前言

开始使用mac电脑后，windows和mac之间的文件同步成为了一些问题。我把目光移向了smb协议，打算windows的电脑作为server，其他的设备作为client使用smb协议连接的方式来共享文件。不过smb基本上不太安全，在网上搜索了一些资料后，基本上弄好了，自我感觉还是比较安全+方便的，下面是我的折腾过程。

方案较多的参考了这篇文章：https://post.smzdm.com/p/akxwkxqk/ 感谢原作者！

关闭smb1.0

win + s 搜索windows功能 找到 SMB 1.0/CIFS 文件共享支持 确认为关闭状态

创建一个专门用于smb共享的本地用户

使用这个用户共享, 控制好这个用户的权限

win + s 搜索 计算管理

按照图中的路径点进去:

系统工具 => 本地用户和组 => 用户 右键, 创建新用户

然后填入相关信息, 下方记得

• 取消勾选下次登陆时须更改密码
• 勾选用户不能更改密码
• 勾选密码用不过期

然后点确定即可

分配用户的权限

win + s 搜索本地安全策略

按照图中路径进入:

本地策略 => 用户权限分配

从网络访问此计算机

找到 从网络访问此计算机

可以删除默认的everyone和user用户(不影响远程桌面)

然后点击下方的 添加用户或组 => 高级 => 立即查找

在下方的搜索结果里找到刚刚创建的用户, 双击添加, 然后一路确定即可

拒绝本地登录和拒绝通过远程桌面服务登录

再用上节同样的地方和方法, 找到 拒绝本地登录 同样的方法添加刚刚创建的用户, 一路确定

拒绝本地登录：即不允许特定用户在本电脑上进行登录

同样找到 拒绝通过远程桌面服务登录 同样方法, 一路确定

拒绝通过远程桌面服务登录：即不允许此账户使用远程桌面登录到本系统

这样设置完成后, 这个用户就只能使用smb共享了, 这正是我们的目的

一些使传输更安全的组策略设置

win + s 搜索 组策略, 打开 组策略

ps 如果windows版本是家庭版的话是没有安全策略的, 请升级到windows专业版, 或者网上找找升级教程, 注意小心病毒

就不说路径了, 按照图中的位置来找吧

• 禁用“启用不安全的来宾登录”

  

• 通信数字签名相关
  
• 禁止打印机
  
• 重要!!!! 网络访问：本地账户的共享和安全模型 设置为 经典
  

打开网络共享 (有保护的共享)

win + s 搜索 高级共享设置

ps windows的网络分为了两种, 一种叫 公用 一种叫 专用 . 这两种的区别就是 公用 一般
是在公共网络环境下使用电脑, windows的各项设置都会更偏向于安全一点, 当然这样共享文件啥的就没那么方便了; 专用 一般都是在自己信任的网络下使用, 更偏向于自己的东西的分享

在更改时注意下当前是使用的哪个网络

1. 网络发现设置可以关闭, 这样别人只是直接搜搜不到你的电脑了, 需要通过IP连接, 这样更安全
2. 打开文件和打印机共享, 这项必须打开, 否则无法共享文件

其他的按照图中设置就好

收尾, 设置共享用的文件夹

在一个位置, 新建一个文件夹, 用来放需要smb共享的东西, 当然现有的文件夹也可以

右键文件夹(文件), 属性 => 高级共享

勾选上 共享此文件夹, 共享名 这里就是在smb里看到这个文件夹的名字

然后点击权限, 删除 everyone 用户, 点击 添加 用上面一样的方法添加之前创建的用户, 添加上之后 然后将下方的 权限都勾上.

这样, windows作为smb server就设置完了. 将需要共享的文件夹 文件 放入我们设置的共享文件夹中, 或者将文件夹设置为共享后, 使用同一个网络中的其他设备上连接即可