關(guān)于如何在局域網(wǎng)內(nèi)進(jìn)行Windows文件夾共享，網(wǎng)上教程很多，不是本文的重點(diǎn)，就不再贅述了，本文主要對(duì)通過(guò)公網(wǎng)進(jìn)行共享時(shí)遇到的一些小坑進(jìn)行講解。

在實(shí)踐前讀者需要完成的是進(jìn)行局域網(wǎng)內(nèi)的Windows共享，并且共享對(duì)象是有賬號(hào)密碼的，不能是Everyone。因?yàn)镋veryone的權(quán)限等于是將大門(mén)敞開(kāi)，如果他人獲得你的域名就可以一覽無(wú)余。另外，設(shè)置Everyone共享后，通過(guò)公網(wǎng)進(jìn)行身份驗(yàn)證時(shí)是無(wú)法通過(guò)的，需要組策略進(jìn)行另外的設(shè)置。所以強(qiáng)烈建議共享權(quán)限不要設(shè)置成Everyone。

IPv6內(nèi)網(wǎng)穿透教程：https://www.cnblogs.com/MrSoap/p/17952956

實(shí)踐

一、 防火墻設(shè)置

這是我遇到的第一個(gè)坑，我們要通過(guò)公網(wǎng)進(jìn)行訪問(wèn)就必須讓防火墻放行netlogon。

不了解自己所處的是專(zhuān)用網(wǎng)還是公用網(wǎng)的就兩個(gè)都放行，問(wèn)題不大。

二、 組策略設(shè)置

我自己在登錄時(shí)遇到了賬號(hào)密碼明明都對(duì)但是死活登錄不上去的情況，需要設(shè)置一下幾個(gè)組策略。

1. 賬戶(hù)鎖定策略

首先是賬戶(hù)鎖定的策略，我不建議讀者設(shè)置成跟我一樣不進(jìn)行鎖定，因?yàn)檫@樣可能會(huì)被攻擊者爆破出賬號(hào)密碼。但是當(dāng)我們?cè)诘谝淮尾渴饡r(shí)，可能會(huì)出現(xiàn)多次登錄失敗的情況，所以大家可以按照自己的需求進(jìn)行設(shè)置。如果后續(xù)出現(xiàn)無(wú)法登錄的情況，可以檢查一下是否賬戶(hù)被鎖定了。

2. 網(wǎng)絡(luò)安全設(shè)置

將Windows設(shè)置\安全設(shè)置\本地策略\安全選項(xiàng)中:
LAN管理身份驗(yàn)證級(jí)別設(shè)置為發(fā)送LM和NTLM相應(yīng)（&）,
本地賬戶(hù)的共享和安全模型設(shè)置為經(jīng)典（默認(rèn)就是經(jīng)典，不過(guò)也檢查一下）

完成這些設(shè)置之后，原本只能在局域網(wǎng)內(nèi)共享的文件就可以通過(guò)公網(wǎng)進(jìn)行共享了。安卓端我認(rèn)為最好用的視頻播放器是nplayer（Google收費(fèi)，但是大家應(yīng)該都有辦法），對(duì)于其他類(lèi)型的文件就是用ES文件管理器即可。使用Windows端只要在文件資源管理器中輸入\\{domain}即可。當(dāng)然大家也可以使用WebDav實(shí)現(xiàn)共享功能，本文就不展開(kāi)了。

總結(jié)

IPv6通過(guò)公網(wǎng)共享只要在局域網(wǎng)共享的基礎(chǔ)上對(duì)安全策略和防火墻稍加設(shè)置即可。