|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Пропадает общий доступ к расшаренным папкам на сервере при изменении лок. пол. без-ти |
|
|
2008 R2 - Пропадает общий доступ к расшаренным папкам на сервере при изменении лок. пол. без-ти
|
Новый участник Сообщения: 10 |
Профиль | Отправить PM | Цитировать Добрый день всем! Помогите пожалуйста разобраться с таким вопросом. Есть Server 2008 R2, к нему по локальной сети подключаются 30 компьютеров с различными ОС (ХР SP3, Windows 7 и 32, и 64 bit, Windows 10 и 32, и 64 bit). 5 пользователей иногда подключаются удаленно и 1 постоянно подключается через интернет. Я не особо грамотный спец в IT, просто приходится следить за всей этой кухней по совместительству. Поэтому настроил все как сумел, наверно не все правильно с точки зрения сисадминов, но уж как есть. Удаленный доступ к серверу через Zyxel Keenetic Giga II, настроил перенаправление измененного порта на сервер 3389. Вся сеть в рабочей группе. Большая часть клиентов работают с 1С, остальные с EXCEL-евскими файлами в общих папках. 2 пользователя используют общую сетевую папку для какой то программы для работы с таможней. В логах безопасности Виндовс практически каждые 2-3 секунды идет подбор имен пользователей, установил IPBan, потом RDP Guard, но они работают только если в локадьных политиках, параметры безопасности, сетевая безопасность, ограничения NTLM, входящий трафик NTLM выбрать запретить все учетные записи, иначе в журнале Виндовс не отражаются IP адреса в событиях отказа доступа. Как только меняю указанный параметр, все атаки прекращаются, в правилах брандмауэра появляется куча заблокированных IP адресов, по локальной сети все пользователи к RDP нормально подключаются и работают с 1С, но на всех компах сети независимо от их ОС пропадает общий доступ к расшаренным на сервере папкам, в том числе и подключенным как сетевой диск. В проводнике у клиента в сетевом окружении сервер присутствует, но доступные папки не отображаются, нет доступа. Возвращаю в политиках Разрешить все, все работает нормально, но тут же идет перебор пользователей и паролей. Наверняка нужно что то где то изменить чтобы побороть эту напасть с общим доступом.
|
|
Отправлено: 08:53, 19-10-2020 |
Ветеран Сообщения: 537
|
Профиль | Отправить PM | Цитировать С каких IP-адресов идёт подбор имен пользователей?
Идёт ли подбор пользователей если на Zyxel Keenetic Giga II отключить перенаправление RDP? |
------- Отправлено: 10:01, 19-10-2020 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать Если отключить перенаправление все спокойно, в логах только аудит успеха. Из внутренней сетки никто не стучится, адреса внешние (из интернет).
|
Отправлено: 10:42, 19-10-2020 | #3 |
Ветеран Сообщения: 537
|
Профиль | Отправить PM | Цитировать Решение - поднять VPN и убрать перенаправление порта.
|
------- Отправлено: 10:52, 19-10-2020 | #4 |
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать Об этом читал, но даже спецы не все VPN используют. У меня работа основная в лесу, бывает неделями в конторе не появляюсь, так что это не для меня. Проще просто отключать удаленный доступ совсем и включать по требованию иногда. Но я почему то уверен, что с сетевым доступом к общим папкам должно быть простое решение.
|
|
Отправлено: 11:37, 19-10-2020 | #5 |
Крылатый ужас Сообщения: 26375
|
Профиль | Отправить PM | Цитировать Цитата Лесник66:
Не с того конца вы начали решать задачу. |
|
------- Отправлено: 11:50, 19-10-2020 | #6 |
Ветеран Сообщения: 537
|
Профиль | Отправить PM | Цитировать Спецы как раз должны только VPN использовать.
Я с RDP Guard не знаком, но судя по быстрому гулежу не должно быть такого, что нужно в групповых политиках что-то отключать, чтобы программа начала блокировать адреса. |
------- Отправлено: 11:53, 19-10-2020 | #7 |
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать Дело в том, что она эти адреса берет из журнала безопасности Виндовс с кодом ошибки 4625, а в нем не регистрируется IP адрес если пакет проверки подлинности NTLM. Вот здесь в п.5 написано, правда там про IPBan, но суть одна https://neoserver.ru/help/kak-zashch...windows-server
|
Отправлено: 12:38, 19-10-2020 | #8 |
Ветеран Сообщения: 537
|
Профиль | Отправить PM | Цитировать Вариантов два:
|
------- Отправлено: 18:17, 19-10-2020 | #9 |
Крылатый ужас Сообщения: 26375
|
Профиль | Отправить PM | Цитировать Цитата paranoya:
Не понимаю людей, которые при наличии штатных проверенных средств занимаются кулибинством со сторонними финтифлюшками. |
|
------- Отправлено: 10:59, 20-10-2020 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
2012 - [решено] Общий доступ к папкам с разграничением прав на сервере без AD | zet26 | Windows Server 2012/2012 R2 | 17 | 12-05-2017 12:23 | |
2008 R2 - Общий доступ к папкам без AD. Разграничение доступа | СоколоВ | Windows Server 2008/2008 R2 | 3 | 02-09-2013 07:50 | |
Прочее - [решено] при создании ics пропадает доступ к расшаренным папкам/файлам. как исправить? | zaka4kin | Сетевые технологии | 18 | 29-04-2013 10:49 | |
Доступ - [решено] Пропадает доступ к расшаренным папкам (Windows 7) | chestor | Microsoft Windows 7 | 5 | 20-02-2012 13:31 | |
нет доступа к расшаренным папкам на сервере | poison31 | Microsoft Windows NT/2000/2003 | 15 | 06-08-2009 15:03 |
|