DMZ zu LAN. SMB Print und File Sharing funktionieren nicht

752
BuckeyeRJB

Ich habe einen Windows Server 2008 R2-Rechner in der DMZ. Wir haben dort einen freigegebenen Ordner, der vor ein paar Wochen vor einem Tag nicht mehr zugänglich war. Es wurden keine Änderungen vorgenommen, außer möglicherweise Windows-Updates. Ich habe ein Problem mit dem Versuch, das freigegebene Laufwerk auf dem DMZ-Server von einem beliebigen internen LAN-Computer aus zuzuordnen.

Schritte, die ich bisher ausprobiert habe:

  1. Vollständig deaktivierte Firewall.
  2. Stellen Sie sicher, dass alle Dienste, die das Drucken und Filesharing betreffen, aktiviert und aktiv sind.
  3. Stellen Sie sicher, dass das Kontrollkästchen für die Datei- und Druckerfreigabe für Microsoft-Netzwerke aktiviert ist.
  4. Aktiviert Datei- und Druckerfreigabe, Netzwerkerkennung und öffentlichen Freigabeordner in den erweiterten Freigabeeinstellungen.
  5. Versuchte den Treiber für die Datei- und Druckerfreigabe zu deinstallieren und erneut zu installieren.
  6. Verifiziert, dass einige lokale Sicherheitsrichtlinien aktiviert wurden, um sicherzustellen, dass Datei- und Druckerfreigaben zulässig sind.
  7. Verfolgte Paketspuren auf der Cisco ASA-Firewall mit Cisco-technischer Unterstützung, sie behaupten jedoch, dass die Pakete ohne Probleme durchgelassen werden. Sie sagen, dass die SMB-Ports (445, 137-139) auf dem DMZ-Server nicht antworten, sobald die Pakete in den DMZ-Server gelangen.
  8. Ging durch die Registrierung und stellte sicher, dass alles für SMB1 und SMB2 aktiviert war.

Ich bin in der Lage, den DMZ-Server von einem beliebigen LAN-Rechner aus zu pingen und das freigegebene Laufwerk nicht zuzuordnen. Ich bin ratlos und habe meine Haare herausgezogen. Wenn jemand mir helfen und dabei helfen oder mir Empfehlungen geben könnte, wäre das großartig und sehr geschätzt. Als letztes habe ich viel über den Wannacry-Ransomware-Angriff gelesen, und anscheinend handelt es sich bei dem Patch möglicherweise um einen Patch, der möglicherweise herausgekommen ist und der dies nicht zulässt. Könnte dies zutreffend sein, wenn ich an den Schritten urteile, die ich bereits bei der Fehlerbehebung unternommen habe?

0
Dies ist keine Sicherheitsfrage schroeder vor 7 Jahren 0
Denken Sie, dies sollte verschoben werden, da es nicht auf IS bezogen ist. Aber um zu helfen, können Sie sich über \\ localip mit dem Rechner verbinden? Wenn ja, können Sie sich mit den Admin-Freigaben verbinden? \\ localip \ e $? vor 7 Jahren 0
Ich bin nicht. Die einzige Möglichkeit, eine Verbindung zur DMZ-Maschine herzustellen, ist das Pingen oder Remote-Desktop. Wenn ich versuche, das zu tun, was Sie oben vorgeschlagen haben, kann ich nicht. Ich bin auf einem Domänen-LAN-Netzwerkcomputer und versuche, \\ 172. *. *. * In einem Datei-Explorer zu verwenden, erhalte jedoch Fehler. Wenn ich versuche, es mit verschiedenen Anmeldeinformationen abzubilden, da die dmz-Maschine nicht in der Domäne ist, funktioniert sie immer noch nicht. @ISMSDEV BuckeyeRJB vor 7 Jahren 0
@ISMSDEV Ich habe ein Telnet "IP" 445 versucht und es ist blockiert. Ich habe versucht 3389 und das hat funktioniert. Seltsam ist jedoch, dass die dmz-Server-Firewall vollständig deaktiviert ist. Wie bereits erwähnt, hat der Cisco-Support die Protokolle protokolliert, und die asa-Firewall blockiert diese SMB-Ports NICHT. Ich weiß nicht, was ich sonst noch tun soll. Zieh meine Haare aus! lol. BuckeyeRJB vor 7 Jahren 0
@schroeder wisst ihr was das sein könnte? BuckeyeRJB vor 7 Jahren 0

0 Antworten auf die Frage