none
Error fw con scom 2007 RRS feed

  • Pregunta

  • Buenas noches, me da el scom 2007, un problema de disponibilidad en mi 2008 r2 en el firewall, el error es el siguiente.

    Resumen
    This object monitors firewall inbound rules for File and Printer Sharing and generates an alert if either the rules are disabled or the corresponding TCP ports 445 and 139 are blocked.

    Causas
    This monitor can enter a Critical health state for the following reasons:

    • The Windows Firewall is not running.
     
    • Firewall rules for File and Printer Sharing targeting TCP port 445 or 139 are disabled.
     


    If the health state is unknown, it means that monitoring has not yet begun for this object.

    Resoluciones
    Determine if Windows Firewall is enabled

    To determine if Windows Firewall is enabled, use the following procedure:


    1. At an elevated command prompt on the affected server, type: sc query mpssvc and press ENTER.

    2. If the firewall is not running, type the following command: net start mpssvc.


    Determine if port firewall rules are enabled

    To determine if the firewall rules for the ports are enabled, use the following procedure:


    1. Open the Control Panel on the affected server, click System and Security, and then click Windows Firewall.

    2. In the left pane, click Advanced Settings and then click Inbound Rules.

    3. Check whether the following rules are enabled and the Action is Allow:

    • File and Printer Sharing (NB-Session-In)
     
    • File and Printer Sharing (SMB-In)
     


    4. If the firewall rules are not enabled, click the rule, and on the Action menu, click Enable Rule.


    This monitor automatically resets to a Healthy state after you resolve the issue.

     

    Pues bien, tanto el fw esta levantado como los puertos especificos tambien, pero me siguen apareciendo constantemente.

    ¿Que hago?


    TELE TRABAJO
    lunes, 5 de septiembre de 2011 22:16

Respuestas

Todas las respuestas

  • Prueba a deshabilitar el firewall para ver si así funciona. Si funciona, es que no tienes los puertos necesarios abiertos.

    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    martes, 6 de septiembre de 2011 9:19
    Moderador
  • Gracias, efectivamente, deshabilito y funciona.

    Al habilitar no.

     

    Pero he comprobado los puertos : 445 y 119 estan permitos.

    Y tambien

    • File and Printer Sharing (NB-Session-In)
     
    • File and Printer Sharing (SMB-In)
     

    ¿A que mas se puede deber?


    TELE TRABAJO
    martes, 6 de septiembre de 2011 14:36
  • Estoy acotando el problema.

     

    De los 3 perfiles de fw avanzado (dominio, privado, publico) el scom pone correcto el estado cuando deshabilito el perfil publico, sea lo que sea en el publico esta el problema.

    He creado incluso a mano los puertos 139 y 445 TCP con acceso permitido para los 3 perfiles y nada, sigue error.

     

    ¿pondria en jaque la seguridad si dejo deshabilitado el perfil publico? Tenemos un checkpoint de firewall.

     

    Por que otra opcion no se me ocurre.....


    TELE TRABAJO
    martes, 6 de septiembre de 2011 15:31
  • No entiendo porqué está accediendo SCOM como público y no como dominio ¿podrías explicarmelo?

    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    miércoles, 7 de septiembre de 2011 9:56
    Moderador
  • Corrijo todo lo dicho.

     

    No me fije el suficiente tiempo, olvidate todo lo que te dije.

     

    Efectivamente, si el fw se deshabilita funciona, sino no.

     

    Por lo que parece problema de puertos, pero esto mirandolo y retequemirandolos y estan abiertos......


    TELE TRABAJO
    miércoles, 7 de septiembre de 2011 14:02
  • Por tu mensaje original, el problema está con File and Print Sharing. Los puertos necesarios son:

    • 137/UDP
    • 138/UDP
    • 139/TCP
    • 445/TCP

    ¿Tienes todos estos abiertos? Revisa, por si necesitaras más el siguiente enlace, en concreto el punto Supported Firewall Scenarios:

    Operations Manager 2007 R2 Supported Configurations
    http://technet.microsoft.com/en-us/library/bb309428.aspx


    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    • Propuesto como respuesta Ismael Borche jueves, 8 de septiembre de 2011 13:43
    • Marcado como respuesta Ismael Borche viernes, 9 de septiembre de 2011 12:03
    jueves, 8 de septiembre de 2011 6:32
    Moderador