故障現(xiàn)象

筆者單位一領(lǐng)導(dǎo)需要在自己的臺(tái)式機(jī)上設(shè)立一個(gè)共享文件夾，以便掃描儀的掃描文件直接通過網(wǎng)絡(luò)共享傳輸?shù)脚_(tái)式機(jī)上，但是在掃描儀上怎么測試都通不過。呼叫公司運(yùn)維人員前去查看原因，運(yùn)維人員通過其他電腦訪問用戶臺(tái)式機(jī)共享，直接跳出“無法訪問XXX網(wǎng)絡(luò)資源”。

故障排查

首先，確保網(wǎng)絡(luò)正常，即與其他計(jì)算機(jī)Ping通。

其次，確保該用戶終端的共享文件夾設(shè)置操作正確，且權(quán)限賦予正常。

第三，查看系統(tǒng)與共享有關(guān)的服務(wù)，Server服務(wù)與Workstation服務(wù)開啟。

最后，在用戶臺(tái)式機(jī)上自己訪問自己的共享實(shí)驗(yàn)了一次，可以正常訪問，可是別人的計(jì)算機(jī)就是無法訪問。

圖1 本地連接屬性

事件陷入僵局，該故障經(jīng)過簡單方法已經(jīng)無法解決。

在很久之前的學(xué)生時(shí)代，老師告訴我們，通過組策略可以把計(jì)算機(jī)設(shè)置成其他計(jì)算機(jī)無法訪問我們的電腦，以阻止黑客的入侵，算是網(wǎng)絡(luò)安全課程的內(nèi)容之一。根據(jù)課程內(nèi)容，查看本地安全策略設(shè)置是否禁用了Guest賬號：點(diǎn)擊控制面板→管理工具→本地安全策略→用戶權(quán)利指派，查看“拒絕從網(wǎng)絡(luò)訪問這臺(tái)計(jì)算機(jī)”項(xiàng)的屬性，看里面是否有Guest賬戶，如果有，就把它刪除掉；果然，里面有Guest賬戶，運(yùn)維人員很興奮地將該賬戶刪除，然而并沒有解決問題。

在網(wǎng)上查找資料，有人說是否是Guest賬戶被禁用了。查看臺(tái)式機(jī)本地用戶和組中，Guest賬戶確實(shí)是禁用的，根據(jù)網(wǎng)上的說法，啟用賬戶或許可以解決，但問題依舊。

又有高手指點(diǎn)，是不是與共享有關(guān)的協(xié)議被點(diǎn)掉了，據(jù)說有人碰到過這種情況，這一招確實(shí)少見。趕緊根據(jù)提示，找到“本地連接屬性”查看與共享相關(guān)的協(xié)議是否存在（如圖1），協(xié)議沒有任何問題。

此時(shí)，運(yùn)維人員已經(jīng)快瘋了，一個(gè)小小的共享問題竟然試了這么多次沒有弄好，只好使出了萬能故障解決大招“重啟電腦”，然而重啟大招也沒有解決問題。運(yùn)維人員向網(wǎng)絡(luò)運(yùn)維部其他同事求救，有同事提醒：是否是防火墻阻止的緣故。運(yùn)維人員雖然覺得誰會(huì)沒事去專門開個(gè)防火墻阻止共享呢，但還是老老實(shí)實(shí)地去看了防火墻，看到“允許程序或功能通過Windows防火墻”里面的“文件和打印機(jī)共享”選項(xiàng)是打鉤的（如圖2）。甚至他還將防火墻直接關(guān)閉了，依舊沒有解決問題。關(guān)閉防火墻如圖3所示。

筆者正好在辦公室聽到該運(yùn)維同事談?wù)摯藛栴}，就想一起去見識下這個(gè)奇怪的問題。在終端臺(tái)式機(jī)前根據(jù)常規(guī)操作，檢測連通性、檢測共享設(shè)置、再檢測防火墻。突然，筆者在防火墻高級設(shè)置里面，發(fā)現(xiàn)一條阻止135、139、445的策略（如圖4）。

筆者恍然大悟，記得在前一段時(shí)間，勒索病毒猖獗的情況下，公司緊急將所有的領(lǐng)導(dǎo)電腦和服務(wù)器都添加了阻止 135、139、445 端口的策略，在多數(shù)情況下，哪有領(lǐng)導(dǎo)要共享文件夾的？這個(gè)問題隨著時(shí)間的流逝，都被大家忘記了。

圖2 防火墻允許的程序

圖3 關(guān)閉防火墻

圖4 防火墻入站規(guī)則

圖5 防火墻目錄

反思總結(jié)

1.一個(gè)再小的問題都有很多種誘因?qū)е?，從這個(gè)案例就可以看出，一個(gè)小小的文件夾共享不成功到底有多少種原因。筆者能很快地解決該問題，不是筆者比另一個(gè)運(yùn)維同事水平高，而是他已經(jīng)幫我排除掉很多種導(dǎo)致共享不成功的情況。

2.緊急變更要恢復(fù)，本次事件的主要原因就是之前的緊急變更沒有記錄，事后更是沒有及時(shí)恢復(fù)。

3.操作系統(tǒng)技術(shù)上面我們通過該案例可以知道“防火墻高級設(shè)置”（入站出站設(shè)置）不受“防火墻-自定義設(shè)置”影響，關(guān)閉防火墻不會(huì)導(dǎo)致高級設(shè)置失效。從界面上看也是并列的目錄（如圖5）。

4.處理該事件的運(yùn)維人員是一個(gè)從事桌面運(yùn)維長達(dá)5年之久的老員工，仍然有部分細(xì)節(jié)問題沒有想到，可想而知，運(yùn)維工作是一個(gè)多么繁瑣而雜亂的工作。但是不管怎樣，不放棄問題，按照運(yùn)維的正常思路多試幾次，總會(huì)找到出路。事后，領(lǐng)導(dǎo)也是對我們的工作表示了認(rèn)可，在外人看來，我們是攻克了一個(gè)技術(shù)難題，我們是計(jì)算機(jī)專家。