Nastaveni pro Win10 version 1709
ControlPanel>NetworkAndInternet>NetworkAndSharingCenter>AdvancedSharingSettings:
ujistit se, ze sitovy adapter pouzity pro pripojeni k siti je v danem profilu.
PRIVATE profile
NetworkDiscovery
- NetworkDiscovery ON
- Turn On Automatic setup of network connected devices
FileAndPrinterShareing
- Turn On File and Printer Sharing
HomeGroupConnections
- Allow Windows to manage homegroup connections (recommended)
zde se da vse navazat na univerzalni ucet. Ovsem navazani na jeden ucet funguje i v "recommended"modu
Guest or Public profile (vse vypnuto)
All Networks profile (vse vypnuto)
ControlPanel>NetworkAndInternet>NetworkAndSharingCenter>HomeGroup
neni nutno nastavovat (pripojovat se do skupiny) -> pokud vse funguje s nastavenim TO na HomeGroup=WORKGROUP
pokud nefunguje pod defaultnim nastavenim kdy HomeGroup=WORKGROUP je potreba se pripojit do prislusne homegroup
Firewall
- Overit pro profile “private network” ze jsou povoleny prislusne porty.
- Melo by tam byt nekolik sad jiz pred-definovanych pravidel, staci jen povolit.
- SMB1 >> UDP: 137,138 TCP:139,445
- SMB2 >> UDP: TCP:445
- Podle nastaveni TO (max protocol/min protocol parametry v smb.conf) overit, povolit to co je potreba
HomeGroup, osobne mam vzdy svuj vlastni nazev skupiny. Clenove stejne skupiny maji vyssi prava nez neclenove anebo clenove jine skupiny. Problem je v zasade ten, ze drtiva vetsina uzivatelu necha WORKGROUP nazev vsude a v pripade, ze prijde nekdo s nejakym novym strojem a pripoji se do site, muze celkem zamichat s nastavneim. Prinejmensim ma urcitou moznost si jako “guest” prohlidnout sdilene slozky.
Na druhou stranu v jistem smyslu, je dobre z pocatku pri nastavovani a testovani nechat default “workgroup” nazev , zprovoznit a pak jej zmenit.
Nekteri si jiste pamatuji dobu, kdy u jisteho ISP bylo mozno se podivat na sdilene slozky jinych klientu/uzivatelu. To nebylo dobre …