目录
实验环境使用Windows Server 2022
1.打开服务器管理器
打开设备管理器控制面板->管理->添加角色和功能
2.添加角色
文件和存储服务->文件和ISCSI服务->文件服务资源管理器
3. 禁掉C$与IPC$的共享,减少安全隐患
计算机->管理->工具->计算机管理->共享文件夹->共享
4.文件屏蔽
工具->文件服务器资源配置
打开文件屏蔽可以创建文件屏蔽路径,屏蔽不想共享的目录
5.服务器策略设置(策略调优)
工具->本地安全策略(或cmd secpol.msc)
本地策略->用户权限分配->从网络访问此计算机
可以添加允许访问的用户与组
6.植入隐藏后门
例如Windows下的系统密码文件夹
属性->共享->高级共享
这里的隐藏是指:
它不会在网络邻居中直接显示。例如,在同一局域网中的其他计算机通过网络邻居浏览时,通常情况下看不到该隐藏共享文件夹。但用户仍然可以通过在运行窗口中输入隐藏共享文件夹的网络路径来访问
7.连接后门
文件路径输入
\\ip地址\123$