none
No puedo compartir carpetas RRS feed

Respuestas

  • Ok, si había leido el primero de los links, el tema es que mi log en xml bota esto:

    <EventData>
        <Data Name="ProcessId">0</Data>
        <Data Name="Application">-</Data>
        <Data Name="Direction">%%14592</Data>
        <Data Name="SourceAddress">172.20.23.200</Data>
        <Data Name="SourcePort">52074</Data>
        <Data Name="DestAddress">172.20.23.241</Data>
        <Data Name="DestPort">139</Data>
        <Data Name="Protocol">6</Data>
        <Data Name="FilterRTID">65643</Data>
        <Data Name="LayerName">%%14597</Data>
        <Data Name="LayerRTID">12</Data>
      </EventData>
    </Event>

    Como se ve, no me da ni el ProcessID ni el nombre de la aplicación.  Sin embargo, al buscar el FilterID en los filtros de WFP, encontré que está bloqueando los puertos 135, 139, 445, 2222 (usado por el ESET AV para comunicación con la consola), entre otros.  

    He intentado buscar en google como eliminar dichos filtros (del WFP) o modificarlos pero no encuentro cómo.  Sin embargo, encontre esto:

    https://serverfault.com/questions/850735/remove-windows-wfp-filter-thats-blocking-port-445-smb-traffic-server-2008

    Que, en resumen, me dice que ejecute los siguientes comandos:

    Run the below commands to list policies and filter lists: netsh ipsec static show filterlist all netsh ipsec static show policy all

    Run these to delete them: netsh ipsec static delete policy all netsh ipsec static delete filterlist all

    Mi pregunta es ahora, es seguro borrar TODOS los filtros de WFP? (que entiendo, es lo que los ultimos comandos hacen).


    Víctor Zavala.

    Solucionado:

    Ejecuté el comando netsh ipsec static show all y vi que todos los puertos bloqueados por los filtros ahí eran los que necesitaba así que procedí a eliminarlos.

    C:\Users\user\Desktop>netsh ipsec static delete filterlist all
    ERR IPsec[05048]: La FilterList denominada "Filter1" no se puede eliminar

    Las siguientes directivas o reglas lo están usando
    ---------------------------------------


    Nombre de directiva             : qianye
            Nombre de regla      : Rule1


    C:\Users\user\Desktop>netsh ipsec static delete policy all


    C:\Users\user\Desktop>netsh ipsec static delete filterlist all
    ERR IPsec[05075]: No hay ninguna lista de filtros en el almacén de directivas

    Hecho esto, ya puedo ver las carpetas compartidas de mi servidor.  Gracias por la ayuda.


    Víctor Zavala.


    lunes, 25 de noviembre de 2019 22:44
  • Desde el equipo cliente? Osea, supones que el servidor no es el problema? Porque desde cualquier máquina se presenta ese problema.

    Saludos.


    Víctor Zavala.

    Si , desde una máquina cliente que tiene imposibilidad. Porque si el problema está en el servidor. Con la herramienta que te comente podrás determinar si te da por ejemplo accesos denegados.

    También debes revisar el visor de evento en el servidor y tambien en una de las maquinas.

    Saludos


    Saludos Jorge Argentina

    • Marcado como respuesta Víctor Zavala lunes, 25 de noviembre de 2019 22:45
    lunes, 25 de noviembre de 2019 15:03

Todas las respuestas

  • Hola, desde la máquina cliente. Hiciste ping por nombre al servidor de archivos y resuelve bien el nombre?

    Gracias


    Saludos Jorge Argentina

    viernes, 22 de noviembre de 2019 20:40
  • Claro, y no es desde una sola máquina, sino desde varias.  Intento por la ruta con nombre del servidor y tambien con IP y es lo mismo.  Y si tiene ping y correcta resolución de nombres.

    Víctor Zavala.

    viernes, 22 de noviembre de 2019 20:58
  • Claro, y no es desde una sola máquina, sino desde varias.  Intento por la ruta con nombre del servidor y tambien con IP y es lo mismo.  Y si tiene ping y correcta resolución de nombres.

    Víctor Zavala.

    Hola.

    Para comenzar, sin afectar lo productivo. Fijate de crear una carpeta nueva para hacer las pruebas. Luego aplica las configuraciones de seguridad de acceso y de share. Luego desde una máquina (computador)  cliente , podrias utilizar la herramienta "Process Monitor" https://docs.microsoft.com/en-us/sysinternals/downloads/procmon 

    Para realizar en Trackeo . 

    Saludos


    Saludos Jorge Argentina

    sábado, 23 de noviembre de 2019 12:06
  • Desde el equipo cliente? Osea, supones que el servidor no es el problema? Porque desde cualquier máquina se presenta ese problema.

    Saludos.


    Víctor Zavala.

    lunes, 25 de noviembre de 2019 14:46
  • Desde el equipo cliente? Osea, supones que el servidor no es el problema? Porque desde cualquier máquina se presenta ese problema.

    Saludos.


    Víctor Zavala.

    Si , desde una máquina cliente que tiene imposibilidad. Porque si el problema está en el servidor. Con la herramienta que te comente podrás determinar si te da por ejemplo accesos denegados.

    También debes revisar el visor de evento en el servidor y tambien en una de las maquinas.

    Saludos


    Saludos Jorge Argentina

    • Marcado como respuesta Víctor Zavala lunes, 25 de noviembre de 2019 22:45
    lunes, 25 de noviembre de 2019 15:03
  • Pero cuando acceso por ruta UNC, el error que me sale no es de acceso denegado a una carpeta, me arroja como si no encontrara el servidor.  Y bueno la verdad es que no veo nada anormal en los procesos que corren (en un equipo cliente), aunque he de admitir que tampoco soy un erudito en cuanto a los procesos.

    Víctor Zavala.

    lunes, 25 de noviembre de 2019 15:59
  • Mirando el visor de eventos del servidor, esto me aparece despues que un equipo intenta conectarse a él.

    Nombre de registro:Security
    Origen:        Microsoft-Windows-Security-Auditing
    Fecha:         25/11/2019 11:15:37 a.m.
    Id. del evento:5152
    Categoría de la tarea:Colocación de paquetes de Plataforma de filtrado
    Nivel:         Información
    Palabras clave:Error de auditoría
    Usuario:       No disponible
    Equipo:        (nombre del servidor)
    Descripción:
    La Plataforma de filtrado de Windows bloqueó un paquete.

    Información de aplicación:
    Id. de proceso: 0
    Nombre de aplicación: -

    Información de red:
    Dirección: Enlace interno
    Dirección de origen: 172.20.23.200
    Puerto de origen: 55292
    Dirección de destino: 172.20.23.241
    Puerto de destino: 139
    Protocolo: 6

    Información de filtro:
    Id. de tiempo de ejecución de filtro: 65643
    Nombre de nivel: Transporte
    Id. de tiempo de ejecución de nivel: 12

    Víctor Zavala.

    lunes, 25 de noviembre de 2019 16:26
  • Mirando el visor de eventos del servidor, esto me aparece despues que un equipo intenta conectarse a él.

    Nombre de registro:Security
    Origen:        Microsoft-Windows-Security-Auditing
    Fecha:         25/11/2019 11:15:37 a.m.
    Id. del evento:5152
    Categoría de la tarea:Colocación de paquetes de Plataforma de filtrado
    Nivel:         Información
    Palabras clave:Error de auditoría
    Usuario:       No disponible
    Equipo:        (nombre del servidor)
    Descripción:
    La Plataforma de filtrado de Windows bloqueó un paquete.

    Información de aplicación:
    Id. de proceso: 0
    Nombre de aplicación: -

    Información de red:
    Dirección: Enlace interno
    Dirección de origen: 172.20.23.200
    Puerto de origen: 55292
    Dirección de destino: 172.20.23.241
    Puerto de destino: 139
    Protocolo: 6

    Información de filtro:
    Id. de tiempo de ejecución de filtro: 65643
    Nombre de nivel: Transporte
    Id. de tiempo de ejecución de nivel: 12

    Víctor Zavala.

    Hola. Gracias.

    Fijate si es similar a esto.

    https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/event-5152

    https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=5152


    Saludos Jorge Argentina

    lunes, 25 de noviembre de 2019 17:02
  • Ok, si había leido el primero de los links, el tema es que mi log en xml bota esto:

    <EventData>
        <Data Name="ProcessId">0</Data>
        <Data Name="Application">-</Data>
        <Data Name="Direction">%%14592</Data>
        <Data Name="SourceAddress">172.20.23.200</Data>
        <Data Name="SourcePort">52074</Data>
        <Data Name="DestAddress">172.20.23.241</Data>
        <Data Name="DestPort">139</Data>
        <Data Name="Protocol">6</Data>
        <Data Name="FilterRTID">65643</Data>
        <Data Name="LayerName">%%14597</Data>
        <Data Name="LayerRTID">12</Data>
      </EventData>
    </Event>

    Como se ve, no me da ni el ProcessID ni el nombre de la aplicación.  Sin embargo, al buscar el FilterID en los filtros de WFP, encontré que está bloqueando los puertos 135, 139, 445, 2222 (usado por el ESET AV para comunicación con la consola), entre otros.  

    He intentado buscar en google como eliminar dichos filtros (del WFP) o modificarlos pero no encuentro cómo.  Sin embargo, encontre esto:

    https://serverfault.com/questions/850735/remove-windows-wfp-filter-thats-blocking-port-445-smb-traffic-server-2008

    Que, en resumen, me dice que ejecute los siguientes comandos:

    Run the below commands to list policies and filter lists: netsh ipsec static show filterlist all netsh ipsec static show policy all

    Run these to delete them: netsh ipsec static delete policy all netsh ipsec static delete filterlist all

    Mi pregunta es ahora, es seguro borrar TODOS los filtros de WFP? (que entiendo, es lo que los ultimos comandos hacen).


    Víctor Zavala.

    lunes, 25 de noviembre de 2019 21:48
  • Ok, si había leido el primero de los links, el tema es que mi log en xml bota esto:

    <EventData>
        <Data Name="ProcessId">0</Data>
        <Data Name="Application">-</Data>
        <Data Name="Direction">%%14592</Data>
        <Data Name="SourceAddress">172.20.23.200</Data>
        <Data Name="SourcePort">52074</Data>
        <Data Name="DestAddress">172.20.23.241</Data>
        <Data Name="DestPort">139</Data>
        <Data Name="Protocol">6</Data>
        <Data Name="FilterRTID">65643</Data>
        <Data Name="LayerName">%%14597</Data>
        <Data Name="LayerRTID">12</Data>
      </EventData>
    </Event>

    Como se ve, no me da ni el ProcessID ni el nombre de la aplicación.  Sin embargo, al buscar el FilterID en los filtros de WFP, encontré que está bloqueando los puertos 135, 139, 445, 2222 (usado por el ESET AV para comunicación con la consola), entre otros.  

    He intentado buscar en google como eliminar dichos filtros (del WFP) o modificarlos pero no encuentro cómo.  Sin embargo, encontre esto:

    https://serverfault.com/questions/850735/remove-windows-wfp-filter-thats-blocking-port-445-smb-traffic-server-2008

    Que, en resumen, me dice que ejecute los siguientes comandos:

    Run the below commands to list policies and filter lists: netsh ipsec static show filterlist all netsh ipsec static show policy all

    Run these to delete them: netsh ipsec static delete policy all netsh ipsec static delete filterlist all

    Mi pregunta es ahora, es seguro borrar TODOS los filtros de WFP? (que entiendo, es lo que los ultimos comandos hacen).


    Víctor Zavala.

    Solucionado:

    Ejecuté el comando netsh ipsec static show all y vi que todos los puertos bloqueados por los filtros ahí eran los que necesitaba así que procedí a eliminarlos.

    C:\Users\user\Desktop>netsh ipsec static delete filterlist all
    ERR IPsec[05048]: La FilterList denominada "Filter1" no se puede eliminar

    Las siguientes directivas o reglas lo están usando
    ---------------------------------------


    Nombre de directiva             : qianye
            Nombre de regla      : Rule1


    C:\Users\user\Desktop>netsh ipsec static delete policy all


    C:\Users\user\Desktop>netsh ipsec static delete filterlist all
    ERR IPsec[05075]: No hay ninguna lista de filtros en el almacén de directivas

    Hecho esto, ya puedo ver las carpetas compartidas de mi servidor.  Gracias por la ayuda.


    Víctor Zavala.


    lunes, 25 de noviembre de 2019 22:44
  • Ok, si había leido el primero de los links, el tema es que mi log en xml bota esto:

    <EventData>
        <Data Name="ProcessId">0</Data>
        <Data Name="Application">-</Data>
        <Data Name="Direction">%%14592</Data>
        <Data Name="SourceAddress">172.20.23.200</Data>
        <Data Name="SourcePort">52074</Data>
        <Data Name="DestAddress">172.20.23.241</Data>
        <Data Name="DestPort">139</Data>
        <Data Name="Protocol">6</Data>
        <Data Name="FilterRTID">65643</Data>
        <Data Name="LayerName">%%14597</Data>
        <Data Name="LayerRTID">12</Data>
      </EventData>
    </Event>

    Como se ve, no me da ni el ProcessID ni el nombre de la aplicación.  Sin embargo, al buscar el FilterID en los filtros de WFP, encontré que está bloqueando los puertos 135, 139, 445, 2222 (usado por el ESET AV para comunicación con la consola), entre otros.  

    He intentado buscar en google como eliminar dichos filtros (del WFP) o modificarlos pero no encuentro cómo.  Sin embargo, encontre esto:

    https://serverfault.com/questions/850735/remove-windows-wfp-filter-thats-blocking-port-445-smb-traffic-server-2008

    Que, en resumen, me dice que ejecute los siguientes comandos:

    Run the below commands to list policies and filter lists: netsh ipsec static show filterlist all netsh ipsec static show policy all

    Run these to delete them: netsh ipsec static delete policy all netsh ipsec static delete filterlist all

    Mi pregunta es ahora, es seguro borrar TODOS los filtros de WFP? (que entiendo, es lo que los ultimos comandos hacen).


    Víctor Zavala.

    Solucionado:

    Ejecuté el comando netsh ipsec static show all y vi que todos los puertos bloqueados por los filtros ahí eran los que necesitaba así que procedí a eliminarlos.

    C:\Users\user\Desktop>netsh ipsec static delete filterlist all
    ERR IPsec[05048]: La FilterList denominada "Filter1" no se puede eliminar

    Las siguientes directivas o reglas lo están usando
    ---------------------------------------


    Nombre de directiva             : qianye
            Nombre de regla      : Rule1


    C:\Users\user\Desktop>netsh ipsec static delete policy all


    C:\Users\user\Desktop>netsh ipsec static delete filterlist all
    ERR IPsec[05075]: No hay ninguna lista de filtros en el almacén de directivas

    Hecho esto, ya puedo ver las carpetas compartidas de mi servidor.  Gracias por la ayuda.


    Víctor Zavala.


    Hola. Muchas gracias por compartir tu experiencia y solución. Felicidades 


    Saludos Jorge Argentina

    martes, 26 de noviembre de 2019 11:02