Acabamos de aprender qué hacer con la actualización MS16-072 que rompe el familiar mecanismo de GPO, y aparecieron nuevos problemas con otro boletín de seguridad publicado en junio: MS16-077 y KB3161949 actualizar. Una vez instalada esta actualización en los sistemas de servidor, los clientes de otras subredes no pueden conectarse a recursos compartidos mediante Netbios sobre TCP / IP.
En primer lugar, el problema apareció con los escáneres de red, que escanean documentos y guardan las copias en el recurso compartido de red (SMB) en un servidor. Los documentos ya no se guardan y el escáner devuelve el error: No se puede conectar con el servidor. También aparecieron algunos problemas con la conexión de los clientes Samba a los controladores de dominio (errores Acceso denegado o No hay servidor de inicio de sesión disponible). Lo más interesante es que los problemas de acceso a los recursos compartidos de Windows aparecieron solo en clientes ubicados en subredes distintas del servidor.
Una vez eliminada la actualización KB3165191, no ha habido problemas de acceso.
Veamos que KB3161949 la actualización lo hace. Según su descripción, la actualización restringe las conexiones NETBIOS fuera de la subred local. Por lo tanto, las funciones de red que dependen de NETBIOS (como SMB sobre NETBIOS, puertos 137-139) no funcionarán para los clientes de otras subredes. El protocolo SMB común (puerto 445) está disponible en ambas direcciones.
Para cambiar este comportamiento, deberá realizar una de las siguientes acciones:
Como resultado, el servidor estará disponible para los clientes NETBIOS de otras subredes.