Ako

Týmto spôsobom môžete stále bezpečne zdieľať súbory pomocou protokolu SMB

Pretože spoločnosť Microsoft uviedla na trh aktualizáciu z apríla 2018, nie je možné sa automaticky pripojiť k vášmu NAS a mať prístup k súborom. Táto možnosť nie je k dispozícii ani v aktuálnej aktualizácii z októbra 2018. Mimochodom, z dôležitého dôvodu, vyžaduje si to však určité vysvetlenie. Na pripojenie k NAS z počítača so systémom Windows môžete použiť rôzne protokoly. Najčastejšie sa na to používa protokol SMB (Server Message Block).

Protokol SMB existuje od 90. rokov 20. storočia a teraz dosiahol verziu 3.1.1. Mnoho starších zariadení NAS stále ponúka protokol 1.0, tiež známy ako CIFS, bežné internetové súbory. Protokol bol navrhnutý v čase, keď už hrozby z internetu takmer neexistovali. Všetci sme na vlastnej koži zažili, že časy sa zmenili.

01 Netesné a nebezpečné

Samotný protokol SMB je v poriadku, ale verzia 1 ponúka príliš veľa obmedzení a je tiež náchylná na takzvané útoky typu man-in-the-middle. Ak dôjde k infikovaniu vášho počítača, je ľahké šírenie infekcie pomocou protokolu 1.0 SMB, pretože v tomto protokole chýbajú ďalšie bezpečnostné a kontrolné vrstvy. To je hlavný dôvod, prečo spoločnosť Microsoft od roku 2014 odrádza od používania verzie 1.0 SMB. Až donedávna však bolo možné prostredníctvom tejto verzie protokolu zo systému Windows získať prístup k serverom NAS, ale napríklad aj k zdieľaným tlačiarňam alebo prehrávačom médií vo vašej sieti. Od apríla tohto roku však spoločnosť Microsoft deaktivovala protokol SMB1.0. Výsledkom je, že používatelia zariadení s týmto protokolom už nebudú mať prístup k zdieľaným priečinkom (zdieľaniam) na NAS alebo sa zrazu nebudú môcť pripojiť k zdieľanej tlačiarni v sieti.

02 Použite SMB 2.0 alebo vyšší

Preto je vhodné pre váš nos používať verziu 2.0 alebo vyššiu. Ako už bolo spomenuté, najnovšia verzia je 3.1.1, je však pravdepodobné, že váš počítač - ak je trochu starší - túto verziu nepodporuje. Najlogickejšia je voľba verzie 2.0, ale ak má váš NAS vyššie verzie, aj tak si ju vyberiete. Windows 10 si ľahko poradí s verziou 3.1.1. Ako však viete, ktorý protokol podporuje váš NAS? O tieto informácie môžete požiadať prostredníctvom webového rozhrania svojho prehľadávača. U väčšiny NAS sa môžete dostať na webové rozhranie cez IP adresu, ktorú ste dostali. Do panela s adresou v prehliadači zadáte adresu IP, pred ktorou je //, napríklad //192.168.2.10. Teraz sa musíte prihlásiť pomocou používateľského mena a hesla.

Kde nájdete nastavenia týkajúce sa protokolu, závisí od značky nas, ktorú používate. Dáme vám dva príklady, ktoré vám pomôžu začať, ale skutočné umiestnenie, kde nájdete nastavenia, sa môže líšiť podľa značky a modelu. Ukážeme vám nastavenia pre zariadenia Synology a QNAP NAS.

03 Synology

Ak máte zariadenie Synology NAS so softvérom DMS, prejdite na Ovládací panel a vyberte si to Služby súborov. Kliknite na kartu SMB / AFP a potom na tlačidlo Pokročilé. Tu môžete z bezpečnostných dôvodov nastaviť protokol Minimálny port SMB vyberte SMB2 a pre Maximum SMB port tiež vyberte SMB2.

04 QNAP

S QNAP nas si vyberiete Ovládací panel a Sieťové a súborové služby. Potom si vyberiete Win / Mac / NFS a upravte možnosť Najvyššia verzia do SMB 2 alebo SMB 3.

Stále chcete používať SMB 1.0?

Vieme si predstaviť, že sa nechcete hneď rozlúčiť s protokolom SMB 1.0. Napríklad preto, že najskôr chcete zálohovať súbory zo starého NAS, ktorý podporuje iba starší protokol. Spoločnosť Microsoft predvolene zakázala verziu 1.0 protokolu v systéme Windows 10, je však pomerne ľahké ju povoliť. Tu je postup: choďte na to Ovládací panel a vyber si Programy a príslušenstvo. Potom vyberte v ľavej časti okna Povolenie alebo zakázanie funkcií systému Windows. Prejdite zoznamom po príslušnej možnosti Podpora zdieľania súborov SMB 1.0 / CIFS. Potom začiarknete políčka Klient SMB 1.0 / CIFS a SMB 1,0 / CIFSServer. Potom budete musieť počítač reštartovať. Po reštarte môžete znova použiť starý protokol. Poznámka: Po dokončení odporúčame protokol deaktivovať. Toto sa deje rovnakým spôsobom ako vyššie, iba s tým rozdielom, že zo spomenutých možností prirodzene odstránite začiarknutie.

05 Zdieľané priečinky v systéme Windows

Pri zdieľaní súborov v samotnom systéme Windows sa nemusíte obávať predvoleného nastavenia. Windows 10 automaticky používa najnovší protokol. Môže sa však stať, že - napríklad po významnejšej aktualizácii - už nebude možné získať prístup k súborom vo vašej sieti. V takom prípade Windows 10 zakázal funkciu zisťovania siete. Vďaka zisťovaniu siete sa počítače so systémom Windows môžu navzájom nájsť v tej istej sieti a je možné napríklad zdieľať súbory a priečinky. Príkazom skontrolujete, či je zisťovanie siete povolené Stav siete keď ste otvorili ponuku Štart systému Windows a potom stlačte kláves Enter. Potom prídete na obrazovku vlastností siete. Tam zvolíte možnosť v dolnej časti Centrum sietí. Môžete tiež kliknúť ľavým tlačidlom myši na ikonu siete v pravom dolnom rohu panela úloh.

06 Zdieľanie v sieti

Teraz sa dostanete do nastavení vašej siete. Kliknite na odkaz vľavo Zmeňte rozšírené nastavenia zdieľania. Na ďalšej obrazovke môžete pre rôzne siete určiť, či chcete povoliť zdieľanie priečinkov. Systém Windows môže použiť rôzne nastavenia pre každý typ siete. Ak napríklad veľa cestujete so svojím notebookom a využívate verejné siete, zjavne nechcete, aby ostatní používatelia mali prístup k vašim súborom alebo našli váš počítač. V takom prípade zadajte typ siete Hosť alebo Verejnosť všetky nastavenia vypnuté. Potom vyberiete možnosti Vypnite zisťovanie siete a Vypnite zdieľanie súborov a tlačiarní.

Ak ste pripojení k domácej sieti a chcete vidieť ďalšie zariadenia vo svojej domácej sieti, zapnite správne uvedené možnosti. Ak ste zakázali zisťovanie siete, na základe názvu tohto počítača nie je možné nájsť ďalšie počítače v sieti.

Ale ak poznáte názov počítača, je stále možné prejsť na takzvanú cestu UNC k zdieľanému priečinku na danom počítači pomocou Prieskumníka, aj keď je zisťovanie v sieti vypnuté. Napríklad ak pôjdete po ceste \ STUDEERPC \ C $ \ Windows zadajte do pruhu v Prieskumníkovi, že - ak máte správne práva - sa do tohto priečinka stále dostanete. Táto funkcia je samostatná od zisťovania v sieti, pretože druhá možnosť iba naznačuje, že váš počítač nemožno nájsť, ak v Prieskumníkovi kliknete na Sieť.

Upozorňujeme, že ako používateľ musíte mať prístup k tomuto priečinku správcu počítača, ku ktorému sa pripájate. V predvolenom nastavení sa pri otvorení cesty UNC zobrazí prihlasovacia obrazovka systému Windows, do ktorej musíte zadať svoje používateľské meno a heslo.

07 Poskytnutie prístupu k priečinkom

Ak chcete ostatným umožniť prístup k vašim priečinkom, musíte mať príslušné povolenie. Výnimkou sú počítače prihlásené do domény v sieti Windows, kde má správca domény vždy prístup k priečinkom v počítačoch v sieti. Doma zvyčajne nepoužívate doménu, ale pracovnú skupinu. Pracovná skupina nemá účet globálneho správcu, takže prístup k počítačom musí byť kontrolovaný na každom počítači. Práva k priečinku môžete tiež udeliť iba prostredníctvom účtu správcu. Bežný používateľ môže začať akciu zdieľania, ale potom dostane správu, že je potrebné zadať heslo správcu. Ako poskytnúť prístup: pravým tlačidlom myši vyberte priečinok, ktorý chcete zdieľať, a vyberte príslušnú možnosť Udeliť prístup k. Teraz môžete poskytnúť prístup niekomu inému. Môžete udeliť práva niekomu, kto už má v počítači účet priečinka, ktorý sa má zdieľať; takže si nemôžete zvoliť názov účtu z iného počítača. V predvolenom nastavení systém Windows 10 už určuje aktuálny používateľský účet (označovaný ako vlastník), ktorý má aj tak prístup. Vyberte požadovaný účet zo zoznamu a kliknite naň. Potom sa objaví potvrdzovacia obrazovka, potvrďte otázku pomocou Áno, tieto položky sa zdieľajú. Potom budete musieť znova vykonať svoj vlastný účet správcu, aby ste mohli vykonať nastavenia.

08 Pokročilé zdieľanie

Používateľ, ktorému bol teraz udelený prístup, má v predvolenom nastavení práva na čítanie do priečinka. Toto nemôžete zmeniť pri priraďovaní používateľa, ale ak sa vrátite späť na Udeliť prístup k ide a potom si vyberie Konkrétnych ľudí, môžete upraviť povolenia na čítanie a zápis. Kliknite na šípku vedľa položky Úroveň povolenia zmeniť práva vybraného používateľa.

Ak zvolíte možnosť čítania a zápisu, používateľ môže súbory otvárať, umiestňovať a mazať. Možnosť iba na čítanie umožňuje používateľovi iba prezerať alebo otvárať súbory, ale neukladať zmeny ani vytvárať nové súbory.

Domáca skupina

Možno ste si všimli, že možnosť Domáca skupina vidíte aj v kontextovej ponuke v Prieskumníkovi. Domáca skupina bola v skutočnosti zjednodušenou verziou doménovej siete v domácom prostredí, kde bolo možné prepojiť viac počítačov prostredníctvom účtu centrálneho správcu. Spoločnosť Microsoft však odstránila možnosť Domáca skupina z najnovšej verzie Windows 10 (aktualizácia z apríla 2018), ale zjavne túto možnosť zabudla odstrániť všade. Ak kliknete na Udeliť prístup> Domácej skupine potom uvidíte, že sa nič nedeje. Nemá teda zmysel používať túto možnosť.

Poskytnite všetkým prístup

Aj keď táto možnosť nie je v zozname používateľských účtov, zdieľané priečinky môžete zdieľať aj s kýmkoľvek vo vašej domácej sieti. Systém Windows má tiež účet Každý. Možnosť Každý môže byť užitočné, ak nemáte chuť prideľovať miestne účty alebo nechcete, aby sa iný počítač prihlásil a získal prístup k zdieľanému priečinku. Každému môžete poskytnúť prístup nasledujúcim spôsobom: pravým tlačidlom myši kliknite na priečinok, vyberte Udeliť prístup k a potom Konkrétnych ľudí. Teraz môžete zadať vstupné pole Každý a potom na tlačidlo Pridať kliknite. Táto možnosť sa teraz zobrazí v zozname. Teraz môžete tiež prideliť práva všetkým používateľom: čítať alebo čítať a písať.

Upozorňujeme, že túto možnosť nikdy nepoužívajte, ak sa pripájate k verejnej sieti a v Centre sietí ste označili, že chcete povoliť zdieľanie súborov a tlačiarní pre túto sieť. Ktokoľvek, kto vidí váš počítač v tejto sieti, môže teoreticky získať prístup k spoločnému zdieľanému priečinku. Koniec koncov, voľba Všetci naznačuje, že k zdieľanému priečinku nie je priradený žiadny konkrétny používateľský účet.