Windows10 共享文件夹外部设备无法访问

问题

_{2021年7月3日星期六 下午6:14}

已经开启网络发现，但是只有本机可以访问本机的共享文件夹，外部设备能够发现本机但是无法连接，防火墙中已经打开SMB的策略。

使用SMB 2.0，Microsoft账户的用户名和密码。重装系统后出现该问题

全部回复 (9)

_{2021年7月4日星期日 上午9:08}

你好，

请问本机的共享文件夹与外部设备在一个域环境内么？  如果仅是单机客户端的话， 那么是在一个局域网中么？

建议检查下端到端TCP 139，445端口 是否放通，另外SMB 分服务器功能和客户端功能，SMB server端开启了 SMB  V2协议，那么客户端是否是低版本的操作系统？仅支持SMB v1协议？

据我所知，低版本的客户端比如XP系统是无法链接SMB v2，v3协议的。

---

_{2021年7月4日星期日 上午9:20}

另一台用于访问的电脑也是Windows10，可以正常发现共享，但是登录时显示密码错误。实际上密码是正确的

---

_{2021年7月4日星期日 上午9:21}

另一台用于访问的电脑也是Windows10，可以正常发现共享，但是登录时显示密码错误。实际上密码是正确的

---

_{2021年7月5日星期一 上午6:40}

Hi ，

为了更好的了解您的环境，请帮忙收集以下的信息：

1.请问外部设备，是否是同一个子网？是域环境还是工作组环境？

2.外部机器是否可以ping通这台机器的IP地址？

3.您是如何访问这台机器的共享文件的？直接在文件资源管理器里面通过\IP address\共享或者是\主机名\共享是否可以访问到共享文件？

4.当外部机器无法访问这台机器的共享文件时，具体的报错是什么？

5.当A 访问B 的共享文件时，A作为SMB client， B 作为SMB server。检查一下A的SMB client日志和B的SMB sever日志上是否有相关的报错。

此致

Candy

Please remember to mark the replies as an answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

---

_{2021年7月6日星期二 上午1:38}

Hi Candy，

我一直对windows的文件共享和打印共享存在很大疑问，而这疑问主要源于我对windows系统防火墙的认知不足。

众所周知我们通常认知的共享端口（UDP137、UDP138、TCP139、TCP445）与文件共享和打印机共享相关。

其中137负责netbios名称显示和维护，139负责会话的建立和断开，138负责数据在netbios层（4层）提供一个传送接口。这三个端口在Win98（含）以前的系统中即可提供共享。Win2000以后开启数据的在应用层面的（通过smb协议）直接承载功能，可以只使用这一个端口即可提供共享，也可4个端口一起为共享提供服务。

现在的问题是Win10客户端自带防火墙例外放行了共享端口，为何防火墙还阻拦。在Win10这台客户端通过telnet 139和445端口，都可以通过。但在其它机器上telnet就是不过。关闭防火墙才能通过，现在不知防火墙为何阻拦了，我明明放行了，请看下图。

。

现在Windows 2012（含之后的系统）共享是不是在低层的变化比以前复杂了许多？为何一下子多了这么多端口。以前4个端口简单明了。

1、LLMNR（网络发现：使用UDP5535，此协议仅支持IPv6，且是多播发送数据，用于一个网络内发现彼此的IPv6协议）

2、Netbios(包含三个端口，Netbios Name使用UDP137；Netbios session使用TCP139；Netbios Datagram使用UDP138）

3、SMB（samba协议的直接承载，直通7层，TCP445端口）

4、RPC（通过使用TCP135来分配并告知此机器使用的动态端口1024-65535提供服务）

5、RPC-EPMAP（动态端口，不懂干嘛用的，为啥需要这个?）

6、ICMP-IPv4(仅为IPv4回声请求和回声应答，关闭它不明白为何不行？)

7、ICMP-IPv6(仅为IPv6回声请求和回声应答，关闭它不明白为何不行？)

---

_{2021年7月6日星期二 上午1:44}

hi volnno, 关于此问题方便的话，可否另开一个新帖？ 根据论坛的规则，一般是一个用户一个问题的。 如果其他用户在此贴下咨询问题的话，会让帖子显得混乱。

感谢您的理解。

Please remember to mark the replies as an answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

---

_{2021年7月6日星期二 上午3:16}

好的，谢谢Candy。我重新开一下贴。

---

_{2021年7月7日星期三 下午3:10 | 1 票}

我在去年就遇到了这个问题，可以肯定的是，任何新的系统安装都必须有这个问题。
触发该问题的过程：

1. 安装系统后创建一个本地账户，然后用微软账户登录。
2. 使用共享文件夹（SMB）将文件夹共享到局域网，添加访问权限，用户为当前用户（xxx@outlook.com）。
3. 这时，你会发现共享文件夹是无法访问的（使用xxx@outlook.com 作为用户名）
4. 这时，你也不能用旧的本地账户的账户名登录了。

作为对比。

1. 添加一个本地账户并设置用户名和密码
2. 共享文件夹并添加本地账户
3. 用该账户登录SMB，工作正常

我检查了事件查看器，发现了 Microsoft Windows security auditing. Event ID 4625，我认为这可能是由于Windows自身的bug导致的

---

_{2021年7月9日星期五 上午1:57}

win7、server 2008 r2及以下系统不存在这样的问题。win8及以上系统，很多均存在这样的问题。

阿三搞的系统总感没觉差那么一点事。