Detta objekt övervakar brandväggens ingående regler för delning av filer och skrivare och genererar en avisering antingen om en av reglerna är inaktiverad eller om motsvarande TCP-porter är blockerade.
Knowledge Base article:
Sammanfattning
Detta objekt övervakar brandväggens ingående regler för delning av filer och skrivare och genererar en avisering antingen om en av reglerna är inaktiverad eller om motsvarande TCP-porter 445 och 139 är blockerade.
Orsaker
Denna övervakare kan gå in i kritiskt hälsotillstånd på grund av det följande:
Windows brandvägg kör inte.
Brandväggen regler för Delning av filer och skrivaremed målsatt TCP-port 445 eller 139 är inaktiverad.
Om hälsotillståndet är okänt, menar det att övervakningen för detta objekt inte har börjat än.
Lösningar
Fastställ om Windows brandvägg är aktiverad.
För att fastställa att Windows brandvägg är aktiverad, använd den följande proceduren:
1. Skriv: sc query mpssvc i en förhöjd kommandotolk och tryck på RETUR.
2. Om brandväggen inte är aktiverad skriver du in följande kommando: net start mpssvc.
Fastställ om portens brandväggregler är aktiverade.
För att fastställa om brandväggens regler för porter är aktiverade, använd den följande proceduren:
1. Öppna kontrollpanelen på den aktuella servern och klicka på System och säkerhet och sedan på Windows-brandvägg.
2. Klicka på Avancerade inställningar i det vänstra fönstret och sedan på Regler för inkommande trafik.
3. Kontrollera om följande regler är aktiverade och att status för Åtgärd är Tillåt:
Delning av filer och skrivare (NB-session-in)
Delning av filer och skrivare (SMB-in)
4. Om brandväggsreglerna inte är aktiverade klickar du på regeln och på menyn Åtgärd klickar du på Aktivera regel.
Denna övervakare återställs automatiskt till ett hälsosamt tillstånd efter att du har löst detta problem.
' Create the FwPolicy2 object
Dim fwPolicy2
Set fwPolicy2 = CreateObject("HNetCfg.FwPolicy2")
Dim fwCurrentProfile, fwCheckProfile
fwCurrentProfile = fwPolicy2.CurrentProfileTypes
fwCheckProfile = fwCurrentProfile And (NET_FW_PROFILE2_DOMAIN Or NET_FW_PROFILE2_PRIVATE)
Dim fwFileSharingPortsEnabled
fwFileSharingPortsEnabled ="False"
Dim rule
For Each rule in fwPolicy2.Rules
If (rule.Protocol = NET_FW_IP_PROTOCOL_TCP) And (rule.LocalPorts = "445") Then
If (Not rule.Enabled) And (rule.Profiles And fwCheckProfile ) Then
fwFileSharingPortsEnabled = "True"
Exit For
End If
End If
Next
Dim regularShareExist, objWMIService, colShares, objShare
regularShareExist = "False"
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & serverName & "\root\microsoft\windows\smb")
Set colShares = objWMIService.ExecQuery("Select * from MSFT_SmbShare")
For each objShare in colShares
If objShare.Special = "False" Then
regularShareExist = "True"
Exit For
End If
Next
Dim portStatus
portStatus = "Disabled"
' Only if regular share exists and port 139/445 are not open will portStatus be returned as "Disabled"
If fwFileSharingPortsEnabled = "True" Then
portStatus = "Enabled"
Else
If regularShareExist = "False" Then
portStatus = "Enabled"
End If
End If
Dim oAPI, oBag
Set oAPI = CreateObject("MOM.ScriptAPI")
Set oBag = oAPI.CreatePropertyBag()
Home
SVE