不同网络的电脑如何实现互相访问文件共享？

二医院FTP安全交换网关应用场景

一、用户需求

1 办公网与内网之间需文件隔离交互。

2 采用U盘拷贝两网的文件，拷贝的文件中可能存在病毒、木马等，将外网的恶意代码扩散到内网的风险。

3 只可传入院里用到的类型文件，如文档、、视音频等。

4 传入内网的文件需进行病毒查杀。

5 文件从内网拷出要有记录，事后可查，避免重要文件外流。

6 每个部门相互独立，又有一个公用的文件夹。

7 机子多不能每台机子安装客户端，需用标准的FTP直接在地址栏中输入，即可使用。

二、现状

1 通过对防火墙、网闸穿透，在内网部署一个FTP，实现内外网的文件交互。

2 整个医院使用同一帐号。

3 无杀毒、文件类型限制，会传入病毒、木马等危险文件。

三、部署

现摆渡产品，部署在内外网两端，办公网接防火墙至公网。如下图，中间红框设备为摆渡产品。

四、平台功能

1、通过IB通信实现以太网隔离；

2、通过MIME(多用途互联网邮件扩展类型)，进行文件深度检测，实现类型限制。

3、外网使用卡巴斯基，调用命令查杀，内网使用clamav，调用接口查杀。

4、记录用户、IP、时间、目录、文件等信息到日志中。

5、外传的文件会自动备份到指定的目录，避免用户传完文件后，删除文件，无法查证。

6、通过Linux挂载文件fstab，将公用文件挂到每个用户目录下，实现每个部门相互独立，又有一个公用的文件夹。

五、使用

1用户访问如下

外网通过FTP防问路径为ftp://aaa:aaa@1921680111

内网通过FTP防问路径为ftp://aaa:aaa@192168130247

2通过添加网络位置,方便使用，如下图中的网络位置，直接打开如本地盘一样。

3打开网络盘后，如下，gg为公用目录，其它为部门内部目录及文件。

4各部门配置信息如下：

序号    科室    用户名    密码    路径    备注 

1    安全保卫科    /data/aqbwk  

2    财务科    /data/cwk  

3    党政综合办公室    /data/dzzhbgs  

4    干部保健办公室    /data/gbbjbgs  

5    工会    /data/gh  

6    公共    /data/gg  

7    公共卫生科    /data/ggwsk  

8    后勤保障中心    /data/hqbzzx  

9    护理部    /data/hlb  

10    基建科    /data/jjk  

11    纪委监察室    /data/jwjcs  

12    健康管理中心    /data/jkglzx  

13    健康教育科    /data/jkjyk  

14    科教科    /data/kjk  

15    门诊部    /data/mzb  

16    评审办    /data/psb  

17    签到单模板    /data/qddmb  

18    人事科    /data/rsk  

19    设备科    /data/sbk  

20    社工部    /data/sgk  

21    团委    /data/tw  

22    外网资料    /data/wwzl  

23    信息科    /data/xxk  

24    信息系统问题统计    /data/xxxtwttj  

25    宣传统战部    /data/xctzb  

26    医保（物价）办公室    /data/ybbgs  

27    医共体办公室    /data/ygtbgs  

28    医患沟通办公室    /data/yhgtbgs  

29    医技科室    /data/yjks  

30    医务管理中心    /data/ywglzx  

31    医院发展中心    /data/yyfzzx  

32    医院感染管理科    /data/yygrglk  

33    院领导    /data/yld  

34    质量管理办公室    /data/zlglbgs  

35    住院部    /data/zyb  

管理员人员    /data/ 

一、为不同用户设置不同的访问共享文件的权限，并且需要密码验证的共享文件设置。方法如下：

1先开始设置文件共享。

假设你的公司有老板，部门经理，普通人员访问共享，怎样让他们有不同权限和级别，关键看你对他们用户权限的定义。假设老板取用户名为A，部门经理取名为：E，普通人员取名为：T，那么首先打开开始管理工具计算机管理中的本地用户和组，一一将这些用户添加进去，记住这三个用户均要设置密码，并且密码均不一样。

　2当所有用户都已添加完成时，然后就是给这些用户赋予权限了，赋予权限的不同，所 *** 作共享的级别也不同。点击计算机管理左边目录树的组文件夹，在右边窗口空白处点击右键，选择添加新组。

　3设定一个组名成为G，然后再点击界面上的添加按钮，d出对话框，点击高级，d出对话框，点击立即查找,这是现面就显示出刚才你添加的哪几个用户了，双击admin，返回了上一个对话框，这是你看到ADMIN用户已添加到白色的添加框里了，再点击高级立即查找，双击easy,返回上一个对话框，再点击高级立即查找，双击temp,返回上一个对话框，如图所示，这时候这三个用户就都添加进去了，点击确定按钮,点击下个对话框里的创建按钮!点击关闭OK!

4然后你在点击目录树用户文件夹，接着返回用户对话框里，右键点击T用户属性，点隶属于标签，发现t用户隶属于两个组，删处Users这个隶属组，让T用户直隶属于G这个组，依次改了A,E两个用户的隶属，让这三个用户只属于G组，为什么这样做，是因为如果他们属于两个组，当你设置某些文件夹共享属性时，当他们无法以G组用户成员查看时，却可以换身份以其他组成员身份进入，这样你设置的共享权限密码也就失去作用了。

至此，这三个用户身份的界定以完成。开始设置他们在共享文件夹中担当的角色和级别了。

5假设我们在E盘有一个wmpub文件夹要设置在网络中共享，让大家都可以看到，首先我们右键点击WMPUB文件夹共享和安全，d出对话框，选择共享此文件夹，点击权限，d出的对话框中一定删除Everyone组或任何在上面的用户或组，这是为了保证除了你指定的用户，其他人都无法不经过你的允许就能查看到这个网络共享资源。然后点击添加按钮，高级立即查找，将刚才建立的G这个组双击添加进去。确定确定应用。

6现在该文件夹基本共享属性已设置好了，下一步设置安全属性，在2003SERVER中，安全的级别与权限决定这共享开放能力和范围。

点击安全标签，点添加依次输入A/E/T这三个用户添进去， 点击A用户，看到底下显示到A的权限，完全修改、修改、读取或运行，这时候就看你要怎么管理这些帐号了，按照你的要求填写，按照前面的假设，我们为A用户设为：点击完全控制复选框，那么A即可以看也可以修改，为E设为：默认不动，那么EASY只能看读取但不能修改。根据前面假设你就可以改动为这三个用户不同级别了。如果你觉得上面的级别权限设置还不能满足的话，那么你再点击安全标签里下面的那个高级按钮，里面还有更详细的设置。

在实际中运用，你可以设置很多用户并规定不同权限，只要不嫌麻烦。

二、设置不需要密码验证的共享文件访问权限，也即匿名访问共享文件，方法如下：

默认情况，在同一工作组模式下，访问Windows 2003 server机器中共享的文件夹时，由于本地安全策略的限制，在输入UNC路径后会提示输入具有相应权限的用户名及密码进行身份验证。以下仅介绍通过修改2003默认的本地策略及启用guest帐户实现匿名访问。

1、启用本地guest帐户，默认它是禁用的。(如果不启用guest帐户，而使用第4步，将会出现访问时出现对话框，要求输入用户名和密码，并且用户名处是Guest，呈灰色不可选状态，只能输入密码)

2、开始--运行--gpeditmsc，打开组策略编辑器。

3、依次展开"计算机配置"--"windows设置"--"安全设置"--"本地策略"--"用户权限分配"，在"拒绝从网络访问这台计算机"设置中删除guest(如果有的话)。

4、依次展开"计算机配置"--"windows设置"--"安全设置"--"本地策略"--"安全选项"，将"网络访问:本地帐户的共享和安全模式"修改为"仅来宾-本地帐户以来宾身份验证"。 将"帐户:使用空白密码的本地帐户只允许通过控制台登录"设置为"已禁用"。

5、开始--运行--gpupdate /force。(这个命令是用来更新策略)

6、 设置“共享权限”中 添加everyone 用户

如果系统的文件格式为NTFS 还要在“安全”一项中设置开放权限，同样是添加everyone (否则用户点击共享文件夹时会提示无权限访问)。

三、如何监控共享文件访问，保护共享文件的安全？

共享文件夹设置好了，网管通常会将单位一些重要的共享文件放到这里供局域网用户访问。并且，为了保证用户更好地使用共享文件，很多网管员还给局域网用户分配了较高的权限，修改、剪切、删除、重命名等。这样，局域网用户在实际访问共享文件的时候，有可能不小心删除或修改了共享文件，当然也有一些对公司心怀不满的员工会恶意删除或修改单位的共享文件，从而影响了局域网其他用户对共享文件的使用，造成了极大的工作不便;同时，还一些员工私自拷贝单位的共享文件据为己有，或者通过某种途径泄露出去，从而给企业造成了重大损失。为此，网管员也需要实时管理共享文件的访问情况、实时监控共享文件的访问，便于责任到人，甚至在某些情况下调查取证。

但是，由于Windows Server2003或Server2008服务器 *** 作系统提供的共享文件 *** 作记录，只可以记录访问者使用的是服务器的本地用户访问情况。比如，服务器的登录用户名是Administrator。这样局域网张三可以用这个用户名登录，李四也可以用这个用户名登录，从而根本无法区分是张三还是李四对共享文件做了 *** 作。因此，通过服务器自带的监控日志无法精确定位局域网用户对共享文件的具体访问情况。为此，我们还需要部署专门的共享文件审计软件才可以精确监视共享文件访问情况，保证共享文件的安全。

目前，国内市场能够有效记录共享文件 *** 作记录的软件非常少。据笔者所知，大势至共享文件审计系统是国内唯一可以精确记录局域网用户对共享文件访问情况的安全审计系统。它可以有效记录共享文件的读取、复制、修改、剪切、删除、重命名等 *** 作行为，而且还可以对重要共享文件进行特别保护，这样局域网用户有意或不小心删除共享文件的时候，就会报“权限不足，无法 *** 作“，从而有力地保护了共享文件的安全。

大势至共享文件审计系统的安装部署很简单，只需要在服务器上安装就可以了。安装完毕后，会在桌面上形成三个图标,如下图所示：

图：在桌面上点击“登录大势至共享文件审计系统”即可成功登录

总之，Windows Server 2003和2008的服务器共享文件夹的设置和监控是一项较为细致和复杂的工作，必须在实践中加以摸索，并通过借助一定的服务器共享文件监控软件、共享文件安全审计软件才可以最终实现。

两台电脑共享文件的 *** 作方法
按“win + R”打开运行，输入“conrtol”，点击确认，打开控制面板，
找到“网络连接”打开。
右击“本地连接”，选择“属性”。
双击“Internet协议(TCP/IP)”。
选择“使用下面IP地址”。
在“ip地址”和“子网掩码”分别输入“192168155”和“2552552550”，点击“确定”。
在“电脑B”上重复上述步骤，“ip地址”和“子网掩码”改成“192168166”和“2552552550”“确定”。
按“win + R”打开运行，输入gpeditmsc”“确定”
展开“Windows设置”--“本地策略”--“安全选项”。
将“帐户: 使用空白密码的本地帐户只允许进行控制台登录”双击，双击改为“已停用”并确定。
共享需要访问的文件夹：右键“文件”，选择“属性”，选择“共享”，点击“共享此文件夹”，最后点击“确定”。
最后在“电脑A”上访问“电脑B”，在电脑A上按“win + R”打开运行，输入“\\19216812\test”，点击“确定”，就可以访问文件了。
以上就是两台电脑共享文件的 *** 作方法。

可按以下步骤：
1、用交叉网线连接好2台电脑；
2、检查2台电脑的工作组名是否相同，若不同则修改为同一个名；
3、给2台电脑分别指定IP，指定的IP要在同一网段。如一个为192168110，另一个为192168120，子网掩码都是2552552550。网关为19216811，DNS为19216811。
4、第二，在每台电脑上启用“Guest”账户。桌面右键“计算机”-“管理”，选择“本地用户和组-用户”，在右侧的窗格中用鼠标右键单击“Guest”，选择“属性”，在“常规”选项卡中取消“账户已停用”。然后→开始→设置→控制面板→管理工具→本地安全策略→本地策略→用户权利指派→看看 →从网络访问此计算机→添加 GUEST用户 如果有就不需要了 →然后 再看→拒绝从网络访问此计算机→去掉之中的GUEST 如果没有GUEST 就不用设置了
5、打开“本地连接”，确认在“本地连接”属性的“高级”选项卡中，没有启用Internet连接防火墙。在Windows桌面上用右击“计算机”，选择“属性”，然后单击“高级系统设置”-“计算机名”，选择“更改”，将工作组改成“work”。 （以上 *** 作两台电脑均需要进行）
6、共享需要移动的文件夹：右键单击需要共享的文件夹选择属性，选择“共享”，再点击下方的“高级共享”，在d出的窗口中选择共享此文件夹，并对读写权限作出相应的设定。
7、在“开始”-“运行”，输入” \\共享文件夹的IP地址”（也可以在我的电脑的地址栏里输入），如：\\192168110（或192168120）回车（或确定），就能进到另一台电脑的共享界面。
8、找到共享的文件夹，双击进入该文件夹，就能对此文件里的文件进行读取。
9、为方便下次访问，你可以映射网络驱动器或创建一个快捷方式到本地电脑。右键单击该文件夹，选择“映射网络驱动器”或“创建快捷方式”。

将两台电脑同时接在路由器上，正确设置IP,开启giest。

打开网上邻居-设置家庭或小型办公网络-网络安装向导-下一步-下一步-此计算机通过居民区的网关…其他计算机连到internet。

下一步-这台计算机直接或通过网络集线器……这个方式连接到internet。

下一步-计算机描述-计算机名（最好修改一下，到时候也能认得出）-工作组（一定要把两台计算机弄到一个组，工作组名字随便起，英文的，只要相同即可！）

下一步启用文件和打印机共享-下一步-稍后一段时间-完成该向导。我不需要在其他计算机上运行该向导。-完成-重启。

相同的方法在另外一台计算机再来一遍。

然后设置IP,都自动获取就行了。只要路由器开启DHCP服务器功能就可以的。

两台电脑或者几台电脑，都不在同一个局域网，要想共享文件，该怎么办呢下面由我给你做出详细的不在同一个局域网共享文件 方法 介绍!希望对你有帮助!

电脑不在同一个局域网共享文件方法一：

如果你是管理员的话，最好是做，这样既能访问到公司的服务器，又考虑到了安全。

在没有特殊要求的情况下，将服务器上的文件在internet上共享在出来是很危险的，除非你设置了非常严格的访问权限。

不同局域网不能共享，可以通过广域网来实现不同局域网共享。

设计思路是：不同局域网都通过广域网访问广域网上的某个地方。将要共享的文件放在这里。比如，当前可以这样来做：

1用qq号创建一个群。将文件放到群共享，把自己局域网内的用户都加进群里。

2申请免费的网盘。注册一个免费网盘的帐号，把登录用户名、密码告诉其他用户。现在免费的网盘很多。百度网盘，360网盘，QQ网盘等等。

电脑不在同一个局域网共享文件方法二：

可以通过第三方空间的方式变相实现文件的共享。 如果想实现完整功能的局域网的话就需要使用 for XP之类的软件构建虚拟局域网了。

电脑不在同一个局域网共享文件方法三：

1。首先要打开共享设置。打开网上邻居的时候(或者右键网上邻居属性)，左边有个为家庭设置文件共享工作组，按提示 *** 作，设置工作组名，和自己计算机名，最后打开文件与打印共享 这个功能。两台电脑都打开共享，设置成一样的工作组名

2。共享文件。找到要共享的文件，右键》共享与安全》共享，设置共享名

3。共享打印机。控制面板里找到打印机，打开，右键》共享，设置打印机名

4。确定是在同一个局域网内。如果连在同一个路由器上，IP地址可以自动获取，就可以相互访问了

5。访问。打开网上邻居，左边“工作组”，找到对方电脑，打开，就可以看到共享的文件夹和打印机，双击打印机，就会在本地安装网络打印机。

---