हमने अभी सीखा है कि परिचित GPO तंत्र को तोड़ते हुए MS16-072 अपडेट के साथ क्या करना है, और जून में जारी एक अन्य सुरक्षा बुलेटिन के साथ नई समस्याएं दिखाई दीं - MS16-077 और KB3161949 अपडेट करें। सर्वर सिस्टम पर यह अद्यतन स्थापित होने के बाद, अन्य सबनेट के क्लाइंट टीसीपी/आईपी पर नेटबायोस का उपयोग करके शेयरों से कनेक्ट करने में सक्षम नहीं हैं।
सबसे पहले, समस्या नेटवर्क स्कैनर के साथ दिखाई दी, जो दस्तावेजों को स्कैन करते हैं और एक सर्वर पर नेटवर्क शेयर (एसएमबी) में प्रतियां सहेजते हैं। दस्तावेज़ अब सहेजे नहीं गए हैं, और स्कैनर त्रुटि देता है:सर्वर से कनेक्ट नहीं हो सकता . डोमेन नियंत्रकों के साथ सांबा क्लाइंट के कनेक्शन के साथ कुछ समस्याएं भी दिखाई दीं (त्रुटियां पहुंच अस्वीकृत या कोई लॉगऑन सर्वर उपलब्ध नहीं है ) सबसे दिलचस्प बात यह है कि विंडोज शेयरों तक पहुंच के मुद्दे केवल सर्वर के अलावा अन्य सबनेट में स्थित क्लाइंट पर दिखाई देते हैं।
KB3165191 अपडेट हटा दिए जाने के बाद, कोई एक्सेस समस्या नहीं है।
आइए देखें कि KB3161949 अपडेट क्या करता है। इसके विवरण के अनुसार, अद्यतन स्थानीय सबनेट के बाहर NETBIOS कनेक्शन को प्रतिबंधित करता है। इस प्रकार, NETBIOS के आधार पर नेटवर्क सुविधाएँ (जैसे NETBIOS पर SMB, पोर्ट 137-139) अन्य सबनेट के क्लाइंट के लिए काम नहीं करेंगी। सामान्य एसएमबी प्रोटोकॉल (पोर्ट 445) दोनों दिशाओं में उपलब्ध है।
इस व्यवहार को बदलने के लिए, आपको निम्न में से एक करना होगा:
- सुरक्षा अपडेट को अनइंस्टॉल करें KB3161949 (सबसे अच्छा तरीका नहीं)
- AllowNBToInternet . नाम से एक Dword पैरामीटर बनाएं और मान 1 (अद्यतन की स्थापना के बाद इसे 0) पर सेट किया जाता है HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters आपके सर्वर पर रजिस्ट्री की शाखा
इसके अलावा आप इस क्रिया को cmdreg add "HKLM\System\CurrentControlSet\Services\NetBT\Parameters" /v "AllowNBToInternet" /t REG_DWORD /d 1 /fया पावरशेल
Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\NetBT\Parameters -Name AllowNBToInternet -Type DWord -Value 1 - पैरामीटर बनने के बाद, सर्वर को पुनरारंभ करें।
परिणामस्वरूप, सर्वर अन्य सबनेट से NETBIOS क्लाइंट के लिए उपलब्ध हो जाएगा।