要礦渣，無需虛擬機——Windows 10 變身輕量 NAS

擁有一臺專用的 NAS 確實能為工作、生活帶來很多便利。不過對于很多輕量需求的人來說，購買商業成品 NAS 價格上不太能接受，而 DIY 方案又需要接觸各種 IT 技能，力有不逮。那么就由老司機帶路，教你使用 Windows 10 系統自帶功能，滿足輕量網絡存儲需求。重要說明由于是基于普通 PC，而且以并非 24 小時開機為前提，所以這個方案只能解決一些輕量問題，比如日常文檔，體積不大的資料備份。無法滿足大體積文件、大量多媒體視頻、高讀寫這些應用場景。如果覺得 Windows 的圖形操作也麻煩的話，請直接打開京東下單購買群暉。

NAS

NAS（Network Attached Storage），意為網絡附屬存儲，因此首先需要做的就是將 Windows 搭建為可以網絡訪問的存儲設備。WebDAV為了后續的公網訪問，這里不使用 SMB 的方式，而是選擇 WebDAV。雖然性能比不上最新的 SMBv4 協議，但是比 FTP 協議強得多，而且基于 HTTP 協議，可以很方便的實現公網訪問。應用支持方面，MS Office 在各個平臺可以很方便的訪問 WebDAV，而移動平臺無論是 Android 還是 iOS 都有很多應用有著良好的 WebDAV 支持。

Windows 10 的 IIS 模塊就可以提供 WebDAV 功能，通過【控制面板】->【程序與功能】中【啟用或關閉 Windows 功能】即可完成基本的安裝。

啟用或關閉 Windows 功能勾選需要安裝的模塊，首先是 【Internet Information Services】節點，還有【萬維網服務】->【安全性】中的【基本身份認證】，【常見 HTTP 功能】中的【WebDAV 發布】

安裝 IIS安裝完成后，可以在瀏覽器中打開 http://localhost頁面，如果出現以下頁面，就表示 IIS 已經安裝成功并運行起來了。

IIS 默認頁面接下來要配置 WebDAV 功能，需要用到 【Internet Information Services (IIS)管理器】，可以在【管理工具】中找到，也可以直接通過 Windows 搜索功能搜索 IIS 關鍵字找到。

打開 IIS 管理器之后就能看到已經存在的默認站點【Default Web Site】。

默認站點

首先需要調整【身份驗證】方式，由于可能會公網訪問，所以需要關閉匿名認證方式，以免發生數據安全問題。

選擇【Default Web Site】站點，然后進入【身份驗證】的配置頁面，需要進行兩步操作：首先禁用【匿名身份認證】，然后啟用【基本身份認證】。

注意：關閉【匿名身份認證】后，再打開默認主頁會彈出輸入框要求輸入賬號密碼才能訪問。

身份驗證

接著需要開啟站點的 WebDAV 功能，進入【WebDAV 創作規則】的配置頁面，首先【啟用 WebDAV】，然后【添加創作規則】

啟用 WebDAV添加【創作規則】時需要注意，為了安全起見，不要使用默認的系統管理員賬號 administrator ，并且最好指定用戶組或者用戶，根據需要勾選權限，一般個人使用，勾選全部權限即可。

WebDAV 創作規則到這里，如果應用支持 HTTP 方式的 WebDAV 那么在訪問時輸入用戶名與密碼就可以直接訪問了。

注意： Windows 10 本身默認只支持 HTTPS 方式的訪問 WebDAV，需要通過修改注冊表來支持 HTTP 方式訪問 WebDAV。配置存儲

默認站點的根路徑處于系統盤下的一個目錄，作為存儲來用的話，顯然這樣是不合適的。

所以，首先需要修改站點默認的物理路徑。選擇站點后，可以通過【基本設置】來修改站點的默認物理路徑。

基本設置

修改默認的路徑后，又有一個新問題。很多情況下，并不能把所有文件都存儲到同一個目錄下。

這里可以通過【虛擬目錄】來解決。【虛擬目錄】是指訪問路徑與【物理路徑】并不相同。

例如：訪問地址為 http://localhost/Document，Document 就是一個【虛擬路徑】實際的【物理路徑】是在 D:Document 中。

虛擬目錄

虛擬目錄

實際目錄的名稱可以與【別名】不同，可以在 D 盤建立文件夾 Photo，但是【虛擬目錄】【別名】設置為 images，可以根據需要區分文檔、照片等目錄方便管理文件。

注意：【WebDAV 創作規則】中也可以根據目錄來設置不同的權限，實現簡單的管理功能。網絡訪問Windows 10 默認會開啟網絡防火墻，由于后面配置 WebDAV HTTPS 公網訪問時還需要修改默認的 443 端口，系統默認防火墻規則會阻止，造成只能在本機上訪問。當然，想方便的話可以關閉系統防火墻解決，這里給提供在不關閉系統防火墻的前提下的配置方法。

注意：如果會長期開放外網訪問，不要使用默認端口，并且加強密碼復雜度。出于篇幅限制，無法給出詳細的安全應對配置與排查方法。

防火墻規則右鍵點擊桌面上的【網絡】->【屬性】->【Windows Defender 防火墻】，或者直接通過 Windows 搜索 【Windows Defender 防火墻】，然后進入【高級設置】功能頁面。

高級防火墻需要添加一條入站規則來解決網絡訪問限制，選擇【入站規則】然后點擊【新建規則】。在規則設置向導中，選擇【規則類型】為【自定義】，【程序】選擇【所有程序】，【協議和端口】選擇【所有協議】，【作用域】配置中【規則應用于那些遠程 IP 地址】，選擇【下列地址】，然后點擊【添加】，將【預定義計算機集】項目選擇為【本地子網】。

配置規則【操作】選擇【允許連接】，后續選項保持默認即可。由于這條規則的作用是允許本地子網訪問計算機所有端口，因此命名時最好在描述中添加說明內容。

配置規則HTTPS 訪問

由于 HTTP 屬于明文協議，僅僅是內網使用，如果客戶端支持的話，使用并沒有問題。但是出于安全考量，有些客戶端并不支持 HTTP 方式訪問 WebDAV，而且直接開放到公網也確實有安全隱患。這里以花生殼為例，為 WebDAV 配置 HTTPS 證書，如果使用其他方式的內網穿透或者映射，也可以參考一下。

需要下載工具【Certify SSL Manager】，免費版只能管理一個域名，但足夠滿足一般情況，而且軟件大部分也是中文，使用起來很方便。安裝花生殼客戶端并且確認開啟內網穿透服務，首先需要添加一個 HTTP80 端口的映射，內網主機 IP 填寫 127.0.0.1 端口填寫 80。

花生殼映射

注意：本機 IP 填寫為 127.0.0.1 的前提是花生殼客戶端于 IIS 服務安裝在同一臺機器上，否則就需要填寫 IIS 服務所在主機的內網 IP。

打開安裝好的【Certify SSL Manager】，點擊【新建證書】，程序會自動識別安裝好的 IIS 服務與站點，選擇站點并填寫花生殼域名添加，然后點擊保存。

Certify SSL Manager配置完成后，可以先通過【測試】來確定所有配置是否正常，如果測試通過就可以點擊【請求證書】來申請證書。

軟件默認會完成證書申請、安裝等操作，操作成功后可以在 IIS 中查看。

注意：免費域名證書只有 90 天有效期，需要在有效期到達之前更新證書，只需要再次運行【Certify SSL Manager】操作即可完成。在【Internet Information Services (IIS)管理器】中，通過配置站點綁定可以啟用 HTTPS訪問。可以看到，證書已經申請并識別到了，在【主機名】中輸入花生殼域名，然后選擇好對應證書，保持端口為默認的 443，添加好綁定。

https 綁定在花生殼內網穿透中添加第二個映射規則，選擇映射類型為【應用類】，內網主機 IP 為 127.0.0.1 ，端口為 443。

內網映射添加完成后花生殼會動態分配一個端口，記下這個端口號，重新配置映射規則，將內網端口修改為花生殼外網端口一致，然后在 IIS 站點綁定監聽端口也修改為同樣的端口號。

端口綁定

內網端口最后，在路由器上配置域名解析，這樣做之后，無論訪問 WebDAV 的設備是在局域網內還是外網，都可以保持配置一致，無需更改。注意：如果在路由器上設置解析，內網主機需要指定 DNS 服務器為路由器，并且內網設備上花生殼診斷結果會有解析 IP 與映射 IP 不一致的異常警告，需要自己判斷是否正常。

路由器設置到這一步，就可以使用 Windows 10 自帶的【映射網絡驅動器】功能來將 WebDAV 映射為本地驅動器，地址需要使用 https://example.eicp.net:45213輸入賬號密碼后，就可以訪問操作文件了。

映射網絡驅動器注意：文中所有提到的花生殼域名和端口需要根據實際情況進行修改，不可直接復制。

文件安全

數據備份有 “321原則”——三份備份，兩種介質，一份異地。作為輕量級方案，只能提供一下思路和方法，需要根據自己能接受的成本與復雜程度來選擇具體的方案。

文件歷史記錄通過安裝 IIS 服務并配置 WebDAV 實現了網絡存儲訪問，但是數據安全問題還是沒有解決。同樣，可以利用 Windows 10 自帶的【文件歷史記錄】功能來實現。

首先需要對系統默認的備份策略進行一些定制，否則可能會產生大量的備份文件，或者備份不需要備份的文件。

通過 Windows 系統搜索 【備份設置】打開設置頁面，并進入【更多選項】中，注意，先不要開啟【自動備份我的文件】功能。

備份設置顯然默認配置下備份的文件并不滿足需要，這里就需要將不需要備份的目錄刪除掉，或者配置一些排除目錄。添加備份介質可以直接利用外接移動硬盤，或者其他可以通過網絡訪問的存儲設備。如果沒有移動需求，那么購買一個硬盤盒底座加上大容量 3.5 寸硬盤是個性價比很高的選擇。

【文件歷史記錄】的備份機制是增量機制，是將文件保存到選擇的備份介質中。同步間隔和保留時間可以根據需要配置，但是過短的間隔會造成一些問題。

備份選項注意：雖然可以直接使用映射的 WebDAV 設備作為備份盤，但是因為是同一設備，一旦磁盤損壞，無法起到備份的作用。設置完成后，在配置好備份的目錄或者文件屬性中就可以查看到歷史版本，并且可以將歷史版本恢復到指定路徑。

文件歷史記錄也可以通過【在文件記錄歷史中打開】功能查看文件夾或者文件的變更歷史，并恢復指定版本。實際備份的文件都是直接保存在備份盤中，可以直接查看文件的方式管理，無需擔心格式問題。但是切記備份間隔不可過短，以免影響系統性能。

文件歷史記錄同步軟件Windows 平臺最大的好處就應用可以很方便的找到各種同步軟件，來實現異地備份。常見的各種網盤客戶端就可以很輕松的實現，根據需要選擇即可。

這里推薦 FileGee，同樣有免費版本，雖然有一些限制，但是足夠滿足一般應用。

具體功能可以安裝后摸索。軟件綠色無捆綁，良心國產軟件，有需求可以購買付費版本支持。為啥要推薦整個軟件，最主要的原因是支持【移動存儲設備接入時自動執行任務】，非常方便。

移動存儲備份同時它還支持百度網盤和 OneDriver 備份，可以不用安裝百度網盤客戶端。如果購買付費版本，可以完全替代系統自帶的【文件歷史記錄】功能，可以實現靈活的備份策略。

網盤支持移動平臺

移動平臺主要是看應用對 WebDAV 的支持是否完善，iOS 與 Android 上都有很多應用支持。需要注意，請確保按照本文做法，保證外部端口與 IIS 服務監聽端口一致，再加上路由器上配置 DNS 解析。

這樣同一個配置可以在公網與內網使用，無需且換，在內網時不會產生外網流量，也不依賴花生殼服務。注意：截止本文寫作時，Android 上 FolderSync 在修改 HTTPS 默認端口的情況下，同步會報錯，無法完成同步，但其他 App （Synchronize Ultimate）可以正常同步。修改為默認端口（443）時后同步正常，可以判斷為應用本身問題，已經提交問題到開發商。收尾工作如果成功完成上面的操作，并且一切工作正常的話，那么需要一點收尾工作。

注意：以下操作需要選擇 【Internet Information Services (IIS)管理器】根節點進行設置。日志處理

IIS 默認情況下會將日志保存在系統目錄，需要將這些日志轉移到別的目錄。由于這些日志可以為后續出現問題排查時提供線索，所以不太建議關閉日志。

IIS 日志請求限制

默認設置下 IIS 有著上傳文件大小的限制。默認為 30000000 Byte 字節，換算成 MB 的話為 30MB，加個 0 就是 300 MB。但是由于協議本身的一些限制，大文件傳輸時間過長時會產生一些問題（顯然不支持續傳），所以即便修改了大小限制，最終能否上傳成功還需要看帶寬。也正因為這些原因，大體積文件、高讀寫、視頻等場景，建議還是用內網 SMB 解決。

請求篩選安全問題

群暉的登陸頁面中如果連續輸入密碼錯誤，會在一定時間內阻止嘗試，但 IIS 并沒有自帶類似的功能。雖然Windows Server 中有著連續錯誤密碼就禁用用戶的安全策略，但是不能解決問題——禁用用戶的結果就是都沒法用。

從安全考量，有以下幾點建議：不要使用默認的系統管理員賬號作為WebDAV指定用戶

映射端口不要使用默認端口

更新系統安全補丁