目录
第九章 文件共享服务器
🐛 一、共享服务器概述
通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器,公司内部常用此方法)
🐌 二、创建共享
方法:文件夹右键属性--共享--开启共享--设置共享名--设置共享权限
注︰
1 )在本地登录时,只受NTFS权限的影响
2)在远程登录时,将受共享及NTFS权限的共同影响,且取交集!
3 )所以建议设置共享权限为everyone完全控制,然后具体的权限需求在NTFS权限中设置即可。
🦜 三、访问共享
在开始运行/或我的电脑地址栏中,输入UNC地址:
\\文件共享服务器IP
\\文件共享服务器IP\共享名
🦋 四、具体操作
🦇 1.开两台虚拟机,设置同一局域网(都放v1上)
🐣配置ip
🐤ping连通两台虚拟机
🐥 2.创建文件,进行共享
🐧 在文件夹里随便放一些文件
🐦 3.文件夹右键属性--共享--开启共享--设置共享名--设置共享权限
(共享名是你共享出去时的名字,别人只能看到共享名,看不到原名)
(更改权限包括读取,完全控制权限包括另外两个权限)
(早期系统为此图,不用纠结图标)
🪶4.访问共享文件
(xp机里输入,\\表示访问网络文件)
(不用管理员账号登录,管理员账号不能轻易泄露,用03服务器上的其他账号,没有可以去服务器上创建一个,不允许空密码)
🦤 5. 拓展 (有考题)
🦉 本地NTF权限仅限制本地登陆时控制
例:如a跑到03电脑上登陆后所拥有的权限。
🦚 共享权限时是受本地NTF权限与共享权限同时作用,并且取交集
例:假如a的本地NTF权限是读,共享权限是写,那么a什么权限都没有。
🦩文件共享的子文件对a的权限和文件共享一致,如需要改变子文件的权限可以断绝继承关 系,然后设置所需权限即可。
🦢 五、创建隐藏共享
方法:共享名$
🕊️六、访问隐藏共享的方法
\\服务器IP\共享名$
🦅七、共享相关命令
net share 列出共享列表
net share 共享名 /del 删除共享
(整个电脑都共享出去,很不安全,微软这么设置只是为了更方便,但实际用得很少)
只要连接上ICP那就能直接远程控制电脑,什么都能干。
此删除只是临时删除,重启后还会存在,需要删除可以用批处理将命令写入后放进开始里,每次开机自动删除也可以改注册表,让它不开机自动生成。
🦃 开机生成操作(计算机开机会执行此命令,让电脑里的各个盘及IPC隐藏共享)
🐓 八、屏蔽系统隐藏共享自动产生
🦆 8.1 注册表
如果把一台电脑作为一个城市,注册表就相当于公安系统的户籍部门,注册表一般在C盘,所以软件放C盘一般不容易出错,但会影响电脑速度,可以把相对重要的放C盘
🐚 8.2打开注册表编辑器
打开注册表编辑器:regedit
🦀 8.3 定位共享注册表位置
(百度上查即可,不需记路径)
右键新建REG_DWORD类型的AutoShareServer键,值为0
重启后
由于IPC是端口号445,所以只能关闭共享服务来解决,当关闭这个服务,黑客就无法service通过进入你的电脑
(具体指令放在下面)
🦠 九、查看本地网络连接状态、
netstat -an(查看打开的端口)
虽然关了,但445任然显示,可它并不发挥作用。
🕸️ 十、关闭445服务
可以通过关闭445端口来屏敌病毒传入(如勒索病毒等)
方法1:打开services.msc,并停止及禁用server服务
方法2︰禁止被访问445,配置高级安全防火墙-入站规则(在win7及以上系统,win2008及以上系统)
🔓 法一:
🔏 法二:
具体操作
(445既属于TCP又属于UDP,所以需要建两次规则)
后点阻止连接,下一步,点完成即可
1095
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
