[Win8.1] 網路芳鄰跨網段的設定

Windows 8.1 基本上跟 Windows 8/2012/R2 差不多,圖是抓 Win8.1 的,所以標題就下 Win81 吧。

先聊聊網路芳鄰吧。網芳在 Windows Client 的變化不大,但在 Win7 忽然冒出家用網路,也就是 HomeGroup ,其實當初這個設計是立意良善,但是反而造成更多問題,很多人會搞不清楚到底要怎樣配合不同的 Windows 版本,還有不同的管理問題,權限設定,為了讓不同網路有獨立設定,換個地點插入網路線,或是連入不同的無線基地台,又變成新的網路… 然後 Win8 又合併回只有私人網路…

想了就頭痛很累。

我的建議是就忘了有家用網路這回事吧。

Vista 以後,網路環境只要選私人網路或工作環境的網路即可,不要再管家用網路了。

這邊主要要介紹的是進階的問題,入門的網路芳鄰設定可以輕易的 google 到,就不多說了。

在 Win8.1 下,確認網路為私人網路。

確認網路設定為私人網路

確認網路設定為私人網路

在這篇要啟用來賓帳號,讓任何使用者都可以自動登入,所以 Guest 帳號內容中,帳戶已停用的勾勾要拿掉。

注意,若 Client 端的使用者帳號與這台內建啟用中的帳號同名,而密碼不同,將會導致登入失敗無法存取,必須手動設定連線用的 IP、帳號、密碼才能登入。

移除帳號已停用的勾勾

移除帳號已停用的勾勾

利用檔案總管在要分享的目錄確認有 Guest 存取權後,滑鼠右鍵 > 內容 > 共用,預設沒有 Guest ,在這邊要手動加入。

共用的目錄加入客人帳號的存取權限

共用的目錄加入客人帳號的存取權限

完成後,防火牆允許程式通過 Windows 防火牆中,勾選檔案及印表機共用,一般使用者就可以直接存取這個共用區了。

我個人是不建議這樣做,我是偏好所有的目錄都要經過帳號認證,這樣才能管理,不然碰上惡意的人亂砍檔案或是亂塞檔案,那就很悲哀了,只是多數人為了簡便,常常用到 Guest ,所以才拿 Guest 作範例。

講了這麼多,卻都不是這篇的重點。

比如說公司網段是用 Class B,而各部門用 Class C 切割,或是使用管理型的網路設備切割網段,這時會發現,不同的網段不能直接存取,關閉防火牆就可以存取。當然,也包含 Public IP 無法直接存取。所以要討論的,就是這個。

這問題是因為 Win8.1 預設網路芳鄰存取權限為 [本機子網路] ,也就是同一個網段才能存取。

Win8.1 網路芳鄰預設存取為 本機子網路

Win8.1 網路芳鄰預設存取為 本機子網路

此外,Win8.1 預設為封鎖邊緣周遊,因此在更複雜的網路環境中,可能需要勾選允許邊緣周遊,或其他選項,大部分的網路並沒有規劃成這麼複雜,所以大概是跨棟、分散式的網路環境,可能才需要變更,若不清楚是否需要變更,可先勾選允許邊緣周遊後,測通了再逐步關權限。

測試方式我是推薦先修改畫面上這個防火牆規則,然後遠端利用命令提示字元下

telnet win81的電腦名或IP 139

來測試。若命令提示字元會變全黑,就表示這個防火牆設定是沒問題的,那麼網芳其他相關的防火牆設定就跟著設就對了。

Win8.1 預設為封鎖邊緣周遊

Win8.1 預設為封鎖邊緣周遊

先把遠端 IP 位置預設的改為 [任何 IP 位址] 測試,改成這樣幾乎等於沒防火牆了,若是 telnet 測試還會失敗,才須要把上圖改為允許邊緣周遊。這邊是假設使用者沒有其他防火牆,只有 Windows 內建的防火牆,要是網路環境網管已經有設定阻擋,或是防毒軟體阻擋,那就不是這篇的範圍了,自己找事主來處理吧。

先改為 任何 IP 位置 測試

先改為 任何 IP 位置 測試

若 telnet 可以連線,才往下做。前面把防護都關掉了,所以現在要把防護開回來,假設公司是設定 172.X.x.x 的 Class B 網段,那麼限制只有公司 IP 能存取可以設 172.X.0.0/16 ,像是很多國立大學是 140.11x.x.x 的 Class B 網段,就可以這樣設定。

設定公司或家用網段才允許存取

設定公司或家用網段才允許存取

 

在我的 NB 是這樣設定,考慮到 NB 拿到外面或拿回家在 Class C 網段下用時,需要與家裡的路由器下電腦分享,所以就加入 [本機子網路] 設定,另外我的 NB 只需要將網路芳鄰分享給伺服器群,所以就加入伺服器群所在的 172.x.y.0/24 的 Class C 網段。規則可以加很多個,可以依需求慢慢加。

針對NB設定存取範圍

針對NB設定存取範圍

點下新增將會出現此對話盒,WINS/DHCP/DNS 伺服器不是讓有註冊的電腦都能存取,而是就只有這些伺服器能存取你的網路芳鄰,所以一般來說,除非企業有需求要由 Server 抓使用者電腦的檔案,否則不太用得到。

加入允許 IP 的對話盒

加入允許 IP 的對話盒

前面先簡單的用 telnet 測完會通後,最後把前面所有的規則,一個個貼到網路芳鄰相關的防火牆規則中… 很多… 可能會搞混…

把前面的設定設到所有網路芳鄰相關規則中

把前面的設定設到所有網路芳鄰相關規則中

最後用不同的 Windows 版本測試,我用過 Windows XP 測試也會通,不過那台沒開遠端桌面,我也懶得開。下面的畫面都是我用遠端桌面連到不同台 Windows Server 後用網路芳鄰連線的畫面,基於資訊保密原則,不應揭露任何關於伺服器畫面、桌面、網路位置等,我把檔案總管拖到左上角,只把能看出使用網路芳鄰連入的畫面剪出來。A55VM 是我 NB 的電腦名。下面這張是 Win2003 的畫面。

Windows 2003 用網路芳鄰連入

Windows 2003 用網路芳鄰連入

下面這張是 Win2008 的畫面。

Windows 2008 用網路芳鄰連入

Windows 2008 用網路芳鄰連入

下面這張是 Win2008r2 的畫面。

Windows 2008 R2 用網路芳鄰連入

Windows 2008 R2 用網路芳鄰連入

下面這張是 Win2012 的畫面。

Windows 2012 用網路芳鄰連入

Windows 2012 用網路芳鄰連入

公司為了省錢,Windows Server 都是買隨機版,所以各種版本 Windows Server 都有,只差 Windows 2012 R2,剛好能讓我做畫面並測試各版本都能通聯。

 

 

Categories: 技術分享 | Tags: , , , , , , | 2 則迴響

文章導覽

2 thoughts on “[Win8.1] 網路芳鄰跨網段的設定

  1. Win8/8.1/2012/2012r2 預設啟用 SMB 3.0 ,不啟用 SMB 1.0 ,若碰上舊裝置無法連線,可參考:
    https://support.microsoft.com/kb/2976994/zh-tw
    這篇有圖:
    http://infotechconsulting.co.uk/microsoft/windows-xp-client-and-windows-server-2012-r2/
    這篇是缺 iSCSI 的:
    http://daniel.streefkerkonline.com/server-lanmanserver-service-fails-to-start-on-server-2008-after-iscsi-config/
    如果覺得速度被限制在 500 KB/s,看這篇:
    http://jrs-s.net/2013/04/15/windows-server-2012-slow-networksmbcifs-problem/
    網域部分可參考這篇:
    ttp://support2.microsoft.com/kb/823659/zh-tw

    喜歡

  2. 通告: [Win8.1] 網路芳鄰跨網段的設定 | 鄭子璉 | reg的個人筆記

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 變更 )

Twitter picture

You are commenting using your Twitter account. Log Out / 變更 )

Facebook照片

You are commenting using your Facebook account. Log Out / 變更 )

Google+ photo

You are commenting using your Google+ account. Log Out / 變更 )

連結到 %s

在WordPress.com寫網誌.

%d 位部落客按了讚: