故障现象
最近,笔者想用win10系统连接另一台同一局域网下的win10系统共享的打印机,按常理说只要两台电脑在同一局域网下,且工作组一致,共享设置开放,A电脑共享打印机,B电脑就可以通过IP添加该打印机了,结果就是连不上。
故障排查
1.首先,连不上共享打印机,检查网络,打开A电脑的防火墙入站规则的文件和打印机共享(回显请求 – ICMPv4-in),用B电脑ping一下A电脑IP是否通。没问题,可以ping通!
2.检查两台电脑的工作组名称是否一致:
图1工作组信息
3.检查A电脑的高级共享设置:确保文件和打印机共享是启用的。
图2网络和共享中心
再检查密码保护共享是否关闭:
图3密码保护共享
4.查看服务是否开启:如果是禁用状态,首先将启动类型选成自动,点击应用,再点击启动,最后点确定。
图4服务列表
5.检查组策略:计算机配置->Windows设置->安全设置->本地策略->用户权限分配。从网络访问此计算机添加来宾账户,拒绝从网络访问这台计算机账户列表留空。
图5组策略用户权限分配
6.至此,依然无法连接共享打印机打印机无法共享的原因,telnet x.x.x.x 445检查A电脑的445端口是否开放,不通!关闭A电脑的防火墙试试,telnet依然不通。
7.众所周知445端口专门用于文件打印机共享,端口不通肯定无法顺利连接打印机。为什么防火墙关闭了还是不通呢?突然想到勒索病毒,那次席卷全球的勒索病毒爆发,全公司电脑曾使用360提供的NSA武器库免疫工具进行修复过
图6 NSA武器库免疫工具
永恒之蓝病毒便是通过445端口传播扩散的,360这个工具作用就是及时快捷的封堵端口防止中招,待用户自行下载漏洞补丁后再解封端口。但是人们往往只操作了第一步,导致端口一直处于封堵状态。
再次打开该工具,点击恢复端口:
图7恢复封堵端口
还是不行,其实端口根本没有恢复,这个工具封堵做的挺好,解封却无效。
8.最终在组策略中的IP安全策略中发现了一条端口封堵策略正在生效中,查看发现其中就有445端口,将策略已指派状态改成否,就停掉了该策略。
图8组策略IP安全策略
再次测试打印机,秒连啊!
经验总结
1.不能轻视任何一个小问题,不能一时解决不了就想着重装系统解决。
2.学会理解计算机思考方式,了解打印机通过什么实现共享才能一步步排查出问题根源所在。
3.有漏洞尽量修复漏洞打补丁,而不是每次用工具封堵端口,因为很多策略藏得很深打印机无法共享的原因,组策略、注册表等,很难找到根源。
4.不要动不动就关闭操作系统的防火墙,排查问题可以临时关闭,但处理完记得打开,如果需要可以添加入站规则。防火墙可以阻止很多病毒传播扩散到你的主机,关键时刻就体现出来了。
最后,笔者认为做运维的想要进步就得多查资料、多思考、勤钻研才能获得更大进步。
版权声明
本文仅代表作者观点。
本文系作者授权发表,未经许可,不得转载。
发表评论