Access Violation : 2 Pc Bloqués Sur Le Lan

[tonino]

 

Bonjour,

 

ceci est mon premier post, je suis assez ému

 

Je vous remercie d'avance pour votre aide.

 

Je viens d'installer un NAS QNAP TS 569L chez un de mes clients.

C'est mon premier qnap et tout s'est plutôt bien passé sauf que 

j'ai régulièrement 2 portables sur les 10 pc du réseau qui génère

des access violation sur le serveur qui blackliste les 2 adresses IP

des 2 portables, Ils sont présents sur le LAN au même titre que

les 8 autres PC et portables.

 

Je vous décris le réseau :

 

- modem-routeur Numéricable NETGEAR CBVG834G en 192.168.0.1 / 255.255.255.0

- plage d'ip fixes de 192.168.0.1  à 9 avec 3 imprimantes et le NAS en ip fixes.

- plage d'ip dynamiques de 192.168.0.10 à 254 avec tous les PC et portables en DHCP.

 

2 portables sont donc régulièrement blacklistés en générant systématiquement les mêmes logs :

Ce sont toujours les 2 mêmes, les autres PC ne semblent pas poser de problèmes pour le moment.

________________________________________________________________________________________

 

"482","Warning","2013-01-17","11:31:10","System","127.0.0.1","localhost","[security] Access Violation from 192.168.0.14 with UDP (port=1900)"

"481","Warning","2013-01-17","11:24:14","System","127.0.0.1","localhost","[security] Access Violation from 192.168.0.14 with UDP (port=1900)"

"480","Warning","2013-01-17","11:17:13","System","127.0.0.1","localhost","[security] Access Violation from 192.168.0.14 with UDP (port=1900)"

"479","Warning","2013-01-17","11:11:26","System","127.0.0.1","localhost","[security] Access Violation from 192.168.0.14 with UDP (port=1900)"

"478","Warning","2013-01-17","11:10:08","System","127.0.0.1","localhost","[security] Access Violation from 0.0.0.0 "

"477","Warning","2013-01-17","11:09:54","System","127.0.0.1","localhost","[security] Access Violation from 192.168.0.14 with TCP (port=139)"

"476","Warning","2013-01-17","11:09:41","System","127.0.0.1","localhost","[security] Access Violation from 192.168.0.14 with TCP (port=445)"

"475","Warning","2013-01-17","11:00:18","System","127.0.0.1","localhost","[security] Access Violation from 192.168.0.14 with UDP (port=1900)"

"474","Warning","2013-01-17","10:58:20","System","127.0.0.1","localhost","[security] Access Violation from 0.0.0.0 "

"473","Warning","2013-01-17","10:58:07","System","127.0.0.1","localhost","[security] Access Violation from 192.168.0.14 with TCP (port=139)"

"472","Warning","2013-01-17","10:57:53","System","127.0.0.1","localhost","[security] Access Violation from 192.168.0.14 with TCP (port=445)"

"471","Warning","2013-01-17","10:52:54","System","127.0.0.1","localhost","[security] Access Violation from 192.168.0.14 with UDP (port=1900)"

"470","Warning","2013-01-17","10:47:40","System","127.0.0.1","localhost","[security] Access Violation from 192.168.0.14 with UDP (port=1900)"

"469","Warning","2013-01-17","10:41:02","System","127.0.0.1","localhost","[security] Access Violation from 192.168.0.14 with UDP (port=1900)"

"468","Warning","2013-01-17","10:39:56","System","127.0.0.1","localhost","[security] Access Violation from 0.0.0.0 "

"467","Warning","2013-01-17","10:39:37","System","127.0.0.1","localhost","[security] Access Violation from 192.168.0.14 with TCP (port=139)"

"466","Warning","2013-01-17","10:39:23","System","127.0.0.1","localhost","[security] Access Violation from 192.168.0.14 with TCP (port=445)"

"465","Warning","2013-01-17","10:34:21","System","127.0.0.1","localhost","[security] Access Violation from 192.168.0.14 with UDP (port=1900)"

"464","Warning","2013-01-17","10:32:39","System","127.0.0.1","localhost","[security] Access Violation from 0.0.0.0 "

"463","Warning","2013-01-17","10:32:38","System","127.0.0.1","localhost","[security] Access Violation from 192.168.0.14 with TCP (port=139)"

"462","Warning","2013-01-17","10:32:25","System","127.0.0.1","localhost","[security] Access Violation from 192.168.0.14 with TCP (port=445)"

"461","Warning","2013-01-17","10:27:34","System","127.0.0.1","localhost","[security] Access Violation from 192.168.0.14 with UDP (port=1900)"

"460","Warning","2013-01-17","10:27:19","System","127.0.0.1","localhost","[security] Access Violation from 0.0.0.0 "

"459","Warning","2013-01-17","10:27:05","System","127.0.0.1","localhost","[security] Access Violation from 192.168.0.14 with TCP (port=139)"

"458","Warning","2013-01-17","10:26:51","System","127.0.0.1","localhost","[security] Access Violation from 192.168.0.14 with TCP (port=445)"

"457","Warning","2013-01-17","10:20:53","System","127.0.0.1","localhost","[security] Access Violation from 192.168.0.14 with UDP (port=1900)"

 

 

________________________________________________________________________________________

 

 

Je ne comprends pas pourquoi ces 2 PC génèrent cela.

 

La seule chose que je peux faire pour le moment c'est supprimé le blacklistage a chaque fois. Ce qui est une véritable contrainte pour le client et moi bien sur.

 

Est-ce que quelqu'un a une idée ?

 

merci

[byte_order]

Les ports 139 et 445 sont des ports utilisés par l'accès SMB (Windows Network Shares)

Le port UDP 1900 est utilisé par le protocole UPnP.

 

Par hasard, ces deux portables ont-ils une version de système d'exploitation différente des autres machines ?

Par exemple, si elles ont une version du client SMB v2 ou v3 plus récentes que ce qui est supporté par SAMBA sur le NAS, les tentatives d'accès à des services SMB non disponibles peuvent être interprétés par le NAS comme des violations d'accès.

 

Pour s'en sortir, a ma connaissance il n'y a pas d'autre solution que de désactiver la "sécurité" de SAMBA sur le NAS : Sécurité > onglet "Network Access Protection" > décocher "SAMBA".

Autre piste, désactiver le service UPnP du NAS si cela n'est pas nécessaire (en gros, si le NAS ne fait pas serveur multimédia, essentiellement...).

Peut-être que ces deux machines découvrant l'existance via UPnP de "ressources" partagées tentent des appels SMB v2/v3 pour en savoir plus. 

[tonino]

merci pour la réponse. 

 

 

J'avais un cherché concernant ces ports et par prudence j'ai désactivé tous les services inutiles pour ce client, à savoir qu'il n'y que le partage de fichier smb et afp, le vpn et le ftp. Tous les autres services sont désactivés. Donc pas d'upnp.

 

Pour les OS sur les postes, il s'agit tous de Windows 7 pro ou home.

 

J'ai cherché sur pas mal de forum qnap pour ce problème en réseau local. Je ne trouve aucune solution.

 

Il apparait que cela soit localisé pour ces 2 PC uniquements. Ils doivent donc envoyer des paquets sur ces ports qui ne plaisent pas au NAS.. !!

 

Plutôt de désactiver la protection samba, je préfèrerais trouver la solution en gardant une protection haute.

[father_mande]

Bonjour,

 

Avez-vous vérifié que ces 2 PC's ne sont pas resté en réseau domestique ???

 

Philippe.

[tonino]

Bonjour,

 

Avez-vous vérifié que ces 2 PC's ne sont pas resté en réseau domestique ???

 

Philippe.

 

Bonjour Philippe,

 

je n'ai pas testé. Merci pour cette nouvelle piste. Je reviens vers vous après avoir vérifié le type de réseau.

[mister den]

Bonjour, 

 

J'ai quasiment le même problème.

 

A la maison nous avons 1 NAS QNAP avec 2 PC en reseau derriere une box internet.

 

Mon PC ( administrateur ) fonctionne sur WINDOWS 7, aucun probleme j'ai acces au NAS et à l'imprimante qui est connecté sur celui-ci pour être en reseau pour toute la maison.

Sur mon PC il est mémorisé mes répertoires et à l'allumage la connexion se fait directement ( aucun mot de passe à entrer ).

 

Sur le 2eme PC qui tourne sous windows 8 c'est complètement la galère.

Les répertoires mémorisés sur le PC ne retienne pas les mots de passe et bloque de fait l’accès à l'imprimante en reseau.

Car les répertoires sont paramétrés pour se connecter au démarrage ( click droit sur le raccourci " CONNECTER UN LECTEUR RESEAU , " se reconnecter lors de la connexion " )... si WINDOWS 8 conservait mon mots de passe quand je l'enregistre et ou je coche " conserver le mot de passe " il ne se passerait aucun problème ... mais comme WINDOWS 8 ne conserve pas le mot de passe et efface tout à chaque démarrage, le NAS bloque automatiquement l'IP dans la blacklist.

 

Donc je dois à chaque démarrage du PC me connecter au NAS sortir l'IP de la blacklist, me réidentifier pour pouvoir imprimer ou accéder au fichier du NAS depuis ce PC.

 

J'ai fait le tour d'un peu tout les forum en vain, il est bien expliquer le " GESTIONNAIRE D'IDENTIFICATION " mais en vain même en passant par la, au redémarrage du PC il n'y a plus de mots de passe en mémoire.

J'ai essayé de passer par la commande "CMD"  puis "NET USE" ... pas d'amélioration notable.

 

Au début le problème provenant de l'impression sous WORD ( j'ai donc cru que WORD était incompatible avec mon nouveau PC sous WINDOWS 8 car planté à chaque demande d'impression ... ) au final j'ai pu isolé le probleme, il ne vient pas de l'imprimante ou du NAS mais bien d'un paramétrage de WINDOWS 8 qui se reste pas en mémoire ! 

 

Si quelqu'un à ce type de problème et a pu trouver une solution je le remercie par avance pour son aide.

 

Cordialement.

[father_mande]

Bonjour,

 

Merci de préciser votre matériel et version de firmware ...

 

Windows8 8.1 utilise une nouvelle version du protocole SMB (Server Message Block) protocole du partage Microsoft (Samba sur Linux donc QNAP)

 

Il faut que la version de Samba supporte un minimum de niveau de version SMB pour fonctionner sans problèmes avec Windows 8

... cela peut se faire :

1 NE PAS utiliser le mode résidentiel dans le PC Windows 8 ... mais le mode Bureau

2 ou / et changer dans le registre le niveau d'encodage des mot de passe dans Windows 8 pour les connexions

3 ou / et jouez avec les paramètres avancés du partage Microsoft du QNAP ... c'est là que la version de firmware est importante (choix NTLMv2 seulement, choix du niveau SMB supporté, pour les firmwares "Small and Medium Business" (autre acronyme SMB), Maitre local (du LAN) ...)

4 si vous restez en mode résidentiel, changer dans "home group connections" (désolé, je n'ai qu'un W8 U.S. sous la main aujourdh'ui) et choisir "use user accounts to connect to others computers" cela remplace le "recommandé" ... avec cela, si le user W8 et son password, sont identiques sur le QNAP et le PC ... la connexion se fera sans autre forme de procès ...

4 bis je pense que c'est la même chose en mode bureau (T.B.C.)

 

Philippe.

[mister den]

Bonjour, 

 

Le PC portable est encore sous Windows 8 ( pas mis a jour vers 8.1 car il s'agit d'un "asus trio book" qui rencontre des problèmes sous 8.1 donc je l'ai pas installé ).

Le NAS est un QNAP TS-420 version 4.0.7 ( dernière version )

 

1 / Peux tu m'expliquer ce qu'est le mode résidentiel et bureau dans WINDOWS 8 car j'ai essayer de chercher un peu d'info la dessus sur le net et franchement c'est pas très clair.

Ce que je peux dire c'est que je ne passe pas par l'interface métro mais bien par le bureau et qu'aucun partage " groupe résidentiel " n'est fait sur ce PC.

 

2/ alors la c'est le désert de gobi, impossible de trouver un exemple sur internet pour manipuler le niveau d'encodage... même le site MICROSOFT ne fait pas référence à ça ... d'ailleurs on dirait que WINDOWS8 est inexistant mémé chez Microsoft car presque aucune aide sur leur système d'exploitation.

 

3/ "ou / et jouez avec les paramètres avancés du partage Microsoft du QNAP " .... JE pense que tu fais référence a cette option " SERVICE RÉSEAU " puis " WIN/MAC/NFS" et " RESEAU MICROSOFT" ou l'option "activer le service de fichier pour le réseau Microsoft " est coché  avec " Serveur autonome" ,  Les autres réglages dont tu fais références ne semble pas faire parti de ma version du NAS.

 

4 / Comme je ne pense pas avoir activé de " GROUPE RÉSIDENTIEL ", je pense pas que cette possibilité m'aide mais j'avais déjà sélectionné cette option ...sans succès...

 

Je viens d'essayé en modifiant avec un mot de passe identique pour WINDOWS 8 et pour l'utilisateur QNAP : ça à l'air de fonctionné  SUPER !!!

 

 

C'est finalement la solution la plus simple qui a marché le mieux !.

 

Merci pour ton aide !