我们在地址 172.20.20.200 上设置了一台 Sharp 复印机扫描仪,以及一台网络共享 IP 为 172.20.10.82 的 Windows 2008 文件服务器。直到一周前,我们还可以从复印机直接扫描到 Windows 服务器上的文件夹,没有任何问题。多年来一直都是这样设置的。本周,扫描到服务器上的文件夹不再有效。网络上通过 Windows (7) 的其他人可以从任何子网 (VLAN) 访问共享 - 这些都仍然有效(映射驱动器)。另一个子网上的另一台扫描仪 IP 为 172.20.70.200,无法扫描到 Windows 服务器,以前也工作正常。复印机上的错误是
无法连接到服务器。关闭服务器上的防火墙没有什么区别。
当扫描服务器失败时,从扫描仪 ping 服务器可以完美运行。从服务器到扫描仪的跟踪路由:
Tracing route to 172.20.20.200 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 172.20.10.1
2 <1 ms <1 ms <1 ms 172.20.20.200
Trace complete.
如果我更改扫描仪的地址,并将扫描仪所在的 VLAN 端口置于同一子网 (10) 上,例如将 IP 设为 172.20.10.233,则扫描可以正常工作!我对两个实例 (172.20.20.200 和 172.20.10.233) 进行了数据包捕获,唯一的区别是,当扫描仪位于不同的子网上时,它会执行 NBSTAT,但没有收到回复:
1759 43.589860 172.20.20.200 flsr1.ournet.local NBNS 92 Name query NBSTAT *<00><00><00><00><00><00><00><00><00><00><00><00><00><00><00>
与 Windows 服务器位于同一子网并收到回复的情况相反:
6619 75.384317 172.20.10.233 flsr1.ournet.local NBNS 92 Name query NBSTAT *<00><00><00><00><00><00><00><00><00><00><00><00><00><00><00>
6620 75.384554 flsr1.ournet.local 172.20.10.233 NBNS 217 Name query response NBSTAT
我们的交换机(Cisco 2960 和 3750)上的配置没有改变。我还应该寻找什么?
解决:
Windows 更新 (https://support.microsoft.com/en-us/kb/3161949) 删除了 SMB over NetBIOS 功能。安全更新说明中提到:
安装此安全更新后,将应用以下更改:本地子网外的 NETBIOS 通信得到强化。因此,默认情况下,某些依赖于 NETBIOS 的功能(例如 SMB over NETBIOS)在本地子网外将不起作用。
删除此更新将恢复对服务器的扫描。
答案1
引用的文章中列出了该问题的正确解决方案:
要更改此新的默认行为,请创建以下注册表项:子键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters 值名称:AllowNBToInternet 类型:Dword 值:1 标志的默认值:0
答案2
对于我们来说,最终的解决方案是使用 FTP 而不是“网络文件夹”。这已经是两年前的事情了,我们正在研究的扫描仪是较旧的 MX-B402SC,所以认为这里列出的解决方案可能由于进一步加强安全性而不再有效?(有人提到 MFP 可能仍在使用 SMBv1,这也是一个问题)。