一、共享服务器概述
通过网络提供文件共享服务、提供文件下载和上传服务(类似FTP服务器)
文件共享使用的是CIFS协议(微软开发,微软全系服务器都自带此服务)
FTP服务器对外(给客户)
文件共享(CIFS)对内好用
二、创建普通共享
前提:两台实验机需要在同网段(统一局域网),我的试验机都是虚拟机,选择的联网模式是都是仅主机(vmnet1是仅主机的交换机,选择其他联网模式都可以,只要保证两台试验机都选择相同的联网模式,之后如果是自己静态设置ip的话需要保障他们的IP在同网段,如果动态获取的话,话,则不需要改动,接下来保证两台机子能互相ping通即可),查询两台机子后,并使用ping命令保证两台机子都能ping通。
方法:右击要共享的文件夹--属性--高级共享--开启共享--设置共享名和权限
注意:
1,在本地登录时,仅受NTFS权限影响(本地用户登录时,)
2,远程登录时,将受共享及NTFS权限的共同影响,且取交集
3、建议设置共享权限位everyone完全控制,然后具体的权限需求在NTFS权限中设置即可
如果没有添加可以远程共享的用户那么在用户机登录的时候,只能用创建文件的拥有者的账号登录。其他账户没有登录访问共享文件的权限,我这里选的是everyone,因此,我管理员的账户,以及其他普通用户都能被远程登录访问共享文件夹。
三、访问共享
\\代表网络路径(UNC地址)+开启共享服务的ip+\+共享名(共享时候设置的文件夹名,如果没有设置的话,就是共享文件夹自己本身的名称)
win+r
\\192.168.120.128\share
注意:这个地方能访问到共享的一个重要的点就是,服务器上面供你登录的账号必须要有密码,否则登录不上,使用管理员账号登录,也必须要密码!!!
下面用没有密码的账户c登录:
使用有密码的服务器上的账户a登录:
四、共享权限和NTFS权限的实验:
要求:a用户只能在downlaod文件夹里面下载:
1、准备了一个共享文件夹data,data下有3个子文件夹。
2、设置好共享文件夹data的共享权限
3、设置子文件夹download的NTFS权限
首先取消data文件夹NTFS的继承权限,如果不取消,那么用户在data文件上的权限,在子文件上也会有,NTFS的权限是累加的,这点和共享不同。
1)修改everyone的NTFS的权限(此方法不仅会作用在a用户上也会作用在所有用户上,针对不同的实际情况去选择)
2)添加用户a,给用户a单独分配权限
3)检测:先做下载的操作将文件托到本地上,然后对文件进行新建修改等操作。
五、创建隐藏共享文件夹
服务器创建隐藏的共享文件夹:
用户机访问共享文件无法看到:
要看到的话需要在访问路径里面添加完整文件夹名字(yincang$)
六、共享存在的隐患
net share(查看电脑上所有的共享文件)
由下图可知,我们的C,D等盘都是默认共享的,也就是说,当别人知道你的账户密码之后可以通过共享访问到你的C,D等盘上的资源。
使用 net share 共享文件夹名 /del删除共享
注意:此删除要管理员的权限才能删除;其次下一次电脑重新启动的时候依然存在C,D等盘的共享,要彻底杜绝的话需要在注册表里面去修改,或者将刚刚的删除命令写到批处理里面去。
注册表:
打开注册表编辑器
win+r
regedit
定位到共享文件的位置HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
七、共享服务关闭
当你的服务器不提供任何资料的共享,那么为了安全起见可以将共享服务关闭,也就是将445端口
关闭掉。
services.msc 打开服务管理器