其執行 ping 操作,但無法對應共用磁碟機。我不知所措,一直在拔頭髮。如果有人可以伸出援手並協助我或向我提供一些建議,那就太好了並且非常感激。最後一件事,我讀了很多關於wannacry勒索軟體攻擊的內容,顯然其中很多可能是在處理可能已經出現的不允許這樣做的修補程式。從我在故障排除中已採取的步驟來看,這是真的嗎?