Как разрешить доступ к компьютеру по сети, не отключая брандмауэр

Введение

С чего всё началось? Дело в том, что в Windows 10 1803 (Spring Creators Update) разработчики убрали возможность создавать домашнюю группу компьютеров, кроме того компьютеры с Windows 10 перестают отображаться в сетевом окружении проводника при просмотре устройств сети.

Многие пользователи стали сталкиваться с проблемами отображения соседних компьютеров в локальной сети рабочей группы еще начиная с Windows 10 1703 (Creators Update). После установки этой (или более новой версии Windows 10) ваш компьютер может перестать видеть соседние компьютеры при просмотре устройств в сетевом окружении.

Дело в том, что с точки зрения Microsoft рабочие группы – это устаревший функционал организации локальной сети для доступа к общим ресурсам и принтерам. Вместо использования рабочей группы Microsoft предлагает использовать свои облачные сервисы (OneDrive, доступ через учетные записи Microsoft Account). На мой взгляд, это неоправданно.

В некоторых случаях Windows 10 может видеть в сетевом окружении соседнее устройство, но не может отобразить список сетевых папок на нем. Чаще всего это сопровождается ошибкой “0x80070035 — Не найден сетевой путь”.

Рабочая группа

В первую очередь проверяем, чтобы все компьютеры в сети находились в одной рабочей группе. Для этого заходим в свойство компьютера:

Если рабочая группа у всех компьютеров одинаковая, но один из компьютеров всё равно не хочет корректно отображаться, попробуйте заново добавить этот компьютер в рабочую группу.

Для этого выполняем следующие действия:

1. Заходим в старую «Панель управления»,
2. Переходим в «Система»,
3. Слева выбираем «Дополнительные параметры системы»,
4. Переключаемся на вкладку «Имя компьютера»,
5. Нажимаем на кнопку «Идентификация».

В открывшемся окне мастера настройки, выбираем:

1. Выбираем «Компьютер входит в корпоративную сеть»,
2. Выбираем «Моя организация использует сеть без доменов»,
3. Далее вводим имя вашей рабочей группы,
4. Нажимаем «Готово.»

Желательно, после этого выполнить перезагрузку.

Тип сети «Частная»

Проверьте состояние сети, необходимо, чтобы сеть распознавалась как «Частная».

Для этого выполните следующие действия:

1. Заходим в «Пуск» и открываем «Параметры»,
2. Нажимаем на плитку «Сеть и Интернет»,
3. Слева выбираем «Состояние»,
4. Далее находим «Изменить свойства подключения»,
5. Выбираем сетевой профиль «Частная».

Желательно, после этого выполнить перезагрузку.

Протокол SMB v.1.0

Особенно часто бывает, что проблемы связаны с по умолчанию отключенным протоколом SMB v1.0. Это касается компьютеров с версией Windows 10 1709 и выше. Именно эта служба отвечает за составление списка компьютеров в сети и их отображение.

Включаем протокол SMB v.1.0:

1. Заходим в старую «Панель управления»,
2. Находим «Программы и компоненты»,
3. Слева выбираем «Включение или отключение компонентов Windows»,
4. В списке находим «SMB 1.0/CIFS File Sharing Support»,
5. Cтавим галочку напротив этого пункта или выбираем все внутренние подпункты.

Но учтите, что это старый и небезопасный протокол, в котором полно уязвимостей. Несколько лет назад, уязвимости в SMB v.1.0 были причиной крупных вирусных атак.

Желательно, после этого выполнить перезагрузку.

Доступ к файлам и папкам

Проверьте, включен ли у вас сервис доступа к файлам и папкам.

1. Для этого заходим в старую «Панель управления»,
2. Переходим в «Центр управления сетями и общим доступом»,
3. Слева выбираем «Изменить дополнительные параметры общего доступа»,
4. Далее раскрываем списки профилей и активируем нужные опции.

Активируйте следующие опции в профилях:

• Включить сетевое обнаружение,
• Включить доступ к файлам и принтерам,
• Включить общий доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках,
• Отключить общий доступ с парольной защитой.

Желательно, после этого выполнить перезагрузку.

Ответчик обнаружения топологии канального уровня

Проверяем настройки сетевой карты на компьютере:

1. Заходим в старую «Панель управления»,
2. Переходим в «Центр управления сетями и общим доступом»,
3. Слева выбираем «Изменить параметры адаптера»,
4. Заходим в свойства вашего сетевого адаптера,
5. Находим «Ответчик обнаружения топологии канального уровня»
6. Ставим галочку, если она не стоит,
7. Нажимаем «ОК».

Именно этот компонент позволяет увидеть компьютер в сетевом окружении.

Желательно, после этого выполнить перезагрузку.

IP версии 6 (TCP/IPv6)

Если компьютер виден в сети, но вы не можете зайти на него, в этом случае помогает отключение компоенента «IP версии 6 (TCP/IPv6)».

Заходим в настройки (свойства) вашей сетевой карты и снимаем галочку:

После отключения компонента, обычно сразу открывается доступ.

Службы сети

За обнаружение компьютеров в сети в Windows 10 отвечает служба «Публикация ресурсов обнаружения функции», которая после установки обновления 1803 по умолчанию не запускается. Тип запуска с «Автоматического» переводится в «Отключен». Когда эта служба отключена, компьютер не обнаруживается в сети другими компьютерами.

Чтобы компьютер стал виден, нужно включить эту службу:

1. Заходим в старую «Панель управления»,
2. Находим «Администрирование»,
3. Переходим в «Службы»,
4. В списке находим «Публикация ресурсов обнаружения функции». Она должна быть отключена,
5. Типа запуска переводим в «Автоматически»,

Для верности, проверьте еще несколько других служб. Они должны быть все запущенны и режим запуска у них должен стоят «Автоматически»:

• Хост поставщика функции обнаружения,
• DNS-клиент,
• Обнаружение SSDP
• Сервер

Желательно, после этого выполнить перезагрузку.

Удаленный рабочий стол

Именно этот способ помогал мне несколько раз, когда у меня были проблемы с подключением к другому компьютеру для доступа к сетевой папке. Чаще всего у меня это сопровождалось ошибкой “0x80070035 — Не найден сетевой путь”.

Как включить эту функцию:

1. Заходим в «Пуск» и открываем «Параметры»,
2. Переходим в «Система»,
3. Слева выбираем «Удаленный рабочий стол»,
4. Переводим функцию в режим «Вкл»,

Желательно, после этого выполнить перезагрузку.

Гостевой вход без проверки подлинности

В одном обновлении, а именно от 17 октября 2017 года — «Fall Creator». Microsoft значительно усилила безопасность и теперь не работает беспарольное подключение по локальной сети к другим компьютерам, как было до этого.

Windows 10 Fall Creators Update (Осеннее обновление для дизайнеров) — продолжение развития платформы Windows, чтобы Windows стала домом для всех разработчиков. Позволяя разработчикам не только работать максимально эффективно, но также улучшение интеллектуального и взаимосвязанного взаимодействия между устройствами.

Порядок действий для отключения проверки подлинности:

1. В поле «Выполнить (Win+R)» вводим «gpedit.msc»,
2. Слева выбираем «Конфигурация компьютера»,
3. Далее «Административные шаблоны»,
4. «Сеть»,
5. «Рабочая станция Lanmann»,
6. Заходим в параметр «Включить небезопасные гостевые входы»,
7. Выставляем его в «Включено»
8. Нажимаем «ОК».

Желательно, после этого выполнить перезагрузку.

Локальные политики безопасности

У многих пользователей, также помогает редактирование локальных политик безопасности.

Порядок действий для редактирования локальных политик:

1. В поле «Выполнить (Win+R)» вводим «secpol.msc» для входа в локальную политику,
2. Далее переходим «Локальные политики»,
3. Выбираем «Параметры безопасности»,
4. В поле справа находим «Сетевая безопасность: уровень проверки подлинности LAN Manager»,
5. Нажимаем на него два раза для открытия,
6. В свойствах выбираем «Оправлять LM и NTLM — использовать сеансовую безопасность».
7. Нажимаем «ОК».

Желательно, после этого выполнить перезагрузку.

Брандмауэр

Во время попыток настроек сети, временно отключаем брандмауэр сети. Чтобы ничего нам не мешало и не блокировало подключение.

Как отключить брандмауэр в Windows 10:

1. Заходим в старую «Панель управления»,
2. Находим «Брандмауэр Защитника Windows»,
3. Слева выбираем «Включение и отключение брандмауэра Защитника Windows»,
4. Выбираем везде «Отключить»,
5. Нажимаем «ОК».

Желательно, после этого выполнить перезагрузку.

Сброс настроек сети

Если все перечисленные советы не помогают, и компьютеры в рабочей группе всё еще не отображаются, сбрасываем настройки сети в параметрах. Очень часто это решает все проблемы.

Как выполнить сброс настреок сети:

1. Заходим в «Пуск» и открываем «Параметры»,
2. Выбираем «Сеть и Интернет»,
3. Слева находим «Состояние»,
4. Справа прокручиваем вниз и нажимаем на «Сброс сети»,
5. Готово.

Аналогичное действие можно выполнить через командную строку. Для этого там прописываем:

• netsh int ip reset
• netsh winsock reset

После успешного сброса, не забываем перезагрузить компьютер.

Заключение

Задавайте свои вопросы в комментариях ниже, постараюсь помочь всеми своими знаниями. Если нашли другое решение, не забудьте поделиться им с другими пользователями! Надежной и безопасной работы в сети!

Всем удачи!

Добавить комментарий

Большинство пользователей спешит отключить брандмауэр Windows, потому что он часто блокирует нужные сетевые соединения. Однако, полное отключение Windows Firewall делает компьютер уязвимым для многих угроз из сети и Интернета. В этой статье вы узнаете, как открыть доступ к компьютеру по сети, создав одно правило в брандмаэуре. На это у вас уйдёт около 3 минут времени.

Внимание! Перед применением данной инструкции убедитесь, что включено сетевое обнаружение и открыт доступ хотя бы к одной сетевой папке.

Открываем 139 порт и разрешаем доступ к компьютеру по локальной сети

Войдите в настройки Брандмауэра (Windows Firewall)

В Windows 10 нужно сделать так:

Пуск => Параметры, ввести в поиске слово Брандмауэр и кликнуть на соответствующий пункт в результатах:

В Windows 7 нужно нажать Пуск => Панель управления => Брандмауэр.

После этого кликните по ссылке Дополнительные параметры:

Выберите Правила для входящих подключений:

Нажмите Создать правило:

Выберите Настраиваемые и нажмите Далее:

В этом окне просто нажмите Далее:

Здесь выберите:

Тип протокола: TCPЛокальный порт: Специальные порты. И в поле ниже укажите порт: 139

После этого нажмите Далее:

В этом окне можно просто нажать Далее, если вы хотите открыть общий доступ для всех компьютеров в локальной сети. Если вы хотите разрешить доступ избранным устройствам, нужно перечислить их адреса:

Далее:

Здесь отметьте профили, для которых будет работать правило. В данном случаев, когда мы разрешаем доступ к сетевым папкам через LAN (Samba, NetBIOS), разумно будет включить его лишь в доверенных сетях:

Дайте произвольное имя правилу, которое будет понятно для вас, и нажмите Готово:

Теперь доступ к сетевым папкам должен появиться. И при этом компьютер будет защищен брандмауэром.

Читайте также:

Изменить профиль сети в Параметрах Windows 10 (Как изменить общедоступную сеть на частную и наоборот в Windows 10), а также в Центре управления сетями и общим доступом в предыдущих версиях системы (нажав по ссылке на текущий профиль под именем активной сети).

Минус этого, равно как и следующего способа — ваш компьютер не просто перестает показываться в сети, но и теряет возможность подключаться к ресурсам локальной сети, таким как общие папки. Если это не является проблемой — можно использовать. К тому же, с точки зрения безопасности профиль «Общедоступная сеть» может быть предпочтительнее чем «Частная».

Как скрыть компьютер в сети путем отключения сетевого обнаружения

Вы можете не менять профиль сети, а отключить сетевое обнаружение для текущего профиля. Чтобы сделать это, достаточно выполнить следующие шаги:

1. Зайдите в Центр управления сетями и общим доступом (Как зайти в Центр управления сетями и общим доступом Windows 10).
2. Откройте пункт «Изменить дополнительные параметры общего доступа».
3. Откройте свойства текущего профиля и отключите сетевое обнаружение для него.

После применения настроек, чтобы компьютер гарантированно не отображался в разделе «Сеть», желательно перезагрузить текущий и удаленный компьютеры.

Отключение отображения компьютера в локальной сети с помощью командной строки

И ещё один метод, преимущество которого в том, что при его использовании, доступ к сетевым ресурсам сохраняется:

1. Запустите командную строку от имени администратора.
2. Введите команду

   net config server /HIDDEN:YES

   и нажмите Enter.

3. Обязательно перезагрузите компьютер.

Как и в предыдущем случае, до перезагрузки удаленного компьютера, на нем может продолжить отображаться тот ПК или ноутбук, на котором были выполнены указанные действия. Для того, чтобы в дальнейшем вновь показать компьютер в сети используйте ту же команду, но с другим параметром: net config server /HIDDEN:NO

Используемые источники:

• https://alexfine.ru/rubriki/seti-i-internet/268-kompyuter-s-windows-10-ne-vidit-sebya-i-drugie-kompyutery-v-seti-setevom-okruzhenii
• https://compfixer.info/firewall-allow-lan-access/
• https://remontka.pro/hide-computer-on-network/