windows11 LTSC 24h2 访问NAS问题的安全高效解决

摘要

本文列出了这方面的一些最新链接，也明确指出了windows11 LTSC 24h2 访问NAS问题解决方案。

问题

很老的大水牛NAS，之前网络邻居方式一直不能访问，我用winscp 用ftp的方式访问，这两天可能是win11升级了，winscp也连不上了，说“连接由于目标计算机积极拒绝...”

顺便说一下，我并没用guest账号之类的，太不安全。所以强调是有账号密码的nas如何被win11访问。

https://post.smzdm.com/p/akxwkxqk/ Windows 10/ 11 下安全并正确地使用 SMB 共享

上面这个帖子非常好，描述了两台PC之间如何安全共享，但不适合于WIN-NAS之间的共享。

解决方案

step1 先是按下面这个链接，网络邻居还是不行：

解决【win10/11】无法显示局域网其他设备的问题_win11网上邻居看不到别的电脑-CSDN博客

 在【控制面板\网络和 Internet\网络和共享中心】中点击对应局域网【更改高级共享设置】，启用所有共享
 在【控制面板\程序】 中点击【启用或关闭Windows功能】，打开所有【SMB 1.0/CIFS文件共享支持】下的选项

 按win+R -> 输入【services.msc】进入【服务】，设置以下所有项目的【启动类型】为【自动】：

Server
TCP/IP NetBIOS Helper
Function Discovery Provider Host
Function Discovery Resource Publication
重启

https://www.chiphell.com/thread-2651540-1-1.html

这个链接也讨论了一个批处理文件，试过也不行

step2 后来按这个连接添加凭据，还是不行：

https://www.haozhuangji.com/xtjc/115227489.html

控制面板-用户账户-管理我的凭据-添加windows凭据-输入nas ip地址，用户名，密码信息-点击确定保存

step3 按这个似乎解决了：

https://blog.csdn.net/weixin_41863029/article/details/144257943 解决 Windows11 24H2无法访问局域网共享问题

运行gpedit.msc打开组策略，（其他途径见:Windows 11 24H2 开启局域网共享方法 - CodeF.cc）

定位至“本地计算机策略 > 计算机配置 > 管理模板 > 网络 > Lanman 工作站”，在此处启用“允许不安全的来宾登录”策略。

在”本地计算机策略 > 计算机配置 > Windows 设置 > 安全设置 > 本地策略>安全选项”中禁用 Microsoft 网络客户端/服务器的签名：（链接文字描述不准确，但图是准确的）

  接下来是重点，  以管理员身份运行 powershell 执行以下命令：

Set-SmbClientConfiguration -RequireSecuritySignature $false

输入A  回车

Set-SmbServerConfiguration -RequireSecuritySignature $false  （这里是server，大家要看仔细了，实际上这两步和上图对应起来了。）

其实两步解决Windows11 24H2 专业版无法访问局域网共享 - 电脑讨论(新) - Chiphell - 分享与交流用户体验 也对此进行了解释。

忘记是否重启机器了，现在可以访问nas了。在网络邻居里 \\nas ip地址，winscp也正常了。

但后面还是有可能出现一开始可以访问，后面突然访问不了的情况，然后计算机重启之后又可以了，所以上面应该还是有没有设置完全的地方。

step 4： 终于真正解决

Win11 连接不上NAS_win11无法访问nas-CSDN博客。这里描述了一个临时解决方案，不知道好用否。先按下面的升级nas 的samb协议看看：

折腾 Buffalo LS-WXL/R1 （开启SMBv2） - Ojox - 博客园

NAS改为使用SAMBA2后，第一步的打开win11的samb 1就没有必要了，也不安全。

最重要的是这一步(不知道从哪个链接受到启发)：

不要在资源管理器里直接用 \\ip地址去访问，只用winscp，断连的问题就没有了。或在NAS navigator2里在nas上右键菜单点击browse share，多试几次，总能成功。

后来发现下面这个命令行方式最简洁，可以替代上面的步骤step1~3：

https://www.cnblogs.com/wxfy/p/18458899

windows11默认禁用了smbV1，Windows 11 Pro 版本禁用了 Guest fallback

powershell管理员模式下执行

启用smbV1：（不一定需要！）

Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
 
Set-SmbServerConfiguration -EnableSMB1Protocol $true

如果仍无法访问继续执行，允许匿名访问：

Set-SmbClientConfiguration -RequireSecuritySignature $false

Set-SmbClientConfiguration -EnableInsecureGuestLogons $true

可以通过在powershell命令行输入Get-SmbConnection命令查看当前的samba共享连接情况

结语/遗留问题

不能确认第一步是否有必要，应该是添加凭据和最后的步骤起作用了，现在效果是在网络邻居里直接\\nas ip可以访问了，但网络邻居里看不到nas。winscp也可以访问了。