目录
第九章 文件共享服务器
? 一、共享服务器概述
通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器,公司内部常用此方法)
? 二、创建共享
方法:文件夹右键属性--共享--开启共享--设置共享名--设置共享权限
注︰
1 )在本地登录时,只受NTFS权限的影响
2)在远程登录时,将受共享及NTFS权限的共同影响,且取交集!
3 )所以建议设置共享权限为everyone完全控制,然后具体的权限需求在NTFS权限中设置即可。
? 三、访问共享
在开始运行/或我的电脑地址栏中,输入UNC地址:
\\文件共享服务器IP
\\文件共享服务器IP\共享名
? 四、具体操作
? 1.开两台虚拟机,设置同一局域网(都放v1上)
?配置ip
?ping连通两台虚拟机
? 2.创建文件,进行共享
? 在文件夹里随便放一些文件
? 3.文件夹右键属性--共享--开启共享--设置共享名--设置共享权限
(共享名是你共享出去时的名字,别人只能看到共享名,看不到原名)
(更改权限包括读取,完全控制权限包括另外两个权限)
(早期系统为此图,不用纠结图标)
?4.访问共享文件
(xp机里输入,\\表示访问网络文件)
(不用管理员账号登录,管理员账号不能轻易泄露,用03服务器上的其他账号,没有可以去服务器上创建一个,不允许空密码)
? 5. 拓展 (有考题)
? 本地NTF权限仅限制本地登陆时控制
例:如a跑到03电脑上登陆后所拥有的权限。
? 共享权限时是受本地NTF权限与共享权限同时作用,并且取交集
例:假如a的本地NTF权限是读,共享权限是写,那么a什么权限都没有。
?文件共享的子文件对a的权限和文件共享一致,如需要改变子文件的权限可以断绝继承关 系,然后设置所需权限即可。
? 五、创建隐藏共享
方法:共享名$
?️六、访问隐藏共享的方法
\\服务器IP\共享名$
?七、共享相关命令
net share 列出共享列表
net share 共享名 /del 删除共享
(整个电脑都共享出去,很不安全,微软这么设置只是为了更方便,但实际用得很少)
只要连接上ICP那就能直接远程控制电脑,什么都能干。
此删除只是临时删除,重启后还会存在,需要删除可以用批处理将命令写入后放进开始里,每次开机自动删除也可以改注册表,让它不开机自动生成。
? 开机生成操作(计算机开机会执行此命令,让电脑里的各个盘及IPC隐藏共享)
? 八、屏蔽系统隐藏共享自动产生
? 8.1 注册表
如果把一台电脑作为一个城市,注册表就相当于公安系统的户籍部门,注册表一般在C盘,所以软件放C盘一般不容易出错,但会影响电脑速度,可以把相对重要的放C盘
? 8.2打开注册表编辑器
打开注册表编辑器:regedit
? 8.3 定位共享注册表位置
(百度上查即可,不需记路径)
右键新建REG_DWORD类型的AutoShareServer键,值为0
重启后
由于IPC是端口号445,所以只能关闭共享服务来解决,当关闭这个服务,黑客就无法service通过进入你的电脑
(具体指令放在下面)
? 九、查看本地网络连接状态、
netstat -an(查看打开的端口)
虽然关了,但445任然显示,可它并不发挥作用。
?️ 十、关闭445服务
可以通过关闭445端口来屏敌病毒传入(如勒索病毒等)
方法1:打开services.msc,并停止及禁用server服务
方法2︰禁止被访问445,配置高级安全防火墙-入站规则(在win7及以上系统,win2008及以上系统)
? 法一:
? 法二:
具体操作
(445既属于TCP又属于UDP,所以需要建两次规则)
后点阻止连接,下一步,点完成即可
