Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive come risolvere l'errore di handshake a tre vie (Transmission Control Protocol) durante la connessione SMB.
Quando si analizza una traccia di rete, si nota che si verifica un errore di handshake TCP a tre vie che causa il problema SMB.
In genere, la causa è un firewall locale o dell'infrastruttura che blocca il traffico. Questo problema può verificarsi in uno degli scenari seguenti.
Il pacchetto TCP SYN arriva sul server SMB, ma il server SMB non restituisce un pacchetto TCP SYN-ACK
Per risolvere questo scenario, seguire questa procedura:
Eseguire
netstatoGet-NetTcpConnectionper assicurarsi che sia presente un listener sulla porta TCP 445 che deve essere di proprietà del processo SYSTEM.netstat -ano | findstr :445Get-NetTcpConnection -LocalPort 445Assicurarsi che il servizio server sia avviato e in esecuzione.
Acquisire windows Filtering Platform (WFP) per determinare quale regola o programma sta rilasciando il traffico. A tale scopo, eseguire il comando seguente in una finestra del prompt dei comandi:
netsh wfp capture startRiprodurre il problema e quindi eseguire il comando seguente:
netsh wfp capture stopEseguire una traccia dello scenario e cercare le cadute del WFP nel traffico SMB (sulla porta TCP 445).
Facoltativamente, è possibile rimuovere i programmi antivirus perché non sono sempre basati sul WFP.
Se Windows Firewall è abilitato, abilitare la registrazione del firewall per determinare se registra un calo del traffico.
Assicurarsi che le regole appropriate "Condivisione file e stampanti (SMB-In)" siano abilitate in Windows Firewall con regole avanzate di sicurezza>in ingresso.
Note
A seconda della configurazione del computer, "Windows Firewall" potrebbe essere denominato "Windows Defender Firewall".
Il pacchetto TCP SYN non arriva mai al server SMB
In questo scenario è necessario analizzare i dispositivi lungo il percorso di rete. È possibile analizzare le tracce di rete acquisite in ogni dispositivo per determinare quale dispositivo blocca il traffico.