本文详细介绍了在Windows环境下设置文件共享的步骤,包括物理和逻辑上的局域网要求,以及NTFS和共享权限的设置。通过实验展示了如何建立共享连接、设置用户访问权限,并探讨了权限的最终决定因素。此外,还讲解了如何在服务器端查看共享文件、会话以及‘文件共享’与‘本地安全策略’的关系,强调了权限管理在网络安全中的重要性。
该系列为“蜗牛学苑-网络安全”笔记,跟随课程加入自己见解,同时也为项目中碰到一些问题做了解答
Windows文件共享
1、共享要求
Windows文件共享一般是在局域网内使用
1.1 物理上处于同一局域网
-
两台虚拟机都设置的是NAT
-
同一公司的网络
-
同一家庭的网络
-
在同一个手机热点下
1.2 逻辑上处于同一局域网
- 直接可以Ping通对方主机(能够直接访问到)
- 使用同一网络的IP地址
实验准备:
1.虚拟机上,直接配置两台虚拟机为NAT模式(win10 、win Server 2016)
2.为两台虚拟机设置ip地址为自动获取(win10 、win Server 2016)
netsh interface ip set address ”Ethernet0” dhcp
3.测试ping效果。如果ping不通,先关闭防火墙。控制面板->系统和安全->防火墙
2、权限(讲解权限+实验准备)
2.1 NTFS权限
实验准备:
在win Server 2016虚拟机下,创建用户、用户组,在“公司文件”目录下创建文件夹,并设置对应的权限
使用win10访问win server2016
员工为user组
2.2 共享权限
实验准备:
选择“公司文件”目录>属性>共享
“共享”:需要一个用户、一个组的添加非常麻烦
“高级共享”:我们一般使用该设置,共享权限有一个默认的组或用户名**everyone*代表了所有人
共享权限有一个默认的组或用户名everyone是读取权限。everyone代表了所有人,一般手动设置为完全控制。
(为啥设置为:完全控制,继续往下看)
2.3 用户从网络访问服务器的最终权限如何
- 由共享权限和NTFS权限的交集部分
- 举例:zhangsan的共享权限是读取。NTFS权限是读取和写入,那么zhangsan从网络访问共享最终的权限是读取
- 经常设置的办法:共享权限设置最大,NTFS权限进行精细化设置
- 举例:Zhangsan共享权限为完全控制,NTFS权限设置读取,那么zhangsan从网络访问的权限只有读取
- 为啥不“把NTFS权限设置为最大,共享权限进行精细化设置”呢?
- 因为:共享权限没办法进行精细化设置,只有“完全控制、更改、读取”三个选项
2、访问共享
2.1 使用"\\+服务器IP地址"建立共享连接
在win10访问win Server 2016
win Server 2016 ip为:ping 192.168.64.129
在运行窗口中输入:\\192.168.64.129
2.2 使用"\\+服务器主机名"建立共享连接
在win10访问win Server 2016
如何查看服务器主机名,cmd命令:ipconfig /all
win Server 2016 主机名为:WIN-MCIKUEVG3KR
在运行窗口中输入:\\WIN-MCIKUEVG3KR
2.3 访问共享的账号
在 win10上建立共享连接时 需要用 win Server 2016中的用户账号 远程登录,才能去访问win Server 2016的共享-“公司文件”,此时可对该账户权限进行校验是否与我们设置的一致
怎么切换账户呢?
在win10的命令提示符中
net use #查看自己和哪些机器 有共享连接
net use * /delete #取消共享连接
再使用2.1或2.2提到的建立共享连接的方式即可
2.4 如何在服务器中查看已设置共享的文件及目录
此电脑,右键管理>服务器管理器>文件和存储服务>共享
2.5 如何在服务器中查看正在连接的访问共享会话
计算机管理>共享文件夹>会话
选择用户右键,可进行关闭该会话
3、“文件共享”与“本地安全策略”有啥关系
打开本地安全策略
本地策略>安全选项->网络访问:本地账户的共享和安全模型
经典 模式:
1、每个人都需要进行身份验证,不会改变登录的账户身份
2、在服务器查看共享访问会话也显示登录账户的身份
仅来宾 模式:
1、从网络访问过来的用户都是由来宾身份进行访问的,不需要输入密码,可以直接连接访问
2、在服务器查看共享访问会话也会显示Guest来宾身份
3、且如果不对Guest来宾身份设置文件的NTFS权限,那什么也访问不了
(“Guest来宾”不属于“Authenticated User用户组”,该组一定是输入账户名+密码登录的)
4、如果是共享打印机,则设置为来宾模式
3007
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
