目录
一、图形界面通信:xp配 ip:192.168.1.1,子网掩码:255.255.255.0,
可以通过关闭445端口来屏蔽病毒传入(如最近流行的勒索病毒等)
方法1:打开services.msc,并停止及禁用server服务,即关闭445端口
方法2:禁止被访问445、配置高级安全防火墙-入站规则(在win7及以上系统、win2008及以上系统)
知识回顾:
一个VMware中两台虚拟机通信:比如一个时winxp,一个时win2003
一、图形界面通信:xp配 ip:192.168.1.1,子网掩码:255.255.255.0,
win2003配ip:192.168.1.2,子网掩码:255.255.255.0,
在win20003中,把需要登录的用户加入Remote desktop users 组中 ,
在xp中win+r,mstsc-》远程连接,输入对方的ip。即可图形化连接。
二、命令行通信,需要开启telnet服务。
配置ip是一样的。也需要将用户加入Remote desktop users 组中,但需要在服务中开启telnet服务。
开启Telnet服务的方法:我的电脑-》管理-》服务-》telnet服务-》自动。
在xp中,win+r-》cmd--》telnet 192.168.1.2-》输入用户名,回车,再输入密码即可。
dir 验证即可看见win2003 中d盘下的文件夹。
本节课内容
第十章、文件共享服务器(cifs)
一、共享服务器概述
通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器)
区别:公司一般对内部员工共享用cifs多,ftp服务器用在对外给客户使用。
二、创建共享
方法:文件夹右键属性-共享-开启共享-设置共享名--设置共享权限。
注意:
(1)在本地登录时,只受NTFS权限的影响。
(2)在远程登录时,将受共享及其NTFS权限的共同影响,且取交集!
(3)所以建议设置共享权限为everyone完全控制,然后具体的权限需求在ntfs权限中设置即可。
三、访问共享。
“\\”代表网络地址
在开始运行/或我的电脑地址栏中,输入UNC地址:
\\文件共享服务器IP
\\文件共享服务器IP\共享名
例如:\\192.168.1.55\aimi
或者访问隐藏目录 \\192.168.1.55\aimi$
四、创建隐藏的共享
在共享时将共享名称后输入$符号(eg:aimi$)
命令:net share c$=c: \ #创建共享 “=”前边时名字,后边时路径
五、访问隐藏共享的方法
若要查看隐藏共享文件夹,可以手动地址栏后输入隐藏文件夹名 (例:\\10.1.1.2\key$)
六、共享相关命令 列出 创建 删除
net share #列出共享列表
net share 共享名 /del #删除共享
net share c$=c:\ #创建隐藏共享,路径为:共享整个c盘
七、屏蔽系统隐藏共享自动产生
使用net share 查看系统,发现系统自带很多隐藏的共享,且普通删除后重启还会产生,给计算机点来很大的安全隐患
C$ D$ 等: c盘、d盘被隐藏共享,黑客如果知道你的账号密码即可访问
IPC$: 整个硬盘,即黑客如果知道你的账号密码即可随便访问任意盘,c盘、d盘等
这些系统隐藏共享开机自动产生,通过/del只能暂时删除,下次开机还会共享
方法如下:
1、打开注册表
打开注册表编辑器:regdit (Registry Editor [ˈredʒɪstri ˈedɪtə(r)] )
2、定位共享注册表位置(下面的路径不需要记住,某度某哥查询)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
右键新建REG_ DWORD类型的AutoShareServer键 ,值为0
八、查看本地网络连接状态
-netstat -an 查看本地开发端口及其连接状态
whoami 显示登录名。
whoami /user 显示当前用户的信息以及安全标识符 (SID)。
其他端口号及其作用
445 #共享服务
3389 #远程桌面服务
23 # 23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。
九、关闭445服务
可以通过关闭445端口来屏蔽病毒传入(如最近流行的勒索病毒等)
方法1:打开services.msc,并停止及禁用server服务,即关闭445端口
方法2:禁止被访问445、配置高级安全防火墙-入站规则(在win7及以上系统、win2008及以上系统)
1.入站规则-》右键,新建规则-》端口-》TCP,特定本地端口445-》阻止连接--》输入名称:(阻止被访问445)
2.入站规则-》右键,新建规则-》端口-》UDP,特定本地端口445-》阻止连接--》输入名称:(阻止被访问445)
3.解释:tcp、udp都要选择,即做两遍
一般要么时tcp,要么时udp,唯独是445需要tcp,udp都需要阻止,
起的名称好记符合程序员通用命名规则就行