文檔閱讀适合對象:有一定windows系統操作基礎,懂一點網絡ip知識,要求不高。
協定:smb/cifs
端口:tcp 139 445 udp 137 138 (如果tcp135端口受阻,打開共享時會非常慢)
角色:server/client
通路方式:匿名或需通過驗證
測試系統:windows server 2003,其它windows系統的情況是大同小異
網絡環境:
server和client在同一網段,不在同一網段但經過三層交換機也可以,確定smb/cifs所用到的協定和端口被網絡裝置允許。
另外,以下網絡情況也可以通路共享:
使用ip tunnel或×××技術互聯的辦公網之間。
撥入異地區域網路的×××服務後,通路異地區域網路的共享服務。比如pptp,open×××等。
總之,一般來講,共享和列印的協定,是無法經過路由(不是講路由器)來通路的,如果必須要經過路由器,就采用三層交換、×××,ip隧道等技術來解決。
server上的設定:
1. 我的電腦--》工具--》檔案夾選項--》檢視--》去掉“使用簡單檔案共享(推薦)”前的勾
2. 設定需要共享的目錄,給予相應的共享權限和ntfs權限(如果是ntfs檔案系統),確定相應的使用者有相應的權限,最終權限是兩項設定的交集。
3. (可選)如果需要通過計算機名通路,按下面方法設定。
a.右擊“我的電腦”--》“屬性”--》“計算機名”,該頁籤中有沒有出現你的區域網路工作組名稱,如“work”等。然後單擊“網絡 id”按鈕,開始“網絡辨別向導”:單擊“下一步”,選擇“本機是商業網絡的一部分,用它連接配接到其他工作着的計算機”;單擊“下一步”,選擇“公司使用沒有域的網絡”;單擊“下一步”按鈕,然後輸入你的區域網路的工作組名,再次單擊“下一步”按鈕,最後單擊“完成”按鈕完成設定,重新開機。
b.開啟computer browser服務。
4. 開啟server服務
5. 網絡連接配接屬性裡--》勾中“microsoft 網絡的檔案和列印機共享”
6. windows防火牆--》例外--》允許列印與檔案共享
7. 本地安全政策(secpol.msc)--》安全設定--》ip安全政策,確定允許了相應的協定和端口。
8. 檢查第三方防火牆或安全軟體,確定允許了相應的協定和端口。
9. (可選)允許空連接配接,即client通路unc位址//serverip後面不需要加任何目錄
本地安全政策(secpol.msc)--》安全設定--》安全選項
“網絡通路:不允許sam帳戶和共享的匿名枚舉”,停用,并需要重新開機。
一、匿名通路方式
1. 開啟來賓帳号(通常是guest)。
2. 確定共享的目錄給予了guest帳戶相應的共享權限和ntfs權限
3. 本地安全政策(secpol.msc)--》安全設定--》本地政策--》
a.使用者權限配置設定
“從網絡通路此計算機”,加入guest帳戶
“拒絕從網絡通路這台計算機”,删除guest帳戶
b.安全選項
“網絡通路:本地帳戶的共享和安全模式”,設為“僅來賓-本地使用者以來賓的身份驗證”
“帳戶:使用空白密碼的本地帳戶隻允許進行控制台登入”,禁用
二、通過驗證通路方式
1. 啟用該帳戶,設定密碼。
“拒絕從網絡通路這台計算機”,確定該帳戶和所屬組未被拒絕
“網絡通路:本地帳戶的共享和安全模式”,設為“經典-本地使用者以自己的身份驗證”
client設定和通路:
1. 開啟workstation服務
2. 網絡連接配接屬性裡--》勾中“microsoft 網絡用戶端”
3. windwos防火牆和其它安全設定,和server一樣,確定允許了相應的協定和端口。
4. 在資料總管位址欄或運作裡輸入//192.168.0.x這樣unc路徑,即可以列出server的共享目錄。
原文:http://www.zhaoyanan.cn/windows-shared-directory-solutions.html
![Windows指令行打開方式Windows指令行打開方式[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)