ESETのモジュールアップデートがあったが再起動後にWindows8.1の共有ドライブにアクセスできなくなってしまった
最初はWindows8.1側のアカウントがおかしくなったのかと思ったが・・・
Windows8.1をMSアカウント→ローカルアカウントに切り替えしてみる
以前どうような事が起きた時に一時的にローカルアカウントに戻してみたら直ったことがあって今回もやってみるが
結果はNG!
アクセス元のWindows10が原因か?ESETのログを見てみる
アクセス元が原因だと断定しESETのログを見ると・・・8.1のIPでしかもSMBプロトコルのものがあった
ネットワークアクセス保護トラブルシューティングで解決
ブロックされた通信の解決を見ると「NT Kernel & System」 ポート445 TCP がブロックされた旨があり試しにブロック解除してみるとすんなりSMB接続ができるようになった
ちなみに使用されているルールは「SMB/NTLM/OutsideTrustedZone」とあった
ブロック解除したら例外ルールが作成される場所が特殊だった(ネットワーク攻撃保護 IDSルール)
ブロック解除したら何やらファイアウォールのルールを確認するようなウィンドウが開かれたのでてっきりそっちに例外ルールが作成されてるのかと思いきや無い!
正確には「ネットワーク攻撃保護のIDSルール」内にルールが作成される
IDSルールは元々侵入検知と呼ばれていたものらしくルールの検出名が「信頼ゾーン外部でSMBのNTLMを使用」とあった
そもそも信頼ゾーンとは?ESETのゾーン(IPセット)定義
自分のPC環境でよく使われるIPをゾーンと呼ばれるグループにまとめて管理を簡略化できる機能
信頼ゾーンはすべての通信を許可するグループのことでデフォルトではIPが設定されていないのでつまり前述のSMB NTLMルールは基本ブロック対象みたいな感じ
※ちなみに最新Verでは設定項目名がゾーンからIPセットに置き換わっている
ネットワーク保護→IPセットから設定ができる
SMBのNTLM認証について
NTLMプロトコルはSMBの標準認証方法として使用されているがセキュリティの問題もありWindows11より廃止されKerberos認証に移行する模様
ESETも今回のタイミングでNLTMを標準でブロックする設定になったのだと思う
ESETは設定があちこち分散してて分かりづらい
機能性が高い代わりに設定項目がどこにあるのか分かりづらく特にデフォルトや自動設定などの場合はどこにどのような設定で保存されたのかわからんw
一度理解したら分からんでもないが基本Google先生に聞かないとわからないことも多い
コメントを残す