实验环境:Win2003当作服务器(IP:192.168.0.33)、XP作客户机(IP:192.168.0.22)。配置两台机器处于同一个局域网中,可以相互ping通(注意关闭防火墙)
1、共享服务器概述
通过网络提供文件共享服务,提供文件下载和文件上传服务(类似于FTP服务器)
CIFS服务,微软开发的,一般公司内网用。
FTP服务,全球通用的,一般连接外网使用。
2、创建共享
2.1、权限设置
方法:文件夹右键属性—共享—开启共享—设置共享名—设置共享权限
注意:
共享名是通过共享服务器访问时可以看到的文件夹的名称
共享权限和本地NTFS权限不一样,通过共享服务器访问共享文件时要受到两种权限的制约(取交集),在本地登陆时只受NTFS权限的制约,共享权限默认被继承
建议将共享权限设置为everyone完全控制,然后具体的权限在NTFS中设置即可!
- 在服务器上创建一个文件夹用于共享
- 给文件夹设置共享权限
3、访问共享
在开始—运行或者我的电脑地址栏中,输入UNC地址:
\\文件共享服务器的IP
\\文件共享服务器的IP\共享名
- 启用连接
- 连接成功
这时候就可以根据所给的权限对文件进行操作啦~
比如:一些学校为了方便,将学习资料开启共享,给你一个账号,但是你只能下载文件,不能对里面的文件做修改以及删除。这就涉及到NTFS权限了
4、创建隐藏的共享
方法:共享名$
5、访问隐藏的共享
\\服务器的IP\共享名$
只能通过共享名访问,不知道名字就无法访问
6、共享相关的命令
net share 共享名=地址路径 #创建共享
net share #列出共享列表
net share 共享名 /del #删除共享
我们看到刚才设置的共享文件夹都在这显示了,但是是不是有什么东西乱入了呢?
我们的C盘和D盘竟然被隐藏共享了!!!我们自己都不知道,这时候为了安全肯定要关掉它。
注意这个IPC$后面没有地址路径,但其实才是最不安全的,访问这个隐藏共享就可以访问你电脑上所有的盘目录!
7、屏蔽系统隐藏共享自动产生
- 打开注册表编辑器:regedit
- 定位共享注册表位置:HKEY_Local_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\右键新建一个REG_DWORD类型的AutoShareServer键,值为0
8、查看本地网络连接状态
- netstat -an 查看本地开放的端口号
9、关闭文件共享服务
可以通过关闭445(UDP、TCP都要关)端口来屏蔽病毒的传入!
方法1:开始—运行—services.msc,停止及禁用server服务
方法2:禁止被访问445,配置高级安全防火墙—入站规则(win7及以上系统、win2008及以上系统)