2023年11月24日发(作者:)

win10⽆法连接共享打印机,原来是勒索病毒⼯具搞的⿁

故障现象

最近,笔者想⽤win10系统连接另⼀台同⼀局域⽹下的win10系统共享的打印机,按常理说只要

两台电脑在同⼀局域⽹下,且⼯作组⼀致,共享设置开放,A电脑共享打印机,B电脑就可以通

IP添加该打印机了,结果就是连不上。

故障排查

1.⾸先,连不上共享打印机,检查⽹络,打开A电脑的防⽕墙⼊站规则的⽂件和打印机共享(回

显请求 – ICMPv4-in,B电脑ping⼀下A电脑IP是否通。没问题,可以ping通!

2.检查两台电脑的⼯作组名称是否⼀致:

1⼯作组信息

3.检查A电脑的⾼级共享设置:确保⽂件和打印机共享是启⽤的。

2⽹络和共享中⼼

再检查密码保护共享是否关闭:

3密码保护共享

4.查看服务是否开启:如果是禁⽤状态,⾸先将启动类型选成⾃动,点击应⽤,再点击启动,最

后点确定。

4服务列表

5.检查组策略:计算机配置->Windows设置->安全设置->本地策略->⽤户权限分配。从⽹络访问

此计算机添加来宾账户,拒绝从⽹络访问这台计算机账户列表留空。

5组策略⽤户权限分配

6.⾄此,依然⽆法连接共享打印机, 445检查A电脑的445端⼝是否开放,不通!关

A电脑的防⽕墙试试,telnet依然不通。

7.众所周知445端⼝专门⽤于⽂件打印机共享,端⼝不通肯定⽆法顺利连接打印机。为什么防⽕

墙关闭了还是不通呢?突然想到勒索病毒,那次席卷全球的勒索病毒爆发,全公司电脑曾使⽤

360提供的NSA武器库免疫⼯具进⾏修复过

6 NSA武器库免疫⼯具

永恒之蓝病毒便是通过445端⼝传播扩散的,360这个⼯具作⽤就是及时快捷的封堵端⼝防⽌中

招,待⽤户⾃⾏下载漏洞补丁后再解封端⼝。但是⼈们往往只操作了第⼀步,导致端⼝⼀直处

于封堵状态。

再次打开该⼯具,点击恢复端⼝:

7恢复封堵端⼝

还是不⾏,其实端⼝根本没有恢复,这个⼯具封堵做的挺好,解封却⽆效。

8.最终在组策略中的IP安全策略中发现了⼀条端⼝封堵策略正在⽣效中,查看发现其中就有445

端⼝,将策略已指派状态改成否,就停掉了该策略。

8组策略IP安全策略

再次测试打印机,秒连啊!

经验总结

1.不能轻视任何⼀个⼩问题,不能⼀时解决不了就想着重装系统解决。

2.学会理解计算机思考⽅式,了解打印机通过什么实现共享才能⼀步步排查出问题根源所在。