故障現(xiàn)象

筆者單位一領(lǐng)導需要在自己的臺式機上設(shè)立一個共享文件夾，以便掃描儀的掃描文件直接通過網(wǎng)絡(luò)共享傳輸?shù)脚_式機上，但是在掃描儀上怎么測試都通不過。呼叫公司運維人員前去查看原因，運維人員通過其他電腦訪問用戶臺式機共享，直接跳出“無法訪問XXX網(wǎng)絡(luò)資源”。

故障排查

首先，確保網(wǎng)絡(luò)正常，即與其他計算機Ping通。

其次，確保該用戶終端的共享文件夾設(shè)置操作正確，且權(quán)限賦予正常。

第三，查看系統(tǒng)與共享有關(guān)的服務(wù)，Server服務(wù)與Workstation服務(wù)開啟。

最后，在用戶臺式機上自己訪問自己的共享實驗了一次，可以正常訪問，可是別人的計算機就是無法訪問。

圖1 本地連接屬性

事件陷入僵局，該故障經(jīng)過簡單方法已經(jīng)無法解決。

在很久之前的學生時代，老師告訴我們，通過組策略可以把計算機設(shè)置成其他計算機無法訪問我們的電腦，以阻止黑客的入侵，算是網(wǎng)絡(luò)安全課程的內(nèi)容之一。根據(jù)課程內(nèi)容，查看本地安全策略設(shè)置是否禁用了Guest賬號：點擊控制面板→管理工具→本地安全策略→用戶權(quán)利指派，查看“拒絕從網(wǎng)絡(luò)訪問這臺計算機”項的屬性，看里面是否有Guest賬戶，如果有，就把它刪除掉；果然，里面有Guest賬戶，運維人員很興奮地將該賬戶刪除，然而并沒有解決問題。

在網(wǎng)上查找資料，有人說是否是Guest賬戶被禁用了。查看臺式機本地用戶和組中，Guest賬戶確實是禁用的，根據(jù)網(wǎng)上的說法，啟用賬戶或許可以解決，但問題依舊。

又有高手指點，是不是與共享有關(guān)的協(xié)議被點掉了，據(jù)說有人碰到過這種情況，這一招確實少見。趕緊根據(jù)提示，找到“本地連接屬性”查看與共享相關(guān)的協(xié)議是否存在（如圖1），協(xié)議沒有任何問題。

此時，運維人員已經(jīng)快瘋了，一個小小的共享問題竟然試了這么多次沒有弄好，只好使出了萬能故障解決大招“重啟電腦”，然而重啟大招也沒有解決問題。運維人員向網(wǎng)絡(luò)運維部其他同事求救，有同事提醒：是否是防火墻阻止的緣故。運維人員雖然覺得誰會沒事去專門開個防火墻阻止共享呢，但還是老老實實地去看了防火墻，看到“允許程序或功能通過Windows防火墻”里面的“文件和打印機共享”選項是打鉤的（如圖2）。甚至他還將防火墻直接關(guān)閉了，依舊沒有解決問題。關(guān)閉防火墻如圖3所示。

筆者正好在辦公室聽到該運維同事談?wù)摯藛栴}，就想一起去見識下這個奇怪的問題。在終端臺式機前根據(jù)常規(guī)操作，檢測連通性、檢測共享設(shè)置、再檢測防火墻。突然，筆者在防火墻高級設(shè)置里面，發(fā)現(xiàn)一條阻止135、139、445的策略（如圖4）。

筆者恍然大悟，記得在前一段時間，勒索病毒猖獗的情況下，公司緊急將所有的領(lǐng)導電腦和服務(wù)器都添加了阻止 135、139、445 端口的策略，在多數(shù)情況下，哪有領(lǐng)導要共享文件夾的？這個問題隨著時間的流逝，都被大家忘記了。

圖2 防火墻允許的程序

圖3 關(guān)閉防火墻

圖4 防火墻入站規(guī)則

圖5 防火墻目錄

反思總結(jié)

1.一個再小的問題都有很多種誘因?qū)е拢瑥倪@個案例就可以看出，一個小小的文件夾共享不成功到底有多少種原因。筆者能很快地解決該問題，不是筆者比另一個運維同事水平高，而是他已經(jīng)幫我排除掉很多種導致共享不成功的情況。

2.緊急變更要恢復，本次事件的主要原因就是之前的緊急變更沒有記錄，事后更是沒有及時恢復。

3.操作系統(tǒng)技術(shù)上面我們通過該案例可以知道“防火墻高級設(shè)置”（入站出站設(shè)置）不受“防火墻-自定義設(shè)置”影響，關(guān)閉防火墻不會導致高級設(shè)置失效。從界面上看也是并列的目錄（如圖5）。

4.處理該事件的運維人員是一個從事桌面運維長達5年之久的老員工，仍然有部分細節(jié)問題沒有想到，可想而知，運維工作是一個多么繁瑣而雜亂的工作。但是不管怎樣，不放棄問題，按照運維的正常思路多試幾次，總會找到出路。事后，領(lǐng)導也是對我們的工作表示了認可，在外人看來，我們是攻克了一個技術(shù)難題，我們是計算機專家。