本人从事计算机管理已经有5多,多年来一直对windows系统文件夹的共享所出现的问题所困扰,
今天又有些新的发现,window系统的共享真所谓门槛重重!要想访问通这个共享文件夹还真需要知道一些原理!否则你就抓头皮吧!
今天我就把我的经验分享一下!
首先要知道的是组策略!
组策略里面已经写清楚了,window系统的共享模式有两种,
经典: 对本地用户进行身份验证,不改变其本来身份。(server系统多数是这种模式,安全性高一点)
仅来宾: 对本地用户进行身份验证,其身份为来宾。(xp系统多数是这种模式)
一个访问需要经过哪些规则的过滤呢?下面我就就我的分析写下来,一个window系统的共享访问需要经过如下这么多的规则过滤,其中任何一个环节不通都不能正常访问!
访问开始-->
1.目标机器的IP能够ping通(本地连接处修改)-->
2.目标机器的防火墙是否阻止(本地连接处修改)-->
从网络访问此计算机(组策略处修改->用户权限分配)-->//这一步和上一步的先后不太清楚!
拒绝从网络访问此计算机(组策略处修改->用户权限分配)-->//这一步和上一步的优先级不太清楚!
3.目标机器的window系统启动共享服务(系统服务处修改名叫server)-->
4.window共享模式的选择(组策略处修改)-->//来宾模式跳到来宾1,经典模式跳到第经典1
来宾1.来宾模式验证开始-->
来宾账户状态是否启用(组策略处修改-->安全选项)-->
让每个人(everyone)权限应用于匿名用户(组策略处修改-->安全选项)-->//这一步要注意,很多人发现换个机器就无法访问的原因是这里造成的,window的共享默认是用你当前登录的账户名尝试去登录你要访问的那个机器!如果你当前系统用户登录的是administrator,去访问这种来宾模式的机器就会出现权限不足!只要开启这个功能就可以了!这样的话无论来访者是用什么用户名尝试登录你的机器,都会转换成来宾用户guest,权限也与guest相同!这一步以后的所有操作都与匿名相关!
限制匿名访问命名管道和共享(组策略处修改-->安全选项)-->//r禁用后不进行 可匿名进行访问的共享(组策略处修改-->安全选项)检查
到这一步如果目标机器是fat文件系统你应该能够通过//192.168.*.*完全正常的访问目标机器,但是还有NTFS系统的权限还需下一步的设置!
因为window系统有的采用NTFS文件系统,所以这种文件在共享到上一步的时候还没有完全完成,还有最后一步,需要设定每个文件夹的权限!如下图:
安全这个选项卡只有在共享的文件夹在ntfs格式的文件系统时才有!这个是ntfs文件系统的ACL所致,因为我们采用的是来宾模式,所以权限应该属于来宾组,只要设置来宾组的权限就设置了其他来访者的权限!而不管来访者是采用的那个用户名!
ok到了这一步,应该处于来宾模式的访问已经没有任何问题了!如果还有问题,请提出来,我及时增加!
经典1.经典模式验证开始-->//这种模式比较安全一点,但是限制很多!
使用空白密码的本地账户只允许进行控制台登录(组策略处修改-->安全选项)-->//该项禁用后,window的共享默认是用你当前登录的账户名尝试去登录你要访问的那个机器! 记住这一点!很重要!,该项启用后经典模式下需要你出示登录密码,来宾模式下提示没有权限
登录后直接可以看到共享的文件,但是还需要看文件系统的类型需要分配NTFS文件系统的权限!
肯定有不足之处,还请各位批评!
扫一扫
8754
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
