需使用Windows高级共享设置实现局域网精确权限控制,步骤包括:一、启用网络发现与文件共享;二、配置高级共享属性;三、同步设置NTFS权限;四、调整SMB协议与防火墙规则;五、验证UNC路径访问。
如果您希望在局域网内精确控制访问权限、限制连接数量或适配特定安全策略,则需使用Windows高级共享设置。以下是执行此操作的具体步骤:
一、启用网络发现与文件共享
高级共享功能依赖基础网络服务正常运行,必须确保目标计算机已开启网络发现和文件与打印机共享,否则其他设备无法探测到共享资源。
1、右键任务栏右下角网络图标,选择“网络和Internet设置”。
2、点击“高级网络设置”,再点击“高级共享设置”。
3、在“专用网络”配置项中,将“网络发现”和“文件和打印机共享”设为“启用”。
4、在“所有网络”部分,将“密码保护的共享”设为“关闭”(家用环境)或“启用”(企业需身份验证时)。
二、配置高级共享属性
该方法绕过简易共享逻辑,直接调用SMB协议底层参数,支持自定义共享名、最大连接数及权限粒度控制,适用于多用户协作场景。
1、右键要共享的文件夹,选择“属性”。
2、切换至“共享”选项卡,点击“高级共享”按钮。
3、勾选“共享此文件夹”,在“共享名”框中输入仅含字母数字的名称(如“Proj_Docs”),避免空格或特殊符号。
4、点击“权限”按钮,在弹出窗口中确认“Everyone”组已列出;若未出现,点击“添加”后输入“Everyone”并检查名称。
5、在权限列表中,为“Everyone”勾选“允许”列下的“读取”或“更改”(含创建、修改、删除),**切勿勾选“完全控制”除非明确需要删除共享本身的操作权限**。
三、同步设置NTFS权限
Windows采用共享权限与NTFS权限双重校验机制,二者取交集生效;仅配置高级共享而忽略NTFS权限,将导致“拒绝访问”错误。
1、仍在文件夹“属性”窗口中,切换到“安全”选项卡。
2、点击“编辑”,再点“添加”,输入“Everyone”并检查名称。
3、在下方权限列表中,为“Everyone”勾选“读取和执行”“列出文件夹内容”“读取”,如需写入则额外勾选“写入”。
4、点击“确定”保存,系统提示继承时选择“将更改应用于此文件夹、子文件夹和文件”。
四、调整SMB协议与防火墙规则
部分旧设备或隔离网络需显式启用SMB1.0,而新环境默认禁用该协议以防范漏洞;同时防火墙可能拦截SMB端口(TCP 445),须放行。
1、按Win+R输入“optionalfeatures.exe”,回车打开“启用或关闭Windows功能”。
2、展开“SMB 1.0/CIFS 文件共享支持”,勾选“SMB 1.0/CIFS 客户端”与“SMB 1.0/CIFS 服务器”(仅当对方为Windows 7或NAS老设备时启用)。
3、按Win+R输入“firewall.cpl”,回车打开Windows Defender防火墙,点击“允许应用或功能通过Windows Defender防火墙”。
4、点击“更改设置”,勾选“文件和打印机共享(SMB-In)”及其对应专用/公用网络选项。
五、验证与访问路径配置
高级共享生效后,其他电脑需通过标准UNC路径访问,且路径格式必须严格匹配共享名与主机标识,否则解析失败。
1、在共享电脑上按Win+R输入“cmd”,回车后执行“ipconfig”,记录IPv4地址(如192.168.1.100)。
2、在客户端电脑按Win+R输入“\\192.168.1.100”,回车;若显示空白或报错,尝试输入“\\计算机名”(需提前在“系统属性→计算机名”中确认)。
3、首次访问时若弹出凭据窗口,**输入共享电脑的本地账户名(非微软账户邮箱)及对应开机密码**;若使用微软账户,需在共享电脑上新建本地账户并赋予相应NTFS权限。
