第10节 文件共享服务器—创建/访问共享文件及禁用共享服务

0 引言

本节内容与上一节相比，NTFS权限更倾向于本机文件的权限，本节内容倾向于通过共享远程访问服务器时权限的设定及规定。本节的主要内容如下：
（1）了解共享文件的创建及访问，理解共享权限与NTFS权限的区别和联系。
（2）了解隐藏共享文件的创建与访问，了解屏蔽隐藏共享文件自动产生的两种方法——利用批处理和利用regedit打开注册表编辑器。
（3）了解相关的DOS命令、了解通过server服务和配置高级安全防火墙-入站规则禁用共享服务。

1 共享服务器概述

• 通过网络提供文件共享服务，提供文件下载和上传服务，类似于ftp服务器。
• 文件共享服务器，遵循cifs协议，是微软开发的，主要用于Windows系统，常用于公司内部。
• ftp共享服务器，ftp协议，全球通用，常用于公司之间。

2 创建共享实验

2.1 创建共享文件夹并访问

文件共享的前提是两台虚拟机可以互相通信，即能ping通，因此首先需要两台虚拟机，然后两者处于同一个网段中，并能ping通。
（1）在虚拟机中打开winXP和win2003，将两台虚拟机的网络适配器都连接到同一个交换机上，为两者设置IP地址，XP为10.1.1.1，win2003位10.1.1.2，在winxp中ping一下win2003,，查看是否连通。具体可参考《IP地址详解及其相关概念》。




（2）在win2003D盘下创建一个文件夹，命名为“文件共享”。右键文件→属性→共享。可以定义别人通过网络访问的共享名，建议采用英文。注意，共享名是指共享出去后别人看到的名称，共享名不一定等于文件夹名。

（5）进入权限，一般设置为完全控制。

（6）如何远程访问：进入winxp,输入“ \\10.1.1.2”，表示连接到该IP地址对应的共享服务器。提示需要用户及密码登录。
tips:

• 一个"\"表示路径，两个“\\"表示网络路径。
• 当公司共享服务器比较多时，建议采用输入“\\文件共享服务器IP地址\共享名”的方式。
• "\\IP地址”叫做UNC地址。
• 通过网络路径访问时，不关心被共享的文件夹在哪个盘，只关心IP地址以及共享名。