一、共享服务器概述
通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器)
二、创建共享
方法:文件夹右键属性–共享–开启共享–设置共享名–设置共享权限
注:
1)在本地登录时,贡献权限只受NTFS权限的影响
2)在远程登录时,将受共享及NTFS权限的共同影响,且取交集!
3)所以建议设置共享权限为everyone完全控制,然后具体的权限需求在NTFS权限中设置即可。
三、访问共享
在开始运行/或我的电脑地址栏中,输入UNC地址:
\\文件共享服务器IP
\\文件共享服务器IP\共享名
比如:\10.1.1.1 或 \10.1.1.1\share
判断题:
服务器上有某文件夹:d:\feifei
服务器IP:10.1.1.1
共享名: f
以下哪种方式可以正常访问该共享?
\10.1.1.1\d\feifei
\10.1.1.1\feifei
\10.1.1.1\d\f
\10.1.1.1\f 正确
案例:
1.开2台虚拟机,并互相ping通
2.设置2003为共享服务器,并在客户机上可以访问共享,要求aaa账户只能下载,bbb账户可以上传下载及删除
1、在2003中创建共享文件并设置其共享属性
然后设置共享权限,点击“权限”——勾选“完全控制”——确定,共享权限设置完毕
2、在 2003 中添加两个新用户,aaa 和 bbb,并设置密码(如果不设置密码的话无法实现共享)
创建命令:
net user aaa 123456 /add
net user bbb 123456 /add
2、设置共享文件夹的NTFS权限,右击文件夹——属性——安全——高级
取消勾选“允许父项…” —— 在弹出的对话框中选择删除
添加aaa和bbb两个用户,然后再添加administrator用户对文件的管理
3、为 Administrator 用户设置完全控制权限
在共享文件夹中创建几个文件和文件夹便于测试
4、设置aaa账户的权限,并验证
只勾选“列出文件夹目录”和“读取”权限
验证:在客户机上打开运行,输入 //10.1.1.1
下载:成功
上传:失败
删除:失败
新建文件/文件夹:失败
修改文件:失败
5、设置bbb账户的权限,并验证
勾选除“完全控制”之外的所有权限
验证:
下载:成功
上传:成功
删除:成功
新建文件/文件夹:成功
修改文件:成功
测试完毕!
whoami #查看当前登录用户的用户名
whoami /user #查看当前登录用户的用户名和SID
netstat -an #查看开放的端口号
四、创建隐藏的共享
方法:共享名$
五、访问隐藏共享的方法
\服务器IP\共享名$
如: \10.1.1.2\sharing$
六、共享相关命令
net share #列出共享列表
net share 共享名 /del #删除共享
net share 共享名=共享资源路径 # 添加共享
七、屏蔽系统隐藏共享文件自动产生
7.1、打开注册表 打开注册表编辑器:
打开运行窗口——regedit
7.2、定位共享注册表位置
HKEY_Local_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\ 右键新建REG_DWORD类型的AutoShareServer 键,值为 0
八、查看本地已开放端口
netstat -an
九、关闭445服务
可以通过关闭445端口来屏蔽病毒传入(如勒索病毒等)
方法1:打开services.msc,并停止及禁用server服务
方法2:禁止被访问445,配置高级安全防火墙-入站规则(在win7及以上系统,win2008及以上系统)
23端口:Telnet远程协议
3389端口:远程桌面服务
445端口:文件共享服务
文章索引
后记
我水平有限,错误难免,还望各位加以指正。
本文内容到此结束,感谢您的阅读!!!如果内容对你有帮助的话,记得给我三连丫(点赞、收藏、关注)
本人博客所有文章,均为原创。部分文章中或引用相关资料,但均已著明来源出处。可随意转载、分享,但需加本文链接,以及版权说明。