网络安全学习–文件共享

admin 安全

共享服务器

通过网络提供文件共享服务,提供文件下载和上传

  1. 在Win2003上设置一个共享文件夹
    在这里插入图片描述
  2. 在Win7虚拟机上Win+R输入win2003IP地址
    在这里插入图片描述
  3. 点击确认后,输入用户名和密码,验证成功后,显示共享文件夹
    在这里插入图片描述
共享文件夹的权限
  • 本地登录,只受NTFS权限影响
  • 远程登录,将受共享及NTFS权限的共同影响,取交集
  • 设置共享权限Everyone完全控制,然后具体权限需求在NTFS权限中设置

案例:
建立共享文件夹,设定两个用户edison和dizzy,edison对共享文件夹下的UpLoad文件夹有上传权限,对software文件夹有下载权限,dizzy对文件夹有所有控制权限。
实现

  1. 在win2003虚拟机上创建“文件共享”文件夹,在“文件共享”文件夹下创建SoftWare和UpLoad文件夹
    在这里插入图片描述

  2. 设置“文件共享”文件夹为共享文件夹
    在这里插入图片描述

  3. 修改SoftWare和UpLoad文件夹权限
    在这里插入图片描述
    设置edison用户对文件夹的权限为读取和运行,列出文件夹目录,读取权限
    在这里插入图片描述
    在这里插入图片描述
    设置edison用户对文件夹的权限为列出文件夹目录和写入
    在这里插入图片描述

隐藏共享
  1. 在win2003虚拟机上创建一个隐藏共享文件夹,即在共享名称后面添加$
    在这里插入图片描述
  2. 在win7虚拟机上输入win2003IP,然后输入共享名称$即可访问
    在这里插入图片描述
共享命令
C:Documents and SettingsAdministrator>net share

共享名       资源                            注释

-------------------------------------------------------------------------------
jimi$        D:最高机密
#空连接
IPC$                                         远程 IPC
ADMIN$       C:WINDOWS                      远程管理
D$           D:                             默认共享
C$           C:                             默认共享
Shared       D:FileShared
命令成功完成。
C:Documents and SettingsAdministrator>net share Shared /del
Shared 已经删除。


C:Documents and SettingsAdministrator>net share jimi$ /del
用户打开了 jimi$ 上的文件,继续这项操作会强制关闭文件。

是否继续此操作? (Y/N) [N]: y
jimi$ 已经删除。


C:Documents and SettingsAdministrator>net share

共享名       资源                            注释

-------------------------------------------------------------------------------
IPC$                                         远程 IPC
ADMIN$       C:WINDOWS                      远程管理
D$           D:                             默认共享
C$           C:                             默认共享
命令成功完成。
#删除共享,c$,d$不能使用命令删除是临时删除,重启后会失效
C:Documents and SettingsAdministrator>net share c$ /del
c$ 已经删除。

C:Documents and SettingsAdministrator>net share d$ /del
d$ 已经删除。

C:Documents and SettingsAdministrator>net share ipc$ /del
发生系统错误 5。

拒绝访问。
#创建共享
C:Documents and SettingsAdministrator>net share c$=c:
c$ 共享成功。


C:Documents and SettingsAdministrator>net share

共享名       资源                            注释

------------------------------------------------------------------------------
IPC$                                         远程 IPC
ADMIN$       C:WINDOWS                      远程管理
c$           c:                             默认共享
屏蔽系统隐藏共享自动产生
  1. Win+R打开运行对话框,输入regedit打开注册表编辑器
    在这里插入图片描述
  2. 定位共享注册表位置

HEKY_LOCAL_MACHINESystemCurrentControlSetServicesLanmanServerParameters
右键新建DWORD值,名称为AutoShareServer键,值为0
在这里插入图片描述
在这里插入图片描述

关闭共享服务(445端口)

关闭445端口屏蔽病毒传入(如勒索病毒等)

  1. win+r打开运行对话框,输入services.msc打开服务窗口
  2. 找到Server,禁用服务
  3. 配置防火墙-入站规则(win7 win2008及以上系统才具有)
    在这里插入图片描述
通过更改防火墙入站规则禁止445访问
  1. 以win10为例打开控制面板,控制面板所有控制面板项Windows Defender 防火墙
  2. 点击左边高级设置
    在这里插入图片描述
  3. 右键入站规则,新建入站规则
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
THE END
分享
二维码
< <上一篇

)">
下一篇>>