Как отключить общий доступ к компьютеру windows 7

Обновлено: 30.06.2024

Эта статья касается машин под управлением Windows 7 Professional, потому что на Home-версиях неврозможно редактировать локальные политики. Или надо лазить глубоко в реестр.

Админам сетей под Windows 7 Professional и Windows XP, делюсь опытом, как устранить проблемы, возникающие при открытии общего доступа к папкам внутри одной сети.
Некоторые пункты я не объясняю подробно, подразумевая, что все админы знают, что при входе в расшаренную папку используется имя "Гость"

Проблема появляется тогда, когда ВРОДЕ всё сделано правильно:
- В Центре управления сетями и общим доступом включено Сетевое обнаружение и Общий доступ к файлам и принтерам.
- Папка на компе расшарена.
- Пользователь с именем "Гость" включен.

но с других машин невозможно зайти на этот комп, а уж тем более в папку.

Решение этой проблемы ниже:

Заходим в Панель управления - Администрирование - Локальные политики безопасности - Локальные политики - Назначение прав пользователя.

Редактируем (или проверяем) всего 4 пункта.

1. Доступ к компьютеру из сети - Гость (добавить)
2. Запретить локальный вход - Гость (добавить)
3. Локальный вход в систему - убрать Гостя
4. Отказать в доступе к этому компьютеру из сети - убрать Гостя

Закрыть общий доступ к папке и расшарить папку заново.
1. Правой кнопкой мыши на папку - Общий доступ - Конкретные пользователи.
2. Добавить пользователя "Все"
3. Добавить пользователя "Гость"

Но иногда остается одна плавающая проблема с общим доступом НА машину с Windows 7 Professioal с компьютера под управлением Windows XP. Она решается так:

Панель управления - Администрирование - Локальная политика безопасности - Локальные политики - Параметры безопасности.

Редактируем один пункт:
Сетевая безопасность: уровень проверки подлинности LAN Manager - Отправлять LM и NTLM - использовать сеансовую безопасность NTLMv2 при согласовании.

Даже небольшая сумма может помочь написанию новых статей :)

Или поделитесь ссылкой на эту статью со своими друзьями.

Настройка сети

В этой статье будет показан простой способ настройки доступа к файлам на Windows 7, для тех случаев когда нужно предоставить анонимный доступ к общим ресурсам Windows 7. Такая настройка предполагает что доступ по сети будет без пароля, без ограничений. Это распространенная ситуация для домашних и офисных сетей.

Аналогичные статьи для других ОС:

Итак, шаг за шагом.

Разрешить общий доступ для папки

В Проводнике нужно найти папку, которую вы хотите расшарить (дать к ней общий доступ), и кликнуть на ней правой кнопкой мыши. В контекстном меню открыть Свойства этой папки. В окне свойств перейти на вкладку "Доступ" и нажать кнопку "Общий доступ":

Windows 7 - свойства папки, общий доступ

После этого, в новом окне, нужно указать полные разрешения для группы пользователей "Все":

Windows 7 - свойства папки, управление правами сетевого доступа

Windows 7 - свойства папки, управление правами сетевого доступа

После нажатия кнопки "Готово" эта папка станет доступна по сети:

Windows 7 - свойства папки, управление правами сетевого доступа

Теперь в свойствах папки видно, что она доступна по сети:

Windows 7 - свойства папки, общий доступ

Настройка параметров сети Windows 7

Далее нужно открыть "Центр управления сетями и общим доступом" (через значок Сети в трее или через панель Управления) и в левой части окна кликнуть на "Изменить дополнительные параметры общего доступа":

Windows 7 - Центр управления сетями

В следующем окне, будет сразу открыт профиль вашей локальной сети - там нужно включить два параметра и нажать кнопку "Сохранить изменения":

Windows 7 - Центр управления сетями настройки общего доступа

После этого, в этом же окне, перейти в профиль "Общий":

Windows 7 - Центр управления сетями настройки общего доступа

И там отключить параметр "общий доступ с парольной защитой" и конечно нажать кнопку "Сохранить изменения":

Windows 7 - Центр управления сетями настройки общего доступа

На этом настройка сетевого доступа без пароля для Windows 7 завершена. Теперь можно будет заходить через локальную сеть на этот компьютер и Windows не будет требовать ввода пароля.

Если Windows требует сетевой пароль

Не смотря на то, что настройки, которые описаны выше, сделаны, при входе на этот компьютер, другой компьютер может запрашивать сетевой пароль. Это возможно если на обоих компьютерах есть локальные пользователи с одинаковым именем, но с разными паролями.

Решений у этой проблемы два:

  1. Убрать совпадающие логины пользователей.
  2. Для пользователей с одинаковым логином указать одинаковый пароль. Пустой пароль тоже считается одинаковым.

Как отменить общий доступ к папке Windows 7

На Windows 7 отмена общего доступа реализована совсем не очевидно, в отличии от Windows XP. На Windows 7, для отмены общего доступа, нужно на вкладке "Доступ" нажимать кнопку "Расширенная настройка" и уже там отключать его. Своеобразная логика у разработчиков Microsoft.

Windows 7 - свойства папки, отключить общий доступ

Windows 7 - свойства папки, отключить общий доступ

Общий доступ к папке Windows 7 через командную строку

Общий доступ к файлам можно настроить гораздо быстрее, если использовать командную строку (консоль, cmd.exe). Всего одну команду выполнить в консоли:

net share files=c:\files

Она открывает общий доступ к папке c:\files и задает для нее сетевое имя files.

Через консоль можно и отменить общий доступ:

net share files /delete

Эта команда удаляет сетевую (общедоступную) папку files. Папка c:\files конечно остается на месте.

Общий доступ к файлам Windows 7 через оснастку "Общие папки"

В комплекте инструментов управления Windows 7 есть специальная программа (оснастка) для управления общими ресурсами на компьютере. Называется она "Общие папки" и запустить ее можно командой fsmgmt.msc (в консоли или через Win + R):

Windows 7 - оснастка Общие папки (fsmgmt.msc)

По другому эту оснастку можно открыть через меню Пуск: "Панель управления - Администрирование - Управление компьютером - Общие папки".

Настройка доступа без пароля для других ОС

Если вы живете в г. Краснодар и вам необходимо настроить локальную сеть в Windows

Иван Сухов, 2015 г.

Решил таки запостить такую тему, как ограничение доступа к компьютеру из сети, я таким образом «закручиваю» компьютеры на администрируемых мною объектах. Что это дает?
В корпоративной сети это дает ряд преимуществ в повышении эффективности защиты сети от несанкционированного доступа, предупреждает распространение вирусов и прочих сетевых угроз, для дома это защищает Ваш ПК, например, при совместном использовании WiFi с соседом, при компроментации пароля от Вашего домашнего WiFi и подключении к нему других ПК/устройств, или при попытке несанкционированного доступа находясь с "кулхацкером" в одной подсети провайдера.
Данная мера, на мой взгляд, крайне необходима для любого компьютера.
В данной статье будет представлен комплексный метод ограничения при помощи встроенного инструментария операционных систем семейства Windows.

Итак, ближе к сути.

Центр управления сетями и общим доступом.

Первым делом заходим "Пуск=>Панель управления=>Центр управления сетями и общим доступом=>Изменить дополнительные параметры общего доступа"

Изменяем (сверяем) настройки, как показано на скриншоте ниже

Там же в "Центре управления сетями и общим доступом" заходим в "Изменение параметров адаптера" выбираем активный адаптер (который служит для подключения к сети/интернету), нажимаем "Свойства" и снимаем галочку на "Служба доступа к файлам и принтерам Microsoft" и нажимаем "Ok".

Если Ваш ПК не работает в корпоративной сети и Вы не подключаетесь к принтерам и папкам, расшаренных на других ПК в локальной сети и/или к NAS-хранилищу, то можно смело отключить и "Клиент для сетей Microsoft"


Локальная политика безопасности.

Запускаем оснастку локальной политики безопасности «Win+R=>secpol.msc=>Enter», и сразу же переходим в «Параметры безопасности=>Локальные политики=>Назначение прав пользователя».
Находим там два пункта и применяем к ним следующие действия:
1. Доступ к компьютеру из сети – удаляем всех имеющихся там пользователей и групп;
2. Отказать в доступе к этому компьютеру из сети – добавляем «Все».

Внимание: данный способ неприменим к версиям "Windows Home/Basic", т.к. в них доступ к данной оснастке закрыт.
На этом этапе всё.

Запускаем Службы: «Win+R=>services.msc=>Enter», находим службу Брандмауэра и убеждаемся, что она запущена, если отключена – запускаем.
Для большей отказоустойчивости, раз уж мы здесь, в свойствах службы на вкладке «Восстановление» выставляем перезапуск служб во всех 3(трех) случаях, а интервал перезапуска ставим на 0(ноль).

Теперь запускаем сам брандмауэр «Win+R=>wf.msc=>Enter»
В открывшемся окне переходим в «Свойства» и устанавливаем блокировку для всех профилей

После чего должно получиться следующее

Удаляем в правилах входящих подключений все.

Создаем правило в брандмауэре, в данном случае, открываем порты для исходящих соединений:

Если требуется создать правило для ip-адреса, то на втором этапе выбираем тип правила "Настраиваемые":

Если необходимо сделать так, чтобы компьютер пинговался из локальной сети, то создаем правило для протокола ICMP, если нет, то оставляем пустым.
Лично я на рабочих машинах оставляю ICMP и открываю порт TCP 4899 для Radmin'а, а на домашнем ПК вообще не использую никаких правил для входящих подключений, т.е. оставляю это поле пустым.

В правилах исходящих подключений создайте настраиваемые правила следующих назначений:
Правило для портов UDP 53, 67, 68, 123 где:
Порт 53 – DNS;
Порты 67 и 68 – DHCP (если используется статический ip-адрес, то можно не открывать);
123 – NTP (используется для синхронизации времени).

Настраиваемое правило, в котором необходимо указать ip-адрес роутера

Важно: необходимо в обязательном порядке отслеживать настройки брандмауэра не предмет лишних правил при установке программ, плагинов, драйверов и прочего софта!

Теперь нужно, как говорится, "затянуть гайки".

Идем в "Свойства системы=>Настройка удаленного доступа", снимаем галку на "Разрешить подключение удаленного помощника к этому компьютеру" и попутно проверяем, чтобы был выбран пункт "Не разрешать подключаться к этому компьютеру".

Потом шагаем в "Управление компьютером=>Локальные пользователи и группы=>Пользователи"
На всякий случай, отключаем неактивных пользователей, в частности учетную запись "Гость".
На действующую учетную запись, под которой Вы работаете в системе, установите надежный пароль.

Внимание: данный способ неприменим к версиям "Windows Home/Basic", т.к. в них доступ к данным функциям закрыт.

Снова запускаем Службы: «Win+R=>services.msc=>Enter»
Останавливаем и отключаем следующие службы:
- Обнаружение SSDP;
- Общий доступ к подключению к Интернету (ICS);
- Поставщик домашней группы;
- Публикация ресурсов обнаружения функций;
- Рабочая станция;
- Сервер.

Чтобы не останавливать и не отключать службы руками, можно воспользоваться этим скриптом

Вот так, при помощи несложных манипуляций, а главное, не прибегая к использованию сторонних программ, можно эффективно ограничить доступ к своему компьютеру из сети.

Примечание: опубликованный в данной статье метод защиты применим к операционным системам Windows 7/8/8.1/10.

Достаточно часто у многих пользователей возникает необходимость настроить компьютер таким образом, чтобы он не был виден в сети. Обычно это делают для повышения степени безопасности данного ПК.

Как запретить доступ к компьютеру по сети

  • Как запретить доступ к компьютеру по сети
  • Как запретить доступ к компьютеру
  • Как запретить другому пользователю доступ

Если ваш компьютер входит в состав общественной или рабочей локальной сети, то настройте его параметры таким образом, чтобы другие пользователи не могли получать доступ к его ресурсам. Обратите внимание, что не рекомендуют применять этот метод в тех случаях, когда к компьютеру подключен сетевой принтер или МФУ. Для начала настройте брандмауэр Windows. Откройте меню «Пуск».

Перейдите в панель управления компьютером. Откройте меню «Система и безопасность» (Windows Seven). Теперь кликните по пункту «Брандмауэр Windows». В левой колонке данного меню выберите параметр «Включение или отключение брандмауэра Windows».

Установите флажки для напротив пункта «Включение брандмауэра» для всех типов сетей. Это очень важный шаг, но он не обеспечивает полноценного перекрытия доступа к компьютеру.

Теперь откройте меню «Центр управления сетями и общим доступом». Оно расположено в меню «Сеть и интернет» панели управления. Перейдите к пункту «Изменить дополнительные параметры общего доступа». В данном меню установите флажки напротив следующих пунктов: «Отключить сетевое обнаружение», «Отключить общий доступ к файлам и принтерам», «Отключить общий доступ», «Включить общий доступ с парольной защитой».

Обратите особое внимание на последний пункт. При его активации, получить доступ к вашему компьютеру можно будет только в том случае, если ввести логин и пароль той учетной записи, которая уже создана. То есть если на ПК существует всего одна учетная запись, то никто другой не сможет подключиться к вашему компьютеру. Если таких записей несколько, то удалите лишние и неиспользуемые учетные записи.

После активации вышеуказанных пунктов нажмите кнопку «Сохранить изменения». Попробуйте подключиться к вашему компьютеру с другого ПК, входящего в состав вашей локальной сети, для проверки состояния защиты компьютера.

Читайте также: