Post

(Windows) 공유 폴더 설정

!!! 클라이언트 수 제한

클라이언트 프로그램 중 파일을 받아올 때 마다 커넥션을 서너개 씩 막 열고 닫지는 않는 클라이언트 프로그램이 있다. 대표적으로 ES파일탐색기. 원래 안그랬는데 최근에 변경된 듯? 이런 경우 사용자 수를 제한해버리면, 폴더를 눌렀는데 반응이 없거나, 파일 목록은 보이는데 재생할 수 없는 파일 형식이라고 뜨니 주의.

# 공유폴더 등의 목적으로 생성한 계정을 로컬로그인 시 숨기는 방법.

제어판 - 관리도구 - 로컬 보안 정책에서 로컬 정책 - 사용자 권한 할당 - 로컬 로그온 거부

에 개체를 추가하면 된다. 거부가 허용보다 우선하니 해당 계정의 그룹을 해제할 필요는 없다.

RDP에서는 이 옵션이 필요 없다. windows server OS가 아닌 경우 한 OS에 여러 계정으로 로그인 할 수 없고, server OS의 경우 같은 계정으로 다른 session 열어서 로그인 가능하기 때문.

# 관리 목적 공유 폴더

기본적으로 ADMIN$ C$ D$ F$ IPC$가 공유되어 있는데, Administrator계정인 경우 IPC$를 제외하고는 explorer에 다음과 같이 입력하여 시스템 폴더나 드라이버에 접근할 수 있다.

1
2
\\Desktop-umbum\C$

해제하려면 레지스트리 생성하면 된다.

1
2
3
HKML\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters에 AutoShareWks dword(32) 값 0으로 추가

# 현재 공유 폴더에 접속해 있는 계정과 열려있는 공유 폴더 확인하기

내컴퓨터 - 관리 - 공유 폴더 항목에 다 나와 있다.

SMB 외부 네트워크에서 접근하기

확인해보니 139, 445로 SYN이 날아간다. 즉, NetBIOS, SMB 둘 다 열어야 한다. 포트포워딩도 하고, 방화벽도 열어놓았는데 패킷이 오지를 않길래 좀 검색해보니 ISP가 139, 445는 차단한다고 한다. 그래서 SMB를 외부에서 사용하려면 포트를 변경해주어야 한다.

This post is licensed under CC BY 4.0 by the author.