Windows網絡檔案共享和列印機共享(Win7為例)
一、基本設定
1.啟用服務:Computer Browser、Servers、Workstation
2.進階共享設定:啟用檔案和列印機共享、關閉密碼保護共享
3.啟用Guest使用者,共享檔案目錄或列印機。
4.檢查組政策計算機配置/Windows設定/安全設定/使用者權限配置設定/拒絕從網絡通路這台計算機删除Guest使用者。
二、注意事項:
1.服務檢查DNS Client、SSDP Discovery、TCP/IP NetBIOS Helper這3個是啟用網絡發現、計算機名和IP轉換服務。
2.啟用Guest使用者,啟用檔案共享&關閉密碼保護,注意家庭工作組和公用組都開啟(可免密碼登陸,友善區域網路登陸)。
3.防火牆。
建議開啟ICMPv4回顯,友善Ping測試網絡通斷。
啟用檔案夾共享時,系統預設檔案和列印機共享允許通過防火牆,
4.跨網段時請注意進階設定-入站規則-檔案和列印機共享裡啟用的遠端位址(本地子網->任何)。
跨網段時若用計算機名通路共享,可在hosts檔案裡映射。
5.不能映射驅動器,請檢查網絡連接配接和防火牆(可先關閉防火牆測試)
能夠映射驅動器,拒絕通路,請檢查共享檔案夾共享權限和NTFS權限。(Everyone可通路)
6.通路檢查順序:
網絡連接配接,Ping得通(開ICMPv4回顯)
IPC$測試,建立連接配接(開服務、開使用者)
共享檔案夾通路(防火牆、共享權限和NTFS權限)
7.開啟ICMPv4回顯指令行
netsh advfirewall firewall add rule name=“ICMPv4” protocol=icmpv4:8,any dir=in action=allow
三、Windows不同版本檔案共享注意
WinXP檔案共享使用的是smb1.0
Win7使用的是smb1.0/2.0
win10新版使用的是smb2.0/3.0,預設未開啟smb1.0
那麼就需要注意到WinXP和Win10共享時,Win10需要開啟smb1.0
1.Win7檢查是否啟用smb1.0,預設是開啟的。
2.Win7禁用smb1.0,出于安全考慮可禁用(比如勒索病毒)。
2.1禁用SMBv1協定服務方式
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
2.2禁用SMBv1協定系統資料庫方式
Windows Registry Editor Version 5.00
;;禁用SMBv1服務
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters]
"SMB1"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mrxsmb10]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation]
"DependOnService"=hex(7):62,00,6f,00,77,00,73,00,65,00,72,00,00,00,6d,00,72,00,\
78,00,73,00,6d,00,62,00,32,00,30,00,00,00,6e,00,73,00,69,00,00,00,00,00
3.Win7啟用smb1.0服務
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb10 start= auto
4.Win10與WinXP檔案共享,需要啟用smb1,在添加删除程式/Windows功能裡勾選擇SMB 1.0/CIFS檔案共享支援。