SMB: необходимо открыть порты для совместного использования файлов и принтеров SMB: File and printer sharing ports should be open
Обновлено: 2 февраля 2011 г. Updated: February 2, 2011
Область применения: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012, Windows Server 2008 R2 Applies To: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, and Windows Server 2012, Windows Server 2008 R2
Этот раздел предназначен для устранения определенной проблемы, обнаруженной анализатор соответствия рекомендациям сканированием. Сведения, приведенные в этом разделе, следует применять только к компьютерам, на которых были запущены файловые службы анализатор соответствия рекомендациям и которые столкнулись с проблемой, описанной в этом разделе. Дополнительные сведения о рекомендациях и проверках см. в разделе анализатор соответствия рекомендациям. This topic is intended to address a specific issue identified by a Best Practices Analyzer scan. You should apply the information in this topic only to computers that have had the File Services Best Practices Analyzer run against them and are experiencing the issue addressed by this topic. For more information about best practices and scans, see Best Practices Analyzer.
Операционная система Operating System
Windows Server Windows Server
Продукт или компонент Product/Feature
Файловые службы File Services
Уровень серьезности Severity
Категория Category
Проблема Issue
Порты брандмауэра, необходимые для общего доступа к файлам и принтерам, не открыты (порты 445 и 139). The firewall ports necessary for file and printer sharing are not open (ports 445 and 139).
Влияние Impact
Компьютеры не смогут получить доступ к общим папкам и другим сетевым службам на основе SMB на этом сервере. Computers will not be able to access shared folders and other Server Message Block (SMB)-based network services on this server.
Решение Resolution
Включите общий доступ к файлам и принтерам для обмена данными через брандмауэр компьютера. Enable File and Printer Sharing to communicate through the computer’s firewall.
Для выполнения этой процедуры как минимум необходимо быть участником группы Администраторы (либо аналогичной). Membership in the Administrators group, or equivalent, is the minimum required to complete this procedure.
Открытие портов брандмауэра для включения общего доступа к файлам и принтерам To open the firewall ports to enable file and printer sharing
Откройте панель управления, щелкните система и безопасность, а затем щелкните Брандмауэр Windows. Open Control Panel, click System and Security, and then click Windows Firewall.
В левой области щелкните Дополнительные параметры, а затем в дереве консоли щелкните правила для входящих подключений. In the left pane, click Advanced settings, and in the console tree, click Inbound Rules.
В разделе правила для входящих подключенийвыберите файлы правил и общий доступ к принтерам (сеансы с расширением NetBIOS) и общий доступ к ФАЙЛАМ и принтерам (SMB-in). Under Inbound Rules, locate the rules File and Printer Sharing (NB-Session-In) and File and Printer Sharing (SMB-In).
Щелкните правой кнопкой мыши на каждом правиле и нажмите Включить правило. For each rule, right-click the rule, and then click Enable Rule.
Как подключиться к сетевой папке в Windows (SMB)
На компьютерах, которые должны подключаться к общей сетевой папке, перейдите в «Изменение расширенных параметров общего доступа», для этого нажмите правой кнопкой мыши на значок сетевого соединения и нажмите «Открыть параметры сети и Интернет»:
В открывшемся окне нажмите на «Параметры общего доступа»:
На компьютерах, которые должны подключаться к общей сетевой папке, перейдите в «Изменение расширенных параметров общего доступа» и выберите опцию «Включить сетевое обнаружение»:
С недавнего времени, после очередного обновления Windows 10 в некоторых случаях перестали открываться сетевые папки. Дело в том, что теперь вход без ввода пароля нужно настраивать не только на компьютерах, где находится сетевая папка, но и на компьютерах, с которых выполняется подключение. Это довольно странное решение объясняется тем, чтобы вы случайно не подключились к папке злоумышленника и не скачали с неё вредоносное ПО. Вам НЕ НУЖНО делать настройку в gpedit.msc если вы подключаетесь к сетевой шаре по паролю. Если же вы настроили вход в общую папку без пароля, то для исправления ситуации нажмите Win+r (Пуск->Выполнить) и запустите:
Далее необходимо перейти по следующему пути «Конфигурация компьютера» → «Административные шаблоны» → «Сеть» → «Рабочая станция Lanmann»:
Теперь выставите параметр «Включить небезопасные гостевые входы» в положение «Включено»:
Описание в документации:
Этот параметр политики определяет, разрешит ли клиент SMB небезопасные гостевые входы на сервер SMB.
Если этот параметр политики включён или не настроен, клиент SMB разрешит небезопасные гостевые входы.
Если этот параметр политики отключён, клиент SMB будет отклонять небезопасные гостевые входы.
Небезопасные гостевые входы используются файловыми серверами для разрешения доступа без проверки подлинности к общим папкам. Небезопасные гостевые входы обычно не используются в среде предприятия, однако часто используются потребительскими запоминающими устройствами, подключёнными к сети (NAS), которые выступают в качестве файловых серверов. Для файловых серверов Windows требуется проверка подлинности, и на них по умолчанию не используются небезопасные гостевые входы. Поскольку небезопасные гостевые входы не проходят проверку подлинности, важные функции безопасности, такие как подписывание и шифрование SMB-пакетов отключены. В результате этого клиенты, которые разрешают небезопасные гостевые входы, являются уязвимыми к различным атакам с перехватом, которые могут привести к потере данных, повреждению данных и уязвимости к вредоносным программам. Кроме того, какие-либо данные, записанные на файловый сервер с использованием небезопасного гостевого входа, являются потенциально доступными для любого пользователя в сети. Майкрософт рекомендует отключить небезопасные гостевые входы и настроить файловые серверы на требование доступа с проверкой подлинности.»
Наконец-то, можно подключиться к общей папке (share) в локальной сети. Для этого откройте проводник и перейдите в раздел «Сеть»:
Обратите внимание на глючность этой службы — в левой части проводника мы видим 4 компьютера, а в главном разделе окна — только два.
Если вы не видите нужный компьютер, то попробуйте открыть его по прямой ссылке, например, у меня имя компьютера с сетевой папкой HACKWARE-MIAL, тогда я открываю его по ссылке \\HACKWARE-MIAL.
Примечание для Windows Server: в серверных версиях Windows даже когда разрешено подключаться без пароля, всё равно появляется окно запроса:
Достаточно ввести произвольные данные и, моём случае, сетевая папка успешно открывалась. При подключении к этой же папке с обычного Windows 10, запрос на ввод пароля не появлялся. Видимо, для сервера настроены какие-то более строгие политики.
При клике на имя компьютера вы увидите доступные сетевые папки. При переходе в папку вы увидите её содержимое:
Вы можете открывать файлы по сети, то есть не нужно предварительно копировать их на свой компьютер. Можете копировать файлы из общей папки, добавлять туда новые или удалять существующие — с сетевой папкой можно работать как с обычной локальной папкой.
В Windows сетевые папки можно сделать доступными в качестве дисков с буквой. Для этого правой кнопкой мыши кликните по слову «Сеть» и выберите пункт «Подключить сетевой диск»:
Выберите букву для диска, введите путь до папки, поставьте галочку «Восстанавливать подключение при входе в систему»:
Теперь вы будете видеть сетевую папку как диск в любом файловом менеджере:
Как подключиться с общей папке на Windows, для которой требуется ввод учётных данных
В целом процесс очень схож с подключением к незащищённой папке, но при попытке подключения появится такое окно:
Чуть выше я создал папку, для доступа к которой нужно ввести учётные данные пользователя ShareOverlord, ссылка на эту папку: \\HACKWARE-MIAL\ShareRestricted
В это окно авторизации нужно вводить имя пользователя и пароль того пользователя, который имеет права на доступ к этой папке на УДАЛЁННОМ компьютере, то есть на том компьютере, где находится эта папка с совместным доступом.
Доступ в папку ShareRestricted получен:
Смотрите такжке полное Руководство по SMB и Samba.
Включение общего доступа к папкам на компьютере с Windows 7
При совместной работе с другими пользователями или при желании просто поделиться с друзьями каким-то контентом, расположенным на вашем компьютере, необходимо предоставить общий доступ к определенным каталогам, то есть сделать их доступными для других юзеров. Посмотрим, как это можно реализовать на ПК с Виндовс 7.
Методы активации общего доступа
Есть два вида предоставление общего доступа:
В первом случае доступ предоставляется к каталогам, расположенным в вашей пользовательской директории «Users» («Пользователи»). При этом папку смогут просматривать другие пользователи, имеющие профиль на данном компьютере или запустившие ПК с учетной записью гостя. Во втором случае предоставляется возможность захода в каталог по сети, то есть ваши данные смогут просматривать люди с других компьютеров.
Посмотрим, как можно открыть доступ или, как по-другому говорят, расшарить каталоги на ПК под управлением Виндовс 7 различными методами.
Способ 1: Предоставление локального доступа
Вначале разберемся, как предоставить локальный доступ к своим каталогам другим пользователям данного компьютера.
- Откройте «Проводник» и перейдите туда, где расположена папка, которую вы желаете расшарить. Щелкните по ней правой кнопкой мышки и в открывшемся списке выбирайте «Свойства».
Жмите по кнопке «Общий доступ».
Открывается окошко с перечнем пользователей, где среди тех, кто имеет возможность работать с данным компьютером, следует отметить пользователей, которым вы хотите расшарить каталог. Если вы хотите предоставить возможность его посещать абсолютно всем владельцам учетных записей на данном ПК, то выделите вариант «Все». Далее в графе «Уровень разрешений» можно указать, что именно разрешено делать другим пользователям в вашей папке. При выборе варианта «Чтение» они смогут только просматривать материалы, а при выборе позиции «Чтение и запись» — смогут также изменять старые и добавлять новые файлы.
После того как вышеуказанные настройки выполнены, жмите «Общий доступ».
Теперь другие пользователи данного компьютера смогут без проблем заходить в выбранную папку.
Способ 2: Предоставление сетевого доступа
Теперь разберемся, как предоставить к каталогу доступ с другого ПК по сети.
- Откройте свойства папки, которую желаете расшарить, и перейдите в раздел «Доступ». Как это сделать, подробно объяснялось при описании предыдущего варианта. На этот раз щелкайте «Расширенная настройка».
Открывается окошко соответствующего раздела. Установите галочку около пункта «Открыть общий доступ».
После того как галочка установлена, наименование выбранного каталога отобразится в поля «Имя общего ресурса». По желанию вы также можете оставить любые заметки в поле «Примечание», но делать это не обязательно. В поле ограничения числа одновременных пользователей следует указать количество таковых, которые смогут подключаться к данной папке одновременно. Это сделано для того, чтобы слишком большое количество людей, подключившееся через сеть, не создало излишнюю нагрузку на ваш компьютер. По умолчанию значение в данном поле равно «20», но вы можете увеличить его или уменьшить. После этого жмите на кнопку «Разрешения».
Дело в том, что даже при указанных выше настройках в выбранную папку смогут заходить только те пользователи, у которых имеется профиль на этом компьютере. Для других юзеров возможность посетить каталог будет отсутствовать. Для того чтобы расшарить директорию абсолютно для всех, требуется создать учетную запись гостя. В открывшемся окне «Разрешения для группы» щелкайте «Добавить».
В появившемся окошке в поле ввода имен выбираемых объектов впишите слово «Гость». Затем нажимайте «OK».
Происходит возврат в «Разрешения для группы». Как видите, запись «Гость» появилась в списке пользователей. Выделите её. В нижней части окна расположен список разрешений. По умолчанию пользователям с других ПК разрешено только чтение, но если вы желаете, чтобы они могли также добавлять новые файлы в директорию и изменять существующие, то напротив показателя «Полный доступ» в столбце «Разрешить» установите галочку. При этом около всех остальных пунктов данного столбца также появится пометка. Аналогичную операцию проделайте и для других учетных записей, отображаемых в поле «Группы или пользователи». Далее жмите «Применить» и «OK».
После возврата в окно «Расширенная настройка общего доступа» жмите «Применить» и «OK».
Вернувшись к свойствам папки, переместитесь во вкладку «Безопасность».
Как видим, в поле «Группы и пользователи» нет учетной записи гостя, а это может затруднить вход в расшаренную директорию. Жмите на кнопку «Изменить…».
Открывается окно «Разрешения для группы». Жмите «Добавить».
В появившемся окне в поле имен выбираемых объектов пишите «Гость». Жмите «OK».
Вернувшись к предыдущему разделу, жмите «Применить» и «OK».
Далее закрывайте свойства папки, нажав «Закрыть».
Но указанные манипуляции ещё не обеспечивают доступ к выбранной папке по сети с другого компьютера. Нужно выполнить ещё ряд действий. Щелкайте кнопку «Пуск». Заходите в «Панель управления».
Выбирайте раздел «Сеть и интернет».
Теперь войдите в «Центр управления сетями».
В левом меню появившегося окна жмите «Изменить дополнительные параметры…».
Открывается окошко изменения параметров. Щелкайте по наименованию группы «Общий».
Содержимое группы открыто. Опускайтесь вниз окошка и ставьте радиокнопку в позицию отключения доступа с парольной защитой. Жмите «Сохранить изменения».
Далее переходите в раздел «Панели управления», который носит наименование «Система и безопасность».
Среди представленных инструментов выбирайте «Локальная политика безопасности».
В левой части открывшегося окна щелкайте «Локальные политики».
Переходите в каталог «Назначение прав пользователя».
В правой основной части найдите параметр «Отказать в доступе этому компьютеру из сети» и зайдите в него.
Если в открывшемся окне нет пункта «Гость», то можете просто его закрыть. Если же такой пункт есть, то выделите его и жмите «Удалить».
После удаления пункта жмите «Применить» и «OK».
Как видим, алгоритм предоставления общего доступа к папке зависит прежде всего от того, желаете ли вы расшарить каталог для пользователей данного компьютера или для входа юзеров по сети. В первом случае выполнить нужную нам операцию довольно просто через свойства каталога. А вот во втором придется основательно повозиться с различными настройками системы, включая свойства папки, параметры сети и локальной политики безопасности.