Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique comment résoudre les problèmes d’échec d’établissement d’une liaison tcp (Transmission Control Protocol) tridirectionnel pendant la connexion SMB.
Lorsque vous analysez une trace réseau, vous remarquez qu’il existe une défaillance de négociation TCP tridirectionnel qui provoque le problème SMB.
En règle générale, la cause réside dans un pare-feu local ou d’infrastructure qui bloque le trafic. Ce problème peut se produire dans l’un des scénarios suivants.
Le paquet TCP SYN arrive sur le serveur SMB, mais le serveur SMB ne retourne pas de paquet TCP SYN-ACK
Pour résoudre ce scénario, procédez comme suit :
Exécutez ou
Get-NetTcpConnectionvérifieznetstatqu’il existe un écouteur sur le port TCP 445 qui doit être détenu par le processus SYSTEM.netstat -ano | findstr :445Get-NetTcpConnection -LocalPort 445Assurez-vous que le service de serveur est démarré et en cours d’exécution.
Effectuez une capture de la plateforme de filtrage Windows (PAM) pour déterminer quelle règle ou quel programme supprime le trafic. Pour ce faire, exécutez la commande suivante dans une fenêtre d’invite de commandes :
netsh wfp capture startReproduisez le problème, puis exécutez la commande suivante :
netsh wfp capture stopExécutez une trace de scénario et recherchez les baisses WFP dans le trafic SMB (sur le port TCP 445).
Si vous le souhaitez, vous pouvez supprimer les programmes anti-virus, car ils ne sont pas toujours basés sur le PAM.
Si le pare-feu Windows est activé, activez la journalisation du pare-feu pour déterminer s’il enregistre une baisse du trafic.
Assurez-vous que les règles de « Partage de fichiers et d’imprimantes (SMB-In) » appropriées sont activées dans le pare-feu Windows avec des> règles de sécurité avancée pour le trafic entrant.
Notes
Selon la configuration de votre ordinateur, le « pare-feu Windows » peut être appelé « pare-feu Windows Defender ».
Le paquet TCP SYN n’arrive jamais au serveur SMB
Dans ce scénario, vous devez examiner les périphériques situés le long du chemin d’accès réseau. Vous pouvez analyser les traces de réseau capturées sur chaque périphérique pour déterminer lequel bloque le trafic.