赵亚南技术经验


windows共享目录解决方法

发布日期:


文档阅读适合对象:有一定windows系统操作基础,懂一点网络IP知识,要求不高。

协议:SMB/CIFS
端口:TCP 139 445 UDP 137 138 (如果TCP135端口受阻,打开共享时会非常慢)
角色:Server/Client
访问方式:匿名或需通过验证
测试系统:windows server 2003,其它windows系统的情况是大同小异

网络环境:
Server和Client在同一网段,不在同一网段但经过三层交换机也可以,确保SMB/CIFS所用到的协议和端口被网络设备允许。
另外,以下网络情况也可以访问共享:
使用IP tunnel或VPN技术互联的办公网之间。
拨入异地局域网的VPN服务后,访问异地局域网的共享服务。比如PPTP,OpenVPN等。
总之,一般来讲,共享和打印的协议,是无法经过路由(不是讲路由器)来访问的,如果必须要经过路由器,就采用三层交换、VPN,IP隧道等技术来解决。

Server上的设置:
1. 我的电脑–》工具–》文件夹选项–》查看–》去掉“使用简单文件共享(推荐)”前的勾
2. 设置需要共享的目录,给予相应的共享权限和NTFS权限(如果是NTFS文件系统),确保相应的用户有相应的权限,最终权限是两项设置的交集。
3. (可选)如果需要通过计算机名访问,按下面方法设置。
a.右击“我的电脑”–》“属性”–》“计算机名”,该选项卡中有没有出现你的局域网工作组名称,如“work”等。然后单击“网络 ID”按钮,开始“网络标识向导”:单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”;单击“下一步”,选择“公司使用没有域的网络”;单击“下一步”按钮,然后输入你的局域网的工作组名,再次单击“下一步”按钮,最后单击“完成”按钮完成设置,重启。
b.开启Computer Browser服务。
4. 开启server服务
5. 网络连接属性里–》勾中“Microsoft 网络的文件和打印机共享”
6. windows防火墙–》例外–》允许打印与文件共享
7. 本地安全策略(secpol.msc)–》安全设置–》IP安全策略,确保允许了相应的协议和端口。
8. 检查第三方防火墙或安全软件,确保允许了相应的协议和端口。
9. (可选)允许空连接,即Client访问UNC地址//ServerIP后面不需要加任何目录
本地安全策略(secpol.msc)–》安全设置–》安全选项
“网络访问:不允许SAM帐户和共享的匿名枚举”,停用,并需要重启。
一、匿名访问方式
1. 开启来宾帐号(通常是guest)。
2. 确保共享的目录给予了guest帐户相应的共享权限和NTFS权限
3. 本地安全策略(secpol.msc)–》安全设置–》本地策略–》
a.用户权限分配
“从网络访问此计算机”,加入guest帐户
“拒绝从网络访问这台计算机”,删除guest帐户
b.安全选项
“网络访问:本地帐户的共享和安全模式”,设为“仅来宾-本地用户以来宾的身份验证”
“帐户:使用空白密码的本地帐户只允许进行控制台登录”,禁用
二、通过验证访问方式
1. 启用该帐户,设置密码。
2. 确保共享的目录给予了guest帐户相应的共享权限和NTFS权限
3. 本地安全策略(secpol.msc)–》安全设置–》本地策略–》
a.用户权限分配
“拒绝从网络访问这台计算机”,确保该帐户和所属组未被拒绝
b.安全选项
“网络访问:本地帐户的共享和安全模式”,设为“经典-本地用户以自己的身份验证”

Client设置和访问:
1. 开启Workstation服务
2. 网络连接属性里–》勾中“Microsoft 网络客户端”
3. Windwos防火墙和其它安全设置,和Server一样,确保允许了相应的协议和端口。
4. 在资源管理器地址栏或运行里输入//192.168.0.X这样UNC路径,即可以列出Server的共享目录。

标签

bashshell linux mysql nginx tomcat windows win批处理 个人计算机 人生 健康 兴趣 古学渊源 回忆录 大好河山 存储 安全优化 探索和发现 数据备份 监控 虚拟化 转载 运维 黑客攻防

近期热门经验
最新评论
最新文章

作者:

标签


bashshell linux mysql nginx tomcat windows win批处理 个人计算机 人生 健康 兴趣 古学渊源 回忆录 大好河山 存储 安全优化 探索和发现 数据备份 监控 虚拟化 转载 运维 黑客攻防


评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注