这是一个创建于 354 天前的主题,其中的信息可能已经有所发展或是发生改变。
想要实现的效果:受密码保护的文件共享
目前完成的工作:
- Wireguard 异地组网。
- 挂载在局域网上的文件共享
疑问:
- 正常来说,比如我有
192.168.0.1的机器开启了共享,那么在用 LAN 内其他机器访问\\192.168.0.1这个地址时会弹出一个要求输入用户名和密码的登录界面,登录成功后可以看到都有哪些共享文件夹。 - 目前死活也调不出来这个登录,LAN 内其他机器输入
\\192.168.0.1后直接就能看到所有共享文件夹的列表。如果该文件夹开启了 Everyone 访问权限,则可以直接使用,如果没开启 Everyone ,则会提示无访问权限。至于设置什么针对特定用户的文件夹所有权,以及针对特定用户的高级共享设置,那是毛用没有。。。 - 总之是没法实现通过用户登录来进行权限控制,且不知道问题出在哪。
- 目前是靠 WG 本身组网有一定的安全性勉强这么用,但是我本人还是想实现双层控制。毕竟如果我以后不小心连到其他受信任 wifi 而忘了关共享怎么办?共享的都是比较重要的文件不能泄露的。
 | 1 Tumblr 354 天前 Windows 的共享是“共享权限”和“NTFS 安全权限”综合作用的。 常规操作是,在共享权限下给所有人完全控制权限,在安全下给相应的用户分配权限。 你这里没有用户管理系统,只能用本地账户,给了密码之后对方一分享,和没有密码一样了。 |
 | 2 LeeReamond OP |
 | 4 MYDB 354 天前 windows smb 共享不是需要用户名和密码的吗,要不先设置一个密码? |
 | 5 ranaanna 354 天前  1 在“高级共享设置”中的“所有网络”启用“密码保护的共享”。如果没有这个选项,则可能原因一:电脑加入了某个域,需要离开这个域才能启用本机用户的“密码保护的共享”;原因二:没有启用 SMB 1.0/CIFS 文件共享支持功能,该功能在某次 windows 更新之后默认被关闭,属于已被弃用的不安全的协议 OP 遇到的疑问 2 是目前 windows 文件共享的正常表现。如果电脑是处在工作组中,正如 @Tumblr 所说,输密码和没有密码一样,并不能确保安全。如果一定要输密码权宜之下比较简单的做法是启用 SMB 1.0/CIFS 并创建账户用于文件共享。如果愿意放弃输密码,则有比较正确的做法是在本地创建账户,用户名和密码与连接的机器上的相同即可 |
 | 6 youngteam99 nbsp; 354 天前 1 登录框问题可以在访问共享的那台电脑使用 net use 命令查看已经连接的列表,然后使用 net use \\IP\ipc$ /del 命令删除,需要等待十来秒(不知道是缓存的原因还是考虑到共享文件有人编辑防止出错的设计),重新连接就会显示登录框了,如果删除了马上重新连接就会不成功 不过不选择记住凭证的话访问共享的电脑重启后重新连接共享还是需要输入用户名和密码的,如果不小心记录凭证了可以在控制面板 -> 用户账户 -> 凭证管理器 -> Windows 凭证里删除 如果局域网内一台机器共享了,第二台机器登陆了共享能看到共享文件夹,局域网内其他机器按道理来说也要登录才能看到吧,我只有两台电脑没办法试 其实可以以添加用户的方式管理不同共享文件夹的用户权限,但是可能账户控制性和即时性没有那么强 如果想方便的通过账号密码的方式分配更灵活的权限或者在意即时控制性可以试试索鸟快传和 chfs ,都有 web 端和 webdav ,索鸟快传在权限方面更灵活些 |
 | 7 DiaoWang 354 天前 via iPhone 既然不想无密码共享,那你高级共享设置开密码保护,然后共享文件夹那里面共享的用户要去掉 everyone ,只保留你当前登录机器的账户就好了。 |
 | 8 Kazetachinu 354 天前 via iPhone 用 wingftp 吧,权限分配管理比自带的 smb 方便太多了。 |
| 9 ranaanna 354 天前 1 @youngteam99 OP 的问题不是登陆框的问题。OP 的问题是,在某次 windows 更新以及之后,疑问 1 的“正常来说”不再正常,疑问 2 才是正常的,原因是微软从那时起默认弃用 SMB 1.0/CIFS 协议(虽然到目前为止仍在大量使用)。所以解决的办法是,到 add/remove windows features 重新添加该功能,或者更好的,添加远端账号到本地,更安全地控制共享文件的访问。当然,假设电脑是处在工作组中 |
 | 10 Ipsum 354 天前 win 默认的共享是必须密码的,你应该是组策略改了配置导致可以匿名访问。网上搜一下相关设置再反向改回去就是 |
 | 11 Greendays 354 天前 设置了不生效,有可能是没重启导致的。。。 |
 | 12 openbsd 354 天前 禁用 Guest 用户 配置一个新的有密码用户访问共享 ? |
 | 13 lxyv 354 天前 把 everyone 权限去掉,只添加本地 admins 组读写,再把本地 guest 账号开起来,到其他电脑再访问试试。 |
 | 15 datocp 354 天前 常年直接导入 share.reg Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "restrictanonymous"=dword:00000000 "restrictanonymoussam"=dword:00000001 "forceguest"=dword:00000000 "limitblankpassworduse"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "autoshareserver"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters] "AutoShareWks"=dword:00000001 |
| 16 LeeReamond OP @youngteam99 @ranaanna 目前问题是,smb1.0/cifs 我已经开启,而且是在发帖前就已经开启的,我不记得这东西有什么用,但我记得和 linux 交互需要用这个协议所以一直是开的,并没有对原贴中行为产生任何影响。 目前使用 net use 查看已连接的列表是空连接,没有任何人连接(但是实际上有人正在访问),比较诡异。 系统版本是刚装的最新的 win10 @lxyv 目前尝试了所有 everyone 权限的玩法,要不然就是完全上不去,要不然就是不用密码就能上去 |
| 17 youngteam99 353 天前 @LeeReamond cmd 或者 powershell 别用管理员运行也是空的吗 |
| 18 LeeReamond OP |
Select Language