网络安全学习--文件共享

共享服务器

通过网络提供文件共享服务，提供文件下载和上传

1. 在Win2003上设置一个共享文件夹
   
2. 在Win7虚拟机上Win+R输入win2003IP地址
   
3. 点击确认后，输入用户名和密码，验证成功后，显示共享文件夹
   

共享文件夹的权限

• 本地登录，只受NTFS权限影响
• 远程登录，将受共享及NTFS权限的共同影响，取交集
• 设置共享权限Everyone完全控制，然后具体权限需求在NTFS权限中设置

案例：
建立共享文件夹，设定两个用户edison和dizzy，edison对共享文件夹下的UpLoad文件夹有上传权限，对software文件夹有下载权限，dizzy对文件夹有所有控制权限。
实现

1. 在win2003虚拟机上创建“文件共享”文件夹，在“文件共享”文件夹下创建SoftWare和UpLoad文件夹
   

2. 设置“文件共享”文件夹为共享文件夹
   

3. 修改SoftWare和UpLoad文件夹权限
   
   设置edison用户对文件夹的权限为读取和运行，列出文件夹目录，读取权限
   
   
   设置edison用户对文件夹的权限为列出文件夹目录和写入
   

隐藏共享

1. 在win2003虚拟机上创建一个隐藏共享文件夹，即在共享名称后面添加$
   
2. 在win7虚拟机上输入win2003IP，然后输入共享名称$即可访问
   

共享命令

C:\Documents and Settings\Administrator>net share

共享名       资源                            注释

-------------------------------------------------------------------------------
jimi$        D:\最高机密
#空连接
IPC$                                         远程 IPC
ADMIN$       C:\WINDOWS                      远程管理
D$           D:\                             默认共享
C$           C:\                             默认共享
Shared       D:\FileShared
命令成功完成。
C:\Documents and Settings\Administrator>net share Shared /del
Shared 已经删除。


C:\Documents and Settings\Administrator>net share jimi$ /del
用户打开了 jimi$ 上的文件，继续这项操作会强制关闭文件。

是否继续此操作? (Y/N) [N]: y
jimi$ 已经删除。


C:\Documents and Settings\Administrator>net share

共享名       资源                            注释

-------------------------------------------------------------------------------
IPC$                                         远程 IPC
ADMIN$       C:\WINDOWS                      远程管理
D$           D:\                             默认共享
C$           C:\                             默认共享
命令成功完成。
#删除共享，c$,d$不能使用命令删除是临时删除，重启后会失效
C:\Documents and Settings\Administrator>net share c$ /del
c$ 已经删除。

C:\Documents and Settings\Administrator>net share d$ /del
d$ 已经删除。

C:\Documents and Settings\Administrator>net share ipc$ /del
发生系统错误 5。

拒绝访问。
#创建共享
C:\Documents and Settings\Administrator>net share c$=c:
c$ 共享成功。


C:\Documents and Settings\Administrator>net share

共享名       资源                            注释

------------------------------------------------------------------------------
IPC$                                         远程 IPC
ADMIN$       C:\WINDOWS                      远程管理
c$           c:\                             默认共享

屏蔽系统隐藏共享自动产生

1. Win+R打开运行对话框，输入regedit打开注册表编辑器
   
2. 定位共享注册表位置

HEKY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
右键新建DWORD值，名称为AutoShareServer键，值为0

关闭共享服务(445端口)

关闭445端口屏蔽病毒传入(如勒索病毒等)

1. win+r打开运行对话框，输入services.msc打开服务窗口
2. 找到Server,禁用服务
3. 配置防火墙-入站规则(win7 win2008及以上系统才具有)
   

通过更改防火墙入站规则禁止445访问

1. 以win10为例打开控制面板，控制面板\所有控制面板项\Windows Defender 防火墙
2. 点击左边高级设置
   
3. 右键入站规则，新建入站规则