跨平台的文件传输协议@windows端服务器的配置@smb协议共享方案@ftp服务器设置

文章目录

• • abstract
  • • refs
  • [ftp server](#ftp server)
  • • 下面是核心步骤
    • FAQ
  • [smb server](#smb server)
  • • 设置方法
    • 右键设置共享文件夹
    • 查看所有已经共享的文件夹
    • 停止某个文件的共享
  • 共享文件夹的访问控制补充
  • • 匿名访问问题
    • 协议相关信息参考
    • android客户端推荐
    • FAQ
    • 不同用户文件无法访问
  • 比较和总结
  • • 其他用户访问smb服务器@共享文件夹
    • • 小结
      • 补充👺
    • 传输速率问题

abstract

• 文件传输协议是很常用的协议
• 特别是跨平台的协议,往往更加受欢迎,应用更加广泛
• 本文介绍常见的局域网内便捷传输文件的若干协议
  • ftp协议(古老但是最常见的协议,虽然存在诸多缺点,但是临时使用往往足够满足需求,哪怕很古老的设备或软件都能够支持,有些软件其他协议要收费,唯独FTP不收费,是有这个优势)
  • smb协议(当前流行的协议,配置方便,尤其是windows上尤为方便,但手机端往往要选择合适的客户端,系统自带,有的客户端支持FTP,但不支持SMB)
  • webdav协议(逐渐流行的协议,更加强大,另见它文)
• 本文主要介绍windows端的配置(充当服务器端)
  • 共享文件夹的设置和访问方式

refs

• ES文件浏览器提供了相关协议的支持,其提供的文档简要介绍了配置和使用方法:
  • ES APP GROUP (estrongs.com)文档支持中英文切换(内容有些老旧,但作为参考也没有太大问题)

ftp server

• windows自带的方式步骤稍微繁琐
  • 该功能系统往往不会默认启用,需要启动windows的功能
  • 配置防火墙(否则可能其他设备无法访问)
  • 但是不失为一种方案(毕竟作为一种基础通信协议,不需要额外安装软件)
• 参考链接
  • FTP Sites | Microsoft Learn(官方文档)
  • FTP Directory Browsing | Microsoft Learn(官方文档)
  • How to set up and manage an FTP server on Windows 10 | Windows Central
  • 可供参考的视频:
    • 【教程】4分钟学会电脑开启ftp，手机上传文件到电脑ftp_哔哩哔哩_bilibili
    • 告别繁琐的Windows共享设置，试试搭建一个FTP来共享文件吧 bilibili

下面是核心步骤

• windows控制面板中启用windows相关功能

  启用FTP和WEB功能	设置防火墙
  可以通过windows开始菜单(快捷键win+s 搜索:windows功能 或windows features 快速打开; 先按照左侧勾选的那样尝试是否可以工作(都勾选当然没问题,可能会占用更多资源罢了)	同样可以通过搜索快速打开防火墙设置 或者通过命令行输入Firewall.cpl快速启动该面板

• 启动IIS并设置FTP服务站点

  1. 可以在快捷键win+r 下输入%windir%\system32\inetsrv\InetMgr.exe快速启动

     • 或者在win+s 下输入IIS搜索,找到Internet Information Services (IIS) Manager,
     • 它的所在目录可能是这样的"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\IIS Manager.lnk"

  2. 配置站点

     • 站点配置是很灵活的,可以根据自己的需要灵活配置,可以简单配置,也可以精细地配置

     • 简单的匿名访问配置

       ftp站点绑定的目录如果要作为匿名可访问,则建议设再D盘或其他系统盘之外的盘的某个文件夹或根目录下(C盘的某些和用户相关的目录要求登录用户账户密码,无法支持匿名登录,尽管ftp站点设置为匿名登录,这个要注意一下)	例如站点目录设置在某个用户的桌面,那么意味着链接该ftp需要账号密码而无法匿名登录,这是为了安全起见
       设置为无需SSL	简单起见,设置为所有用户可以访问

• 其他设置

  • 
  • 例如停止或重启ftp服务器,也可以移除它
  • 右侧的面版是拓展功能,一般用不上

FAQ

• 如果使用过程中体验不要,例如容易上传某些文件时会出现权限错误,有的可以传,有的会失败,可以考虑
  • 更改传输失败的文件的文件名,最好时纯英文字母的名字,后期再改回来(或者压缩,更名)
  • 或者更换专业的传输软件(使用更合适的协议)进行传输

smb server

• windows 默认和推荐的局域网传输协议,windows不强调其提供的共享功能是基于smb协议,但是功能背后的协议是smb协议
• smb协议迭代了多个版本,现在已经是SMBv3,即第3个版本
• 对于windows系统而言,基于smb配置简单(用户甚至不需要直到smb协议就可以完成配置),且传输较为安全高效

设置方法

• 官方文档,列举出了问题清单和相应的解决办法和步骤,已经给出了最佳实践,这里仅提一下(整合其他设置方案)

  • 在 Windows 中通过网络共享文件 - Microsoft 支持
  • File sharing over a network in Windows - Microsoft Support

• 总的来说,执行以下步骤:

  1. 配置网络(由多种方式,任选一种即可)

     • 命令行方式

       netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes
       netsh advfirewall firewall set rule group="Network Discovery" new enable=Yes

       • 以管理员方式启动cmd(或powershell)运行上述命令(回车执行)

         PS C:\Users\cxxu\Desktop> netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes
         
         Updated 48 rule(s).
         Ok.
         
         PS C:\Users\cxxu\Desktop> netsh advfirewall firewall set rule group="Network Discovery" new enable=Yes
         
         Updated 62 rule(s).
         Ok.

     • 使用图形界面方式配置

       	windows11下的设备可扫描设置
       	windows10下的设置

     • 如此局域网内的其他设备才能够扫描到当前设备,并且当前设备的文件或目录能够被其他设备访问

  2. 选择文件或文件夹进行共享

     • 打开资源管理器,右键进行共享设置

     • 包括选择哪些用户能够访问被共享的文件或目录

     • 为了安全考虑,windows逐渐禁止匿名访问smb服务,对于较新的系统,即使在设置网络中允许免密访问共享文件夹(文件),但是仍然需要登录某个账户才可以访问(来宾(Guest)匿名不再能轻易访问共享文件夹)

       • 这里建议创建一个专门共享文件的账户,来供其他设备验证身份来访问本机的提供的共享文件价

       • 新建的用户可以是普通用户,我们甚至不需要登录这个用户,例如设置本地用户smb_share,密码随意,不介意安全性时尽可能简单,毕竟在可信的局域网内,默认是安全的,特别是真个局域网只有自己用,自己用来传输文件,我们甚至不需要创建这个新用户,直接用已有的账户登录就行

       • 创建新用户:命令行中或者win+r 输入:lusrmgr.msc启动新用户创建面板

         通用界面创建新用户	新系统在选择授权用户时会提供创建入口
         步骤简单	设置步骤较多

       • 创建新用户的相关参考:

         • Local Users and Groups | Microsoft Learn
         • windows@添加本地用户账户

右键设置共享文件夹

• 

• 可以指定对那些人共享(进入设置可以允许任何用户访问,但是不保证匿名访问可行,可能需要进一步设置)

  • 对于启用了SMB1功能的及其可能默认允许匿名访问

查看所有已经共享的文件夹

• 有如下方式可以检查

  • 在资源管理器中的地址栏输入\\localhost
  • 或者命令行中输入start \\localhost

停止某个文件的共享

• 方法1

  	右键目标文件夹,选择高级设置,将取消勾选分享次文件夹(share this folder);把保存修改即可

• 方法2:从资源管理器中找到目标文件夹,右键更改访问权限,选择移除访问权限(remove access),但是不一定所有文件夹都能找到移除按钮

共享文件夹的访问控制补充

匿名访问问题

免登录访问共享文件夹问题

• SMB2 和 SMB3 中的来宾访问被禁用 - Windows Server | Microsoft Learn

  • SMB1默认支持匿名访问,对于较新系统,需要到控制面板中启动相关windows功能
    • 仅当需要兼容老设备或者实在想要匿名登录时考虑这么做(todo)
  • 新系统配置匿名smb访问比较麻烦,我们可以建立一个简单的windows用户(账号密码很短)来逼近匿名访问的体验
  • 事实上,smb协议的客户端通常由保存链接记录的功能,只要设置一次,后续就不需要输入账号密码,如果是一个人或很少人用,就更不用纠结了,配置一次就不需要再输入账号密码了(顶多smb服务器ip发生变换,但如果真的需要改ip无论是否匿名访问都要改,并不会造成更多麻烦,而且提高了一定的安全性)

• 以下设置可能是无效的

  • 修改策略组

  • 或命令行修改注册表

    PS C:\Users\cxxu\Desktop> reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters /v "AllowInsecureGuestAuth" /d 1 /t REG_DWORD
    The operation completed successfully.
    PS C:\Users\cxxu\Desktop> reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
    
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
        EnablePlainTextPassword    REG_DWORD    0x0
        EnableSecuritySignature    REG_DWORD    0x1
        RequireSecuritySignature    REG_DWORD    0x0
        ServiceDll    REG_EXPAND_SZ    %SystemRoot%\System32\wkssvc.dll
        ServiceDllUnloadOnStop    REG_DWORD    0x1
        AllowInsecureGuestAuth    REG_DWORD    0x1

协议相关信息参考

• 使用 Windows Server 中的 SMB 3 协议的文件共享概述 | Microsoft Learn

android客户端推荐

• cx file explorer: Cx File Explorer Apk Download - Best File Manager for Android!
  • 文档Cx File Explorer: Settings, Usage and Tips
  • 各种常见的传输协议都支持,并且再传输过程中的速度可以实时显示,比较好
  • 链接记录都保存着,下次链接很方便
  • 即便没有路由器,android端开热点,给计算机或其他设备链接,cx file explorer也能工作
• 其他类似的app(这两个app会扫描局域网的服务器(ftp服务器或smb服务器),虽然不需要自己输入,但是扫描速度比较慢,自己输入往往更加快速)
  • solid explorer
  • es explorer
• cx file explorer传输实例
  • 

FAQ

• 被共享文件夹可以通过windows资源管理器地址栏中输入\\localhost查询
• 该结果仅显示非父子目录的文件夹或文件,如果某两个目录有层次关系,那么仅显示父目录(祖先目录,而不显示子目录或后代目录)
• 

不同用户文件无法访问

• 设某个用户cxxu家目录下的某个文件夹被设置为共享文件,那么这个文件夹无法被其他用户访问,哪怕在设置共享文件夹时允许任何人访问,也是无法访问的
• 只有登录cxxu的身份,才能有效访问cxxu在本机的目录下的且被设置为共享文件夹的目录
• 因此选择共享文件夹是,目的要明确,如果是只为自己服务,那么目录可以设置在自己的家目录下,其他用户用户无法通过smb协议访问到,只有自己能够访问,适合私密文件
• 私密文件也可以放到非家目录位置,我们通过设置共享权限也可以阻止不想要的访问
• 如果希望公开给其他人,那就应该在公共目录,比如非系统盘,或者系统盘的Public目录,否则不容易给其他用户共享
• 其实说到这里,已经超出了纯粹的文件传输的目的,这些额外的权限问题提供了更加精细的控制,自己用的话随便都可以,登录自己的账户就可以愉快的传输文件了,也不用创建一个给大家用的账户,也不用考虑将某些目录其他用户访问不了的问题

比较和总结

• ftp和smb协议的共同点

  • 一次性配置:几乎配置一次之后不需要再配置(ftp也不需要反复配置);哪怕重启计算机后,会自动建立服务除非手动停止或移除相关服务

    • 这里建议当不需要的时候停止服务,服务会占用一定资源;
    • 或者经常用的话推荐采用用户登录的方式,而不采用匿名登录,更加安全,毕竟服务一直挂在那里,不太放心)

  • 跨平台

• 通常我会推荐SMB协议

  • 因为它配置上比ftp更简单,特别是一个人自己用的时候,配置起来更加简单,用已有的windows账户就可以登录(比如本地账户的pin作为登录密码)
  • 更安全

其他用户访问smb服务器@共享文件夹

• 对于windows系统,访问共享文件夹(smb服务器,不需要写协议名,直接用\\代替表示smb协议)

• 可以按下win+r 启动"运行"窗口(Run),输入\\ip\FolderName格式的链接回车运行

小结

• 为了便于说明,设ip地址为192.168.1.158;而共享文件为share,则输入\\192.168.1.158\share进行访问
  • 这里FolderName字段直接填写被作为共享文件夹的文件夹名字即可,不需要指出它在哪个盘
  • 因为系统知道当前有哪些文件夹处于被共享状态
    • 可以按下win+r 启动执行\\localhost查看
  • 如果是测试访问当前主机自身的共享文件夹,可以输入\\127.0.0.1\share
• 如果是用powershell命令行也可以,输入start \\ip\FolderName这种格式的命令,例如start \\127.0.0.1\share,这里start 是Start-Process的缩写

补充👺

• windows系统设备作为客户端访问共享文件夹(smb服务器)

  • 方式有好几种
  • 6 Ways to Access a Shared Folder in Windows 11 (makeuseof.com)

• 命令行挂载为驱动器

  • Net use | Microsoft Learn

    • 例如:

      PS C:\Users\cxxu\Desktop> net use T: \\localhost\share
      The command completed successfully.

      • 当共享文件夹share可以匿名访问时,命令可以执行成功
      • 并且会在资源管理器挂在一个T盘

  • 也可以用图形界面映射smb驱动器

传输速率问题

• 至于传输速度上,根据不同设备和环境情况,不一定说哪个更快

  • 有些环境FTP快,有些环境smb快
  • 但如果中间设备性能差,例如某些家用无线路由器比较差,则传输速度很慢,还不如手机开热点建立简单局域网进行传输(这不会消耗流量,放心传输)
  • 另外如果通过wifi路由器构成的局域网,注意信号不能太差,会影响传输速度