故障现象

最近,笔者想用win10系统连接另一台同一局域网下的win10系统共享的打印机,按常理说只要两台电脑在同一局域网下,且工作组一致,共享设置开放,A电脑共享打印机,B电脑就可以通过IP添加该打印机了,结果就是连不上。

故障排查

1.首先,连不上共享打印机,检查网络,打开A电脑的防火墙入站规则的文件和打印机共享(回显请求 – ICMPv4-in),用B电脑ping一下A电脑IP是否通。没问题,可以ping通!

2.检查两台电脑的工作组名称是否一致:

勒索病毒如何解决(win10共享打印机拒绝访问怎么解决)(1)

图1工作组信息

3.检查A电脑的高级共享设置:确保文件和打印机共享是启用的。

勒索病毒如何解决(win10共享打印机拒绝访问怎么解决)(2)

图2网络和共享中心

再检查密码保护共享是否关闭:

勒索病毒如何解决(win10共享打印机拒绝访问怎么解决)(3)

图3密码保护共享

4.查看服务是否开启:如果是禁用状态,首先将启动类型选成自动,点击应用,再点击启动,最后点确定。

勒索病毒如何解决(win10共享打印机拒绝访问怎么解决)(4)

图4服务列表

5.检查组策略:计算机配置->Windows设置->安全设置->本地策略->用户权限分配。从网络访问此计算机添加来宾账户,拒绝从网络访问这台计算机账户列表留空。

勒索病毒如何解决(win10共享打印机拒绝访问怎么解决)(5)

图5组策略用户权限分配

6.至此,依然无法连接共享打印机,telnet x.x.x.x 445检查A电脑的445端口是否开放,不通!关闭A电脑的防火墙试试,telnet依然不通。

7.众所周知445端口专门用于文件打印机共享,端口不通肯定无法顺利连接打印机。为什么防火墙关闭了还是不通呢?突然想到勒索病毒,那次席卷全球的勒索病毒爆发,全公司电脑曾使用360提供的NSA武器库免疫工具进行修复过

勒索病毒如何解决(win10共享打印机拒绝访问怎么解决)(6)

图6 NSA武器库免疫工具

永恒之蓝病毒便是通过445端口传播扩散的,360这个工具作用就是及时快捷的封堵端口防止中招,待用户自行下载漏洞补丁后再解封端口。但是人们往往只操作了第一步,导致端口一直处于封堵状态。

再次打开该工具,点击恢复端口:

勒索病毒如何解决(win10共享打印机拒绝访问怎么解决)(7)

图7恢复封堵端口

还是不行,其实端口根本没有恢复,这个工具封堵做的挺好,解封却无效。

8.最终在组策略中的IP安全策略中发现了一条端口封堵策略正在生效中,查看发现其中就有445端口,将策略已指派状态改成否,就停掉了该策略。

勒索病毒如何解决(win10共享打印机拒绝访问怎么解决)(8)

图8组策略IP安全策略

再次测试打印机,秒连啊!

经验总结

1.不能轻视任何一个小问题,不能一时解决不了就想着重装系统解决。

2.学会理解计算机思考方式,了解打印机通过什么实现共享才能一步步排查出问题根源所在。

3.有漏洞尽量修复漏洞打补丁,而不是每次用工具封堵端口,因为很多策略藏得很深,组策略、注册表等,很难找到根源。

4.不要动不动就关闭操作系统的防火墙,排查问题可以临时关闭,但处理完记得打开,如果需要可以添加入站规则。防火墙可以阻止很多病毒传播扩散到你的主机,关键时刻就体现出来了。

最后,笔者认为做运维的想要进步就得多查资料、多思考、勤钻研才能获得更大进步。