Как проверить сетевой доступ к удаленному ресурсу не используя браузер а с помощью сетевых утилит
Для комфортной работы в интернете важны скорость и стабильность сетевого соединения.
Иногда с подключением к сети возникают неполадки — в результате долго скачиваются файлы или не загружаются веб-страницы. Чтобы узнать, почему появилась проблема, проверьте сетевое соединение.
Проведите встроенную диагностику
Проверьте доступ к сети с помощью средства устранения неполадок для Windows и программы беспроводной диагностики для macOS. Выберите операционную систему:
- Windows 10
- Windows 7
- macOS
Запустите средство устранения сетевых неполадок:
В блоке Дополнительные сетевые параметры нажмите Средство устранения сетевых неполадок .Запустите средство устранения сетевых неполадок:
Нажмите Пуск → Панель управления → Сеть и Интернет → Центр управления сетями и общим доступом → Устранение неполадок → Подключения к Интернету .Используйте программу «Беспроводная диагностика» .
Подробнее о ней см. в разделе Анализ среды беспроводной сети на сайте службы поддержки Apple.
Воспользуйтесь сетевыми утилитами
Получите информацию для диагностики сети с помощью утилит Ping, PathPing/Traceroute и Telnet. Выберите операционную систему:
- Windows 10
- Windows 7
- macOS
С помощью утилиты Ping можно проверить качество сетевого соединения. Утилита определяет время задержки между запросом на сервер и ответом, а также потерю пакетов данных. Чем меньше время приема-передачи и количество потерянных пакетов, тем быстрее откроется веб-страница или загрузится фильм.
Чтобы проверить сетевое соединение:
На панели задач нажмите значок и наберите в поисковой строке командная строка или cmd.exe . Нажмите Enter . Введите в окне команду ping <адрес сайта> -n 10 и нажмите Enter . Чтобы скопировать информацию, выделите текст левой кнопкой мыши и нажмите Enter .Скопированный текст можно вставить ( Ctrl + V ) в текстовый файл или письмо.
С помощью утилиты PathPing можно определить, на каком промежуточном узле сети задерживаются или теряются пакеты данных.
Чтобы проверить промежуточные узлы сети:
На панели задач нажмите значок и наберите в поисковой строке командная строка или cmd.exe . Нажмите Enter . Введите в окне команду pathping <адрес сайта> -n 10 и нажмите Enter . Чтобы скопировать информацию, выделите текст левой кнопкой мыши и нажмите Enter .Скопированный текст можно вставить ( Ctrl + V ) в текстовый файл или письмо.
С помощью утилиты Telnet можно проверить, есть ли у компьютера права на подключение к серверу.
Вначале установите клиент Telnet:
На панели задач нажмите значок и наберите в поисковой строке панель управления . Запустите приложение. В окне выберите Программы → Включение или отключение компонентов Windows .Теперь вы можете проверить доступ к серверу:
На панели задач нажмите значок и наберите в поисковой строке командная строка или cmd.exe . Нажмите Enter . В открывшемся окне введите telnet <адрес сайта> 25 и нажмите Enter . Чтобы скопировать информацию, выделите текст левой кнопкой мыши и нажмите Enter .Скопированный текст можно вставить ( Ctrl + V ) в текстовый файл или письмо.
Выберите утилиту в зависимости от цели:
Ipconfig — узнать IP-адрес, маску подсети и другие сетевые настройки; Getmac — просмотреть подключения к сети, сетевые адаптеры и их физические адреса; Tracert — получить цепочку узлов, через которые проходит IP-пакет. На панели задач нажмите значок и наберите в поисковой строке командная строка или cmd.exe . Нажмите Enter . Чтобы скопировать информацию, выделите текст левой кнопкой мыши и нажмите Enter .Скопированный текст можно вставить ( Ctrl + V ) в текстовый файл или письмо.
С помощью утилиты Ping можно проверить качество сетевого соединения. Утилита определяет время задержки между запросом на сервер и ответом, а также потерю пакетов данных. Чем меньше время приема-передачи и количество потерянных пакетов, тем быстрее откроется веб-страница или загрузится фильм.
Чтобы проверить сетевое соединение:
Перейдите в меню Пуск и наберите в поисковой строке командная строка или cmd.exe . Запустите приложение. Введите в окне команду ping <адрес сайта> -n 10 и нажмите Enter . Чтобы скопировать информацию, в любом месте открытого окна нажмите правой кнопкой мыши и выберите Выделить все . Затем нажмите Enter .Скопированный текст можно вставить ( Ctrl + V ) в текстовый файл или письмо.
С помощью утилиты PathPing можно определить, на каком промежуточном узле сети задерживаются или теряются пакеты данных.
Чтобы проверить промежуточные узлы сети:
Перейдите в меню Пуск и наберите в поисковой строке командная строка или cmd.exe . Запустите приложение. Введите в окне команду pathping -n <адрес сайта> и нажмите Enter . Чтобы скопировать информацию, в любом месте открытого окна нажмите правой кнопкой мыши и выберите Выделить все . Затем нажмите Enter .Скопированный текст можно вставить ( Ctrl + V ) в текстовый файл или письмо.
С помощью утилиты Telnet можно проверить, есть ли у компьютера права на подключение к серверу.
Вначале включите клиент Telnet. Для этого:
Перейдите в меню Пуск и наберите в поисковой строке включение или отключение компонентов Windows . Запустите приложение.Теперь вы можете проверить доступ к серверу:
Перейдите в меню Пуск и наберите в поисковой строке командная строка или cmd.exe . Запустите приложение. В открывшемся окне введите telnet <адрес сайта> 25 и нажмите Enter . Чтобы скопировать информацию, в любом месте открытого окна нажмите правой кнопкой мыши и выберите Выделить все . Затем нажмите Enter .Скопированный текст можно вставить ( Ctrl + V ) в текстовый файл или письмо.
Выберите утилиту в зависимости от цели:
Ipconfig — узнать IP-адрес, маску подсети и другие сетевые настройки; Getmac — просмотреть подключения к сети, сетевые адаптеры и их физические адреса; Tracert — получить цепочку узлов, через которые проходит IP-пакет. Перейдите в меню Пуск и наберите в поисковой строке командная строка или cmd.exe . Запустите приложение. Чтобы скопировать информацию, в любом месте открытого окна нажмите правой кнопкой мыши и выберите Выделить все . Затем нажмите Enter .Скопированный текст можно вставить ( Ctrl + V ) в текстовый файл или письмо.
С помощью утилиты Ping можно проверить качество сетевого соединения. Утилита определяет время задержки между запросом на сервер и ответом, а также потерю пакетов данных. Чем меньше время приема-передачи и количество потерянных пакетов, тем быстрее откроется веб-страница или загрузится фильм.
Чтобы проверить сетевое соединение:
В поиске Spotlight ( ⌘ + Пробел ) введите терминал и нажмите Enter . В открывшемся окне введите ping -с 10 <адрес сайта> и нажмите Enter . Чтобы скопировать информацию, выделите текст ( ⌘ + A ) и скопируйте его ( ⌘ + C ).Теперь текст можно вставить ( ⌘ + V ) в текстовый файл или письмо.
С помощью утилиты Traceroute можно определить, на каком промежуточном узле сети задерживаются или теряются пакеты данных.
Чтобы проверить промежуточные узлы сети:
В поиске Spotlight ( ⌘ + Пробел ) введите терминал и нажмите Enter . В открывшемся окне введите traceroute -n <адрес сайта> и нажмите Enter . Чтобы скопировать информацию, выделите текст ( ⌘ + A ) и скопируйте его ( ⌘ + C ).Теперь текст можно вставить ( ⌘ + V ) в текстовый файл или письмо.
С помощью утилиты Telnet можно проверить, есть ли у компьютера права на подключение к серверу.
В macOS High Sierra 10.13 и выше программа Терминал не включает утилиту Telnet.
Чтобы установить утилиту:
В поиске Spotlight ( ⌘ + Пробел ) введите терминал и нажмите Enter . В открывшемся окне введите команду /usr/bin/ruby -e \"$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)\" , чтобы установить менеджер пакетов Homebrew. Введите команду brew install telnet и нажмите Enter .Чтобы проверить доступ к серверу:
В поиске Spotlight ( ⌘ + Пробел ) введите терминал и нажмите Enter . В открывшемся окне введите telnet <адрес сайта> 25 и нажмите Enter . Чтобы скопировать информацию, выделите текст ( ⌘ + A ) и скопируйте его ( ⌘ + C ).Теперь текст можно вставить ( ⌘ + V ) в текстовый файл или письмо.
Программа включает в себя Netstat, Ping, Whois и другие инструменты для работы с сетью.
Подробнее см. в разделе О программе «Сетевая утилита» на сайте службы поддержки Apple.
","prev_next":<"prevItem":<"disabled":false,"title":"Скриншоты","link":"/support/common/troubleshooting/screenshot.html">,"nextItem":>,"breadcrumbs":[,],"useful_links":null,"meta":,"voter":""prevItem": ","lang":>,"extra_meta":[>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>],"title":"Как проверить сетевое соединение - Общие вопросы. Справка","productName":"Общие вопросы","extra_js":[[,"mods":,"__func137":true,"tag":"script","bem":false,"attrs":,"__func67":true>],[,"mods":,"__func137":true,"tag":"script","bem":false,"attrs":,"__func67":true>,,"mods":,"__func137":true,"tag":"script","bem":false,"attrs":,"__func67":true>],[,"mods":,"__func137":true,"tag":"script","bem":false,"attrs":,"__func67":true>]],"extra_css":[[],[,"mods":,"__func69":true,"__func68":true,"bem":false,"tag":"link","attrs":>,,"mods":,"__func69":true,"__func68":true,"bem":false,"tag":"link","attrs":>],[,"mods":,"__func69":true,"__func68":true,"bem":false,"tag":"link","attrs":>]],"csp":<"script-src":[]>,"lang":"ru">>>'>"current":"ru","available":["ru"]>Для комфортной работы в интернете важны скорость и стабильность сетевого соединения.
Иногда с подключением к сети возникают неполадки — в результате долго скачиваются файлы или не загружаются веб-страницы. Чтобы узнать, почему появилась проблема, проверьте сетевое соединение.
Проведите встроенную диагностику
Проверьте доступ к сети с помощью средства устранения неполадок для Windows и программы беспроводной диагностики для macOS. Выберите операционную систему:
- Windows 10
- Windows 7
- macOS
Запустите средство устранения сетевых неполадок:
Нажмите → . В блоке Дополнительные сетевые параметры нажмите Средство устранения сетевых неполадок .Запустите средство устранения сетевых неполадок:
Нажмите Пуск → Панель управления → Сеть и Интернет → Центр управления сетями и общим доступом → Устранение неполадок → Подключения к Интернету .Используйте программу «Беспроводная диагностика» .
Подробнее о ней см. в разделе Анализ среды беспроводной сети на сайте службы поддержки Apple.
Воспользуйтесь сетевыми утилитами
Получите информацию для диагностики сети с помощью утилит Ping, PathPing/Traceroute и Telnet. Выберите операционную систему:
- Windows 10
- Windows 7
- macOS
С помощью утилиты Ping можно проверить качество сетевого соединения. Утилита определяет время задержки между запросом на сервер и ответом, а также потерю пакетов данных. Чем меньше время приема-передачи и количество потерянных пакетов, тем быстрее откроется веб-страница или загрузится фильм.
Чтобы проверить сетевое соединение:
Скопированный текст можно вставить ( Ctrl + V ) в текстовый файл или письмо.
С помощью утилиты PathPing можно определить, на каком промежуточном узле сети задерживаются или теряются пакеты данных.
Чтобы проверить промежуточные узлы сети:
Скопированный текст можно вставить ( Ctrl + V ) в текстовый файл или письмо.
С помощью утилиты Telnet можно проверить, есть ли у компьютера права на подключение к серверу.
Вначале установите клиент Telnet:
Теперь вы можете проверить доступ к серверу:
Скопированный текст можно вставить ( Ctrl + V ) в текстовый файл или письмо.
Выберите утилиту в зависимости от цели:
Ipconfig — узнать IP-адрес, маску подсети и другие сетевые настройки; Getmac — просмотреть подключения к сети, сетевые адаптеры и их физические адреса; Tracert — получить цепочку узлов, через которые проходит IP-пакет.Скопированный текст можно вставить ( Ctrl + V ) в текстовый файл или письмо.
С помощью утилиты Ping можно проверить качество сетевого соединения. Утилита определяет время задержки между запросом на сервер и ответом, а также потерю пакетов данных. Чем меньше время приема-передачи и количество потерянных пакетов, тем быстрее откроется веб-страница или загрузится фильм.
Чтобы проверить сетевое соединение:
Перейдите в меню Пуск и наберите в поисковой строке командная строка или cmd.exe . Запустите приложение.Скопированный текст можно вставить ( Ctrl + V ) в текстовый файл или письмо.
С помощью утилиты PathPing можно определить, на каком промежуточном узле сети задерживаются или теряются пакеты данных.
Чтобы проверить промежуточные узлы сети:
Перейдите в меню Пуск и наберите в поисковой строке командная строка или cmd.exe . Запустите приложение.Скопированный текст можно вставить ( Ctrl + V ) в текстовый файл или письмо.
С помощью утилиты Telnet можно проверить, есть ли у компьютера права на подключение к серверу.
Вначале включите клиент Telnet. Для этого:
Перейдите в меню Пуск и наберите в поисковой строке включение или отключение компонентов Windows . Запустите приложение.Теперь вы можете проверить доступ к серверу:
Перейдите в меню Пуск и наберите в поисковой строке командная строка или cmd.exe . Запустите приложение.Скопированный текст можно вставить ( Ctrl + V ) в текстовый файл или письмо.
В этой статье объясняется Windows проверки учетной записи при доступе к сети с помощью протокола NTLM.
Применяется к: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер КБ: 103390
Сводка
Когда Kerberos используется для проверки подлинности пользователя и получения доступа к ресурсам сервера, этот процесс отличается от того, что делает NTLM.
Помните, что локализованная база данных — это база данных домена и единственная база данных контроллеров домена. Но на других серверах и всех компьютерах локализованная база данных отличается от контроллера домена.
Базовые сведения
В Windows SMB "Установка сеансов" включает учетную запись пользователя, функцию hash зашифрованного пароля и домена logon. Контроллер домена изучит все эти сведения, чтобы определить, есть ли у клиента разрешения на завершение команды NET USE.
Алгоритмы
Клиентский Windows отправляет на сервер следующую команду:
Клиентский Windows отправляет SMB "Установка сеансов", содержащий свой домен входа, учетную запись пользователя и пароль.
Сервер проверяет имя домена или имя компьютера, указанное SMB. Если имя является собственным именем сервера, запустится следующий алгоритм:
Если домен, указанный в SMB, доверяет серверу, запустится следующий алгоритм:
Если защищенный канал не настроен, запустится следующий алгоритм:
В следующих случаях обсуждаются сценарии, в которых клиент использует другой пользовательский домен, чем тот, который имеет или знает сервер. Существует проблема с этим несоответствием при согласовании протокола проверки подлинности NTLMv2. NTLM в v2 использует соль пароля, и клиент использует домен пользователя в этой соли.
Когда сервер получает информацию и находит пользователя в локальной базе данных, сервер использует имя базы данных LOCAL для вычисления соли и хаш. Поэтому, если "исходный домен", отправленный клиентом, пуст или является неизвестным доменом, соль и, следовательно, hash пароля не совпадают. В этих случаях попытка проверки подлинности будет неудачной с ошибкой "неизвестное имя пользователя или плохой пароль" (STATUS_LOGON_FAILURE). Событие аудита для попытки будет сообщать о "неправильном пароле", символе STATUS_WRONG_PASSWORD.
Имя журнала: безопасность
Источник: Microsoft-Windows-Security-Auditing
ID события: 4625
Категория задач: Logon
Уровень: Сведения
Ключевые слова: сбой аудита
Компьютер: сервер-компьютер1
Описание:
Учетная запись не смогла войти в систему.Тема:
ID безопасности: NULL SID
Имя учетной записи: -
Домен учетной записи: -
ID logon: 0x0Тип Logon: 3
Учетная запись, для которой не удалось использовать логотип:
ID безопасности: NULL SID
Имя учетной записи: ntadmin
Домен учетной записи: клиент-компьютер1Сведения о сбоях:
Причина отказа: неизвестное имя пользователя или плохой пароль.
Состояние: 0xc000006d
Состояние sub: 0xc000006a
.Подробные сведения о проверке подлинности:
Процесс логона: NtLmSsp
Пакет проверки подлинности: NTLM
Транзитные службы: -
Имя пакета (только NTLM): -
Длина ключа: 0
Чтобы избежать этого сценария, необходимо включить правильное доменное имя явно в клиент. Для сопоставления дисков в сценарии работы группы это будет следующим образом:
Net use x: \\server-computer1\data /u:server-computer1\ntadmin *
Если домен, указанный в SMB, неизвестен сервером, например, если домен был задан, но не был распознаен сервером в качестве доверенного домена или контроллером домена, запускается следующий алгоритм:
Если домен, указанный в SMB, является NULL, то есть не задан домен, будет запускаться следующий алгоритм:
Примечания.
Если учетная запись гостей отключена, а у пользователя нет учетной записи, сервер по-прежнему запрашивает пароль. Несмотря на то, что пароль не соответствует его требованиям, сервер по-прежнему будет запрашивать пароль в качестве меры безопасности. Эта мера безопасности страхуется, что неавторизованный пользователь не может отличить случай, в котором существует учетная запись, и когда учетная запись отсутствует. Пользователю всегда будет предложен пароль независимо от того, существует ли учетная запись.
На этом этапе из доверенного домена возвращаются следующие сведения в ответе: SID домена, код пользователя, членство в глобальных группах, время входа, время входа, Время входа, KickOffTime, полное имя, пароль LastSet, Пароль может изменить флаг, пароль должен изменить флаг, скрипт пользователя, путь профилей, домашний каталог и плохой подсчет паролей.
Если учетная запись не найдена в надежном домене, операционная система должна использовать локализованную учетную запись для обеспечения согласованного поведения для проверки подлинности на сервере.
Дополнительные сведения о том, как ограничить просмотр и логотип изолированных имен в надежных доменах с помощью записей реестра LsaLookupRestrictIsolatedNameLevel и NeverPing, см. в статьях The Lsass.exe процесс может перестать отвечать, если у вас много внешних доверия на контроллере домена Active Directory.
Гостевых учетных записей на доверенных доменах никогда не будет.
Фактический внутренний процесс более сложный, чем описанные здесь алгоритмы.
Эти алгоритмы не обсуждают фактическую механику сквозной проверки подлинности. Дополнительные сведения см. в Windows
Эти алгоритмы не обсуждают процесс шифрования паролей, используемый в Windows Server 2003, Windows XP и Windows 2000. В рамках запроса на проверку подлинности отправляется двоичный крупный объект (BLOB), полученный из хаши пароля с одним способом. Содержимое этого BLOB будет зависеть от протокола проверки подлинности, выбранного для логотипа.
В этой статье не обсуждается внутренняя работа модуля проверки подлинности Майкрософт.
Эти алгоритмы предполагают, что при включенной учетной записи у гостевой учетной записи нет пароля. По умолчанию учетная запись гостей не имеет пароля в Windows Server 2003, Windows XP и Windows 2000. Если задан пароль учетной записи гостей, пароль пользователя, который отправляется в SMB, должен соответствовать этому пароле учетной записи гостей.
Примеры
Ниже приводится пример этих алгоритмов в действии.
Пример 1
Произошла ошибка системы 1326. Ошибка logon: неизвестное имя пользователя или плохой пароль.
Учетная \ запись SCRATCH-DOMAIN \ USER1 имеет разрешения в \ \ NET.
В этом примере предполагается следующая конфигурация.
Компьютер с локальным органом безопасности:
-Учетная запись входа: USER1
-Password: PSW1
-Login Domain: LOCAL1
Контроллер домена Active Directory:
-Server Name: NET</WWITEM>
-Domain: NET-DOMAIN</WWITEM>
-Trust: NET-DOMAIN Trust SCRATCH-DOMAIN (Таким образом,
учетные записи в SCRATCH-DOMAIN могут быть предоставлены разрешения
в NET-DOMAIN).
- База данных учетных записей домена NET-DOMAIN не содержит учетную запись ДЛЯ USER1.
- Учетная запись гостей отключена.
Windows Server 2003:
-Server Name: SCRATCH
-Domain: SCRATCH-DOMAIN
-База данных домена содержит учетную запись: USER1
-База данных домена содержит пароль: PSW1
В этом примере компьютер вошел в локальный домен, а не в домен SCRATCH-DOMAIN, в котором находится учетная запись домена компьютера.
Пример 2
При запуске NET USE x: \\NET\share команды возникают следующие действия:
Компьютер отправляет следующее в SMB "Установка сеанса":
- учетная запись = "USER1"
- пароль = "PSW1"
- домен = "LOCAL1"
Net server получает SMB и \ \ посмотрел имя учетной записи.
Сервер проверяет локализованную базу данных учетной записи домена и не находит совпадение.
Затем сервер проверяет доменное имя SMB.
Сервер не доверяет "LOCAL1", поэтому сервер не проверяет доверенные домены.
Затем сервер проверяет свою гостевую учетную запись.
Пример 3
При запуске NET USE x: \\SCRATCH\share команды возникают следующие действия:
Компьютер отправляет следующее в SMB "Установка сеанса":
- учетная запись = "USER1"
- пароль = "PSW1"
- домен = "LOCAL1"
Сервер \ \ SCRATCH получает SMB и проверяет имя учетной записи.
Сервер проверяет локализованную базу данных учетной записи домена и находит совпадение.
Затем сервер сравнивает пароль SMB с паролем учетной записи домена.
Идеальным решением является возможность входа всех компьютеров в домен. Чтобы войти в систему, пользователь должен указать домен, учетную запись и пароль. После этого все команды ТИПА NET USE будут передавать правильные сведения о домене, учетной записи и паролях. Администраторам следует избегать дублирования учетных записей как на компьютерах, так и на нескольких доменах. Windows Компьютеры на основе сервера 2003, Windows xp и Windows 2000 помогают избежать этой конфигурации с помощью доверий между доменами и с помощью членов, которые могут использовать базы данных доменов.
Обходной путь
Существует одно обходное решение, которое можно использовать в этих случаях. С компьютера можно выполнить следующую команду:
В этой команде верно:
- \\NET = имя компьютера доступного контроллера домена.
- \SHARE = имя share.
- /USER: параметр командной строки, который позволяет указать домен, учетную запись и пароль, указанные в SMB "Установка сеансов".
- SCRATCH-DOMAIN = Доменное имя домена, в котором находится учетная запись пользователя.
- \USER1 = учетная запись, которая должна быть проверена.
- PSW1 = пароль, который соответствует учетной записи в домене.
Дополнительные сведения об этой команде введите в командной подсказке:
Доменные имена NULL
Клиент Microsoft SMB, включенный в Windows Server 2003, Windows XP и Windows 2000, отправляет доменные имена NULL в SMB "Установка сеансов [x73]" SMB. Клиент Microsoft SMB обрабатывает доменное имя, указав имя домена logon и отправив символ NULL, если доменное имя не указано в команде NET USE. Клиент Microsoft SMB также будет показывать поведение, описанное в примере 1.
- Имя домена по умолчанию указывается в файле LANMAN.INI в строке "DOMAIN =". Это может быть переопределено /DOMAIN: переключателем с NET LOGON командой.
- В SMB обычно имеются два представления для "NULL": доменное имя нулевой длины и доменное имя с одним byte, состоящее из символа знака вопроса (?). Сервер SMB улавливает знак вопроса и перед передачей его в местный орган безопасности (LSA) передает его в NULL.
Устранение неполадок
Хороший совет для устранения проблем с доступом к сети — включить аудит, делая следующее.
Windows 2000 и более поздних Windows контроллеров домена на основе 2000
- Из управления инструментами на контроллере домена запустите Active Directory Users and Computers.
- Правой кнопкой мыши домена Контроллеры OU, а затем нажмите свойства.
- На вкладке Групповой политики дважды щелкните по умолчанию политику контроллера домена.
- В редакторе политики щелкните Компьютер Параметры,нажмите Windows Параметры, нажмите кнопку Безопасность Параметры, нажмите местные политики, а затем нажмите политику аудита.
- Выберите параметр Logon и Logon Success учетной записи и параметр Отказ.
Параметры домена для Windows 2000 серверов и участников
- Из управления инструментами на контроллере домена запустите Active Directory Users and Computers.
- Щелкните правой кнопкой мыши доменное имя и нажмите кнопку Свойства.
- На вкладке Групповой политики дважды щелкните доменную политику по умолчанию.
- В редакторе политики нажмите кнопку Computer Параметры,нажмите Windows Параметры, нажмите кнопку Безопасность Параметры, щелкните Местные политики и нажмите кнопку Политика аудита.
- Выберите параметр Logon и Logon Success учетной записи и параметр Отказ.
Локальные параметры Windows 2000 серверов и участников
Дополнительные сведения об отношениях доверия, проверке подлинности, разрешениях пользователей и входах в домен см. в "Техническом обзоре служб безопасности Windows Server 2003".
Дополнительная информация
В основном те же алгоритмы проверки доступа к сети применяются к Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2.
Одна из важнейших подсистем, отвечающая за связь любого сервера с внешним миром — сетевая. Через сетевые интерфейсы поступают запросы от удаленных систем и через эти же интерфейсы направляются ответы, что позволяет налаживать коммуникацию и предоставлять/получать сервисы. В связи с этим особенно важно уметь производить диагностику и мониторинг сети хотя бы на базовом уровне, чтобы выявлять проблемы и вносить корректировки в конфигурацию в случае необходимости.
Для операционных систем семейства Linux написано множество утилит, помогающих в диагностике и мониторинге. Познакомимся с наиболее часто используемыми из них.
Диагностика сетевой связности (ping, arp, traceroute)
В данной статье мы будем опираться на использование протокола IP версии 4. Согласно стандартам, определяющим работу этого протокола, каждое устройство, подключенное к сети, должно иметь как минимум IP-адрес и маску подсети — параметры, которые позволяют уникально идентифицировать устройство в пределах определенной сети. В такой конфигурации устройство может обмениваться сетевыми пакетами с другими устройствами в пределах той же самой логической сети. Если к этому набору параметров добавить адрес шлюза по умолчанию — наш сервер сможет связываться с хостами, находящимися за пределами локального адресного пространства.
В случае каких-либо сетевых проблем в первую очередь проверяем, не сбились ли настройки сетевого интерфейса. Например, команды ip addr или ifconfig выведут IP-адрес и маску сети:
В выводе команды виден перечень сетевых интерфейсов, распознанных операционной системой. Интерфейс lo — это псевдоинтерфейс (loopback). Он не используется в реальных взаимодействиях с удаленными хостами, а вот интерфейс с именем ens192 — то, что нам нужно (именование сетевых интерфейсов различается в разных ветках и версиях ОС Linux). IP-адрес и маска сети, назначенные этому интерфейсу, указаны в поле inet — /24 после адреса обозначают 24-битную маску 255.255.255.0.
Теперь проверим, указан ли шлюз по умолчанию. Команды ip route или route покажут имеющиеся маршруты:
В таблице маршрутизации мы видим, что имеется маршрут по умолчанию (обозначается либо ключевым словом default, либо адресом 0.0.0.0). Все пакеты, предназначенные для внешних сетей, должны направляться на указанный в маршруте адрес через обозначенный сетевой интерфейс.
Синтаксис команды ping IP/имя опции:
Скриншот №3. Синтаксис команды
В данном случае видим, что на оба сетевых пакета, отправленных на адрес нашего шлюза по умолчанию, получены ответы, потерь нет. Это значит, что на уровне локальной сети со связностью все в порядке. Помимо количества полученных/потерянных сетевых пакетов мы можем увидеть время, которое было затрачено на прохождение запроса и ответа – параметр RTT (Round Trip Time). Этот параметр может быть очень важен при диагностике проблем, связанных с нестабильностью связи и скоростью соединения.
Часто используемые параметры:
- ping –c количество — указать количество пакетов, которое будет отправлено адресату (по умолчанию пакеты отправляются до тех пор, пока пользователь не прервет выполнение команды. Этот режим можно использовать, чтобы проверить стабильность сетевого соединения. Если параметр RTT будет сильно изменяться в ходе проверки, значит где-то на протяжении маршрута есть проблема);
- ping –s количество — указать размер пакета в байтах. По умолчанию проверка производится малыми пакетами. Чтобы проверить работу сетевых устройств с пакетами большего размера, можно использовать этот параметр;
- ping –I интерфейс — указать сетевой интерфейс, с которого будет отправлен запрос (актуально при наличии нескольких сетевых интерфейсов и необходимости проверить прохождение пакетов по конкретному сетевому маршруту).
В случае, если при использовании команды ping пакеты от шлюза (или другого хоста, находящегося в одной локальной сети с сервером-отправителем) в ответ не приходят, стоит проверить сетевую связность на уровне Ethernet. Здесь для коммуникации между устройствами используются так называемые MAC-адреса сетевых интерфейсов. За разрешение Ethernet-адресов отвечает протокол ARP (Address Resolution Protocol) и с помощью одноименной утилиты мы можем проверить корректность работы на этом уровне. Запустим команду arp –n и проверим результат:
Команда выведет список IP-адресов (так как был использован аргумент –n), и соответствующие им MAC-адреса хостов, находящиеся в одной сети с нашим сервером. Если в этом списке есть IP, который мы пытаемся пинговать, и соответствующий ему MAC, значит сеть работает и, возможно, ICMP-пакеты, которые использует команда ping, просто блокируются файрволом (либо со стороны отправителя, либо со стороны получателя). Подробнее об управлении правилами файрвола рассказано здесь и здесь.
Часто используемые параметры:
- arp –n — вывод содержимого локального arp-кэша в числовом формате. Без этой опции будет предпринята попытка определить символические имена хостов;
- arp –d адрес — удаление указанного адреса из кэша. Это может быть полезно для проверки корректности разрешения адреса. Чтобы убедиться, что в настоящий момент времени адрес разрешается корректно, можно удалить его из кэша и снова запустить ping. Если все работает правильно, адрес снова появится в кэше.
Если все предыдущие шаги завершены корректно, проверяем работу маршрутизатора — запускаем ping до сервера за пределами нашей сети, например, 8.8.8.8 (DNS-сервис от Google). Если все работает корректно, получаем результат:
Первым маршрутизатором на пути пакета должен быть наш локальный шлюз по умолчанию. Если дальше него пакет не уходит, возможно проблема в конфигурации маршрутизатора и нужно разбираться с ним. Если пакеты теряются на дальнейших шагах, возможно, есть проблема в промежуточной сети. А, возможно, промежуточные маршрутизаторы не отсылают ответные пакеты. В этом случае можно переключиться на использование другого протокола в traceroute.
Часто используемые опции:
- traceroute –n — вывод результата в числовом формате вместо символических имен промежуточных узлов;
- traceroute –I — использование ICMP-протокола при отслеживании маршрута. По умолчанию используются UDP-датаграммы;
- traceroute –s адрес— указать адрес источника для исходящего сетевого пакета;
- traceroute –i интерфейс— указать сетевой интерфейс, с которого будут отправляться пакеты.
Диагностика разрешения имен (nslookup, dig)
Разобравшись с сетевой связностью и маршрутизацией приходим к следующему этапу — разрешение доменных имен. В большинстве случаев в работе с удаленными сервисами мы не используем IP-адреса, а указываем доменные имена удаленных ресурсов. За перевод символических имен в IP-адреса отвечает служба DNS — это сеть серверов, которые содержат актуальную информацию о соответствии имен и IP в пределах доверенных им доменных зон.
Способы выяснения какой DNS-сервер использует наш сервер различаются в зависимости от используемой версии и дистрибутива ОС Linux. Например, если ОС используется Network Manager для управления сетевыми интерфейсами (CentOS, RedHat и др.), может помочь вывод команды nmcli:
В настройках сетевого интерфейса, в разделе DNS configuration, мы увидим IP-адрес сервера. В Ubuntu 18.04 и выше, использующих Netplan, используем команду systemd-resolve --status:
Используемый сервер также будет указан в настройках интерфейса, в разделе DNS Servers. В более старых версиях Ubuntu потребуется проверить содержимое файлов /etc/resolve.conf и /etc/network/interfaces. Если сервер не указан, воспользуйтесь статьей для ОС Ubuntu 18.04 или CentOS, чтобы скорректировать настройки.
Проверить работу сервиса разрешения имен нам помогут утилиты nslookup или dig. Функционально они почти идентичны: G-вывод утилиты dig содержит больше диагностической информации и гибко регулируется, но это далеко не всегда нужно. Поэтому используйте ту утилиту, которая удобна в конкретной ситуации. Если эти команды недоступны, потребуется доставить пакеты на CentOS/RedHat:
yum install bind-utils
sudo apt install dnsutils
После успешной установки сделаем тестовые запросы:
Аналогичный запрос утилитой nslookup выдает более компактный вывод, но вся нужная сейчас информация в нем присутствует.
Скриншот №11. Отправка тестового запроса 1
Скриншот №12. Отправка тестового запроса 2
Если имена разрешаются публичным DNS-сервером корректно, а установленным по умолчанию в ОС нет, вероятно, есть проблема в работе этого DNS-сервера. Временным решением данной проблемы может быть использование публичного DNS-сервера в качестве сервера для разрешения имен в операционной системе. В том случае, если разрешение имен не работает ни через локальный, ни через публичный DNS сервер — стоит проверить не блокируют ли правила файрвола отправку на удаленный порт 53 TCP/UDP пакетов (именно на этом порту DNS-серверы принимают запросы).
Часто используемые параметры:
Как обычно, полный набор опций и параметров для указанных утилит можно найти во встроенной справке операционной системы, используя команду man.
В этой статье я покажу несколько вариантов решения ошибки "Удаленное устройство или ресурс не принимает подключение", которую можно увидеть в окне средства диагностики неполадок с сетью и подключением к интернету в Windows 10, Windows 8 и в Windows 7.
Если на вашем компьютере или ноутбуки появились какие-то проблемы с доступом к интернету, не открываются сайты, не работают программы, в браузере появляется ошибка и т. д., и запустив средство диагностики неполадок (нажав правой кнопкой мыши на значок подключения в трее) вы видите, что обнаружена ошибка как на скриншоте ниже – применяйте решения из этой статьи.
Сброс параметров браузера
Судя по отзывам, это самое эффективное решение. Делается все очень просто.
- В окне поиска (в Windows 10 кнопка возле кнопки Пуск, или открыв меню Пуск) введите запрос "свойства браузера" и выберите соответствующий пункт в результатах поиска.
В Windows 7, например, можно зайти в "Панель управления" – "Сеть и Интернет" – "Свойства браузера" (или "обозревателя") . - Перейдите на вкладку "Дополнительно" и нажмите на кнопку "Сброс". Дальше ставим галочку возле "Удалить личные параметры", и еще раз нажимаем на кнопку "Сброс".
- Перезагрузите компьютер.
Если это не помогло – идем дальше.
Настройки прокси сервера
Возможно какая-то программа (например, VPN) , или вредоносное ПО сменило настройки прокси сервера. Как отключить проси сервер в Windows 10, я уже писал.
В Windows 10
- Зайдите в Параметры и откройте раздел "Сеть и интернет" – "Прокси сервер".
- Отключите пункт "Использовать сценарий настройки".
- Перезагрузите компьютер. Если не помогло, можно попробовать так же отключить пункт "Определять параметры автоматически".
В Windows 7 и Windows 8
- Как и в первом решении переходим в "Панель управления" – "Сеть и Интернет" – "Свойства браузера" (или "обозревателя") , или находим этот раздел через поиск.
- На вкладке "Подключения" нажмите на кнопку "Настройка сети" и уберите галочку, как показано на скриншоте ниже.
- После этого желательно выполнить перезагрузку.
Сброс настроек сети
В Windows 10 сброс можно выполнить в Параметрах. Достаточно нажать на одну кнопку. В Windows 7 и 8 придется вводить (копировать) команды в командную строку и выполнять их. Но там тоже ничего сложного. В отдельных статьях я уже показывал как это сделать. Там все подробно и со скриншотами:
Если сброс сети не решил проблему с ошибкой – возвращайтесь на эту страницу и применяйте другие решения.
Перезапуск служб
В Windows есть много служб, без которых подключение к интернету работать не может. И если хоть одна из этих служб начинает работать неправильно, появляются разные ошибки. В том числе "Удаленное устройство или ресурс не принимает подключение". Нам нужно выполнить перезапуск двух служб: "DHCP-клиент" и "DNS-клиент".
- Открываем поиск (меню Пуск) , пишем "службы" и запускаем это приложение.
- Дальше находим службу "DHCP-клиент", нажимаем на нее правой кнопкой мыши и выбираем "Перезапустить".
- Находим службу DNS-клиент и делаем то же самое.
Дополнительные решения
- Пропишите вручную DNS в свойствах адаптера, через которой у вас подключен интернет. Подробная инструкция: Как заменить DNS на Google Public DNS.
- Отключите встроенный в антивирус брандмауэр. Если он у вас установлен. Так же можно попробовать отключить брандмауэр Защитника Windows для частной и общественной сети. Для этого нужно открыть Панель управления, ввести в поиске "брандмауэр" и выбрать "Брандмауэр Защитника Windows". Слева перейти в раздел "Включение и отключение. "
- В Windows 10 можно удалить сетевую карту или Wi-Fi адаптер (в зависимости от того, как у вас подключен интернет) в диспетчере устройств и перезагрузить компьютер. Это можно сделать и в Windows 7, но возможно после этого понадобится выполнить установку драйвера вручную.
Оставляйте отзывы и делитесь своими решениями, с помощью которых удалось избавиться от этой ошибки. Задавайте вопросы!
Читайте также: