最近,笔者想⽤win10系统连接另⼀台同⼀局域⽹下的win10系统共享的打印机,按常理说只要
两台电脑在同⼀局域⽹下,且⼯作组⼀致,共享设置开放,A电脑共享打印机,B电脑就可以通
过IP添加该打印机了,结果就是连不上。
故障排查
1.⾸先,连不上共享打印机,检查⽹络,打开A电脑的防⽕墙⼊站规则的⽂件和打印机共享(回
显请求 – ICMPv4-in),⽤B电脑ping⼀下A电脑IP是否通。没问题,可以ping通!
2.检查两台电脑的⼯作组名称是否⼀致:
图1⼯作组信息
3.检查A电脑的⾼级共享设置:确保⽂件和打印机共享是启⽤的。
图2⽹络和共享中⼼
再检查密码保护共享是否关闭:
图3密码保护共享
两台电脑如何共享4.查看服务是否开启:如果是禁⽤状态,⾸先将启动类型选成⾃动,点击应⽤,再点击启动,最
后点确定。
图4服务列表
此计算机添加来宾账户,拒绝从⽹络访问这台计算机账户列表留空。
图5组策略⽤户权限分配
6.⾄此,依然⽆法连接共享打印机, 445检查A电脑的445端⼝是否开放,不通!关
闭A电脑的防⽕墙试试,telnet依然不通。
7.众所周知445端⼝专门⽤于⽂件打印机共享,端⼝不通肯定⽆法顺利连接打印机。为什么防⽕
墙关闭了还是不通呢?突然想到病毒,那次席卷全球的病毒爆发,全公司电脑曾使⽤
360提供的NSA武器库免疫⼯具进⾏修复过
图6 NSA武器库免疫⼯具
永恒之蓝病毒便是通过445端⼝传播扩散的,360这个⼯具作⽤就是及时快捷的封堵端⼝防⽌中
招,待⽤户⾃⾏下载漏洞补丁后再解封端⼝。但是⼈们往往只操作了第⼀步,导致端⼝⼀直处
于封堵状态。
再次打开该⼯具,点击恢复端⼝:
图7恢复封堵端⼝
还是不⾏,其实端⼝根本没有恢复,这个⼯具封堵做的挺好,解封却⽆效。
8.最终在组策略中的IP安全策略中发现了⼀条端⼝封堵策略正在⽣效中,查看发现其中就有445
端⼝,将策略已指派状态改成否,就停掉了该策略。
图8组策略IP安全策略
再次测试打印机,秒连啊!
经验总结
1.不能轻视任何⼀个⼩问题,不能⼀时解决不了就想着重装系统解决。
2.学会理解计算机思考⽅式,了解打印机通过什么实现共享才能⼀步步排查出问题根源所在。
3.有漏洞尽量修复漏洞打补丁,⽽不是每次⽤⼯具封堵端⼝,因为很多策略藏得很深,组策略、注册表等,很难到根源。
4.不要动不动就关闭操作系统的防⽕墙,排查问题可以临时关闭,但处理完记得打开,如果需要可以添加⼊站规则。防⽕墙可以阻⽌很多病毒传播扩散到你的主机,关键时刻就体现出来了。最后,笔者认为做运维的想要进步就得多查资料、多思考、勤钻研才能获得更⼤进步。
发布评论