windows11 LTSC 24h2 访问NAS问题的安全高效解决
摘要
本文列出了这方面的一些最新链接,也明确指出了windows11 LTSC 24h2 访问NAS问题解决方案。
问题
很老的大水牛NAS,之前网络邻居方式一直不能访问,我用winscp 用ftp的方式访问,这两天可能是win11升级了,winscp也连不上了,说“连接由于目标计算机积极拒绝...”
顺便说一下,我并没用guest账号之类的,太不安全。所以强调是有账号密码的nas如何被win11访问。
https://post.smzdm.com/p/akxwkxqk/ Windows 10/ 11 下安全并正确地使用 SMB 共享
上面这个帖子非常好,描述了两台PC之间如何安全共享,但不适合于WIN-NAS之间的共享。
解决方案
step1 先是按下面这个链接,网络邻居还是不行:
解决【win10/11】无法显示局域网其他设备的问题_win11网上邻居看不到别的电脑-CSDN博客
在【控制面板\网络和 Internet\网络和共享中心】中点击对应局域网【更改高级共享设置】,启用所有共享
在【控制面板\程序】 中点击【启用或关闭Windows功能】,打开所有【SMB 1.0/CIFS文件共享支持】下的选项
按win+R -> 输入【services.msc】进入【服务】,设置以下所有项目的【启动类型】为【自动】:
Server
TCP/IP NetBIOS Helper
Function Discovery Provider Host
Function Discovery Resource Publication
重启
https://www.chiphell.com/thread-2651540-1-1.html
这个链接也讨论了一个批处理文件,试过也不行
step2 后来按这个连接添加凭据,还是不行:
https://www.haozhuangji.com/xtjc/115227489.html
控制面板-用户账户-管理我的凭据-添加windows凭据-输入nas ip地址,用户名,密码信息-点击确定保存
step3 按这个似乎解决了:
https://blog.csdn.net/weixin_41863029/article/details/144257943 解决 Windows11 24H2无法访问局域网共享问题
运行gpedit.msc打开组策略,(其他途径见:Windows 11 24H2 开启局域网共享方法 - CodeF.cc)
定位至“本地计算机策略 > 计算机配置 > 管理模板 > 网络 > Lanman 工作站”,在此处启用“允许不安全的来宾登录”策略。
在”本地计算机策略 > 计算机配置 > Windows 设置 > 安全设置 > 本地策略>安全选项”中禁用 Microsoft 网络客户端/服务器的签名:(链接文字描述不准确,但图是准确的)
接下来是重点, 以管理员身份运行 powershell 执行以下命令:
Set-SmbClientConfiguration -RequireSecuritySignature $false
输入A 回车
Set-SmbServerConfiguration -RequireSecuritySignature $false (这里是server,大家要看仔细了,实际上这两步和上图对应起来了。)
其实两步解决Windows11 24H2 专业版无法访问局域网共享 - 电脑讨论(新) - Chiphell - 分享与交流用户体验 也对此进行了解释。
忘记是否重启机器了,现在可以访问nas了。在网络邻居里 \\nas ip地址,winscp也正常了。
但后面还是有可能出现一开始可以访问,后面突然访问不了的情况,然后计算机重启之后又可以了,所以上面应该还是有没有设置完全的地方。
step 4: 终于真正解决
Win11 连接不上NAS_win11无法访问nas-CSDN博客。这里描述了一个临时解决方案,不知道好用否。先按下面的升级nas 的samb协议看看:
折腾 Buffalo LS-WXL/R1 (开启SMBv2) - Ojox - 博客园
NAS改为使用SAMBA2后,第一步的打开win11的samb 1就没有必要了,也不安全。
最重要的是这一步(不知道从哪个链接受到启发):
不要在资源管理器里直接用 \\ip地址去访问,只用winscp,断连的问题就没有了。或在NAS navigator2里在nas上右键菜单点击browse share,多试几次,总能成功。
后来发现下面这个命令行方式最简洁,可以替代上面的步骤step1~3:
https://www.cnblogs.com/wxfy/p/18458899
windows11默认禁用了smbV1,Windows 11 Pro 版本禁用了 Guest fallback
powershell管理员模式下执行
启用smbV1:(不一定需要!)
Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol Set-SmbServerConfiguration -EnableSMB1Protocol $true
如果仍无法访问继续执行,允许匿名访问:
Set-SmbClientConfiguration -RequireSecuritySignature $false Set-SmbClientConfiguration -EnableInsecureGuestLogons $true
可以通过在powershell命令行输入Get-SmbConnection命令查看当前的samba共享连接情况
结语/遗留问题
不能确认第一步是否有必要,应该是添加凭据和最后的步骤起作用了,现在效果是在网络邻居里直接\\nas ip可以访问了,但网络邻居里看不到nas。winscp也可以访问了。