P22 、P23-文件共享服务器cifs(千峰网络安全笔记)

最新推荐文章于 2024-05-11 17:38:42 发布
最新推荐文章于 2024-05-11 17:38:42 发布
阅读量3.1k 收藏 5
点赞数 1
分类专栏: WEB安全300集随堂笔记 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/my_cs_dn/article/details/122482660
版权

目录

知识回顾:

一、图形界面通信:xp配 ip:192.168.1.1,子网掩码:255.255.255.0,

二、命令行通信,需要开启telnet服务。

本节课内容

第十章、文件共享服务器(cifs)

一、共享服务器概述

二、创建共享

三、访问共享。

四、创建隐藏的共享

五、访问隐藏共享的方法

六、共享相关命令  列出   创建   删除 

七、屏蔽系统隐藏共享自动产生

方法如下:

八、查看本地网络连接状态

九、关闭445服务

可以通过关闭445端口来屏蔽病毒传入(如最近流行的勒索病毒等)

方法1:打开services.msc,并停止及禁用server服务,即关闭445端口

方法2:禁止被访问445、配置高级安全防火墙-入站规则(在win7及以上系统、win2008及以上系统)​

知识回顾:

一个VMware中两台虚拟机通信:比如一个时winxp,一个时win2003

一、图形界面通信:xp配 ip:192.168.1.1,子网掩码:255.255.255.0,

                         win2003配ip:192.168.1.2,子网掩码:255.255.255.0,

                         在win20003中,把需要登录的用户加入Remote desktop users 组中 ,

                       在xp中win+r,mstsc-》远程连接,输入对方的ip。即可图形化连接。

二、命令行通信,需要开启telnet服务。

配置ip是一样的。也需要将用户加入Remote desktop users 组中,但需要在服务中开启telnet服务。

开启Telnet服务的方法:我的电脑-》管理-》服务-》telnet服务-》自动。

  在xp中,win+r-》cmd--》telnet   192.168.1.2-》输入用户名,回车,再输入密码即可。

 

 

dir   验证即可看见win2003   中d盘下的文件夹。

本节课内容

第十章、文件共享服务器(cifs)

一、共享服务器概述

通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器)

区别:公司一般对内部员工共享用cifs多,ftp服务器用在对外给客户使用。

二、创建共享

        方法:文件夹右键属性-共享-开启共享-设置共享名--设置共享权限。

注意:

(1)在本地登录时,只受NTFS权限的影响。

(2)在远程登录时,将受共享及其NTFS权限的共同影响,且取交集!

(3)所以建议设置共享权限为everyone完全控制,然后具体的权限需求在ntfs权限中设置即可。

三、访问共享。

“\\”代表网络地址

在开始运行/或我的电脑地址栏中,输入UNC地址:

\\文件共享服务器IP

\\文件共享服务器IP\共享名

例如:\\192.168.1.55\aimi   

或者访问隐藏目录   \\192.168.1.55\aimi$  

四、创建隐藏的共享

在共享时将共享名称后输入$符号(eg:aimi$)

命令:net share c$=c: \       #创建共享  “=”前边时名字,后边时路径

五、访问隐藏共享的方法

若要查看隐藏共享文件夹,可以手动地址栏后输入隐藏文件夹名 (例:\\10.1.1.2\key$)

六、共享相关命令  列出   创建   删除 

net share                #列出共享列表

net   share     共享名    /del         #删除共享

net   share     c$=c:\                  #创建隐藏共享,路径为:共享整个c盘

七、屏蔽系统隐藏共享自动产生

使用net share  查看系统,发现系统自带很多隐藏的共享,且普通删除后重启还会产生,给计算机点来很大的安全隐患

C$ D$ 等:      c盘、d盘被隐藏共享,黑客如果知道你的账号密码即可访问
IPC$:                整个硬盘,即黑客如果知道你的账号密码即可随便访问任意盘,c盘、d盘等
                         这些系统隐藏共享开机自动产生,通过/del只能暂时删除,下次开机还会共享

方法如下:

1、打开注册表

打开注册表编辑器:regdit   (Registry Editor  [ˈredʒɪstri ˈedɪtə(r)] )        

2、定位共享注册表位置(下面的路径不需要记住,某度某哥查询)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

右键新建REG_ DWORD类型的AutoShareServer键   ,值为0

 

八、查看本地网络连接状态

-netstat -an     查看本地开发端口及其连接状态

whoami    显示登录名。

whoami   /user      显示当前用户的信息以及安全标识符 (SID)。

其他端口号及其作用

445       #共享服务

3389    #远程桌面服务

23      # 23端口主要用Telnet远程登录)服务,是Internet上普遍采用的登录和仿真程序。

九、关闭445服务

可以通过关闭445端口来屏蔽病毒传入(如最近流行的勒索病毒等)

方法1:打开services.msc,并停止及禁用server服务,即关闭445端口

方法2:禁止被访问445、配置高级安全防火墙-入站规则(在win7及以上系统、win2008及以上系统)

 

1.入站规则-》右键,新建规则-》端口-》TCP,特定本地端口445-》阻止连接--》输入名称:(阻止被访问445)

2.入站规则-》右键,新建规则-》端口-》UDP,特定本地端口445-》阻止连接--》输入名称:(阻止被访问445)

3.解释:tcp、udp都要选择,即做两遍

一般要么时tcp,要么时udp,唯独是445需要tcp,udp都需要阻止,

起的名称好记符合程序员通用命名规则就行

梦想_启航
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第九、十章:NTFS安全权限、文件共享服务器千峰网络安全300课时笔记
weixin_56056641的博客
05-20 1112
NTFS安全权限、文件共享服务器 引言:千峰网络安全300课时学习,视频学习过程中的学习笔记笔记中借鉴了部分CSDN博主「beglage」文章中的图片记录,感谢千峰网络的视频和beglage博主的博文笔记记录分享。 目录 NTFS安全权限 一、NTFS权限概述 二、文件系统概述 三、NTFS特点 四、修改NTFS权限 文件共享服务器Cifs) 一、概述 二、创建共享 三、访问共享 六、共享列表和删除共享文件 七、屏蔽系统隐藏共享自动产生 八、查看本地网络连接状态 九、关闭445服
[千锋-网安学习篇-day4]2-文件共享服务器
qq_49874300的博客
10-06 159
文章目录文件共享服务器共享服务器概述创建共享访问共享创建隐藏的共享访问隐藏共享的方法共享相关命令屏蔽系统隐藏共享自动产生打开注册表定位共享注册表位置查看本地网络连接状态关闭445服务 视频链接:https://www.bilibili.com/video/BV1Lf4y1t7Mc?p=22 文件共享服务器 共享服务器概述 通过网络提供文件共享服务(CIFS协议-微软开发),提供文件下载和上传服务(类似于FTP服务器) 创建共享 环境:winXP、win2003sever(设置用户a/b/c)、Vmnet8(
2024年网络安全文件共享服务器_网络安全共享文件,网络安全基础
最新发布
2401_84252743的博客
05-11 804
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。\10.1.1.1\d\feifei \10.1.1.1\feifei \10.1.1.1\d\f \10.1.1.1\f 正确。
网络安全文件共享服务器
qianfeng_dashuju的博客
09-16 317
文件共享服务器 author:大飞哥 一、共享服务器概述 通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器) 回忆远程桌面服务开启后,端口号是?3389 文件共享服务:端口号?445,默认微软的系统全部开启445! 二、创建共享 方法:文件夹右键属性--共享--开启共享--设置共享名--设置共享权限 注: 1)在本地登录时,只受NTFS权限的影响 2)在远程登录时,将受共享及NTFS权限的共同影响,且取交集! 3)所以建议设置共享权限为everyone完全控制,然后具体
网络安全学习篇10】文件共享服务器千峰教育学习笔记
qq_44527624的博客
07-24 386
文件共享服务器cifs微软开发的不需要额外安装) whoami看用户是谁 net share 查看共享文件夹 IPC文章目录一、共享服务器概述二、创建共享三、访问共享四、创建隐藏的共享五、访问隐藏共享文件六、共享相关命令七、屏蔽系统隐藏共享自动产生6.1、打开注册表6.2、定位共享注册表位置八、查看本地网络连接状态九、关闭445服务 一、共享服务器概述 通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器) 二、创建共享 方法:文件夹右键属性–共享–开启共享–设置共享名–设置共享访问权限
网络-安全-文件共享服务器CIFS)-8
qq_41410717的博客
04-25 356
文件共享服务器-8 1-1文件共享服务器(Common Internet File System) windows端口为smb:445 1-2创建共享 1-3访问共享 1-4创建隐藏共享 1-5访问隐藏共享 1-6共享相关命令 1-7屏蔽系统共享自动生成 1-8编辑注册表 1-9查看本地开放端口(网络连接)状态 1-10关闭445服务(tcp,udp) ...
p23-supply-mission
04-06
在文件名称列表中,我们看到"p23-supply-mission-main",这可能是一个主文件或入口文件,包含了整个项目的初始化代码,比如设置事件监听器、调用其他功能模块、定义全局变量等。开发者可能使用模块化工具,如...
p23-供应
03-04
总结来说,"p23-供应"可能涵盖了使用JavaScript开发供应链管理应用的相关知识,包括前端交互设计、后端服务构建、实时数据更新、数据可视化和安全防护等多个方面。通过学习和实践这些技能,开发者可以构建出高效、...
网络安全课后复习
11-05
2.1部分 p23~p24 p26 2.2.1-2.2.2全部 p28~p31 2.2.3 AES 知道 2.3 随机数 知道 2.4.1 p37~p38 同时知道RC4 2.5.1~2.5.2 分组密码工作模式为什么? 第3章 图3.2 p53 3.2.1 p54 3.4.1 p63-65 3.5.1-3.5.2 p69-71 ...
hw-4-2-p23jfung:GitHub Classroom创建的hw-4-2-p23jfung
05-09
在此文件中创建一个网页,以显示有关Fairfield Prep的信息。 确保它包含: 显示“ Fairfield Prep”的主标题。 (1点) 一段显示简要介绍。 确保适当使用换行符。 (1点) 第二个标题显示您要关注的一个领域,...
cycle-4-labs-p23jmccloskey:GitHub Classroom创建的cycle-4-labs-p23jmccloskey
05-09
【标题】"cycle-4-labs-p23jmccloskey:GitHub Classroom创建的cycle-4-labs-p23jmccloskey" 提供的信息表明,这是一个与GitHub Classroom相关的项目,由用户p23jmccloskey创建或参与。GitHub Classroom是一种在线...
linux中samba的共享功能、cifs的保证信息安全服务
weixin_45466471的博客
08-19 167
############samba 第一步 server200: [root@server ~]# yum install samba-client.x86_64 samba-common.x86_64 samba.x86_64 -y ##安装samba和其客户浏览端口 [root@server ~]# systemctl start smb ...
NTFS安全权限&Cifs文件共享服务器
qq_46219965的博客
07-27 2682
NTFS安全权限 Cifs文件共享服务器
CIFS版本对应windows版本推荐
hbhe0316的专栏
01-10 585
CIFS – The ancient version of SMB that was part of Microsoft Windows NT 4.0 in 1996. SMB1 supersedes this version. SMB 1.0 (or SMB1) – The version used in Windows 2000, Windows XP, Windows Se...
第十章、文件共享服务器cifs
m0_62708409的博客
09-12 114
通过网络提供文件共享服务(文件上传和下载,类似于FTP服务器
day04、2 - 文件共享服务
Edimade的博客
05-05 1636
一、文件共享服务概述 >二、创建共享>三、访问共享>四、文件共享服务相关命令>五、文件共享安全性>六、永久关闭默认共享(注册表)>七、文件共享服务端口号>八、小实验
搭建文件共享服务器
热门推荐
辉小歌的博客
10-13 1万+
目录前言需要准备的工作一、搭建文件共享服务器二、用户访问测试 前言 我们都知道ftp服务,一般学校在机房老师共享文件都是用的这个。 但是还有一个微软自带的一个协议也可以共享文件。以此来搭建一个文件共享服务器。 这个协议就是cifs 来自百度百科的解释: CIFS 是一个新提出的协议,它使程序可以访问远程Internet计算机上的文件并要求此计算机提供服务。 CIFS 使用客户/服务器模式。客户程序请求远在服务器上的服务器程序为它提供服务。 服务器获得请求并返回响应。CIFS是公共的或开放的SMB协议版本,
第10节 文件共享服务器—创建/访问共享文件及禁用共享服务
m0_64378913的博客
12-11 2657
本节内容与上一节相比,NTFS权限更倾向于本机文件的权限,本节内容倾向于通过共享远程访问服务器时权限的设定及规定。本节的主要内容如下: (1)了解共享文件的创建及访问,理解共享权限与NTFS权限的区别和联系。 (2)了解隐藏共享文件的创建与访问,了解屏蔽隐藏共享文件自动产生的两种方法——利用批处理和利用regedit打开注册表编辑器。 (3)了解相关的DOS命令、了解通过server服务和配置高级安全防火墙-入站规则禁用共享服务。
stc12c5a60s2的p22 p23脚对应哪个中断,用c写个例子
05-27
stc12c5a60s2的p22p23脚分别对应外部中断0和外部中断1。 下面是使用C语言编写的一个简单的例子,演示如何在STC12系列单片机中实现对外部中断0和外部中断1的响应。 ```c #include void ext0_isr() interrupt 0 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值