※이 글은 트레저님의 네이버 블로그에서 퍼온 글임을 밝힙니다.
'공유'로 검색 해보면 많은 글이 올라와 있지만, 그대로 따라해도 안되는 분도 있겠죠?
다른 분 글에 자세한 방법이 있으므로, 보안 설정 부분 위주로 간단히 적겠습니다.
아이피나 작업그룹, 컴퓨터 이름 등의 설정엔 문제가 없다는 가정입니다.
우선, 서버 컴퓨터에 새로운 계정을 하나 만드는데, 계정 유형(그룹)은 제한된 사용자(Users)로 합니다.
이름이랑 비밀번호를 클라이언트 컴퓨터의 현재 로그온 계정이랑 같게 해도 되고,
다르게 해도 되는데.. 다를 경우는 공유 폴더를 사용할려면 아이디와 비번 입력창이 뜹니다.
당연히 위에서 만든 이름을 입력해야죠.
그리고, 공유하려는 폴더를 적당한 이름으로 공유 설정 해주고, 공유 권한을 최소한 '읽기'는 허용하면 됩니다.
여기까지만 해도 보통은 잘되겠지만, 안되면 아래의 내용을 보고 하나하나 체크 해보세요.
그리고, 보안정책은 재부팅해야 적용됩니다.
윈도 2000:
시작 - 설정 - 제어판 - 관리도구 - 로컬 보안정책 - 로컬정책
사용자 권한에 들가서,
'네트웍에서 이컴퓨터 액세스'에 'Everyone','Users'가 포함 되있어야 함.
'네트웍에서 이 컴 액세스 거부'에 'Everyone','Users','Guests'가 포함되지 않게 함.
- 2000의 경우 기본값은 거부에 아무 것도 없는 겁니다.
'로컬로 로그온'에 'Users'가 포함 되있어야 함.
- 로컬로 로그온이란, 이 컴퓨터에 계정 정보가 있다는 뜻.
'트레버스 확인 통과'에 'Everyone','Users'가 포함 되있어야 함.
- 폴더 트레버스는, 디스크 전체나 상위폴더에 사용 권한이 없어도, 그 속의 파일에 대해서
권한이 있을 때는, 권한 없는 디스크나 폴더를 통과해서, 그 파일을 읽을 수 있게 하는겁니다.
보안옵션 들가서,
익명 연결에 추가적인 제한: 없음. 기본 권한에 의존.
LAN Manager 인증 수준: LM 및 NTLM 응답 보냄.
윈도 XP:
시작 - 제어판 - 유지관리 - 관리도구 - 로컬 보안정책 - 로컬정책
사용자 권한에 들가서,
'네트웍에서 이컴퓨터 액세스'에 'Everyone','Users'가 포함 되있어야 함.
'네트웍에서 이 컴 액세스 거부'에 'Everyone','Users','Guests'가 포함되지 않게 함.
'로컬로 로그온'에 'Users'가 포함 되있어야 함.
'트레버스 확인 통과'에 'Everyone','Users'가 포함 되있어야 함.
'파일 또는 다른 개체의 사용권한 가져오기'에 'Everyone', 'Guests'가 포함
보안옵션 들가서,
LAN Manager 인증 수준: LM 및 NTLM 응답 보냄.
SAM 계정과 공유의 익명 열거 허용 안함: 사용 안함.
제어판 - 네트워크 및 인터넷 연결 - 방화벽 - 예외탭
'파일 및 프린터 공유'에 체크 표시.
공통:
제어판 - 관리도구 - 서비스 혹은 내컴퓨터 오른쪽클릭 - 관리 - 서비스
Computer Browser : 시작 유형 -> 자동
Server : 시작 유형 -> 자동
Workstation : 시작 유형 -> 자동
레지스트리 편집기 (시작 - 실행 해서 regedit)
HKLM\System\CurrentControlSet\Control\LSA 에서
RestrictAnonymous 값을 0으로 (DWORD). 이 항목이 없을 경우는 0이랑 동일.
파일 시스템이 NTFS일 경우:
공유하려는 폴더의 등록정보 - 보안 탭에서 사용 권한 확인.
'Users' 혹은 'Everyone'그룹에게 '실행','폴더 내용보기','읽기' 권한이 있어야 됨.
상위 폴더 중에 위의 그룹에 대해서 '폴더 트레버스/파일 실행'이 거부된 게 있지 않은지 확인.
xp의 경우는 폴더를 공유하면 마법사가 실행되서, 자동적으로 Everyone에게 사용 권한을 줌.
또한, xp는 공유랑 보안을 뭉뚱구려서 요상한 공유탭 하나로 보이는데..
따로 보이게 하려면, 폴더옵션 - 보기 에서 '모든 사용자에게 동일한 폴더 공유권한' 해제하면 됨