一、共享服务器概述

通过网络提供文件共享服务、提供文件下载和上传服务（类似FTP服务器）

文件共享使用的是CIFS协议（微软开发，微软全系服务器都自带此服务）

FTP服务器对外（给客户）

文件共享（CIFS）对内好用

二、创建普通共享

前提：两台实验机需要在同网段（统一局域网），我的试验机都是虚拟机，选择的联网模式是都是仅主机（vmnet1是仅主机的交换机，选择其他联网模式都可以，只要保证两台试验机都选择相同的联网模式，之后如果是自己静态设置ip的话需要保障他们的IP在同网段，如果动态获取的话，话，则不需要改动，接下来保证两台机子能互相ping通即可），查询两台机子后，并使用ping命令保证两台机子都能ping通。

方法：右击要共享的文件夹--属性--高级共享--开启共享--设置共享名和权限

注意：

1，在本地登录时，仅受NTFS权限影响（本地用户登录时，）

2，远程登录时，将受共享及NTFS权限的共同影响，且取交集

3、建议设置共享权限位everyone完全控制，然后具体的权限需求在NTFS权限中设置即可

如果没有添加可以远程共享的用户那么在用户机登录的时候，只能用创建文件的拥有者的账号登录。其他账户没有登录访问共享文件的权限，我这里选的是everyone，因此，我管理员的账户，以及其他普通用户都能被远程登录访问共享文件夹。

三、访问共享

\\代表网络路径（UNC地址）+开启共享服务的ip+\+共享名（共享时候设置的文件夹名，如果没有设置的话，就是共享文件夹自己本身的名称）

win+r

\\192.168.120.128\share

注意：这个地方能访问到共享的一个重要的点就是，服务器上面供你登录的账号必须要有密码，否则登录不上，使用管理员账号登录，也必须要密码！！！ 

下面用没有密码的账户c登录：

使用有密码的服务器上的账户a登录： 

四、共享权限和NTFS权限的实验：

要求：a用户只能在downlaod文件夹里面下载：

1、准备了一个共享文件夹data，data下有3个子文件夹。

2、设置好共享文件夹data的共享权限

3、设置子文件夹download的NTFS权限

首先取消data文件夹NTFS的继承权限，如果不取消，那么用户在data文件上的权限，在子文件上也会有，NTFS的权限是累加的，这点和共享不同。

1）修改everyone的NTFS的权限（此方法不仅会作用在a用户上也会作用在所有用户上，针对不同的实际情况去选择）

2）添加用户a，给用户a单独分配权限

3）检测：先做下载的操作将文件托到本地上，然后对文件进行新建修改等操作。

五、创建隐藏共享文件夹

服务器创建隐藏的共享文件夹：

用户机访问共享文件无法看到：

要看到的话需要在访问路径里面添加完整文件夹名字（yincang$）

六、共享存在的隐患

net share（查看电脑上所有的共享文件）

由下图可知，我们的C，D等盘都是默认共享的，也就是说，当别人知道你的账户密码之后可以通过共享访问到你的C，D等盘上的资源。

使用 net share 共享文件夹名 /del删除共享

注意：此删除要管理员的权限才能删除；其次下一次电脑重新启动的时候依然存在C，D等盘的共享，要彻底杜绝的话需要在注册表里面去修改，或者将刚刚的删除命令写到批处理里面去。

注册表：

打开注册表编辑器

win+r

regedit

定位到共享文件的位置HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

七、共享服务关闭

当你的服务器不提供任何资料的共享，那么为了安全起见可以将共享服务关闭，也就是将445端口

关闭掉。

services.msc 打开服务管理器