Kuidas

Nii saate endiselt faile turvaliselt jagada SMB-protokolliga

Kuna Microsoft käivitas 2018. aasta aprilli värskenduse, ei ole teie NAS-iga ühenduse loomine ja failidele juurdepääsemine automaatselt võimalik. Isegi praeguses 2018. aasta oktoobri värskenduses pole see valik saadaval. Muide, olulisel põhjusel, kuid see nõuab siiski mõningaid selgitusi. Windowsi arvutist saate NAS-iga ühenduse loomiseks kasutada erinevaid protokolle. Selleks kasutatakse kõige sagedamini SMB (Server Message Block) protokolli.

SMB protokoll on olnud kasutusel alates 1990ndatest ja on nüüdseks jõudnud versioonini 3.1.1. Paljud vanemad NAS-id pakuvad endiselt 1.0-protokolli, tuntud ka kui CIFS, ühised Interneti-failid. Protokoll töötati välja ajal, mil internetist ähvardusi enam ei eksisteerinud. Oleme kõik omal nahal kogenud, et ajad on muutunud.

01 Lekkiv ja ohtlik

SMB-protokolli enda kasutamine on hea, kuid versioon 1 pakub liiga palju piiranguid ja on vastuvõtlik ka nn keskelt-mehe rünnakutele. Kui teie arvuti nakatub, on nakkust lihtne levitada SMB 1.0 protokolli abil, kuna selles protokollis puuduvad täiendavad turva- ja kontrollikihid. See on peamine põhjus, miks Microsoft on alates 2014. aastast takistanud SMB versiooni 1.0 kasutamist. Kuni viimase ajani oli siiski Windowsi protokolli selle versiooni kaudu võimalik pääseda juurde nas'idele, aga ka näiteks teie võrgus jagatud printeritele või meediumipleieritele. Kuid selle aasta aprillist on Microsoft keelanud protokolli SMB1.0. Seetõttu ei pääse selle protokolliga seadmete kasutajad enam NAS-is jagatud kaustadele (jagamistele) juurde ega saa äkki enam võrgus jagatud printeriga ühendust.

02 Kasutage SMB 2.0 või uuemat versiooni

Seetõttu on oma nina jaoks soovitatav kasutada versiooni 2.0 või uuemat. Nagu mainitud, on uusim versioon 3.1.1, kuid on tõenäoline, et teie nas - kui see on natuke vanem - ei toeta seda versiooni. Versioon 2.0 on kõige loogilisem valida, kuid kui teie nas on kõrgemad versioonid, valite selle ikkagi. Windows 10 saab hõlpsasti hakkama versiooniga 3.1.1. Aga kuidas sa tead, milline protokoll toetab sinu NAS-i? Seda teavet saate taotleda oma brauseri veebiliidese kaudu. Enamiku nas'ide abil saate veebiliideseni jõuda seadmele antud IP-aadressi kaudu. Sisestate oma brauseri aadressiribale IP-aadressi, mille ees on //, näiteks //192.168.2.10. Nüüd peate sisse logima kasutajanime ja parooliga.

Kust leiate protokolli sätted, sõltub kasutatava nasi kaubamärgist. Anname teile alustamiseks kaks näidet, kuid tegelik asukoht, kust leiate seaded, võib marki ja mudeli järgi erineda. Näitame teile Synology ja QNAP NAS-i seadeid.

03 Sünoloogia

Kui teil on DMS-tarkvaraga Synology NAS, minge lehele Kontrollpaneel ja vali selle jaoks Failiteenused. Klõpsake vahekaarti SMB / AFP ja siis nupp Täpsem. Siin saate turvalisuse huvides protokolli määrata Minimaalne SMB port valige SMB2 ja maksimaalse SMB pordi jaoks valige ka SMB2.

04 QNAP

Teie valitud QNAP-i abil Kontrollpaneel ja Võrgu- ja failiteenused. Siis valid Win / Mac / NFS ja kohandage valikut Kõrgeim versioon kuni SMB 2 või SMB 3.

Kas soovite ikkagi kasutada SMB 1.0?

Võime ette kujutada, et te ei soovi SMB 1.0 protokolliga kohe hüvasti jätta. Näiteks sellepärast, et soovite kõigepealt varundada oma vanast nasist failid, mis toetavad ainult vanemat protokolli. Vaikimisi on Microsoft Windows 10-s protokolli versiooni 1.0 keelanud, kuid seda on suhteliselt lihtne lubada. Tehke seda nii: minge selle juurde Kontrollpaneel ja vali Programmid ja funktsioonid. Seejärel valige akna vasakus servas Windowsi funktsioonide lubamine või keelamine. Sirvige loendis valikut SMB 1.0 / CIFS failide jagamise tugi. Siis märkid linnukesed SMB 1.0 / CIFS klient ja SMB 1.0 / CIFSServer. Pärast peate arvuti taaskäivitama. Pärast taaskäivitamist saate vana protokolli uuesti kasutada. Märkus. Kui olete lõpetanud, soovitame protokolli keelata. Seda tehakse samamoodi nagu ülal, ainsa erinevusega, et eemaldate mainitud suvanditest linnukesed loomulikult.

05 Jagatud kaustad Windowsis

Failide jagamisel Windowsis endas ei pea te vaikimisi muretsema. Windows 10 kasutab automaatselt uusimat protokolli. Kuid võib juhtuda, et - näiteks pärast suurt värskendust - pole teie võrgus enam võimalik failidele juurde pääseda. Sel juhul on Windows 10 võrgu avastamise funktsiooni keelanud. Võrguavastuse abil leiavad Windowsi arvutid üksteist samas võrgus ja on võimalik jagada näiteks faile ja kaustu. Saate kontrollida, kas käsk lubab võrgu avastamise Võrgu olek kui olete avanud Windowsi menüü Start ja vajutanud sisestusklahvi. Siis jõuate võrgu omaduste ekraanile. Seal valite alt valiku Võrgukeskus. Võite ka vasakklõpsata tegumiriba paremas alanurgas oma võrguikoonil.

06 Võrgu jagamine

Nüüd suunatakse teid oma võrgu seadetesse. Klõpsake vasakul asuvat linki Jagamise täpsemate seadete muutmine. Järgmisel ekraanil saate erinevate võrkude jaoks näidata, kas soovite kaustade jagamise lubada. Windows saab kasutada igat tüüpi võrgu jaoks erinevaid seadeid. Näiteks kui reisite palju sülearvutiga ja kasutate avalikke võrke, ei taha te ilmselgelt, et teised kasutajad saaksid teie failidele juurde pääseda ega teie arvutit leida. Sel juhul sisestage võrgu tüüp Külaline või avalik kõik seaded on välja lülitatud. Seejärel valite suvandid Lülitage võrguotsing välja ja Lülitage failide ja printerite ühiskasutus välja.

Kui olete oma koduvõrguga ühendatud ja soovite, et saaksite teisi oma koduvõrgus olevaid seadmeid näha, lülitage õiged mainitud valikud sisse. Kui olete võrguotsingu keelanud, pole selle arvuti nime järgi võimalik võrgus teisi arvuteid leida.

Kuid kui teate arvuti nime, on Exploreri kaudu siiski võimalik minna selle arvuti jagatud kausta nn UNC-teele, isegi kui võrguotsing on välja lülitatud. Näiteks kui te lähete teed \ STUDEERPC \ C $ \ Windows tippige Exploreri ribale, saate - kui teil on õiged õigused - ikkagi sellesse kausta jõuda. See funktsioon on võrgu avastamisest eraldiseisev, kuna viimane valik näitab ainult seda, et teie arvutit ei leita, kui klõpsate Exploreris valikut Võrk.

Pange tähele, et kasutajana peab teil olema juurdepääs selle arvuti administraatori kaustale, millega ühendate. Vaikimisi ilmub UNC-tee avamisel Windowsi sisselogimisekraan, kuhu peate sisestama oma kasutajanime ja parooli.

07 Kaustadele juurdepääsu võimaldamine

Selleks, et anda teistele juurdepääs teie kaustadele, peab teil olema selleks luba. Erandiks on arvutid, mis on sisse logitud Windowsi võrgu domeeni, kus domeeni administraatoril on alati juurdepääs võrgus olevate arvutite kaustadele. Kodus ei kasutata tavaliselt domeeni, vaid töörühma. Töörühmal pole ülemaailmset administraatorikontot, seega peab arvutitele juurdepääsu kontrollima iga masina kohta. Kausta õigusi saate anda ka ainult administraatori konto kaudu. Tavaline kasutaja saab alustada jagamistoimingut, kuid saab seejärel teate, et administraatori parool tuleb sisestada. Kuidas anda juurdepääs: valige hiire parema nupuga kaust, mida soovite jagada, ja valige suvand Andke juurdepääs aadressile. Nüüd saate anda kellelegi teisele juurdepääsu. Võite anda õigused kellelegi, kellel on jagatava kausta arvutis juba konto; nii et te ei saa teisest arvutist konto nime valida. Vaikimisi määrab Windows 10 juba praeguse kasutajakonto (viidatud omanikule), millele on niikuinii juurdepääs. Valige loendist soovitud konto ja klõpsake sellel. Seejärel ilmub kinnitusekraan, kinnitage küsimus nupuga Jah, neid üksusi jagatakse. Pärast seda peate seadete tegemiseks veel kord sisestama oma administraatori konto.

08 Täpsem jagamine

Kasutajal, kellele on nüüd juurdepääs antud, on nüüd vaikimisi kausta lugemisõigused. Kasutaja määramisel ei saa seda muuta, kuid kui pöördute tagasi Andke juurdepääs läheb ja siis valib Konkreetsed inimesed, saate reguleerida lugemis- ja kirjutamisõigusi. Klõpsake kõrval asuvat noolt Lubade tase valitud kasutaja õiguste muutmiseks.

Kui valite lugemis- ja kirjutamisvaliku, võib kasutaja faile avada, paigutada ja kustutada. Ainult kirjutusvalik võimaldab kasutajal faile ainult vaadata või avada, kuid mitte muudatusi salvestada ega uusi faile luua.

Kodurühm

Võib-olla olete märganud, et näete ka Exploreri kontekstimenüüs valikut Kodurühm. Kodurühm oli tegelikult kodukeskkonna domeenivõrgu lihtsustatud versioon, kus keskse administraatori konto kaudu sai mitu arvutit omavahel siduda. Microsoft on siiski eemaldanud Homegroupi valiku uusimast Windows 10 versioonist (2018. aasta aprilli värskendus), kuid ilmselt unustas selle võimaluse igal pool eemaldada. Kui klõpsate nuppu Andke juurdepääs> kodurühmale siis näete, et midagi ei juhtu. Seega pole mõtet seda võimalust kasutada.

Andke kõigile juurdepääs

Kuigi seda suvandit pole kasutajakontode loendis, saate jagatud kaustu jagada ka kellega oma koduvõrgus. Windowsil on ka konto Kõik. Valik Kõik võib olla kasulik, kui te ei soovi kohalikke kontosid määrata või ei soovi, et teine ​​arvuti logiks sisse, et ühiskasutusse pääseda. Võite anda kõigile juurdepääsu järgmiselt: paremklõpsake kaustal, valige Andke juurdepääs ja siis Konkreetsed inimesed. Nüüd saate sisestada sisendvälja Kõik ja siis nupp Lisama klõpsake. Valik kuvatakse nüüd loendis. Nüüd saate määrata õigused ka kõigile kasutajatele: lugeda või lugeda ja kirjutada.

Pange tähele, et ärge kunagi kasutage seda suvandit, kui loote ühenduse avaliku võrguga ja olete võrgu- ja ühiskasutuskeskuses märkinud, et soovite selles võrgus lubada failide ja printerite ühiskasutuse. Kõik, kes näevad teie arvutit selles võrgus, pääsevad teoreetiliselt juurde ühisele jagatud kaustale. Lõppude lõpuks näitab valik Kõik, et jagatud kaustaga pole seotud ühtegi konkreetset kasutajakontot.