跨平台的文件传输协议@windows端服务器的配置@smb协议共享方案@ftp服务器设置

文章目录

abstract

  • 文件传输协议是很常用的协议
  • 特别是跨平台的协议,往往更加受欢迎,应用更加广泛
  • 本文介绍常见的局域网内便捷传输文件的若干协议
    • ftp协议(古老但是最常见的协议,虽然存在诸多缺点,但是临时使用往往足够满足需求,哪怕很古老的设备或软件都能够支持,有些软件其他协议要收费,唯独FTP不收费,是有这个优势)
    • smb协议(当前流行的协议,配置方便,尤其是windows上尤为方便,但手机端往往要选择合适的客户端,系统自带,有的客户端支持FTP,但不支持SMB)
    • webdav协议(逐渐流行的协议,更加强大,另见它文)
  • 本文主要介绍windows端的配置(充当服务器端)
    • 共享文件夹的设置和访问方式

refs

  • ES文件浏览器提供了相关协议的支持,其提供的文档简要介绍了配置和使用方法:

ftp server

下面是核心步骤

  • windows控制面板中启用windows相关功能

    启用FTP和WEB功能 设置防火墙
    可以通过windows开始菜单(快捷键win+s 搜索:windows功能windows features 快速打开; 先按照左侧勾选的那样尝试是否可以工作(都勾选当然没问题,可能会占用更多资源罢了) 同样可以通过搜索快速打开防火墙设置 或者通过命令行输入Firewall.cpl快速启动该面板
  • 启动IIS并设置FTP服务站点

    1. 可以在快捷键win+r 下输入%windir%\system32\inetsrv\InetMgr.exe快速启动

      • 或者在win+s 下输入IIS搜索,找到Internet Information Services (IIS) Manager,
      • 它的所在目录可能是这样的"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\IIS Manager.lnk"
    2. 配置站点

      • 站点配置是很灵活的,可以根据自己的需要灵活配置,可以简单配置,也可以精细地配置

      • 简单的匿名访问配置

        ftp站点绑定的目录如果要作为匿名可访问,则建议设再D盘或其他系统盘之外的盘的某个文件夹或根目录下(C盘的某些和用户相关的目录要求登录用户账户密码,无法支持匿名登录,尽管ftp站点设置为匿名登录,这个要注意一下) 例如站点目录设置在某个用户的桌面,那么意味着链接该ftp需要账号密码而无法匿名登录,这是为了安全起见
        设置为无需SSL 简单起见,设置为所有用户可以访问
  • 其他设置

    • 例如停止或重启ftp服务器,也可以移除它
    • 右侧的面版是拓展功能,一般用不上

FAQ

  • 如果使用过程中体验不要,例如容易上传某些文件时会出现权限错误,有的可以传,有的会失败,可以考虑
    • 更改传输失败的文件的文件名,最好时纯英文字母的名字,后期再改回来(或者压缩,更名)
    • 或者更换专业的传输软件(使用更合适的协议)进行传输

smb server

  • windows 默认和推荐的局域网传输协议,windows不强调其提供的共享功能是基于smb协议,但是功能背后的协议是smb协议
  • smb协议迭代了多个版本,现在已经是SMBv3,即第3个版本
  • 对于windows系统而言,基于smb配置简单(用户甚至不需要直到smb协议就可以完成配置),且传输较为安全高效

设置方法

  • 官方文档,列举出了问题清单和相应的解决办法和步骤,已经给出了最佳实践,这里仅提一下(整合其他设置方案)

  • 总的来说,执行以下步骤:

    1. 配置网络(由多种方式,任选一种即可)

      • 命令行方式

        bash 复制代码
        netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes
        netsh advfirewall firewall set rule group="Network Discovery" new enable=Yes
        • 以管理员方式启动cmd(或powershell)运行上述命令(回车执行)

          bash 复制代码
          PS C:\Users\cxxu\Desktop> netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes
          
          Updated 48 rule(s).
          Ok.
          
          PS C:\Users\cxxu\Desktop> netsh advfirewall firewall set rule group="Network Discovery" new enable=Yes
          
          Updated 62 rule(s).
          Ok.
      • 使用图形界面方式配置

        windows11下的设备可扫描设置
        windows10下的设置
      • 如此局域网内的其他设备才能够扫描到当前设备,并且当前设备的文件或目录能够被其他设备访问

    2. 选择文件或文件夹进行共享

      • 打开资源管理器,右键进行共享设置

      • 包括选择哪些用户能够访问被共享的文件或目录

      • 为了安全考虑,windows逐渐禁止匿名访问smb服务,对于较新的系统,即使在设置网络中允许免密访问共享文件夹(文件),但是仍然需要登录某个账户才可以访问(来宾(Guest)匿名不再能轻易访问共享文件夹)

        • 这里建议创建一个专门共享文件的账户,来供其他设备验证身份来访问本机的提供的共享文件价

        • 新建的用户可以是普通用户,我们甚至不需要登录这个用户,例如设置本地用户smb_share,密码随意,不介意安全性时尽可能简单,毕竟在可信的局域网内,默认是安全的,特别是真个局域网只有自己用,自己用来传输文件,我们甚至不需要创建这个新用户,直接用已有的账户登录就行

        • 创建新用户:命令行中或者win+r 输入:lusrmgr.msc启动新用户创建面板

          通用界面创建新用户 新系统在选择授权用户时会提供创建入口
          步骤简单 设置步骤较多
        • 创建新用户的相关参考:

右键设置共享文件夹

  • 可以指定对那些人共享(进入设置可以允许任何用户访问,但是不保证匿名访问可行,可能需要进一步设置)

    • 对于启用了SMB1功能的及其可能默认允许匿名访问

查看所有已经共享的文件夹

  • 有如下方式可以检查

    • 在资源管理器中的地址栏输入\\localhost
    • 或者命令行中输入start \\localhost

停止某个文件的共享

  • 方法1

    右键目标文件夹,选择高级设置,将取消勾选分享次文件夹(share this folder);把保存修改即可
  • 方法2:从资源管理器中找到目标文件夹,右键更改访问权限,选择移除访问权限(remove access),但是不一定所有文件夹都能找到移除按钮

共享文件夹的访问控制补充

匿名访问问题

免登录访问共享文件夹问题

  • SMB2 和 SMB3 中的来宾访问被禁用 - Windows Server | Microsoft Learn

    • SMB1默认支持匿名访问,对于较新系统,需要到控制面板中启动相关windows功能
      • 仅当需要兼容老设备或者实在想要匿名登录时考虑这么做(todo)
    • 新系统配置匿名smb访问比较麻烦,我们可以建立一个简单的windows用户(账号密码很短)来逼近匿名访问的体验
    • 事实上,smb协议的客户端通常由保存链接记录的功能,只要设置一次,后续就不需要输入账号密码,如果是一个人或很少人用,就更不用纠结了,配置一次就不需要再输入账号密码了(顶多smb服务器ip发生变换,但如果真的需要改ip无论是否匿名访问都要改,并不会造成更多麻烦,而且提高了一定的安全性)
  • 以下设置可能是无效的

    • 修改策略组

    • 或命令行修改注册表

      bash 复制代码
      PS C:\Users\cxxu\Desktop> reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters /v "AllowInsecureGuestAuth" /d 1 /t REG_DWORD
      The operation completed successfully.
      PS C:\Users\cxxu\Desktop> reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
      
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
          EnablePlainTextPassword    REG_DWORD    0x0
          EnableSecuritySignature    REG_DWORD    0x1
          RequireSecuritySignature    REG_DWORD    0x0
          ServiceDll    REG_EXPAND_SZ    %SystemRoot%\System32\wkssvc.dll
          ServiceDllUnloadOnStop    REG_DWORD    0x1
          AllowInsecureGuestAuth    REG_DWORD    0x1

协议相关信息参考

android客户端推荐

  • cx file explorer: Cx File Explorer Apk Download - Best File Manager for Android!
    • 文档Cx File Explorer: Settings, Usage and Tips
    • 各种常见的传输协议都支持,并且再传输过程中的速度可以实时显示,比较好
    • 链接记录都保存着,下次链接很方便
    • 即便没有路由器,android端开热点,给计算机或其他设备链接,cx file explorer也能工作
  • 其他类似的app(这两个app会扫描局域网的服务器(ftp服务器或smb服务器),虽然不需要自己输入,但是扫描速度比较慢,自己输入往往更加快速)
    • solid explorer
    • es explorer
  • cx file explorer传输实例

FAQ

  • 被共享文件夹可以通过windows资源管理器地址栏中输入\\localhost查询
  • 该结果仅显示非父子目录的文件夹或文件,如果某两个目录有层次关系,那么仅显示父目录(祖先目录,而不显示子目录或后代目录)

不同用户文件无法访问

  • 设某个用户cxxu家目录下的某个文件夹被设置为共享文件,那么这个文件夹无法被其他用户访问,哪怕在设置共享文件夹时允许任何人访问,也是无法访问的
  • 只有登录cxxu的身份,才能有效访问cxxu在本机的目录下的且被设置为共享文件夹的目录
  • 因此选择共享文件夹是,目的要明确,如果是只为自己服务,那么目录可以设置在自己的家目录下,其他用户用户无法通过smb协议访问到,只有自己能够访问,适合私密文件
  • 私密文件也可以放到非家目录位置,我们通过设置共享权限也可以阻止不想要的访问
  • 如果希望公开给其他人,那就应该在公共目录,比如非系统盘,或者系统盘的Public目录,否则不容易给其他用户共享
  • 其实说到这里,已经超出了纯粹的文件传输的目的,这些额外的权限问题提供了更加精细的控制,自己用的话随便都可以,登录自己的账户就可以愉快的传输文件了,也不用创建一个给大家用的账户,也不用考虑将某些目录其他用户访问不了的问题

比较和总结

  • ftp和smb协议的共同点

    • 一次性配置:几乎配置一次之后不需要再配置(ftp也不需要反复配置);哪怕重启计算机后,会自动建立服务除非手动停止或移除相关服务

      • 这里建议当不需要的时候停止服务,服务会占用一定资源;
      • 或者经常用的话推荐采用用户登录的方式,而不采用匿名登录,更加安全,毕竟服务一直挂在那里,不太放心)
    • 跨平台

  • 通常我会推荐SMB协议

    • 因为它配置上比ftp更简单,特别是一个人自己用的时候,配置起来更加简单,用已有的windows账户就可以登录(比如本地账户的pin作为登录密码)
    • 更安全

其他用户访问smb服务器@共享文件夹

  • 对于windows系统,访问共享文件夹(smb服务器,不需要写协议名,直接用\\代替表示smb协议)

  • 可以按下win+r 启动"运行"窗口(Run),输入\\ip\FolderName格式的链接回车运行

小结
  • 为了便于说明,设ip地址为192.168.1.158;而共享文件为share,则输入\\192.168.1.158\share进行访问
    • 这里FolderName字段直接填写被作为共享文件夹的文件夹名字即可,不需要指出它在哪个盘
    • 因为系统知道当前有哪些文件夹处于被共享状态
      • 可以按下win+r 启动执行\\localhost查看
    • 如果是测试访问当前主机自身的共享文件夹,可以输入\\127.0.0.1\share
  • 如果是用powershell命令行也可以,输入start \\ip\FolderName这种格式的命令,例如start \\127.0.0.1\share,这里startStart-Process的缩写
补充👺
  • windows系统设备作为客户端访问共享文件夹(smb服务器)

  • 命令行挂载为驱动器

    • Net use | Microsoft Learn

      • 例如:

        bash 复制代码
        PS C:\Users\cxxu\Desktop> net use T: \\localhost\share
        The command completed successfully.
        • 当共享文件夹share可以匿名访问时,命令可以执行成功
        • 并且会在资源管理器挂在一个T盘
    • 也可以用图形界面映射smb驱动器

传输速率问题

  • 至于传输速度上,根据不同设备和环境情况,不一定说哪个更快

    • 有些环境FTP快,有些环境smb快
    • 但如果中间设备性能差,例如某些家用无线路由器比较差,则传输速度很慢,还不如手机开热点建立简单局域网进行传输(这不会消耗流量,放心传输)
    • 另外如果通过wifi路由器构成的局域网,注意信号不能太差,会影响传输速度
相关推荐
上海运维Q先生12 分钟前
面试题整理19----Metric的几种类型?分别是什么?
运维·服务器·面试
-指短琴长-1 小时前
Linux从0到1——线程同步和互斥【互斥量/条件变量/信号量/PC模型】
linux·运维·服务器
A charmer1 小时前
畅游 Linux 开发天地:yum 与 vim 详解
linux·运维·服务器
写代码的学渣1 小时前
TCP/IP原理
服务器·网络·tcp/ip
jiejianyun8572 小时前
上门回收小程序如何搭建?有个小程序收破烂也要高端?
服务器·小程序·apache
whoami-42 小时前
重发布和路由策略实验
服务器·网络协议·计算机网络
黑子哥呢?2 小时前
linux自动化一键批量检查主机端口
linux·服务器·自动化
无名之逆2 小时前
lombok-macros
开发语言·windows·后端·算法·面试·rust·大学期末
掘了3 小时前
全闪存阵列|mdadm 实操
linux·服务器
牛奔4 小时前
windows nvm 切换node版本后,npm找不到
前端·windows·npm·node.js