- 一、共享服务器概述
- 二、创建共享
- 三、访问共享
- 四、创建隐藏的共享
- 五、访问隐藏共享的方法
- 六、共享相关命令
- 七、屏蔽系统隐藏共享文件自动产生
- 八、查看本地已开放端口
- 九、关闭445服务
- 文章索引
- 后记
一、共享服务器概述
通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器)
二、创建共享方法:文件夹右键属性–共享–开启共享–设置共享名–设置共享权限
三、访问共享注:
1)在本地登录时,贡献权限只受NTFS权限的影响
2)在远程登录时,将受共享及NTFS权限的共同影响,且取交集!
3)所以建议设置共享权限为everyone完全控制,然后具体的权限需求在NTFS权限中设置即可。
在开始运行/或我的电脑地址栏中,输入UNC地址:
\文件共享服务器IP
\文件共享服务器IP共享名
比如:10.1.1.1 或 10.1.1.1share
判断题:
服务器上有某文件夹:d:feifei
服务器IP:10.1.1.1
共享名: f
以下哪种方式可以正常访问该共享?
10.1.1.1dfeifei
10.1.1.1feifei
10.1.1.1df
10.1.1.1f 正确
案例:
1.开2台虚拟机,并互相ping通
2.设置2003为共享服务器,并在客户机上可以访问共享,要求aaa账户只能下载,bbb账户可以上传下载及删除
1、在2003中创建共享文件并设置其共享属性
然后设置共享权限,点击“权限”——勾选“完全控制”——确定,共享权限设置完毕
2、在 2003 中添加两个新用户,aaa 和 bbb,并设置密码(如果不设置密码的话无法实现共享)
创建命令:
net user aaa 123456 /add net user bbb 123456 /add
2、设置共享文件夹的NTFS权限,右击文件夹——属性——安全——高级
取消勾选“允许父项…” —— 在弹出的对话框中选择删除
添加aaa和bbb两个用户,然后再添加administrator用户对文件的管理
3、为 Administrator 用户设置完全控制权限
在共享文件夹中创建几个文件和文件夹便于测试
4、设置aaa账户的权限,并验证
只勾选“列出文件夹目录”和“读取”权限
验证:在客户机上打开运行,输入 //10.1.1.1
下载:成功
上传:失败
删除:失败
新建文件/文件夹:失败
修改文件:失败
5、设置bbb账户的权限,并验证
勾选除“完全控制”之外的所有权限
验证:
下载:成功
上传:成功
删除:成功
新建文件/文件夹:成功
修改文件:成功
测试完毕!
四、创建隐藏的共享whoami #查看当前登录用户的用户名
whoami /user #查看当前登录用户的用户名和SID
netstat -an #查看开放的端口号
方法:共享名$
服务器IP共享名$
如: 10.1.1.2sharing$
七、屏蔽系统隐藏共享文件自动产生net share #列出共享列表
net share 共享名 /del #删除共享
net share 共享名=共享资源路径 # 添加共享
7.1、打开注册表 打开注册表编辑器:
打开运行窗口——regedit
7.2、定位共享注册表位置
HKEY_Local_MACHINESystemCurrentControlSetServicesLanmanServerParameters 右键新建REG_DWORD类型的AutoShareServer 键,值为 0
netstat -an
九、关闭445服务可以通过关闭445端口来屏蔽病毒传入(如勒索病毒等)
方法1:打开services.msc,并停止及禁用server服务
方法2:禁止被访问445,配置高级安全防火墙-入站规则(在win7及以上系统,win2008及以上系统)
23端口:Telnet远程协议 3389端口:远程桌面服务 445端口:文件共享服务
文章索引
服务器远程管理
NTFS权限管理
我水平有限,错误难免,还望各位加以指正。
本文内容到此结束,感谢您的阅读!!!如果内容对你有帮助的话,记得给我三连丫(点赞、收藏、关注)
本人博客所有文章,均为原创。部分文章中或引用相关资料,但均已著明来源出处。可随意转载、分享,但需加本文链接,以及版权说明。
