DMZ에 Windows Server 2008 r2 시스템이 있습니다. 몇 주 전 어느 날 더 이상 액세스 할 수없는 공유 폴더가 있습니다. Windows 업데이트를 제외하고는 변경 사항이 없습니다. 내부 LAN 컴퓨터에서 dmz 서버의 공유 드라이브를 매핑하는 데 문제가 있습니다.
내가 지금까지 시도한 단계 :
- 방화벽을 완전히 끕니다.
- 인쇄 및 파일 공유와 관련된 모든 서비스가 켜져 있고 실행 중인지 확인하십시오.
- Microsoft 네트워크 용 파일 및 프린터 공유 확인란이 선택되어 있는지 확인하십시오.
- 고급 공유 설정에서 파일 및 프린터 공유, 네트워크 검색 및 공용 공유 폴더를 설정했습니다.
- 파일 및 프린터 공유 드라이버 제거를 시도하고 다시 설치했습니다.
- 파일 및 프린터 공유를 허용하기 위해 일부 로컬 보안 정책이 설정되어 있는지 확인했습니다.
- Cisco 기술 지원을 통해 Cisco ASA 방화벽에서 패킷 추적을 실행했지만 패킷이 문제없이 허용되고 있다고 주장합니다. 패킷이 DMZ 서버로 들어간 후에 DMZ 서버의 smb 포트 (445, 137-139)가 응답하지 않는다고 말합니다.
- 레지스트리를 통해 SMB1 및 SMB2에 대한 모든 것이 켜져 있는지 확인했습니다.
DMZ 서버를 원격으로 연결하여 LAN 시스템에서 핑 (ping) 할 수 있지만 공유 드라이브를 맵핑 할 수 없습니다. 나는 길을 잃었고 머리를 뽑아 냈습니다. 누군가가 손을 빌려주고 이것을 돕거나 나에게 몇 가지 권장 사항을 빌려 줄 수 있다면, 그것은 훌륭하고 매우 감사 할 것입니다. 마지막으로, 워너 크라이 랜섬웨어 공격에 대해 많은 것을 읽었으며 분명히 많은 것들이 이것을 막을 수있는 패치를 다룰 수 있습니다. 문제 해결에서 이미 수행 한 단계로 판단 할 수 있습니까?
이것은 보안 질문이 아닙니다
—
schroeder
IS와 관련이 없으므로 이동해야한다고 생각하십시오. 그러나 \\ localip 통해 머신에 연결할 수 있습니까? 그렇다면 관리자 공유에 연결할 수 있습니까? \\ localip \ e $?
나는 아니다. 내가 dmz 컴퓨터에 연결할 수있는 유일한 방법은 컴퓨터 또는 원격 데스크톱에 핑하는 것입니다. 위에서 제안한대로하려고하면 할 수 없습니다. 파일 탐색기에서 \\ 172. *. *. *를 사용하려고하지만 도메인 LAN 네트워크 컴퓨터에 있지만 오류가 발생합니다. dmz 컴퓨터가 도메인에 있지 않다는 다른 자격 증명을 사용하여 매핑하려고하면 여전히 작동하지 않습니다. @ISMSDEV
—
BuckeyeRJB
@ISMSDEV 텔넷 "IP"445를 시도했지만 차단되었습니다. 나는 3389를 시도해 보았습니다. 그러나 이상한 점은 dmz 서버 방화벽이 완전히 꺼져 있고 게시물에서 언급했듯이 시스코 지원은 로깅을 수행했으며 asa 방화벽이 smb 포트를 차단하지 않는다고 말했습니다. 무엇을해야할지 모르겠습니다. 내 머리를 당겨! lol.
—
BuckeyeRJB
@schroeder 이것이 될 수있는 것을 알고 있습니까?
—
BuckeyeRJB