Ако не можете да отворите мрежне мапе на другим мрежним уређајима (НАС, Самба Линук серверима) или на рачунарима са старијим верзијама оперативног система Виндовс (Виндовс 7 / КСП / 2003) из оперативног система Виндовс 10, вероватно је проблем у томе што је ваша нова верзија Виндовс-а 10 онемогућена подршка за застареле и несигурне верзије СМБ протокола (користи се у Виндовс-у за приступ дељеним мрежним мапама и датотекама). Дакле, почевши од Виндовса 10 1709, СМБв1 протокол и анонимни (гост) приступ мрежним мапама преко СМБв2 протокола били су онемогућени..
Мицрософт систематски онемогућава старе и несигурне верзије СМБ протокола у свим новијим верзијама оперативног система Виндовс. Почевши од оперативних система Виндовс 10 1709 и Виндовс Сервер 2019 (оба у издањима Датацентер и Стандард) СМБв1 протокол је подразумевано онемогућен у оперативном систему (сјетите се напада ВаннаЦри рансомваре који је имплементиран кроз рупу у СМБв1).Конкретне радње које треба предузети зависе од грешке која се појављује у оперативном систему Виндовс 10 приликом приступа дељеној мапи и од подешавања удаљеног СМБ сервера на коме су смештене дељене мапе.
Садржај:
- Не можете приступити гостинској мапи без аутентификације
- Ваш систем треба да користи СМБ2 или новију верзију.
Не можете приступити гостинској мапи без аутентификације
Почевши од Виндовс 10 верзије 1709 (Фалл Цреаторс Упдате) Ентерприсе и Едуцатион, корисници су се почели жалити да су се приликом покушаја отварања мрежне мапе на оближњем рачунару појавила грешка:
Не можете да приступите овој дељеној мапи јер безбедносне смернице ваше организације блокирају приступ гостима без аутентификације. Ове смернице помажу да заштитите рачунар од несигурних или злонамерних уређаја на мрежи..
Дошло је до грешке приликом поновног повезивања И: на \\ нас1 \ дељење Мицрософт Виндовс мреже: Не можете да приступите овој дељеној мапи јер безбедносне политике ваше организације блокирају неовлашћени приступ госту. Ове смернице помажу у заштити рачунара од несигурних или злонамерних уређаја на мрежи.
Штавише, на осталим рачунарима са старим верзијама оперативног система Виндовс 8.1 / 7 или на оперативном систему Виндовс 10 са уграђеним моделима до 1709, ти исти мрежни директоријуми се нормално отварају. Овај проблем настаје због чињенице да је у модерним верзијама Виндовса 10 (почев од 1709) мрежни приступ мрежним мапама под гостујућим рачуном помоћу протокола СМБв2 (и ниже) забрањено. Гост (анонимни) приступ значи приступ мрежној мапи без аутентификације. Када приступате путем налога госта користећи СМБв1 / в2 протокол, методе заштите саобраћаја као што су потписивање и шифрирање СМБ-а се не примењују, што чини вашу сесију рањивом на МиТМ (човек у средини) нападе.
Када покушавате да отворите мрежну фасциклу испод госта користећи СМБ2 протокол, у дневнику СМБ клијента (Мицрософт-Виндовс-СМБЦлиент) се бележи грешка:
Извор: Мицрософт-Виндовс-СМБЦлиент ИД догађаја: 31017 Одбацио је несигурно пријављивање госта.
У већини случајева овај проблем може да се нађе када се користе старије верзије НАС-а (обично ради лакше конфигурације, укључују приступ госту) или када се приступа мрежним мапама на старијим верзијама Виндовс 7/2008 Р2 или Виндовс КСП / 2003 са конфигурираним анонимним (гост) приступом. (погледајте табелу подржаних СМБ верзија у различитим верзијама оперативног система Виндовс).
У овом случају, Мицрософт препоручује промену поставки на удаљеном рачунару или НАС уређају који дистрибуира мрежне мапе. Препоручљиво је мрежни ресурс пребацити у режим СМБв3. А ако је подржан само СМБв2 протокол, конфигуришите приступ аутентификацијом. То је најбољи и најсигурнији начин да се проблем реши..
Овисно о уређају на којем су похрањене мрежне мапе, морате онемогућити приступ госта њима.
- НАС уређај - онемогућите приступ госту у подешавањима вашег НАС уређаја (овисно о моделу);
- Самба сервер на Линуку - ако дистрибуирате СМБ директоријум са Линуком, морате да додате линију у [глобалном] делу конфигурационе датотеке смб.цонф:
мап то гуест = никад
А у одељку са описом мрежне мапе забраните анонимни приступ:гост ок = не - У прозорима Дељење мрежних мапа и штампача можете да омогућите заштитом лозинком у одељку Цонтрол Панел (Све ставке на управљачкој табли) \ Центер и мрежни дељење \ Адванцед сеттингс подешавања. За све мреже у одјељку „Дијељење заштићено лозинком“ промијените вриједност у „Омогући дељење лозинке”(Укључите дељење заштићено лозинком). У овом случају анонимни (гост) приступ мапама ће бити онемогућен и мораћете да креирате локалне кориснике, пружите им приступ мрежним мапама и штампачима и користите ове налоге за повезивање са заједничким мапама на овом рачунару.
Постоји још један начин - да промените подешавања вашег СМБ клијента и омогућите му приступ мрежним мапама под гостујућим налогом.
Ову методу треба користити само као привремену (!!!), јер приступ мапама без аутентификације значајно смањује ниво заштите ваших података.Да бисте дозволили госту приступ са рачунара, отворите уређивач смерница групе (гпедит.мсц) и идите на одељак: Конфигурација рачунара -> Административни предлошци -> Мрежа -> Ланман Воркстатион (Конфигурација рачунара -> Административни предлошци -> Мрежа -> Ланман Воркстатион) Омогући политику Омогући несигурне логове госта.
У Виндовс 10 Хоме-у, који нема локални ГПО едитор, сличну промену можете извршити и путем уређивача регистра ручно:
ХКЛМ \ СИСТЕМ \ ЦуррентЦонтролСет \ Сервицес \ ЛанманВоркстатион \ Параметри „АлловИнсецуреГуестАутх“ = дворд: 1
Или са овом наредбом:
рег додај ХКЛМ \ СИСТЕМ \ ЦуррентЦонтролСет \ Сервицес \ ЛанманВоркстатион \ Параметерс / в АлловИнсецуреГуестАутх / т рег_дворд / д 00000001 / ф
Ваш систем треба да користи СМБ2 или новију верзију.
Други могући проблем приликом приступа мрежној фасцикли из Виндовс-а 10 је подршка само на СМБв1 протоколу на страни сервера. Јер СМБв1 клијент је подразумевано онемогућен у Виндовс 10 1709, када покушате да отворите лопту, можда ћете добити грешку:
Не можете да се повежете са дељеном мапом јер није безбедна. Ова дељена мапа користи застарели протокол СМБ1, који није безбедан и може довести ваш систем у опасност од напада. Ваш систем треба да користи СМБ2 или новију верзију..
Не можете да се повежете са дељењем датотеке јер није безбедан. За овај део потребан је застарели СМБ1 протокол, који није безбедан и могао би да изложи ваш систем нападима. Ваш систем захтева СМБ2 или новију верзију.
У том случају суседни СМБ уређаји можда неће бити приказани у умреженом окружењу и може се појавити грешка 0к80070035 приликом отварања пута кроз УНЦ.
И.е. порука о грешци јасно показује да мрежна фасцикла подржава само СМБв1 приступни протокол. У овом случају морате покушати поново конфигурирати СМБ уређај тако да подржава најмање СМБв2 (исправан и сигуран начин).
Ако Самба дистрибуира мрежне мапе на Линуку, можете да наведете минимално подржану верзију СМБ-а у датотеци смб.цонф као што је ова:
[глобал] сервер мин протокол = СМБ2_10 клијент мак протокол = СМБ3 клијент мин протокол = СМБ2_10 шифрирање лозинке = истинско ограничење анонимно = 2
На Виндовс 7 / Виндовс Сервер 2008 Р2 можете да онемогућите СМБв1 и омогућите СМБв2 овако:Сет-ИтемПроперти -Патх "ХКЛМ: \ СИСТЕМ \ ЦуррентЦонтролСет \ Сервицес \ ЛанманСервер \ Параметерс" СМБ1 -Типе ДВОРД -Валуе 0 -Форце
Сет-ИтемПроперти -Патх "ХКЛМ: \ СИСТЕМ \ ЦуррентЦонтролСет \ Сервицес \ ЛанманСервер \ Параметерс" СМБ2 -тип ДВОРД -Валуе 1 -Форце
У оперативном систему Виндовс 8.1 онемогућите СМБв1, омогућите СМБв2 и СМБв3 и проверите да ли се за вашу мрежну везу користи приватни или доменски профил:
Онемогући-ВиндовсОтионалФеатуре -Онлине -ФеатуреНаме "СМБ1Протоцол"
Сет-СмбСерверЦонфигуратион -ЕнаблеСМБ2Протоцол $ труе
Ако ваш мрежни уређај (НАС, Виндовс КСП, Виндовс Сервер 2003) подржава само СМБ1 протокол, у оперативном систему Виндовс 10 можете да омогућите засебну компоненту СМБ1Протоцол-Цлиент. Али ово се не препоручује.!!!
Покрените ПоверСхелл конзолу и проверите да ли је СМБ1Протоцол-Цлиент онемогућен (Држава: Онемогућено):
Гет-ВиндовсОптионсФеатуре -Онлине -ФеатуреНаме СМБ1Протоцол-Цлиент
Омогућите подршку за СМБв1 протокол (потребно је поновно покретање):
Омогући-ВиндовсОтионалФеатуре -Онлине -ФеатуреНаме СМБ1Протоцол-клијент
Такође можете да омогућите / онемогућите додатне компоненте Виндовс 10 (укључујући СМБв1) из менија оптионалфеатурес.еке-> Подршка за дељење датотека СМБ 1.0 / ЦИФС
У оперативном систему Виндовс 10 1709 и новији, СМБв1 клијент се аутоматски брише ако се не користи дуже од 15 дана (за то је одговорна компонента аутоматског уклањања СМБ 1.0 / ЦИФС).
У овом примеру омогућио сам само СМБв1 клијент. Не омогућите компоненту СМБ1Протоцол-Сервер ако ваш стари рачунар не користе наслијеђени клијенти као сервер за чување јавних мапа.Након инсталирања СМБв1 клијента, без проблема ћете се моћи повезати с мрежном мапом или штампачем. Међутим, морате да схватите да се употреба овог решења не препоручује, јер угрожава ваш систем.
