Ошибка сканирования: SMB: Порт открыт, но протокол пропущен; RPC: Порт открыт, но протокол пропущен; SNMP: Неправильное сообщество или SNMP недоступно

[Maxon]

Здравствуйте, при сканировании большинства компьютеров в локальной сети без домена выдает следующую ошибку - Ошибка сканирования: SMB: Порт открыт, но протокол пропущен; RPC: Порт открыт, но протокол пропущен; SNMP: Неправильное сообщество или SNMP недоступно

UAC - отключен.

Антивирус - отключен.

Брандмауэр - отключен.

Папка admin$ сканируемого компьютера открывается через локального админа.

Логин и пароль при сканировании указан верно.

Так же при развертывании резидентного агента пишет следующую ошибку - Пропущено (не является Windows-устройством) 

Что можно попробовать сделать - куда смотреть ?

 

Есть ПК которые сканируются успешно при это UAC, Антивирус и Брандмауэр включены. Системы аналогичные либо Win 10 либо Win 11

Изменено 15 марта пользователем Maxon

[Илья]

Здравствуйте. Подскажите, сеть является доменной или это просто рабочая группа?

[Maxon]

1 минуту назад, Илья сказал:

Здравствуйте. Подскажите, сеть является доменной или это просто рабочая группа?

Как я и указал в начале сообщения сеть без домена )

[Илья]

Простите, не заметил😄

В таком случае вам необходимо указывать данные учётных записей локального администратора для каждого из компьютеров. Наиболее простым будет создание отдельной уч. записи со всеми привилегиями администратора и затем указание её в Сканере. 

Также, подобные ошибки означают, что, к примеру, под этим IP (или Hostname, в зависимости от того, как задача скана создавалась) в дереве сети уже есть другое устройство под другим типом и не может быть просканировано под креденшелами Windows.Такое может возникнуть при одинаковых диапазонах в разных сетях, которые попадают в одно хранилище. Или при динамических адресах в рамках одной сети, в которой Win-устойства пересекаются c устройствами других типов.

Попробуйте выполнить следующее: перед сканированием убедитесь, что активирован доступ по указанным протоколам на самих устройствах. Далее создайте новое хранилище, которые не имеет устройств. Это необходимо чтобы предыдущих данных сканирования не было. Затем в сканере для устройств в соответствующих колонках Windows, SNMP, SSH или Telnet укажите нужные логины и сообщества для сканирования. Это должно помочь.

Еще дополнительной рекомендацией будет обновление DNS таблицы сети перед выполнением всех операций, чтобы исключить проблемы с резолвом сетевых имён и адресов. Это должно помочь.

[Maxon]

Спасибо, создание нового хранилища помогает.

Так же заметил что учетка админа должна быть именно  встроенной, просто созданные - учетки с правами админа не срабатывали. 

Хранилище оставляю прежним удаляя из него записи RFC1918 и пере сканирую IP - всё работает.

Изменено 23 марта пользователем Maxon

[Илья]

В таком случае вам необходимо провести дополнительные действия для локальных администраторов, чтоб можно было таким способом сканировать компьютеры, не входящие в домен. 

Пожалуйста выполните доп. шаги и внесите изменения в реестр, согласно инструкции в пункте Компьютеры не входят в домен и имеют настройки по умолчанию.

[Tima]

Доброго времени суток, парни подскажите как сканировать хосты в локалке, через SMB протокол?

1) Все хосты на windows 10 pro и LTSB

2) Нет домена, сеть 192.168.137.... все адреса статические

3) Антивирус дефолтный win 10

Пробовал очень много  разных настроек; и политики безопасности, локальные группы, файрвол настраивал (отключал тоже), настраивал пользователя текущего, подключал учетку администратора от сервера.

SNMP у меня получается настроить, но, этот протокол "кастрированный" и многое в отчет не попадает. Я хочу настроить именно SMB

Сама программа стоит на моем компьютере в этой же сети 

 

[Илья]

Зравствуйте.

Для сканирования через SMB убедитесь, что на всех ПК порты 139 и 445 открыты, а также "Общий доступ к файлам и принтерам" в брандмауэре Windows включён.

Далее, поскольку сеть не доменная, то попробуйте выполнить рекомендации, описанные по ссылке. Иногда возникают ситуации, что создание отдельной администраторской учётной записи на не доменных ПК может не помочь, тогда необходимо для каждого устройства в Сканере задавать свои уже имеющиеся учётные администраторские данные, что существуют на каждом компьютере отдельно.

Зачастую, сеть, находящуюся не в домене сложнее сканировать в виду персональных ограничений и разных настроек на каждом ПК. Поэтому наиболее надёжным способом будет настройка и разворачивание резидентных агентов на подобных ПК.

Настройка и разворачивание агентов потребует времени, но будет надёжным и полным способом сбора информации, и не потребует создания отдельных администраторских учетных записей на каждом ПК.

[Tima]

23.03.2023 в 11:49, Илья сказал:

В таком случае вам необходимо провести дополнительные действия для локальных администраторов, чтоб можно было таким способом сканировать компьютеры, не входящие в домен. 

Пожалуйста выполните доп. шаги и внесите изменения в реестр, согласно инструкции в пункте Компьютеры не входят в домен и имеют настройки по умолчанию.

Илья хорошо, как развернуть мне агент на пк?

Я это представляю так: на USB флешку закидываю файл агента.exe и на каждом ПК запускаю с флешки агента, и он сохраняет файл с данными на той же USB флешке

[Илья]

Если сканирование будет так как вы описали через флешку, то это будет ручное сканирование. Но более автоматизированным способом будет использование файла агента как резидента. 

На данной странице вы найдёте видео инструкцию, как это сделать.

[Tima]

09.06.2023 в 09:17, Илья сказал:

Если сканирование будет так как вы описали через флешку, то это будет ручное сканирование. Но более автоматизированным способом будет использование файла агента как резидента. 

На данной странице вы найдёте видео инструкцию, как это сделать.

Илья, пробовал по инструкции с видео-не получилось развернуть агента, Ошибка SMB отказано в доступе 

[Илья]

Вы не развернёте резидентный агент из программы поскольку это будет равносильно обычному сканированию. Только в случае обычного сканирования TNI отправляет файл tniwinagent по сети через SMB, а агент собирает данные, отправляет и удаляется, а в случае с разворачиванием резидентного агента файл tniwinagent  и его настройки остаются на удалённом устройстве. Но и там и там передача агента идёт по SMB. 

Поскольку есть проблема что доступ по SMB закрыт или отвергается, то необходимо выполнить настройку резидентного агента в самой программе, а затем выполнить его экспорт на флешку, перенести на удалённые ПК и там в ручном режиме запустить. После этого агент будет использовать все данные, что идут в конфигурационном файле с ним.

Мы выпустили обновление программы, в котором увеличили возможности передачи данных, это должно помочь в отправке данных агентом, поскольку у вас с передачей файлов по сети через SMB имеются проблемы.