文檔閱讀適合對象:有一定windows系統操作基礎,懂一點網絡IP知識,要求不高。
協議:SMB/CIFS
端口:TCP 139 445 UDP 137 138 (如果TCP135端口受阻,打開共享時會非常慢)
角色:Server/Client
訪問方式:匿名或需通過驗證
測試系統:windows server 2003,其它windows系統的情況是大同小異
網絡環境:
Server和Client在同一網段,不在同一網段但經過三層交換機也可以,確保SMB/CIFS所用到的協議和端口被網絡設備允許。
另外,以下網絡情況也可以訪問共享:
使用IP tunnel或***技術互聯的辦公網之間。
撥入異地局域網的***服務後,訪問異地局域網的共享服務。比如PPTP,Open***等。
總之,一般來講,共享和打印的協議,是無法經過路由(不是講路由器)來訪問的,如果必須要經過路由器,就採用三層交換、***,IP隧道等技術來解決。
Server上的設置:
1. 我的電腦--》工具--》文件夾選項--》查看--》去掉“使用簡單文件共享(推薦)”前的勾
2. 設置需要共享的目錄,給予相應的共享權限和NTFS權限(如果是NTFS文件系統),確保相應的用戶有相應的權限,最終權限是兩項設置的交集。
3. (可選)如果需要通過計算機名訪問,按下面方法設置。
a.右擊“我的電腦”--》“屬性”--》“計算機名”,該選項卡中有沒有出現你的局域網工作組名稱,如“work”等。然後單擊“網絡 ID”按鈕,開始“網絡標識嚮導”:單擊“下一步”,選擇“本機是商業網絡的一部分,用它連接到其他工作着的計算機”;單擊“下一步”,選擇“公司使用沒有域的網絡”;單擊“下一步”按鈕,然後輸入你的局域網的工作組名,再次單擊“下一步”按鈕,最後單擊“完成”按鈕完成設置,重啓。
b.開啓Computer Browser服務。
4. 開啓server服務
5. 網絡連接屬性裏--》勾中“Microsoft 網絡的文件和打印機共享”
6. windows防火牆--》例外--》允許打印與文件共享
7. 本地安全策略(secpol.msc)--》安全設置--》IP安全策略,確保允許了相應的協議和端口。
8. 檢查第三方防火牆或安全軟件,確保允許了相應的協議和端口。
9. (可選)允許空連接,即Client訪問UNC地址//ServerIP後面不需要加任何目錄
本地安全策略(secpol.msc)--》安全設置--》安全選項
“網絡訪問:不允許SAM帳戶和共享的匿名枚舉”,停用,並需要重啓。
一、匿名訪問方式
1. 開啓來賓帳號(通常是guest)。
2. 確保共享的目錄給予了guest帳戶相應的共享權限和NTFS權限
3. 本地安全策略(secpol.msc)--》安全設置--》本地策略--》
a.用戶權限分配
“從網絡訪問此計算機”,加入guest帳戶
“拒絕從網絡訪問這臺計算機”,刪除guest帳戶
b.安全選項
“網絡訪問:本地帳戶的共享和安全模式”,設爲“僅來賓-本地用戶以來賓的身份驗證”
“帳戶:使用空白密碼的本地帳戶只允許進行控制檯登錄”,禁用
二、通過驗證訪問方式
1. 啓用該帳戶,設置密碼。
2. 確保共享的目錄給予了guest帳戶相應的共享權限和NTFS權限
3. 本地安全策略(secpol.msc)--》安全設置--》本地策略--》
a.用戶權限分配
“拒絕從網絡訪問這臺計算機”,確保該帳戶和所屬組未被拒絕
b.安全選項
“網絡訪問:本地帳戶的共享和安全模式”,設爲“經典-本地用戶以自己的身份驗證”
Client設置和訪問:
1. 開啓Workstation服務
2. 網絡連接屬性裏--》勾中“Microsoft 網絡客戶端”
3. Windwos防火牆和其它安全設置,和Server一樣,確保允許了相應的協議和端口。
4. 在資源管理器地址欄或運行裏輸入//192.168.0.X這樣UNC路徑,即可以列出Server的共享目錄。
原文:http://www.zhaoyanan.cn/windows-shared-directory-solutions.html