조완희의 네트워크 공유폴더 생성 및 설정(Window10)

[조완희]

조완희의 네트워크 공유폴더 생성 및 설정(Window10)

https://blog.daum.net/hakcoms/462

<1> 공유폴더 설정-1
1.바탕화면에 '폴더공유' 만들기

2.공유하고 싶은 폴더에 마우스 오른쪽 <속성>
3.<보안>탭 선택 후 <편집>

4.폴더 공유의 사용 권한 대하상장에서 <추가>

5.선택할 개체 이름에 everyone' 입력 후 <이름 확인>, <확인>

6.그룹 또는 사용자 이름에 추가된 'Everyone'<클릭>

7.아래 Everyone의 사용 권한에 '모든 권한'<체크> <확인>

8. 폴더공유 속창 대화상자에서 <확인>

<2> 공유폴더 설정-2
1.<공유>탭 선택 후 아래의 <네트워크 및 공유 센터> <클릭>

2.<개인>,<게스트 또는 공용>,<모든 네트워크> 설정 후 <변경 내용 저장>

3.<공유>탭 중간에 <고급 공유>

4.선택한 폴더 공유 <체크>, 아래에 <권한>

5.Everyone의 사용권한에 모든 권한, 변경, 읽기 모두 <체크> 후 <확인>

6.고급 공유 대화상자에서 <확인>

7.폴더공유 속성 대화상자 <닫기>

<3> 공유폴더 설정 완료-1
1.제어판을 실행(WIN 로고키+S, 제어판) 후, 제어판 목록에서 '프로그램 및 기능' <선택>

2. 프로그램 및 기능 대화상자에서 좌측 'Windows 기능 켜기/끄기' <클릭>

3. 'SMB 1.0/CIFS 파일 공유 지원' 모두 <체크> 후 <확인>

<4> 공유폴더 설정 완료-2
1.서비스 및 정책 관리 실행(WIN 로고키+R)로 실행창을 연 후 입력, <확인>
'Microsoft Management Console(서비스 및 정책 관리)

2.콘솔1 창의 <파일>메뉴를 눌러 <스샙인 추가/제거> 선택

3. 스냅인 추가/제거 대화상자에서 <사용 가능한 스냅인> 에서 <그룹 정책 개체 편집기>를 선택 후, <추가>

'윈도우10 홈 에디션에서는 '그룹 정책 개체 편집기'가 없으므로 아래의 <5> '그룹 정책 개체 편집기' 추가하기에서 추가 한 후 이어서 진행한다.

4.그룹 정책 마법사 시작 대화상자에서 <마침>

5.선택한 스냅인 추가/제거 창에 <로컬 컴퓨터 정책>이 추가된 것을 확인하고 <확인>

6.좌측 '콘솔 루트' 아래 <로컬 컴퓨터 정책>을 <클릭>, '컴퓨터 구성>관리템플릿>네트워크>Lanman 워크스테이션' 선택

7.Lanman 워크스테이션을 <선택> 후, <보안되지 않은 게스트 로그인 사용> 더블 클릭

8.'보안되지 않은 게시트 로그온 사용' 창에서 <사용>으로 선택한 후 <확인>

9.파일-저장 하고 '서비스 및 정책 관리'를 완료한다.

<5> '그룹 정책 개체 편집기' 추가하기
윈도우 10 홈 에디션에서 '그룹 정책 개체 편집기' 추가 하여 윈도우10 홈 에디션에서 gpedit.msc를 활성화

1.https://www.itechtics.com/enable-gpedit-windows-10-home/ 접속 후
'GPEdit Enabler' 다운로드

2.다운로드 받은 'gpedit-enabler.bat' 파일에서 마우스 오른쪽버튼 클릭하여 <관리자 권한으로 실행>

3.컴맨드 창에서 배치파일이 실행되어 백그라운드 작업이 실행 되는데 완료 될때 까지 기다리다가 '계속하려면 아무키나 누르십시오...'이 나오면, 아무키나 눌러서 완료한다.(약 3~4분)

참고 1

------
Lanman 워크스테이션

보안되지 않은 게스트 로그온 사용

이 정책 설정은 SMB 클라이언트에서 SMB 서버에 대한 보안되지 않은 게스트 로그온을 허용할지 여부를 결정합니다.

이 정책 설정을 사용하지 않으면 SMB 클라이언트는 보안되지 않은 게스트 로그온을 거부합니다.

보안되지 않은 게스트 로그온은 파일 서버에서 공유 폴더에 대한 인증되지 않은 액세스를 허용하는 데 사용됩니다. 엔터프라이즈 환경에서는 일반적이지 않지만 보안되지 않은 게스트 로그온은 파일 서버 역할을 하는 소비자 NAS(네트워크 연결 저장소)에서 자주 사용됩니다. Windows 파일 서버는 인증을 요구하며 기본적으로 보안되지 않은 게스트 로그온을 사용하지 않습니다. 보안되지 않은 게스트 로그온은 인증되지 않으므로 SMB 서명 및 SMB 암호화와 같은 중요한 보안 기능이 사용하지 않도록 설정됩니다. 따라서 보안되지 않은 게스트 로그온을 허용하는 클라이언트는 다양한 메시지 가로채기(man-in-the-middle) 공격에 취약하게 되어, 데이터 손실 및 데이터 손상이 발생하고 맬웨어에 노출될 수 있습니다. 또한 보안되지 않은 게스트 로그온을 사용하여 파일 서버에 기록된 모든 데이터는 네트워크상의 누구든지 액세스할 수 있는 가능성이 있습니다. 보안되지 않은 게스트 로그온을 사용하지 않도록 설정하고 인증된 액세스를 요구하도록 파일 서버를 구성하는 것이 좋습니다.
----------

참고 2

------------
https://www.itechtics.com/enable-gpedit-windows-10-home/

How to Enable gpedit.msc In Windows 10 Home Edition

Dwnload and Install GPEdit.msc in Windows 10 Home using PowerShell script
1.Download the GPEdit Enabler script from the link below

How to Enable gpedit.msc In Windows 10 Home Edition 1 GPEdit Enabler for Windows 10 Home Edition (393 bytes, 255,347 hits)

This is a simple PowerShell script that will install the disabled Group Policy feature in the Windows 10 Home edition.
2.Right-click the downloaded gpedit-enabler.bat file and select Run as Administrator.
3.This will start the installation process. It may take some time depending upon your system performance. Once the process is complete, press any key to close the command prompt window.

------------
gpedit-enabler.bat

@echo off

pushd "%~dp0"

dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt

dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt

for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"

pause
------------

조완희 블로그