[网络安全] 文件共享服务器(CIFS)

概述:

• 通过网络提供文件共享服务,提供文件下载和上传(类似FTP服务器)
• FTP对外较多 ,CIFS对内较多

创建共享:

• 方法:文件夹右击属性--共享--开启共享--设置共享名--设置共享权限
• (需网络ping通)
• 共享名: 别人访问时所看见的文件名,不建议使用中文名

访问共享:

• win+R打开 运行窗口 --输入"\\+ IP地址"(UNC地址) 或者 "\\+ IP地址\文件名  "

访问权限:

• 本地NTFS 权限和 远程控制权限 的区别:
• 本地登录: 仅受本地NTFS约束(安全)
• 远程登录:  受本地NTFS与共享权限 共同约束 (取交集)
• (一般在共享权限只 设定 "完全控制" ,在 本地NTFS权限中 再详细设置)

访问隐藏共享:

创建:文件夹右击属性--共享--开启共享--设置共享名--在共享名后面加上"$"符号.

访问:"\\+ IP地址\文件名$ "

相关命令:

• 查看列出已经共享出去的文件: net share
• 删除共享 : net share +文件名/del
• 创建共享: net share  自设共享名$=共享资源\
• 查看本地网络连接状态 netstat -an

注意:

• C盘 D盘 中 有"S"符号,已经把 C盘D盘 已经作为隐藏文件夹共享出去了,为安全,应该删除
• 运用命令删除,只能临时删除,必须修改注册表/或者把删除命令 放在启动菜单里面.

屏蔽系统隐藏共享自动产生

1.打开注册表编辑器:  运行窗口打开 :"regedit"

2.操作方法:

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\parameters
• 右键新建一个DWORD类型的AutoShareServer的键，值为0.

3.重启后检查

关闭445服务

• 关闭445服务端口来防止病毒传入(如勒索病毒等)

1. 方法1: 打开 service.msc.并停止禁用server服务
2. 方法2:禁止被访问445,配置高级安全防火墙-入站规则-新建规则-端口-输入"445",建两个规则,一个阻止UDP,一个TCP.  (在win7及以上系统,win2008及以上)