Co trzeba naprawdę zrobić, aby udostępnić folder i uzyskać do niego dostęp na innym komputerze

0

Tworzę program do czatu, który korzysta z sieci LAN i folderów współdzielonych w systemie Windows 10. Mam jednak problemy z udostępnianiem folderów i przeglądaniem ich na innych komputerach. Zastanawiam się, co należy ustawić

  1. Centrum sieci i udostępniania
  2. Karta Udostępnianie w folderze
  3. Karta Zabezpieczenia w folderze
  4. Ustawienia zapory ogniowej
  5. Wszelkie inne ustawienia, które mogą to zablokować.

Muszę wiedzieć, jakich ustawień potrzebuję dla hosta, a szczególnie dla tego, który przegląda folder.

Będę pisać skrypt automatyzujący wszystkie ustawienia w usłudze Batch, ale mogę to zrobić sam, jeśli wiem, co należy ustawić. Wiem, że to duży problem, ale pragnę podkreślić, że jestem nie pytając nikogo napisać skrypt dla mnie.

Edycja: Mam już działającą sieć LAN i grupę roboczą

windows networking windows-10 shared-folders Mark Deven
źródło
czy należy założyć, że masz już funkcjonalną sieć LAN i grupę roboczą, na których możesz dodawać udziały?
Frank Thomas
Tak dziękuję. Grupa robocza jest ustawiona na domyślną.
Mark Deven
Czy wszystkie urządzenia w tej samej grupie roboczej, podsieci IP i sieci Ethernet LAN (ta sama domena emisji / multiemisji)? Ponieważ szybko staje się trudny, gdy trzeba skrzyżować routery, aby uzyskać dostęp do innych sieci LAN i podsieci.
Spiff

Odpowiedzi:

1

W przypadku udostępniania grupy roboczej w sieci LAN wszystko, co jest ogólnie wymagane, to:

  • Konto użytkownika lub zestaw kont użytkowników, które istnieją na obu komputerach. w celu zapewnienia płynnego dostępu nazwy użytkowników i hasła dla każdego konta powinny być takie same na wszystkich komputerach.
  • Katalog z uprawnieniami, dzięki czemu jest dostępny dla użytkowników, którzy będą mogli uzyskać dostęp do udziału (na karcie bezpieczeństwa). Ustaw uprawnienia tak, aby odzwierciedlały to, co użytkownik może faktycznie robić, więc zwiększ je.
  • Udział skonfigurowany, aby umożliwić „Wszyscy: pełna kontrola”. Nie martw się, że zapewniasz zbyt wiele przywilejów (że są zbyt luźne). Uprawnienia udziału nie mogą zastępować uprawnień dysku twardego, dlatego większość zaleca umieszczanie całej logiki uprawnień w katalogach zamiast udziału. Wynika to z tego, że musisz dwukrotnie wykonać pracę, aby skonfigurować dostęp do katalogu i udziału, oraz ponieważ uprawnienia do dysku są zapisywane w systemie plików, ale uprawnienia do udziału są w rejestrze, więc jeśli twój system operacyjny jest uszkodzony i musisz odbudować OS, logika uprawnień dla udziałów z dysków innych niż OS zostałaby utracona. Jedynym powodem, dla którego chcesz zrobić inaczej, jest to, że użytkownik lokalny potrzebuje dostępu do katalogu, ale powinien mieć do niego dostęp tylko lokalnie.
  • Wspólna wersja protokołów SMB (i NTLM) między węzłami sieci. Zasadniczo nie stanowi to problemu, chyba że próbujesz połączyć się z / z bardzo starej wersji systemu Windows, z bardzo nowej wersji.

Prawie wszystkie zapory systemu Windows automatycznie zezwalają na udostępnianie sieci, ale jeśli miałbyś je skonfigurować ręcznie, musiałbyś otworzyć następujące porty do sieci LAN :

  • UDP \ 137
  • UDP \ 138
  • TCP \ 139
  • TCP \ 445
Frank Thomas
źródło