最近，筆者想用win10系統連接另一台同一局域網下的win10系統共享的打印機，按常理說隻要兩台電腦在同一局域網下，且工作組一緻，共享設置開放，A電腦共享打印機，B電腦就可以通過IP添加該打印機了，結果就是連不上。

1.首先，連不上共享打印機，檢查網絡，打開A電腦的防火牆入站規則的文件和打印機共享（回顯請求 – ICMPv4-in）,用B電腦ping一下A電腦IP是否通。沒問題，可以ping通！

2.檢查兩台電腦的工作組名稱是否一緻：

圖1工作組信息

3.檢查A電腦的高級共享設置：确保文件和打印機共享是啟用的。

圖2網絡和共享中心

再檢查密碼保護共享是否關閉：

圖3密碼保護共享

4.查看服務是否開啟：如果是禁用狀态，首先将啟動類型選成自動，點擊應用，再點擊啟動，最後點确定。

圖4服務列表

5.檢查組策略：計算機配置->Windows設置->安全設置->本地策略->用戶權限分配。從網絡訪問此計算機添加來賓賬戶，拒絕從網絡訪問這台計算機賬戶列表留空。

圖5組策略用戶權限分配

6.至此，依然無法連接共享打印機，telnet x.x.x.x 445檢查A電腦的445端口是否開放，不通！關閉A電腦的防火牆試試，telnet依然不通。

7.衆所周知445端口專門用于文件打印機共享，端口不通肯定無法順利連接打印機。為什麼防火牆關閉了還是不通呢？突然想到勒索病毒，那次席卷全球的勒索病毒爆發，全公司電腦曾使用360提供的NSA武器庫免疫工具進行修複過

圖6 NSA武器庫免疫工具

永恒之藍病毒便是通過445端口傳播擴散的，360這個工具作用就是及時快捷的封堵端口防止中招，待用戶自行下載漏洞補丁後再解封端口。但是人們往往隻操作了第一步，導緻端口一直處于封堵狀态。

再次打開該工具，點擊恢複端口：

圖7恢複封堵端口

還是不行，其實端口根本沒有恢複，這個工具封堵做的挺好，解封卻無效。

8.最終在組策略中的IP安全策略中發現了一條端口封堵策略正在生效中，查看發現其中就有445端口，将策略已指派狀态改成否，就停掉了該策略。

圖8組策略IP安全策略

再次測試打印機，秒連啊！

1.不能輕視任何一個小問題，不能一時解決不了就想着重裝系統解決。

2.學會理解計算機思考方式，了解打印機通過什麼實現共享才能一步步排查出問題根源所在。

3.有漏洞盡量修複漏洞打補丁，而不是每次用工具封堵端口，因為很多策略藏得很深，組策略、注冊表等，很難找到根源。

4.不要動不動就關閉操作系統的防火牆，排查問題可以臨時關閉，但處理完記得打開，如果需要可以添加入站規則。防火牆可以阻止很多病毒傳播擴散到你的主機，關鍵時刻就體現出來了。

最後，筆者認為做運維的想要進步就得多查資料、多思考、勤鑽研才能獲得更大進步。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!