### SMB 文件共享服务器部署与管理

最新推荐文章于 2024-09-01 17:48:10 发布
最新推荐文章于 2024-09-01 17:48:10 发布
阅读量950 收藏 12
点赞数 11
分类专栏: 基础知识 Windows系统 网络安全 文章标签: 服务器 运维 其他 安全 网络安全 青少年编程 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Crow_RDX/article/details/141748533
版权
目录
  1. SMB 文件共享服务器的核心功能
  2. 实施 SMB 文件共享服务器的步骤
  3. SMB 协议详解
  4. SMB 文件共享服务器的应用场景
  5. SMB 文件共享服务器的安全性
  6. 创建与管理 SMB 共享

1. SMB 文件共享服务器的核心功能

SMB 文件共享服务器提供了一种集中的存储方式,允许网络上的用户访问存储在其上的文件。它还具备以下核心功能:

  • 集中存储:提供一个中心位置来存储所有业务文件,这些文件可以被授权的网络用户访问。
  • 数据备份和恢复:服务器可以被配置用于定期备份数据,确保在硬件故障、操作错误或其他灾难事件中数据不会丢失。
  • 权限管理:管理员可以设置详细的访问控制列表(ACLs),以决定哪些用户或组可以访问特定的文件或文件夹。
  • 资源共享:除了共享文件外,还可以共享其他资源,如打印机和应用程序,以提高资源利用率和工作效率。
  • 跨平台兼容性:支持不同操作系统设备访问存储在服务器上的文件,常用协议包括 SMB/CIFS、NFS、AFP 等。

2. 实施 SMB 文件共享服务器的步骤

在 Windows 服务器上设置 SMB 文件共享的一般步骤如下:

  1. 安装文件服务角色:通过服务器管理器安装文件和存储服务。
  2. 创建文件共享:在文件和存储服务管理界面中创建新的共享。
  3. 配置权限:设置 NTFS 权限和共享权限,确保只有授权用户才能访问共享资源。
  4. 网络配置:确保网络配置允许客户端设备连接到 SMB 服务器。

在 Linux 服务器上,通常使用 Samba 软件来实现 SMB 服务:

  1. 安装 Samba:使用包管理器安装 Samba。
  2. 配置 smb.conf 文件:配置 Samba 的主配置文件以定义共享和访问权限。
  3. 重启 Samba 服务:应用配置更改并启动服务。

3. SMB 协议详解

SMB(Server Message Block)协议是一个应用层网络协议,主要用于实现网络上的文件共享、打印服务以及串行端口和通信资源的共享。最初由 IBM 开发,后来由 Microsoft 进一步发展,它已经成为 Windows 环境中文件和打印服务共享的核心技术。

  • 版本历史
    • SMB 1.0(CIFS):最初版本,提供基本的文件共享功能,但效率低下,安全性较差。
    • SMB 2.0:引入了性能改进,减少了协议开销。
    • SMB 2.1:进一步提高了性能,增加了租约(lease)概念以优化客户端缓存。
    • SMB 3.0:增加了更多高级功能,如端到端加密,支持多通道操作,集群共享卷(CSV)支持等。
    • SMB 3.1.1:提升了安全性,包括更好的加密算法,修补了先前版本中存在的漏洞。

4. SMB 文件共享服务器的应用场景

SMB 文件共享服务器因其易用性、功能性及跨平台支持而广泛应用于从小型企业到大型企业环境中。典型的应用场景包括:

  • 文件共享:允许多个用户访问存储在服务器上的文件,便于文件协作。
  • 打印共享:使多个用户可以共享同一个网络打印机。
  • 权限管理:通过设置不同的访问权限,控制不同用户或用户组对共享文件的能力。
  • 数据传输:SMB 协议支持通过网络进行数据加密和压缩传输,增强数据在传输过程中的安全性和效率。
  • 跨平台支持:虽然 SMB 最初是为 Windows 设计的,但它现在支持包括 Linux 和 macOS 在内的多种操作系统。

5. SMB 文件共享服务器的安全性

SMB 协议的安全性随着版本的迭代而得到显著提升,特别是 SMB 3.0 及以后版本中引入的加密和更严格的身份验证极大地增强了协议的安全性。然而,由于 SMB 协议的普遍性和复杂性,它仍然是网络攻击者常常尝试利用的目标之一,如著名的 WannaCry 勒索软件就是通过利用 SMB 1.0 中的漏洞进行传播的。为了加强 SMB 文件共享服务器的安全性,建议采取以下措施:

  • 启用 SMB 3.0:利用其内置的安全特性,如端到端加密。
  • 禁用 SMB 1.0:移除已知的安全风险。
  • 使用强密码:确保所有用户账户使用复杂的密码。
  • 限制访问:通过防火墙或网络设置限制对 SMB 服务器的访问。
  • 定期更新:确保 SMB 服务器软件是最新的,及时修复已知的安全漏洞。
  • 监控日志:启用详细的日志记录,并定期审查日志,检测任何可疑活动。

6. 创建与管理 SMB 共享

在 Windows 服务器上创建 SMB 共享的具体步骤如下:

  1. 安装文件服务角色:通过服务器管理器安装文件和存储服务。
  2. 创建文件共享:在文件和存储服务管理界面中创建新的共享。
  3. 配置权限:设置 NTFS 权限和共享权限,确保只有授权用户才能访问共享资源。
  4. 网络配置:确保网络配置允许客户端设备连接到 SMB 服务器。

在 Linux 服务器上,通常使用 Samba 软件来实现 SMB 服务:

  1. 安装 Samba:使用包管理器安装 Samba。
  2. 配置 smb.conf 文件:配置 Samba 的主配置文件以定义共享和访问权限。
  3. 重启 Samba 服务:应用配置更改并启动服务。
CrowXXXXX
关注
  • 11
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一文教你如何在Linux系统上搭建samba文件共享服务器
dvlinker的技术专栏
11-20 1万+
本文主要讲述如何使用Samba软件在Linux系统上搭建局域网中可以访问的文件共享服务器
SMB文件共享服务器
m0_65774047的博客
08-27 1070
⽂件共享服务器是⼀种⽹络设备或软件,⽤于存储⽂件并使其能够被⽹络上的多个⽤户或设备访问。这种服务器在企业环境、教育机构、政府部⻔以及⼩型⾄⼤型组织中⼴泛使⽤,它允许⽤户存储、共享和管理⽂件,从⽽促进协作和数据交换。
2019服务器部署文件管理,在 Windows Server 2019 中部署文件共享见证 | Microsoft Docs
weixin_42502382的博客
08-01 2946
部署文件共享见证05/28/2021本文内容适用于: Windows Server 2022,Azure Stack HCI,版本 20H2;Windows服务器2019、Windows Server 2016、Windows Server 2012 R2 Windows Server 2012文件共享见证是故障转移群集在群集仲裁中用作投票的 SMB 共享。 本主题概述了 Windows Serv...
vba打开服务器文件,EXCEL+VBA快速部署及运维管理FTP+SMB共享文件服务器
weixin_39526564的博客
07-31 941
系统环境:windows2008R2;需求内容:在windows环境下快速部署SMB+FTP共享文件服务器①以工号为账号、密码②每个人都能读写自己部门的目录;③所有人都能读写公共盘目录;④所有人只读software目录;⑤管理员可以读写所有目录;⑥后期需要根据需求细化权限管理;准备内容:1.office2010安装包,安装;2.filezilla服务端安装包,安装;3.添加windows角色,文件...
文件共享服务器配置要求,文件共享服务器配置
weixin_39866857的博客
08-10 387
文件共享服务器配置 内容精选换一换如果您选择使用SFS Turbo实现文件共享存储,此章节操作可跳过,您可以参见《SAP HANA用户指南》中的“格式化磁盘”章节,挂载Backup卷。NFS Server磁盘需要格式化,并挂载到相应的目录后,才能被正常使用。登录NFS Server云服务器。查看未格式化的磁盘。fdisk -lfdisk -l执行以下命令进行分区。part在SAP系统中,如果选择共...
windows2016小文件服务器,Windows Server 2016 搭建 SMB 共享文件
weixin_39778214的博客
08-09 7639
共享文件服务器,在每个企业中都是必不可少的。如果企业环境中有域控制器那么共享文件用起来就是得心应手。作为企业运维者,有了共享文件也省了很多事,避免使用U盘交叉感染病毒。在建立共享文件前需要先规划好权限问题,下面的示例权限规划:先建立一个共享文件:权限所有用户都可以访问,不给修改权限;在共享文件下建立部门文件:权限所有用户都可以访问IT部和管理部,不给修改权限;分别在IT部和管理部文件下建立用户文件...
2008服务器文件共享,2008服务器文件共享
weixin_32666933的博客
08-06 267
2008服务器文件共享 内容精选换一换文件系统创建完成后,用户需在客户端挂载文件共享,在本地共享目录和CSG的文件共享建立映射,通过操作本地的目录实现对CSG共享目录的操作,实现数据实时上云管理。本章节主要介绍在Windows Server 2008客户端挂载NFS文件共享的操作指导。不同操作系统安装NFS客户端的命令不同,已明确服务器操作系统类型为Windows。已在CSG文件共享创建完成后,用...
搭建文件共享服务器
热门推荐
辉小歌的博客
10-13 1万+
目录前言需要准备的工作一、搭建文件共享服务器二、用户访问测试 前言 我们都知道ftp服务,一般学校在机房老师共享文件都是用的这个。 但是还有一个微软自带的一个协议也可以共享文件。以此来搭建一个文件共享服务器。 这个协议就是cifs 来自百度百科的解释: CIFS 是一个新提出的协议,它使程序可以访问远程Internet计算机上的文件并要求此计算机提供服务。 CIFS 使用客户/服务器模式。客户程序请求远在服务器上的服务器程序为它提供服务。 服务器获得请求并返回响应。CIFS是公共的或开放的SMB协议版本,
如何在Linux中搭建Samba文件共享服务器
qq_62989250的博客
09-14 277
配置Samba文件共享服务,大大提高在Liunx系统的编程效率
任务二、文件共享服务器的搭建.docx
03-01
### 任务二、文件共享服务器的搭建 #### 一、任务背景与目标 在现代企业环境中,文件共享是一项基本需求,能够有效提升团队协作效率。本任务旨在通过在CentOS 7.6操作系统中搭建Samba服务器来实现跨平台文件共享...
2008 r2文件共享服务器搭建,Windowsserver2008R2搭建文件共享服务器(超详细版).docx
weixin_35887222的博客
08-05 3142
Windows server 2008R2 系统搭建文件共享服务器,超详细版(搭建步骤、权限理解、隐藏式共享、磁盘配额、文件屏蔽、共享设置快速查看方式等) 一. Windows server 2008R2 搭建步骤文件服务器步骤:在 Windows server 2008R2 上搭建文件服务器:打开服务器向导,点击一下添加角色。2.服务器角色当中选中文件服务。点击下一步:3.弹出文件服务的功能介绍...
| AutoDL租服务器 |AutoDL租服务器保姆级教程
最新发布
qq_58202678的博客
09-01 992
AutoDL租服务器 |AutoDL租服务器保姆级教程| AutoDL租服务器 |AutoDL租服务器保姆级教程。
Linux-centos7目录结构
weixin_43741350的博客
08-28 1470
比如像游戏阿,一些打印工具拉等等。/var/log/  各种程序的Log文件,特别是login (/var/log/wtmp log所有到系统的登陆和注销)和 syslog(/var/log/messages里存储所有核心和系统程序信息./var/log里的文件经 常不确定地增长,应该定期清除)
Broker服务器模块
lzf的博客
08-31 1259
Broker服务器模块
[随便学学]在doker服务器中实现ssh免密登陆
zhangyifeng_1995的博客
08-28 500
最近登陆服务器,发现每次都需要输密码。所以想看看有没有一劳永逸的办法,能够不输密码。免密登陆。ssh(secure shell)是一种网络协议,用于在不安全的网络中建立安全的远程连接。ssh无密码登陆是通过公钥加密技术,实现在ssh连接中无需输入密码即可登陆远程服务器的方法。
linux下基本指令(持续更新)
m0_73634434的博客
08-31 1088
ls指令这里演示跳几个演示:
若依,前后端分离项目,部署到服务器
前方的路在刚开始
08-27 669
若以的后端是8080。所以要把前端的地址改成请求8080接口。在本地是dev环境,默认是80端口,所以可以不写,他会自动映射,但是放到服务器要改。然后去ruoyi-admin拿到这个包,java -jar ruoyi-admin.jar就可以了。在服务器上nginx对应的文件夹中,创建一个html文件夹,将dist的内容放到文件夹中。一定要选择root的ruoyi,他会把你自动打包其他模块的依赖。把.env.production改成 域名:8080。之后会在文件夹里得到一个dist。
Nginx: 使用KeepAlived配置实现虚IP在多服务器节点漂移及Nginx高可用原理
Wang的专栏
08-31 1514
2台 linux , 一主一备 * 节点1:192.168.184.30 CentOS 7 Master * 节点2:192.168.184.40 CentOS 7 Backup * VIP 192.168.184.50 - 安装 KeepAlived, $ `yum install keepalived` * 注意,安装好yum源,base 源就有这个软件 * 两台都执行安装 - 关闭selinux 和 防火墙 * $ `setenforce
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值