Cách Tạo Ổ Share Trên Máy Tính Cùng Mạng

Công cụ tính toán chia sẻ ổ đĩa mạng

Tối ưu hóa cấu hình chia sẻ ổ đĩa trên mạng nội bộ của bạn với công cụ tính toán chuyên nghiệp

Kết quả cấu hình chia sẻ ổ đĩa

Hướng dẫn chi tiết cách tạo ổ share trên máy tính cùng mạng

Việc chia sẻ ổ đĩa trên mạng nội bộ (LAN) giúp bạn dễ dàng truy cập và quản lý tập tin giữa các máy tính trong cùng hệ thống mạng. Dưới đây là hướng dẫn toàn diện từ cơ bản đến nâng cao về cách thiết lập ổ chia sẻ an toàn và hiệu quả.

1. Chuẩn bị trước khi tạo ổ share

  • Kiểm tra kết nối mạng: Đảm bảo tất cả máy tính đều kết nối chung một mạng LAN (có thể qua router hoặc switch).
  • Cập nhật hệ điều hành: Windows 10/11 hoặc macOS mới nhất để tránh lỗi bảo mật.
  • Quyền quản trị: Bạn cần đăng nhập bằng tài khoản Administrator.
  • Tường lửa: Tạm thời vô hiệu hóa tường lửa (Firewall) trong quá trình thiết lập nếu gặp vấn đề.

2. Cách tạo ổ share trên Windows

  1. Chọn thư mục cần chia sẻ:
    • Mở File Explorer (Win + E)
    • Điều hướng đến ổ đĩa hoặc thư mục muốn chia sẻ
    • Nhấp chuột phải → chọn Properties
  2. Thiết lập chia sẻ cơ bản:
    • Trong tab Sharing, nhấp Share…
    • Chọn người dùng từ dropdown (Everyone nếu muốn chia sẻ công khai)
    • Thiết lập quyền: Read (chỉ xem) hoặc Read/Write (xem và sửa)
    • Nhấp ShareDone
  3. Cấu hình chia sẻ nâng cao:
    • Trong tab Sharing, nhấp Advanced Sharing…
    • Đánh dấu Share this folder
    • Đặt Share name (tên hiển thị trên mạng)
    • Nhấp Permissions để tùy chỉnh quyền chi tiết
    • Nhấp OK để lưu
  4. Kiểm tra bảo mật:
    • Trong tab Security, nhấp Edit…
    • Thêm/xóa người dùng và thiết lập quyền cụ thể
    • Nhấp OK để áp dụng
Nguồn tham khảo chính thức:
Hướng dẫn chia sẻ file từ Microsoft Support

3. Cách truy cập ổ share từ máy tính khác

  1. Trên Windows:
    • Mở File Explorer → nhấp chuột phải This PCMap network drive
    • Chọn ký tự ổ đĩa (ví dụ: Z:)
    • Nhập đường dẫn: \\[Tên-máy-tính-chia-sẻ]\[Tên-thư-mục] hoặc \\[Địa-chỉ-IP]\[Tên-thư-mục]
    • Đánh dấu Reconnect at sign-in nếu muốn tự động kết nối
    • Nhấp Finish
  2. Trên macOS:
    • Mở Finder → GoConnect to Server (Cmd + K)
    • Nhập đường dẫn: smb://[Địa-chỉ-IP]/[Tên-thư-mục]
    • Nhập thông tin đăng nhập nếu được yêu cầu
  3. Trên Linux:
    • Cài đặt gvfs: sudo apt install gvfs gvfs-backends
    • Mở Files → Other Locations → Nhập smb://[Địa-chỉ-IP]

4. So sánh phương thức chia sẻ trên các hệ điều hành

Tính năng Windows macOS Linux
Giao thức mặc định SMB (Server Message Block) AFP/SMB SMB/NFS
Tốc độ truyền tải 950 Mbps (1Gbps LAN) 920 Mbps 980 Mbps
Bảo mật NTLM/Kerberos Kerberos/SSL Kerberos/SSH
Hỗ trợ mã hóa SMB 3.0+ (AES-128/256) AES-256 (FileVault) AES-256 (LUKS)
Quản lý quyền NTFS Permissions POSIX ACLs POSIX ACLs

5. Các lỗi thường gặp và cách khắc phục

Lỗi Nguyên nhân Cách khắc phục
Không thể truy cập ổ share
  • Tường lửa chặn kết nối
  • Sai tên máy/tên thư mục
  • Quyền truy cập không đúng
  • Tắt tường lửa tạm thời
  • Kiểm tra lại đường dẫn (\\IP\share)
  • Thiết lập lại quyền trong Security tab
Tốc độ truyền chậm
  • Sử dụng WiFi thay vì LAN
  • Router cũ, không hỗ trợ Gigabit
  • Mã hóa SMB không tối ưu
  • Chuyển sang kết nối LAN có dây
  • Nâng cấp router hỗ trợ 1Gbps+
  • Bật SMB Direct nếu card mạng hỗ trợ
Yêu cầu mật khẩu liên tục
  • Cài đặt sai chính sách mật khẩu
  • Tài khoản guest bị vô hiệu hóa
  • Bật tài khoản Guest trong Computer Management
  • Thiết lập Network security: LAN Manager authentication level thành Send LM & NTLM

6. Tối ưu hóa hiệu suất chia sẻ ổ đĩa

  • Sử dụng SSD cho ổ chia sẻ:
    • Tốc độ đọc/ghi cao hơn HDD (500MB/s vs 100MB/s)
    • Giảm thời gian truy cập cho nhiều người dùng đồng thời
  • Cấu hình Jumbo Frames:
    • Đặt MTU = 9000 trong cài đặt card mạng
    • Giảm thiểu gói tin bị phân mảnh, tăng tốc độ truyền
  • Bật SMB Multichannel:
    • Cho phép sử dụng nhiều kết nối mạng đồng thời
    • Câu lệnh PowerShell: Set-SmbClientConfiguration -RequirePrivacy $true
  • Sử dụng Link Aggregation (LACP):
    • Kết hợp 2-4 cổng mạng vật lý thành 1 kết nối logic
    • Tăng băng thông lên 2Gbps/4Gbps

7. Bảo mật ổ share chuyên nghiệp

  1. Tạo tài khoản riêng cho từng người dùng:
    • Tránh sử dụng tài khoản Everyone hoặc Guest
    • Câu lệnh tạo user: net user username password /add
  2. Áp dụng nguyên tắc “Least Privilege”:
    • Chỉ cấp quyền Read nếu người dùng không cần sửa file
    • Hạn chế quyền Full Control chỉ cho admin
  3. Bật audit logging:
    • Theo dõi ai truy cập và thao tác với file
    • Câu lệnh: auditpol /set /subcategory:"File System" /success:enable /failure:enable
  4. Mã hóa dữ liệu:
    • Sử dụng BitLocker (Windows) hoặc FileVault (macOS)
    • Đối với Linux: sudo apt install cryptsetup
  5. Cập nhật firmware router:
    • Ngăn chặn lỗ hổng bảo mật như KRACK (WPA2)
    • Bật WPA3 nếu router hỗ trợ
Tài liệu bảo mật mạng từ NIST:
Hướng dẫn bảo vệ thông tin nhạy cảm (NIST SP 800-171)

8. Giải pháp thay thế cho môi trường doanh nghiệp

Đối với các tổ chức lớn với hơn 50 người dùng, nên cân nhắc các giải pháp chuyên nghiệp hơn:

  • NAS (Network Attached Storage):
    • Thiết bị chuyên dụng như Synology DS1821+ hoặc QNAP TS-873
    • Hỗ trợ RAID 5/6, sao lưu tự động, và quản lý quyền chi tiết
    • Giá: $800-$3000 tùy cấu hình
  • Windows Server với File Services Role:
    • Quản lý tập trung thông qua Active Directory
    • Hỗ trợ DFS (Distributed File System) cho load balancing
    • Chi phí: $500-$1500 cho license + hardware
  • Đám mây riêng (Private Cloud):
    • Nextcloud hoặc ownCloud tự host
    • Truy cập từ xa an toàn qua HTTPS
    • Chi phí: $200-$1000/năm cho hosting

9. Các câu hỏi thường gặp (FAQ)

Câu 1: Tại sao tôi không thấy máy tính khác trong Network?
  • Kiểm tra cài đặt Network Discovery (bật trong Network and Sharing Center)
  • Đảm bảo tất cả máy cùng workgroup (mặc định là WORKGROUP)
  • Câu lệnh kiểm tra: net config workstation
Câu 2: Làm sao để chia sẻ ổ đĩa qua Internet?

Cảnh báo: Chia sẻ ổ đĩa trực tiếp qua Internet rất nguy hiểm. Thay vào đó:

  • Sử dụng VPN (WireGuard hoặc OpenVPN) trước khi chia sẻ
  • Thiết lập Reverse Proxy với xác thực 2 yếu tố
  • Dùng dịch vụ đám mây như Dropbox/Google Drive cho file nhạy cảm
Câu 3: Làm thế nào để giới hạn băng thông khi chia sẻ?
  • Trên Windows Server: Sử dụng Quality of Service (QoS) trong Group Policy
  • Trên router: Cấu hình Bandwidth Control cho địa chỉ IP của máy chia sẻ
  • Phần mềm bên thứ ba: NetLimiter hoặc TMeter
Câu 4: Có thể chia sẻ ổ đĩa giữa Windows và macOS không?
  • Có, sử dụng giao thức SMB (được cả hai hệ điều hành hỗ trợ)
  • Trên macOS: Vào System PreferencesSharing → bật File Sharing và chọn SMB
  • Cài đặt Samba trên Linux để tương thích

10. Kết luận và khuyến nghị

Việc tạo ổ share trên mạng nội bộ mang lại nhiều tiện ích nhưng cũng tiềm ẩn rủi ro bảo mật nếu không được cấu hình đúng cách. Dưới đây là checklist trước khi triển khai:

Checklist an toàn trước khi chia sẻ ổ đĩa:

  1. Đã cập nhật hệ điều hành và firmware router mới nhất
  2. Đã tạo tài khoản riêng cho từng người dùng (tránh dùng “Everyone”)
  3. Đã thiết lập quyền truy cập theo nguyên tắc “least privilege”
  4. Đã bật mã hóa SMB (SMB 3.0+) hoặc BitLocker
  5. Đã kiểm tra tường lửa cho phép port 445 (SMB)
  6. Đã sao lưu dữ liệu quan trọng trước khi chia sẻ
  7. Đã cấu hình audit logging để theo dõi truy cập
  8. Đã test kết nối từ máy khách trước khi triển khai rộng rãi

Nếu bạn quản lý mạng cho doanh nghiệp, nên cân nhắc sử dụng các giải pháp chuyên nghiệp như NAS hoặc Windows Server để có khả năng mở rộng và bảo mật tốt hơn. Đối vớihuống gia đình hoặc văn phòng nhỏ, chia sẻ ổ đĩa trực tiếp qua SMB với cấu hình đúng vẫn là giải pháp tối ưu về chi phí và hiệu suất.

Tài liệu tham khảo bổ sung:
Tài liệu chính thức về SMB từ Microsoft Docs

Leave a Reply

Your email address will not be published. Required fields are marked *