|
4.6 Windows Defender防火墻設(shè)置 很多情況下我們會發(fā)現(xiàn)所有的設(shè)置都是正確的并且主機也能夠從外網(wǎng)ping通但就是死活連接不上特定端口(服務(wù))�����。這種情況很大可能是被Windows防火墻給阻攔了因此我們需要在服務(wù)器的防火墻設(shè)置中將端口手動放行方法如下 進入控制面板→系統(tǒng)和安全→Windows Defender防火墻中點擊左側(cè)的“高級設(shè)置”在彈出窗口中選擇左側(cè)的“入站規(guī)則”然后點擊右側(cè)的“新建規(guī)則”�����。 
在規(guī)則類型頁面我們選擇“端口點擊下一步后選擇端口協(xié)議并填入端口號然后接下來的操作和配置文件維持默認(rèn)選項完成后給此規(guī)則起一個名字即可�����。 
這樣一來特定服務(wù)的端口就可以被防火墻放行而其他端口則仍然會被防火墻阻擋確保網(wǎng)絡(luò)安全性����。 5、系統(tǒng)安裝及服務(wù)部署5.1 Windows 10系統(tǒng)安裝 在NAS系統(tǒng)方面我們需要使用Windows 10專業(yè)版而非家庭版�。因為專業(yè)版比家庭版主要多出了Windows遠(yuǎn)程桌面原生Hyper-V虛擬機組策略域管理等一些功能。 如果以前的系統(tǒng)已經(jīng)用的時間很久電腦有卡頓現(xiàn)象強烈建議大家重新安裝一次Windows10專業(yè)版并且不要安裝任何奇怪的第三方軟件尤其是XX電腦助手殺毒等�。純凈版的系統(tǒng)有助于NAS服務(wù)器的穩(wěn)定運行不會出現(xiàn)各種莫名其妙的問題。 關(guān)于Windows10專業(yè)版的完全安裝教程我已經(jīng)為大家準(zhǔn)備好了直接照抄就行 作為NAS服務(wù)器使用時我們要將Win10系統(tǒng)的電源設(shè)置調(diào)整一下避免出現(xiàn)長時間掛機后自動休眠或關(guān)機的情況����。按照以下路徑 控制面板→硬件和聲音→電源選項→更改計劃設(shè)置→更改高級電源設(shè)置 中我們將 “在此時間后睡眠”和“允許混合睡眠”全部修改為“從不”或“關(guān)閉”然后將“在此時間后休眠”選項按照自己的需求來進行更改。 
如果是筆記本電腦但需要合蓋使用還要在電源選項中將“關(guān)閉蓋子時”設(shè)置為“不采取任何操作”����。 
最后作為NAS主機使用的電腦 其實對于性能的要求并不是很高 特別是CPU性能。但有些機型 特別是筆記本 很容易過熱�����。我們在電源選項中 將“最大處理器狀態(tài)”調(diào)整到99% 這樣就等于是關(guān)閉了CPU的睿頻功能 將CPU限制在基準(zhǔn)頻率以下對散熱有非常明顯的幫助�。 
5.2 本機賬戶密碼設(shè)置想要將一臺Windows 10電腦作為NAS服務(wù)器使用就必須設(shè)置本地賬戶登錄名和密碼否則某種意義上等同于裸奔非常危險。建議大家盡可能設(shè)置強密碼比如同時含有大小寫字母數(shù)字及特殊符號可以大幅提升安全性����。注意這里的賬戶指的是本地賬戶而不是Microsoft賬戶。 本機賬戶密碼設(shè)置路徑設(shè)置→賬戶→登錄選項→密碼 
5.3 設(shè)置共享文件夾并映射至局域網(wǎng)內(nèi)的其他電腦 如果想要將NAS服務(wù)器中的某個磁盤或文件夾共享給局域網(wǎng)內(nèi)的其他電腦個C盤為例 右鍵單擊想要被共享的磁盤然后在彈出菜單中選擇最下方的“屬性”。在屬性中點擊最上方的“共享”選項卡然后點擊“高級共享”�。 
在高級共享中將“共享此文件夾”前打鉤然后點擊下方“權(quán)限”。在權(quán)限設(shè)置中將Everyone的三項權(quán)限“允許”全部打鉤然后確定退出����。 
回到磁盤屬性頁面中這次我們再點擊最下方的“網(wǎng)絡(luò)和共享中心”。 
進入“網(wǎng)絡(luò)和共享中心”后我們首先展開“專用”菜單(點擊右邊的箭頭)然后選中“啟用網(wǎng)絡(luò)發(fā)現(xiàn)” 并將下面一行“啟動網(wǎng)絡(luò)連接設(shè)備的自動設(shè)置”前打上鉤�����。然后將“啟用文件和打印機共享”也選中����。 
'專用'菜單設(shè)置完畢后我們再展開”來賓或公用“菜單然后將”啟用網(wǎng)絡(luò)發(fā)現(xiàn)“和”啟用文件和打印機共享“都選中。
最后 我們展開“所有網(wǎng)絡(luò)”菜單依次選中“啟用共享以便可以訪問網(wǎng)絡(luò)的用戶可以讀取和寫入公用文件夾中的文件”�����、“使用128位加密幫助保護文件共享連接”及“有密碼保護的共享”三項,然后 擊最下方的“保存更改”完畢 至此NAS服務(wù)器上的C盤已經(jīng)設(shè)置完畢共享�����。但是想要在家里局域網(wǎng)中其他的電腦上訪問的話我們還需要在需要訪問此文件夾的電腦上做一個磁盤映射才可以像使用本地硬盤一樣遠(yuǎn)程訪問NAS上的磁盤����。 打開需要訪問NAS共享盤的“此電腦”——點擊最上方的三個點然后在彈出的菜單中點擊“映射網(wǎng)絡(luò)驅(qū)動器”如下
在映射網(wǎng)絡(luò)驅(qū)動器窗口中我們隨便選擇一個喜歡的驅(qū)動器盤符然后在文件夾后面的文本框中填寫“\\NAS主機IP地址\盤符”即可�����。 比如我這里NAS主機的內(nèi)網(wǎng)IP地址是192.168.31.147共享盤是C盤那么我就填寫 \\192.168.31.147\C
點擊完成后在“此電腦”的“網(wǎng)絡(luò)位置”中就可以看到共享的C盤了
如果想要共享NAS服務(wù)器中的其他盤符按照以上方法重復(fù)操作即可。注意通過USB接口插在NAS服務(wù)器上的移動硬盤也可以使用同樣的方法共享給局域網(wǎng)中的其他電腦 5.4 開啟IIS管理控制臺SMB服務(wù)及WebDav服務(wù) 實際上Windows10默認(rèn)的局域網(wǎng)磁盤共享就是使用SMB協(xié)議的但是版本為SMB2.0����。而手機上的一些文件管理器App仍然在使用SMB1.0版本協(xié)議。 因此我們最好在Windows10中同時開啟SMB1.0兼容這樣后期在手機上訪問NAS共享硬盤的兼容性會好很多�����。而開啟IIS管理控制臺則是為了稍后部署WebDav服務(wù)�����。 5.4.1開啟IIS管理控制臺和WebDAV服務(wù) WebDav是一種可以在服務(wù)器存儲空間上劃分出一塊區(qū)域作為共享儲存空間的互聯(lián)網(wǎng)方法可以使用用戶名和密碼來進行訪問同時直接拷貝編輯或刪除共享空間內(nèi)的文件�����。 進入NAS服務(wù)器的控制面板然后點擊“程序”然后在“程序和功能”菜單中點擊“啟用或關(guān)閉Windows功能”�����。
進入“啟用或關(guān)閉Windows功能”菜單后我們展開“Internet Information Services”,然后展開“Web管理工具”將“IIS管理控制臺”勾選����。 勾選之后Windows會自動開始安裝ISS組件可能需要1分鐘左右時間�。 接著我們繼續(xù)展開“萬維網(wǎng)服務(wù)”將“安全性”及其下面的9個子目錄全部勾選����。 最后展開“常見HTTP功能”勾選其中的“WevDav發(fā)布”靜態(tài)內(nèi)容”“默認(rèn)文檔”和“目錄瀏覽”四個子項目。
5.4.2 開啟SMB1.0協(xié)議兼容服務(wù) 我們繼續(xù)在“啟用或關(guān)閉Windows功能”菜單中找到SMB1.0/CIFS文件共享支持將其本身和下屬的三個子菜單全部勾選����。 然后將下方的“SMB直通”也勾選最后滾動到最底部找到“遠(yuǎn)程差分壓縮API支持”同樣勾選。
5.5 在NAS服務(wù)器上部署WebDav服務(wù) 通過上面的一番操作之后我們已經(jīng)在NAS服務(wù)器上開啟了IIS功能和WebDav服務(wù)但還需要對 WebDav服務(wù)進行一些設(shè)置才能正常使用�。 我們直接在桌面左下角的搜索框中輸入“Internet Information Services 管理器”在上方“最佳匹配”中會自動跳出單擊進入即可。
進入IIS管理器后點擊左側(cè)電腦名稱前面的小三角將目錄展開�����。然后右鍵點擊“網(wǎng)站”后在彈出菜單中左鍵點擊“添加網(wǎng)站”�。
在“添加網(wǎng)站”窗口中我們首先按自己的喜好編一個網(wǎng)站名稱并填入比如我這里編的是NAS。然后在“內(nèi)容目錄中”填入你想要開放訪問的共享文件夾地址�。 這里有一點需要特別注意就是WebDav協(xié)議原生不支持C:\或D:\這類磁盤根目錄因此我們填入的路徑必須是一個文件夾不能是磁盤根目錄: 接下來在“綁定”中選擇默認(rèn)的HTTP類型然后在IP地址中填入NAS服務(wù)器主機的內(nèi)網(wǎng)IP地址我這里是192.168.31.147。 然后將端口號修改為任意數(shù)字不要用默認(rèn)的80比如我這里隨便設(shè)了一個4987這就是我們WebDav服務(wù)的內(nèi)部端口號一定要記牢可以用紙抄下來或者拍照記錄最后的主機名留空不寫����。全部設(shè)置完畢后點擊確定即可。
接下來我們用鼠標(biāo)左鍵點擊選中剛剛創(chuàng)建的網(wǎng)站然后在右邊的“主頁”中雙擊WebDAV創(chuàng)作規(guī)則記住一定是雙擊不是單擊����。
進入WebDAV創(chuàng)作規(guī)則后我們點擊右側(cè)“操作”菜單中的“啟用WebDAV”
接著點擊“操作”菜單中的“添加創(chuàng)作規(guī)則”
在“添加創(chuàng)作規(guī)則”頁面中我們選中“全部內(nèi)容”和“所有用戶”并將“權(quán)限”中的讀取�����、源�、寫入前面全部勾選后點確定退出����。
接下來我們?yōu)樾陆ǖ木W(wǎng)站配置身份認(rèn)證�。仍然點擊選中左側(cè)我們新建的網(wǎng)站然后雙擊右側(cè)“身份驗證”。
我們將“Windows身份驗證”和“基本身份驗證”兩項啟用其他項目全部禁用�。
再次進入我們剛剛創(chuàng)建的網(wǎng)站主頁雙擊右側(cè)的“目錄瀏覽”
然后我們點擊右側(cè)的“啟用”將目錄瀏覽功能開啟。
最后我們再次回到新建網(wǎng)站的主頁點擊右側(cè)“管理網(wǎng)站”下面的“重新啟動”����。
這時候我們的WebDav服務(wù)就設(shè)置完成了為了驗證是否能夠正常訪問可以點擊右側(cè)瀏覽網(wǎng)站下面的網(wǎng)址(IP地址)
點擊后瀏覽器會自動彈出并轉(zhuǎn)到WebDAV的頁面并跳出登錄框。輸入這臺電腦的登錄賬戶和密碼也就是在前面5.2章節(jié)中設(shè)置的Windows登錄用戶名和密碼�����。
點擊確定后就可以看到WebDav共享文件夾中的文件了如果能看到Web.config這個文件就說明所有設(shè)置都成功了����。
5.6 在外網(wǎng)電腦中掛載NAS的WebDaV共享文件夾 當(dāng)NAS的WebDaV布置好后我們最終目的是在世界上任何一臺聯(lián)網(wǎng)電腦上都能夠像訪問本地文件夾那樣訪問NAS上的WebDaV共享文件夾�。所以現(xiàn)在需要使用另外一臺電腦(通常是我們的主力機或者辦公室電腦)來做磁盤映射����。 網(wǎng)上很多教程會告訴大家必須使用第三方軟件Raidrive來完成這項工作但其實沒必要因為使用Windows自帶的磁盤映射工具就可以。 不過這之前還需要將WebDav的內(nèi)網(wǎng)IP和內(nèi)部端口號轉(zhuǎn)發(fā)到公網(wǎng)上才能實現(xiàn)外網(wǎng)訪問�。 還記得我在4中介紹的DDNS(動態(tài)域名解析)和動態(tài)域名轉(zhuǎn)發(fā) 現(xiàn)在進入路由器管理頁面新建一個“端口轉(zhuǎn)發(fā)規(guī)則”—— 隨便填寫一個外部端口號(記住這個端口號別忘了然后在內(nèi)部IP地址中寫入我們NAS主機的 IP并且在內(nèi)部端口號中填入我們WeBDaV服務(wù)的端口號(還記得嗎剛才提醒你你用筆抄下來的那個。
然后我們點擊“保存并生效”讓這條端口轉(zhuǎn)發(fā)規(guī)則生效即可�。 當(dāng)然每個品牌/型號的路由器設(shè)置方式可能略有區(qū)別大家自己注意。
設(shè)置完成之后NAS上原本在內(nèi)網(wǎng)的WebDaV共享服務(wù)就轉(zhuǎn)發(fā)到了公網(wǎng)上�����。當(dāng)從外網(wǎng)訪問 *****.http://:5894的時候就等同于訪問內(nèi)網(wǎng)192.168.31.147:4987 但是如果現(xiàn)在從外網(wǎng)訪問WebDav仍然是無法連通的還記得原因嗎因為NAS主機的防火墻還堵著呢����。 所以我們需要在NAS的防火墻中將WebDaV的內(nèi)部端口手動放行。具體方法請照抄4.6中的步驟�����。 當(dāng)完成防火墻手動放行后就可以真正從外網(wǎng)訪問NAS主機的WebDaV共享文件夾了 我們現(xiàn)在轉(zhuǎn)到需要訪問NAS共享文件夾的電腦然后進入“此電腦”窗口鼠標(biāo)左鍵點擊最上方“查看”右邊的三個點然后在彈出的菜單中點擊“添加一個網(wǎng)絡(luò)位置”����。
在添加網(wǎng)絡(luò)位置向?qū)е形覀冎苯狱c擊“下一頁”。
然后點擊“選擇自定義網(wǎng)絡(luò)位置”后繼續(xù)點擊“下一頁”����。
來到“指定網(wǎng)站的位置”頁面在“Internet地址或網(wǎng)絡(luò)地址”框中填入NAS主機的WebDaV共享服務(wù)公網(wǎng)地址和端口�����。 由于我們設(shè)置的WebDav采用Http協(xié)議在網(wǎng)址的前面需要加上http://也就是http://******.http://:5894�����。這里注意http://是一定要加的不加的話會報錯�����。 地址填寫完畢后點擊“下一步”會彈出驗證窗口輸入NAS主機的登錄密碼即可。這里注意如果這臺電腦是你的個人電腦那么可以勾選“記住我的憑據(jù)”����。 這樣以后在使用的時候就不需要每次都輸入密碼了。如果是公用電腦的話千萬不要勾選“記住我的憑據(jù)”
如果密碼輸入無誤驗證通過的話那么系統(tǒng)將會要求我們?yōu)檫@個網(wǎng)絡(luò)位置創(chuàng)建一個名稱 這里大家根據(jù)自己的喜好隨便起名字就行后面再改起來也很方便我就還寫“NAS”好了����。命名完成后仍然點擊“下一步”。
接下來我們勾選“單擊完成時打開這個網(wǎng)絡(luò)位置”然后點擊右下角的“完成”����。
至此我們就已經(jīng)成功將NAS主機上的WebDav共享文件夾掛載在了另外一臺電腦上����。只要NAS主機開啟那么這臺電腦就可以在世界上任何一個聯(lián)網(wǎng)的地方像使用本地硬盤一樣使用NAS共享文件夾了
5.7 使用手機訪問NAS主機中的共享文件夾 除了電腦以外手機端的文件共享其實更加重要�����。在打通手機和NAS共享文件夾之后我們可以隨時隨地將手機中拍攝的照片視頻和文檔上傳到NAS中保存起來也可以隨時觀看NAS中存儲的電影或者照片非常方便�����。
|
