V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
LeeReamond
V2EX  ›  程序员

求助 Windows 局域网共享仅能设置所有人都可访问,无法设置密码保护

  •  
  •   LeeReamond · 30 天前 · 1558 次点击

    想要实现的效果:受密码保护的文件共享

    目前完成的工作:

    1. Wireguard 异地组网。
    2. 挂载在局域网上的文件共享

    疑问:

    1. 正常来说,比如我有192.168.0.1的机器开启了共享,那么在用 LAN 内其他机器访问\\192.168.0.1这个地址时会弹出一个要求输入用户名和密码的登录界面,登录成功后可以看到都有哪些共享文件夹。
    2. 目前死活也调不出来这个登录,LAN 内其他机器输入\\192.168.0.1后直接就能看到所有共享文件夹的列表。如果该文件夹开启了 Everyone 访问权限,则可以直接使用,如果没开启 Everyone ,则会提示无访问权限。至于设置什么针对特定用户的文件夹所有权,以及针对特定用户的高级共享设置,那是毛用没有。。。
    3. 总之是没法实现通过用户登录来进行权限控制,且不知道问题出在哪。
    4. 目前是靠 WG 本身组网有一定的安全性勉强这么用,但是我本人还是想实现双层控制。毕竟如果我以后不小心连到其他受信任 wifi 而忘了关共享怎么办?共享的都是比较重要的文件不能泄露的。
    18 条回复    2024-10-24 20:47:40 +08:00
    Tumblr
        1
    Tumblr  
       30 天前
    Windows 的共享是“共享权限”和“NTFS 安全权限”综合作用的。
    常规操作是,在共享权限下给所有人完全控制权限,在安全下给相应的用户分配权限。

    你这里没有用户管理系统,只能用本地账户,给了密码之后对方一分享,和没有密码一样了。
    LeeReamond
        2
    LeeReamond  
    OP
       30 天前
    @Tumblr
    1. 现在有实际问题需要解决
    2. 共享仅我个人使用,但我需要密码来确保安全
    MYDB
        4
    MYDB  
       30 天前
    windows smb 共享不是需要用户名和密码的吗,要不先设置一个密码?
    ranaanna
        5
    ranaanna  
       30 天前   ❤️ 1
    在“高级共享设置”中的“所有网络”启用“密码保护的共享”。如果没有这个选项,则可能原因一:电脑加入了某个域,需要离开这个域才能启用本机用户的“密码保护的共享”;原因二:没有启用 SMB 1.0/CIFS 文件共享支持功能,该功能在某次 windows 更新之后默认被关闭,属于已被弃用的不安全的协议

    OP 遇到的疑问 2 是目前 windows 文件共享的正常表现。如果电脑是处在工作组中,正如 @Tumblr 所说,输密码和没有密码一样,并不能确保安全。如果一定要输密码权宜之下比较简单的做法是启用 SMB 1.0/CIFS 并创建账户用于文件共享。如果愿意放弃输密码,则有比较正确的做法是在本地创建账户,用户名和密码与连接的机器上的相同即可
    youngteam99
        6
    youngteam99  
       30 天前   ❤️ 1
    登录框问题可以在访问共享的那台电脑使用 net use 命令查看已经连接的列表,然后使用 net use \\IP\ipc$ /del 命令删除,需要等待十来秒(不知道是缓存的原因还是考虑到共享文件有人编辑防止出错的设计),重新连接就会显示登录框了,如果删除了马上重新连接就会不成功
    不过不选择记住凭证的话访问共享的电脑重启后重新连接共享还是需要输入用户名和密码的,如果不小心记录凭证了可以在控制面板 -> 用户账户 -> 凭证管理器 -> Windows 凭证里删除
    如果局域网内一台机器共享了,第二台机器登陆了共享能看到共享文件夹,局域网内其他机器按道理来说也要登录才能看到吧,我只有两台电脑没办法试
    其实可以以添加用户的方式管理不同共享文件夹的用户权限,但是可能账户控制性和即时性没有那么强
    如果想方便的通过账号密码的方式分配更灵活的权限或者在意即时控制性可以试试索鸟快传和 chfs ,都有 web 端和 webdav ,索鸟快传在权限方面更灵活些
    DiaoWang
        7
    DiaoWang  
       30 天前 via iPhone
    既然不想无密码共享,那你高级共享设置开密码保护,然后共享文件夹那里面共享的用户要去掉 everyone ,只保留你当前登录机器的账户就好了。
    Kazetachinu
        8
    Kazetachinu  
       30 天前 via iPhone
    用 wingftp 吧,权限分配管理比自带的 smb 方便太多了。
    ranaanna
        9
    ranaanna  
       30 天前   ❤️ 1
    @youngteam99 OP 的问题不是登陆框的问题。OP 的问题是,在某次 windows 更新以及之后,疑问 1 的“正常来说”不再正常,疑问 2 才是正常的,原因是微软从那时起默认弃用 SMB 1.0/CIFS 协议(虽然到目前为止仍在大量使用)。所以解决的办法是,到 add/remove windows features 重新添加该功能,或者更好的,添加远端账号到本地,更安全地控制共享文件的访问。当然,假设电脑是处在工作组中
    Ipsum
        10
    Ipsum  
       30 天前
    win 默认的共享是必须密码的,你应该是组策略改了配置导致可以匿名访问。网上搜一下相关设置再反向改回去就是
    Greendays
        11
    Greendays  
       30 天前
    设置了不生效,有可能是没重启导致的。。。
    openbsd
        12
    openbsd  
       30 天前
    禁用 Guest 用户
    配置一个新的有密码用户访问共享 ?
    lxyv
        13
    lxyv  
       30 天前
    把 everyone 权限去掉,只添加本地 admins 组读写,再把本地 guest 账号开起来,到其他电脑再访问试试。
    lxyv
        14
    lxyv  
       30 天前
    @lxyv #13 如果你的系统是老版本升上来的,看下 smb1.0 是不是还开着,smb1.0 我记得是默认允许 guest 访问。
    datocp
        15
    datocp  
       30 天前
    常年直接导入 share.reg

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

    "restrictanonymous"=dword:00000000

    "restrictanonymoussam"=dword:00000001

    "forceguest"=dword:00000000

    "limitblankpassworduse"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]

    "autoshareserver"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]

    "AutoShareWks"=dword:00000001
    LeeReamond
        16
    LeeReamond  
    OP
       29 天前
    @youngteam99
    @ranaanna

    目前问题是,smb1.0/cifs 我已经开启,而且是在发帖前就已经开启的,我不记得这东西有什么用,但我记得和 linux 交互需要用这个协议所以一直是开的,并没有对原贴中行为产生任何影响。

    目前使用 net use 查看已连接的列表是空连接,没有任何人连接(但是实际上有人正在访问),比较诡异。

    系统版本是刚装的最新的 win10



    @lxyv 目前尝试了所有 everyone 权限的玩法,要不然就是完全上不去,要不然就是不用密码就能上去
    youngteam99
        17
    youngteam99  
       29 天前
    @LeeReamond cmd 或者 powershell 别用管理员运行也是空的吗
    LeeReamond
        18
    LeeReamond  
    OP
       28 天前
    @youngteam99

    PS C:\Windows\system32> net use
    会记录新的网络连接。

    列表是空的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5300 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 01:27 · PVG 09:27 · LAX 17:27 · JFK 20:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.