Прежде всего, меня немного озадачивает то, что вы говорите, что не можете получить доступ к веб-интерфейсу (HTTP) NAS через браузер.
Но в отношении общих ресурсов SMB это может быть связано с некоторыми настройками Windows 7 в сочетании со старыми версиями SAMBA (не знаю, какая версия запущена на вашем Qnap NAS).
Прежде всего вы должны открыть Центр управления Network and Sharing Center
Windows 7. Затем убедитесь, что ваша сеть указана как "Домашняя сеть", а не как "Рабочая сеть" или "Публичная сеть".
Если это правильно установлено, но все еще не работает, вам, возможно, придется проверить сетевые политики. В Windows 7 Pro просто запустите Local Security Policy
из меню «Пуск» и проверьте следующие значения:
Локальные политики -> Параметры безопасности -> Клиент сети Microsoft: цифровая подпись (всегда)
- Это должно быть отключено, так как большинство серверов Samba на устройствах NAS не работают с подписанным обменом данными.
Локальные политики -> Параметры безопасности -> Клиент сети Microsoft: использовать цифровую подпись (если сервер согласен)
- Это может быть установлено на "Включено", так как Widnows по-прежнему будет использовать неподписанную связь, если сервер не поддерживает ее.
Локальные политики -> Параметры безопасности -> Сетевой клиент Microsoft: отправка незашифрованного пароля на сторонние SMB-серверы
- В общем, эта опция должна быть установлена на "Отключено". Однако некоторые довольно старые версии Samba, используемые в старых устройствах NAS, требуют, чтобы пароль отправлялся простым текстом для аутентификации. Поэтому, если вы по-прежнему не можете получить доступ к общим ресурсам NAS, попробуйте установить для этой политики значение "Включено". Включайте его только в том случае, если ваш NAS действительно не поддерживает зашифрованные пароли или в целях тестирования. Это может и это выставит ваш пароль сетевым злоумышленникам.
По поводу веб-интерфейса. Вы сказали, что можете проверить свой IP-адрес NAS. Какой IP? Возможно ли, что в вашей сети есть конфликт IP? Если нет, то вы можете попробовать telnet, чтобы проверить, отвечает ли ваш веб-сервер NAS:
telnet <NAS-IP> 80
Внимание: клиент telnet не установлен по умолчанию в Windows 7. Поэтому либо установите его, либо используйте альтернативные клиенты telnet, такие как PuTTY.
Чтобы установить клиент Telnet для Windows 7, вы можете сделать это через панель управления /«Программы» или через командную строку с повышенными привилегиями:
pkgmgr /iu:"TelnetClient"
Изменить 1: значения реестра
Раньше у меня не было времени на исследование значений реестра. Если вы хотите включить обычные текстовые пароли, отправленные на сторонние SMB-серверы, или изменить другие политики, о которых я говорил, вы, конечно, можете сделать это и в Windows 7 home. Но вам нужно отредактировать значения реестра, так как редактор политики безопасности недоступен в домашней премиум-версии или базовой версии Windows 7 (насколько мне известно).
Итак, вот значения, которые я описал выше. Просто скопируйте содержимое этого файла в файл * .reg (например, назовите его SMB-security.reg
а затем импортируйте его с повышенными разрешениями).
Редактор реестра Windows, версия 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
; Microsoft network client: Send unencrypted password to third-party SMB servers
; If this option is enabled then passwords are sent in plain over the network
; Only disable if you're running a really really old SMB server (e.g. old NAS)
; which does not support encrypted passwords:
; Default Value:
"EnablePlainTextPassword"=dword:00000000
; Enable sending of unencrypted passwords over the network
; "EnablePlainTextPassword"=dword:00000001
; Microsoft network client: Digitally sign communications (if server agrees)
; This enables digitally signed communication between SMB/CIFS clients and
; servers if the server supports it. If the server does not support it, then
; unsigned communication might still be established.
; Default:
"EnableSecuritySignature"=dword:00000001
; Disable digitally signed communication (even if server would allow it)
; "EnableSecuritySignature"=dword:00000000
; Microsoft network client: Digitally sign communication (always)
; This enables the requirement for digitally signed communication between
; SMB/CFS clients and servers. If the server does not support digitally signed
; communication, then connection will fail in case this option is enabled.
; Default:
"RequireSecuritySignature"=dword:00000000
; Enable required signature - communication will fail if server does not support
; signed communication
; "RequireSecuritySignature"=dword:00000001
; Disable requirement for DNS name resolution:
; Setting this option to 0 might be required if you use Samba as a domain
; controller
; Default:
; "DNSNameResolutionRequired"=dword:00000001
; Disable requirement for DNS resolution for server communication
; "DNSNameResolutionRequired"=dword:00000000