SMB文件共享服务器

⽂件共享服务器是⼀种⽹络设备或软件，⽤于存储⽂件并使其能够被⽹络上的多个⽤户或设备访问。这

种服务器在企业环境、教育机构、政府部⻔以及⼩型⾄⼤型组织中⼴泛使⽤，它允许⽤户存储、共享和

管理⽂件，从⽽促进协作和数据交换。

主要功能

1.集中存储：

文件共享服务器提供一个中央位置来存储文件，文件可以被授权用户访问

2.数据备份和恢复：

服务器可以被配置用于定期备份数据

3.权限管理：

管理员可以设置访问控制表，以决定哪些用户可以访问

4.资源共享：

共享文件以及打印机、应用程序等其他资源，提高利用率

5.跨平台兼容性：

支持不同操作系统的设备访问存储在服务器上的文件，常见的协议包括SMB/CIFS、NFS、AFP等

SMB协议

基本功能：

允许计算机在网络上共享文件和打印机资源，不受操作系统平台的限制，用户可以控制和访问连接到网络上的其他外围设备。

工作原理：

SMB协议工作在TCP/IP协议的较高层，常用TCP端口445进行通信。

当客户端设备试图访问⽹络上的⽂件或资源时，它会通过SMB协议与提供该资源的服务器建⽴连接，然后进⾏权限验证，⼀旦验证通过，客户端便可以对远程⽂件执⾏操作，如读取、写⼊、修改等。

ARP重复地址检测

SMB ⽂件共享服务器

SMB是⼀种应⽤层⽹络协议，主要⽤于⽂件、打印机、串⾏端⼝及通信资源的共享，特别是在Windows

环境中。这种服务器可以在Windows、Linux、macOS等多种操作系统上设置，使得不同操作系统的设

备能够⽅便地共享和访问⽂件。

设置SMB⽂件共享服务器

在Windows服务器上：

1. 安装⽂件服务⻆⾊：通过服务器管理器安装⽂件和存储服务。

2. 创建⽂件共享：在⽂件和存储服务管理界⾯中创建新的共享。

3. 配置权限：设置NTFS权限和共享权限，确保只有授权⽤户才能访问共享资源。

4. ⽹络配置：确保⽹络配置允许客户端设备连接到SMB服务器。

在Linux服务器上：

1. 安装Samba：使⽤包管理器安装Samba。

2. 配置smb.conf⽂件：配置Samba的主配置⽂件以定义共享和访问权限。

3. 重启Samba服务：应⽤配置更改并启动服务。

⽂件共享服务器部署：

需求

1.开2台虚拟机，并互相ping通

2.设置2012为共享服务器，并在客户机上可以访问共享，要求aa账户只能下载，bb账户只

能上传，cc账户可以上传下载 及删除

步骤1: 配置虚拟机⽹络并测试连通性

1. 配置⽹络：确保两台虚拟机均设置为可以互相通信的⽹络模式，如桥接模式或NAT模式，并在同⼀⼦⽹中。

2. 设置IP地址：在两台虚拟机上配置静态IP地址或确保它们通过DHCP获得IP地址。

3. 测试连通性：在每台虚拟机上使⽤ ping 命令来测试⽹络连通性。例如，在⼀台机器上打开命令提示符，输⼊ ping [ 另⼀台虚拟机的 IP 地址 ] ，检查是否能收到回应。

步骤2: 设置Windows Server 2012作为⽂件共享服务器

1. 创建⽂件共享

在Windows Server 2012上，选择或创建⼀个⽂件夹作为共享⽂件夹。

右键点击⽂件夹，选择“属性”，转到“共享”选项卡，点击“⾼级共享”。

勾选“共享此⽂件夹”，设置共享名称。

2. 配置共享权限：

在“⾼级共享”中点击“权限”，为每个账户设置适当的共享权限：

对于 aa 账户：允许“读取”。

对于 bb 账户：设置“更改”权限，但在NTFS权限中将限制读取和删除操作。

对于 cc 账户：设置“完全控制”权限。

共享权限控制从⽹络访问共享时的能⼒，NTFS权限控制实际对⽂件的操作。需要确保两者设置⼀致。

1. 右键点击共享⽂件夹，选择“属性”，转到“安全”选项卡。

2. 编辑或添加权限：

对于 aa 账户：只添加“读取和执⾏”的NTFS权限。

对于 bb 账户：只添加“写⼊”的NTFS权限。

对于 cc 账户：添加“修改”的NTFS权限（包括读取、写⼊和删除）。

1. 从客户机访问共享：

在客户机上，打开“运⾏”（Win+R），输⼊ \\[ 服务器 IP 地址 ]\[ 共享名称 ] ，按回⻋。

使⽤ aa 、 bb 和 cc 账户登录，验证是否能按预期执⾏⽂件操作。

隐藏共享文件：

共享名后⾯加上 $ 符号（例如 SecretFiles$ ）。这会使共享在⽹络上不

可⻅，但仍然可以访问。