(Windows) 공유 폴더 설정
!!! 클라이언트 수 제한
클라이언트 프로그램 중 파일을 받아올 때 마다 커넥션을 서너개 씩 막 열고 닫지는 않는 클라이언트 프로그램이 있다. 대표적으로 ES파일탐색기. 원래 안그랬는데 최근에 변경된 듯? 이런 경우 사용자 수를 제한해버리면, 폴더를 눌렀는데 반응이 없거나, 파일 목록은 보이는데 재생할 수 없는 파일 형식이라고 뜨니 주의.
# 공유폴더 등의 목적으로 생성한 계정을 로컬로그인 시 숨기는 방법.
제어판 - 관리도구 - 로컬 보안 정책에서 로컬 정책 - 사용자 권한 할당 - 로컬 로그온 거부
에 개체를 추가하면 된다. 거부가 허용보다 우선하니 해당 계정의 그룹을 해제할 필요는 없다.
RDP에서는 이 옵션이 필요 없다. windows server OS가 아닌 경우 한 OS에 여러 계정으로 로그인 할 수 없고, server OS의 경우 같은 계정으로 다른 session 열어서 로그인 가능하기 때문.
# 관리 목적 공유 폴더
기본적으로 ADMIN$ C$ D$ F$ IPC$
가 공유되어 있는데, Administrator계정인 경우 IPC$
를 제외하고는 explorer에 다음과 같이 입력하여 시스템 폴더나 드라이버에 접근할 수 있다.
1
\\Desktop-umbum\C$
해제하려면 레지스트리 생성하면 된다.
1
2
HKML\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters에 AutoShareWks dword(32) 값 0으로 추가
# 현재 공유 폴더에 접속해 있는 계정과 열려있는 공유 폴더 확인하기
내컴퓨터 - 관리 - 공유 폴더 항목에 다 나와 있다.
SMB 외부 네트워크에서 접근하기
확인해보니 139, 445로 SYN이 날아간다. 즉, NetBIOS, SMB 둘 다 열어야 한다. 포트포워딩도 하고, 방화벽도 열어놓았는데 패킷이 오지를 않길래 좀 검색해보니 ISP가 139, 445는 차단한다고 한다. 그래서 SMB를 외부에서 사용하려면 포트를 변경해주어야 한다.
This post is licensed under CC BY 4.0 by the author.