1.概述
通过网络提供文件共享服务,提供文件的上传和下载(类似于ftp服务器)
2.创建共享
服务端
交换机设置为VMnet1,客户端必须与服务端保持一致
服务端IP地址是10.10.10.3
子网掩码是:255.255.255.0
在E盘下创建了个“文件共享”的文件夹,右键”--->“属性”--->“安全”,可以看到存放普通用户的内置组“Users”组并没有赋予修改和写入权限
为了让其他PC能够远程连接访问该文件夹,只需要对该文件夹“右键”--->“属性”--->“共享”--->“共享此文件夹”--->“权限”
点击“权限”后,会弹出界面让你设置连接过来的用户的权限,这里的“Everyone”用户组是内置好的,里面默认放的是和“Users”组一样的服务端所有用户,
在这个远程连接权限中,赋予远程连接用户所有的权限。
最后按下确定后,共享文件会变为上图有只小手的图标
“文件共享”文件夹里面放的是些图片和txt文件
这个是服务端所拥有的所有用户,待会儿客户端将用cat这个用户登录服务端,从而访问共享文件夹
客户端
交换机设置为VMnet1,客户端必须与服务端保持一致
客户机IP地址是10.10.10.4
子网掩码是:255.255.255.0
打开cmd窗口,输入服务端地址“\\10.10.10.3”或\\10.10.10.3\文件共享”
也就是“\\服务器IP地址\共享名”
此时,输入服务端的一个账户“cat”
可以进到服务端的共享文件夹里了
此时,你是可以从共享文件夹拉取文件,因为服务端开启了读取权限,不管是服务端的远程连接权限的“Everyone”组,还是服务端的本地权限的“Users”组都开启了读取(下载)权限
当你要删除或/修改原有文件夹或文件时,会被告知不被允许,是因为服务端的本地权限的“Users”组并没开启修改和写入权限所导致的,因为远程连接的客户端的权限是服务端的Everyone”组和“Users”组的交集
3.隐藏共享
服务端
交换机设置为VMnet1,客户端必须与服务端保持一致
服务端IP地址是10.10.10.3
子网掩码是:255.255.255.0
在E盘下创建了个“文件共享”的文件夹,右键”--->“属性”--->“安全”,可以看到存放普通用户的内置组“Users”组并没有赋予修改和写入权限
为了让其他PC能够远程连接访问该文件夹,只需要对该文件夹“右键”--->“属性”--->“共享”--->“共享此文件夹”
注意:在共享名设置为xxx$即可,除此以外其余的与章节2一致,切记,共享名必须是$结尾
这个是服务端所拥有的所有用户,待会儿客户端将用cat这个用户登录服务端
客户端
在客户端如果如章节2一样的单纯输入服务端IP地址后远程用cat用户登录是无法显示出服务端的“共享文件”文件夹的
此时你必须是”\\服务端ip地址\末尾有$符号的共享名“
只有这样才能远程访问服务端的该文件夹
4.共享命令
4.1 查看所有共享
命令:net share
注意:其中有个共享名是IPC$,虽然后面并没有显示任何关联的资源并,但是这个共享名却是关联着服务端所有资源的,所以建议关闭IPC$,又因为该IPC$共享在cmd窗口并没有关联任何资源,所以也叫空链接
4.2 删除共享名(取消共享)
命令:net share 共享名 /del
可以发现,取消共享后,该共享文件夹变回了普通文件夹,代表共享的小手消失了
注意:IPC$是无法用net share 共享名 /del删除的,必须改注册表才可以
注意2:这里的E$,C$,Admin$是系统默认的共享目录,
用net share 共享名 /del删除这些系统默认的共享目录只是临时删除的,一旦重启电脑就会恢复
永久删除系统默认的共享目录解决方式:
方式1:写进批处理,然后批处理加进“启动”里,每次重启电脑就自动执行
方式2:改注册表,禁止每次开机自动恢复
4.3 利用注册表的方式永久删除系统默认的共享目录
在此输入“regedit”打开注册表
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
右键Parrameters-新建-DWORD
将新建值的名字修改为AutoShareServer,键值默认为0.
命令:net share 共享名 /del
此时,就算再次开机,系统默认的共享目录也不会恢复了
4.4 让电脑关闭所有共享
在cmd窗口输入services.msc,
打开服务管理界面,找到Server,把这服务关闭,那么该电脑就会丧失共享能力,因为共享功能是445端口提供,该服务被停止后就是445端口被关闭
注意:445端口被关闭,可以避免勒索病毒攻击
9099
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
