windows下的文件共享使用的是CIFS协议,这是微软特有的文件共享协议,这种共享一般在局域网内使用,另外一种FTP共享协议,一般在Internet上使用。
一、如何设置文件/文件夹共享(windows2008 Servers)
1、右键文件夹(需要共享的文件夹)的属性 ----> 选择【共享】 ----> 点击【共享】按钮 ----> 选择可以共享用户(列表中是可以共享的用户) ----> 完成共享
2、可点击【高级共享】中,设置共享时显示的文件夹名称(此名称只在共享中显示,本地文件夹的名称不会被修改),此处可针对同一个共享文件夹添加权限的共享。
3、在本地登陆此共享文件夹,只受到本地NTFS权限限制。
4、在远程登陆共享时,此文件夹将受到本地NTFS及共享权限的影响,且取交集。
5、建议设置共享权限时,将everyone的共享权限设置为所有,然后使用NTFS权限进行控制。
二、如何访问共享文件
1、在“运行”中输入UNC地址进行共享访问:
\\共享主机的IP
\\共享主机的IP\共享名称
例:将本地文件夹【共享】设置为共享文件夹,设置共享名为【share】,此主机IP地址为10.1.1.2,子网掩码为255.255.255.0,则在另外一台主机上(IP为10.1.1.1,子网掩码为255.255.255.0,要实现局域网内访问共享,则需要在同一个网段内)运行中输入:
\\10.1.1.2 弹出已经授权共享的用户和密码,输入正确后即可访问,也可以输入 \\10.1.1.2\study 直接进入共享的文件夹内
2、文件夹设置为共享之后,所属的子目录也将继承此文件夹的所有权限,如果需要将子目录的权限设置为不同的访问权限,则可以取消继承权限,另外设置权限进行访问。
操作方法:右键子目录文件夹【属性】----> 点击“共享”中的【高级共享】----> 添加新的用户权限即可。
三、创建隐藏共享文件夹
方法:共享名$
例:设置文件夹【共享】为共享,共享名称为【share】,则在共享名称后添加$,则此共享文件夹会隐藏,也就是设置为【share$】。
四、访问隐藏共享文件夹
方法:\\主机IP地址\共享名称$
例如:\\10.1.1.2\share$ 即可直接进入隐藏的共享文件夹中
五、共享相关的dos命令
1、net share #列出所有共享的文件夹/文件
windows下将默认生成以下几个共享:
1)、共享名称:C$ 资源:C:\ #C盘下的所有资源
2)、共享名称:D$ 资源:D:\ #D盘下的所有资源
3)、共享名称:IPC$ 资源:全部 #电脑中的所有信息
4)、共享名称:ADMIN$ 资源C:\windows #C盘下的系统文件夹
这几个文件夹都为隐藏共享文件夹,当用户自己删除这几个共享之后,重启电脑,这4个共享又会重新生成,所以这是一个非常危险的漏洞。
2、net share 共享名称 \del #删除指定共享
3、net share 共享名称=共享路径 #创建新的共享
六、关闭系统中的共享
1、使用注册表关闭系统自动生成的隐藏共享
在“运行"中输入regedit打开注册表,找到以下路径:HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ LannanServer \ Parameters\,右键新建REG_DWORD类型的AutoShareServer键值为0,在注册表中,注册以上的值后,开机可删除ADMIN$、C$、D$这三个隐藏共享。
2、在系统服务中关闭共享服务
关闭此共享服务后,将关闭此主机中445端口(共享服务),那么将不能在此主机进行任何的共享服务操作。
操作方法:打开“运行”,输入services.msc打开服务,找到secondary Logon服务(server共享服务),点击关闭。