我在 DMZ 上有一台 Windows Server 2008 r2 计算机。我们在那里有一个共享文件夹,几周前的某一天,它不再能够访问。除了 Windows 更新之外,没有发生任何变化。我在尝试从任何内部 LAN 计算机映射 DMZ 服务器上的共享驱动器时遇到问题。
到目前为止我尝试过的步骤:
- 彻底关闭防火墙。
- 确保与打印和文件共享相关的所有服务都已打开并正在运行。
- 确保选中了 Microsoft 网络的文件和打印机共享复选框。
- 在高级共享设置中打开文件和打印机共享、网络发现和公共共享文件夹。
- 尝试卸载文件和打印机共享驱动程序并重新安装。
- 验证是否已打开某些本地安全策略以确保允许文件和打印机共享。
- 在 Cisco 技术支持的帮助下,在 Cisco ASA 防火墙上运行了数据包跟踪,但他们声称数据包可以顺利通过。他们说,一旦数据包进入 DMZ 服务器,DMZ 服务器上的 smb 端口 (445、137-139) 就没有响应。
- 检查注册表并确保 SMB1 和 SMB2 的所有内容均已打开。
我能够远程控制 DMZ 服务器并从任何 LAN 机器对其进行 ping 操作,但无法映射共享驱动器。我不知所措,一直抓狂不已。如果有人能伸出援手,帮助我或给我一些建议,那将非常棒,我非常感激。最后一件事,我读了很多关于 wannacry 勒索软件攻击的文章,显然很多问题可能与可能已经发布的补丁有关,该补丁禁止了这种攻击。从我在故障排除中已经采取的步骤来看,这可能是真的吗?