Windowsの共有フォルダが見れなくなった

 取引先からサーバーとして運用中のWindows7にある共有フォルダが見れなくなったと連絡があり調査しました、該当設備は長く運用していて今迄問題なく使えていたのですが当日急にアクセス不能に陥ったようです

実はその日に社内で大掃除をしてルーターやハブ等の設備を管理している棚を触り誤ってケーブルを抜いてしまい回線が落ちたトラブルが発生しています、その後各機器のランプ状況などからＮＴＴの光回線メディアユニットのケーブルが抜けていると判明し再接続をして社内外のネットワークが復旧したあとの事です

社内の各端末から共有フォルダを見ようとすると接続が無いとメッセージが出るのでエクスプローラのネットワーク一覧をみると該当のWindows7端末が見えません、共有フォルダを運用しているPCのIPアドレスに対してPingを投げても反応がない状態です

逆にWindows7側から他のPCに対してはPingもSMB一覧も表示されており問題が無いように見えます。　Windows10はたまに更新された時にSMBクライアント等がリセットされる事例がありましたので確認しましたが異常は見られませんでした、クライアント側から共有フォルダに向けたアクセスのみが制限されていると判断できますのでWindows7側のネットワーク環境を確認してみると「識別されていないネットワーク」の詳細がパブリックネットワークになっています

共有の詳細設定に共有フォルダへのアクセスについてフォルダのアクセスや探索の可否が設定できるのですが一般にプライベートネットワークとパブリックネットワークは異なる制限になっています、外部からのアクセスに対し開放しないのが一般的でパブリックでは共有フォルダへのアクセスは許可されていません

このケースの解決策としてはパブリックネットワークの共有許可を認めるかプライベートネットワークに変更するかの二択になります、パブリックネットワークの設定を変えるのはセキュリティリスクが高くなりますのでプライベートネットワークに戻すべきですがネットワークの設定に変更の設定はありません

この場合ローカルセキュリティポリシーを変更することで実現できますので管理ツールから起動するか「secpol.msc」で直接起動をしてネットワークリストマネージャポリシーの「識別されていないネットワーク」を選択し場所の種類をプライベートに設定すればOKです

変更後にはpingもエクスプローラ接続もSMB一覧も見れるように回復しました、恐らくネットワーク側の障害を検知したときにプライベートからパブリックに変わってしまったことが原因でしょう、ポリシーでプライベート識別を強制化したので今後は大丈夫でしょう