目录

共享文件的设置

默认共享

关闭默认共享

关闭共享服务

共享文件夹权限

文件服务器资源管理器的搭建


文件共享是指主动地在网络上共享自己的计算机文件。一般文件共享使用P2P模式,文件本身存在用户本人的个人电脑上。大多数参加文件共享的人也同时下载其他用户提供的共享文件。有时这两个行动是连在一起的。在很早期的windows中(windows2000以下),文件共享服务是利用TCP的139端口实现的,服务名是SMB。后来,微软又把SMB改名为CIFS协议,并且使用的是TCP的445端口

相关文章:Linux文件共享服务之Samba

哪些用户能够共享文件夹

  • 普通用户是没有权限共享文件夹
  • administrators 组的账号可以设置共享文件夹
  • Power user 组的账号也可以设置共享文件夹

共享文件的设置

共享文件服务端的设置

1、文件共享服务器需要打开网卡上的 Microsoft 网络的文件和打印共享功能(这个功能默认是开启的)

2、然后打开高级共享设置,启用网络发现和启用文件、打印机共享(实际上就是打开了TCP的445端口)

3、选择要共享的文件,右键-->属性-->共享-->然后选择一个用户名去共享,然后就会有一个访问共享文件夹的路径

隐藏共享文件的设置

共享文件的时候选择高级共享,然后共享文件名后加一个 $,这样客户端默认看不到这个共享的文件夹,除非访问的时候加上共享文件名和$:  \\WIN-7\file$

共享文件客户端的访问

方法一:客户端运行窗口输入:\\WIN-7  或者  \\ip地址,然后用服务器的用户名和密码登录即可访问共享文件夹(看不到隐藏的共享文件夹)。

方法二:客户端在文件夹窗口输入: \\WIN-7 或者  \\ip地址   ,然后用服务器的用户名和密码登录即可访问共享文件夹(看不到隐藏的共享文件夹)。

方法三:打开文件夹窗口,点击我的电脑-->计算机-->映射网络驱动器,然后输入: \\WIN-7\file ,然后用服务器的用户名和密码登录即可访问共享文件夹。 (这种方法连接的时候要输入具体共享的文件名)

客户端使用任意端口访问文件服务器的TCP 445 端口的共享资源

方法四:在命令行中输入  net  use \\ip\c$  /u:administrator root 。然后在文件夹中打开即可

默认共享

默认共享是为管理员管理服务器的方便而设,其权限不能更改,只要知道服务器的管理员账号和密码,不管其是否明确共享了文件夹,都可以访问其所有的分区。 查看默认共享:net share

如图,那么黑客只要知道了服务器 Administrator 用户的密码就可以访问其默认共享文件夹了

黑客还可以通过命令行把你的默认共享的盘符挂载到本地:net use k:  \\10.96.10.59\c$    把10.96.10.59计算机上的C盘挂载到本地的k盘,这里的认证用户只能是 administrator

然后你可以看到本地多了一个k盘,这正是远程主机上的C盘

net use 查看建立的文件共享

要删除此共享的话:net  use k: /del

关闭默认共享

net share命令关闭默认共享

很明显,这是非常危险的。所以我们一般都会关闭默认共享

  • net share ipc$    /delete              关闭ipc默认共享
  • net share admin$  /delete          关闭admin账户目录共享
  • net share  c$ /delete                  关闭c盘默认共享
  • net share  e$ /delete                关闭e盘默认共享

用net share命令来删除,但是机器重启后共享会自动出现。所以我们可以将命令保存为.bat批处理文件,然后把这个批处理文件拖到“程序”→“启动”项,这样每次开机就会运行它,也就是通过net命令关闭共享。

注册表关闭默认共享

禁止C$、D$管理共享(如果没有则新建):

  • HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/lanmanserver/parameters
  • Name:AutoShareServer
  • Type:DWORD
  • Value:0

禁止ADMIN$缺省共享:

  • HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/lanmanserver/parameters
  • Name:AutoShareWks
  • Type:REG_DWORD
  • Value:0x0

限制IPC$缺省共享:

  • HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa
  • Name:restrictanonymous
  • Type:REG_DWORD
  • Value:0x0(缺省)          0x1 匿名用户无法列举本机用户列表             0x2 匿名用户无法连接本机IPC$共享        说明:不建议使用2,否则可能会造成你的一些服务无法启动,如SQL Server。

关闭共享服务

更彻底点的,文件打印共享和共享文件,很多人用不到,可以直接停掉该服务。

  1. 直接关闭文件网卡上的 Microsoft 网络的文件和打印共享功能
  2. 关闭服务管理里面的Server服务

共享文件夹权限

用户必须拥有适当的共享权限才可以访问共享文件夹。共享权限的种类与其所具有的访问能力如下

共享权限和NTFS权限的联系和区别

  • 共享权限是基于文件夹的;NTFS 权限是基于文件的
  • 共享权限只有当用户通过网络访问共享文件夹时才起作用;NTFS 权限无论用户是通过网络还是本地登录使用文件都会起作用
  • 共享权限与文件操作系统无关,只要设置共享就能够应用共享权限;NTFS 权限必须是NTFS 文件系统,否则不起作用
  • 共享权限只有几种:读者,参与者,所有者;NTFS 权限有许多种,如读,写,执行,修改,完全控制等,我们可以进行非常细致的设置

共享权限和 NTFS  权限的特点

  • 不管是共享的权限还是 NTFS 权限都有累加性。
  • 不管是共享权限还是 NTFS 权限都遵循“拒绝”权限超越其他权限。
  • 当一个账户通过网络访问一个共享文件夹,而这个文件夹又在一个 NTFS 分区上,那么用户最终的权限是它对该文件夹的共享权限与 NTFS 权限中最为严格的权限

文件服务器资源管理器的搭建

使用文件服务器资源管理器高级工具功能

  • 文件夹和卷设置配额
  • 主动屏蔽文件,并生成全面的存储报告

角色,添加角色,选择文件服务,然后再选择文件服务器资源管理器,接着选择磁盘安装即可

配额管理:配额管理在文件服务器资源管理器内是以磁盘或文件夹为单位,不论用户是谁,设置配的文件夹总量不允许超过目录配额的限制。

文件屏蔽:可以限制文件夹存放的文件类型 可以指定某个文件夹的能够存放的文件类型,是基于文件的扩展名来控制的。 通过创建文件屏蔽来控制用户可以保存的文件类型以及在用户尝试保存未经授权的文件时生成通知。 定义可以应用于新的卷或文件夹以及可以在整个组织中使用的文件屏蔽模板。 创建增强文件屏蔽规则灵活性的文件屏蔽例外。

相关文章:135、137、138、139和445端口

IPC$共享

Windows中的共享文件和文件服务器的更多相关文章

  1. 利用SMB jcifs实现对windows中的共享文件夹的操作

    需求是在本地上传文件到服务器上,服务器是windows的,使用共享文件夹提供权限给你的. 利用第三方: CIFS (Common Internet File System) SMB(Server Me ...

  2. Vmware10中Centos7挂载Windows主机的共享文件夹,提示:Error: cannot mount filesystem: No such device

    1.设置共享权限 2.安装VMware tools 点击虚拟机 点击安装 VMware tools 将/run/media/zhaojq/VMware\ Tools 目录下的VMwareTools-9 ...

  3. Windows中的权限设置、文件压缩、文件加密、磁盘配额和卷影副本

      目录 权限设置 文件夹的NTFS权限 文件的NTFS权限 NTFS权限的应用规则 文件压缩 文件加密 磁盘配额 卷影副本 权限设置的应用 遇到的一个权限问题的小bug 权限问题的实际应用 权限设置 ...

  4. 清除在Windows下访问共享文件夹时的登录信息

    清除在Windows下访问共享文件夹时的登录信息 在实际工作中,经常需要访问局域网内其他机子上的共享文件夹,例如\\192.168.1.100\d$ , 首次访问时,需要输入用户名和密码才可以进入,即 ...

  5. windows 与 Centos7 共享文件方法

    转自:https://www.cnblogs.com/zejin2008/p/7144514.html 先安装包依赖: yum -y install kernel-devel-$(uname -r) ...

  6. CentOS6.5下搭建Samba服务实现与Windows系统之间共享文件资源

    FTP文件传输服务确实可以让主机之间的文件传输变得简单方便,但是FTP协议的本质是传输文件,而非共享文件,因此要想通过客户端直接在服务器上修改文件内容还是一件比较麻烦的事情. 1987年,微软公司和英 ...

  7. 如何检测Windows中的横向渗透攻击

    一.前言 横向渗透攻击技术是复杂网络攻击中广泛使用的一种技术,特别是在高级持续威胁(Advanced Persistent Threats,APT)中更加热衷于使用这种攻击方法.攻击者可以利用这些技术 ...

  8. [内网渗透]Windows中的用户帐户与组账户

    0x01 用户帐户 1.1 简介        用户帐户是对计算机用户身份的标识,本地用户帐户.密码存在本地计算机上,只对本机有效,存储在本地安全帐户数据库 SAM 中.        文件路径:C: ...

  9. Ubuntu Linux虚拟机与windows快速创建共享文件夹

    有时候我们需要在windows下与远程Linux服务器传输文件,之前使用pscp传输文件很方便,但不方便传输多文件,同时也不便于查看.看了网上的教程总结创建共享文件夹的流程: 1.首先在本地windo ...

随机推荐

  1. CRLF注入漏洞 -配置错误

    漏洞分析参考 https://i-beta.cnblogs.com/posts/edit 什么是CRLF? CRLF 指的是回车符(CR,ASCII 13,\r,%0d) 和换行符(LF,ASCII ...

  2. 助力面试之ConcurrentHashMap面试灵魂拷问,你能扛多久

    目录 前言 ConcurrentHashMap 原理 JDK1.8 版本 ConcurrentHashMap 做了什么改进 为什么 key 和 value 不允许为 null ConcurrentHa ...

  3. 关于djangorestframework

    djangorestframework技术文档 restfrmework规范 开发模式 普通开发为前端和后端代码放在一起写 前后端分离为前后端交互统统为ajax进行交互 前后端分离 优点:分工明细,节 ...

  4. 确保某个BeanDefinitionRegistryPostProcessor Bean被最后执行的几种实现方式

    目录 一.事出有因 二.解决方案困境 三.柳暗花明,终级解决方案 第一种实现方案 第二种实现方案 第三种实现方案 四.引发的思考 一.事出有因 ​ 最近有一个场景,因同一个项目中不同JAR包依赖同一个 ...

  5. 在ASP.NET Core中用HttpClient(二)——发送POST, PUT和DELETE请求

    在上一篇文章中,我们已经学习了如何在ASP.NET Core中使用HttpClient从Web API获取数据.此外,我们还学习了如何使用GetAsync方法和HttpRequestMessage类发 ...

  6. SpringBoot 访问jsp文件报错Path with "WEB-INF" or "META-INF": [WEB-INF/jsp/welcome.jsp]的解决办法

    由于SpringBoot不在支持jsp,所以想使用jsp的情况下需要在pom.xml配置servlet依赖,jstl标签库和tomcat依赖.以下是我的pom.xml的配置: (ps:标记红色处为重点 ...

  7. Hi3559AV100 NNIE开发(5)mobilefacenet.wk仿真成功量化及与CNN_convert_bin_and_print_featuremap.py输出中间层数据对比过程

    前面随笔给出了NNIE开发的基本知识,下面几篇随笔将着重于Mobilefacenet NNIE开发,实现mobilefacenet.wk的chip版本,并在Hi3559AV100上实现mobilefa ...

  8. 常用开发库 - MapStruct工具库详解

    常用开发库 - MapStruct工具库详解 MapStruct是一款非常实用Java工具,主要用于解决对象之间的拷贝问题,比如PO/DTO/VO/QueryParam之间的转换问题.区别于BeanU ...

  9. CSS浮动布局带来的高度塌陷以及其解决办法

    1 <!DOCTYPE html> 2 <html lang="en"> 3 <head> 4 <meta charset="U ...

  10. IPFS挖矿硬盘满了会怎样?

    IPFS是一个互联网协议,对标现在的HTTP.所以,可以想见未来IPFS有多大的价值.所谓IPFS挖矿,是基于IPFS,挖的是filecoin,称其为filecoin挖矿倒是更为贴切.许多初接触IPF ...