[网络安全] 文件共享服务器(CIFS)

概述:

  • 通过网络提供文件共享服务,提供文件下载和上传(类似FTP服务器)
  • FTP对外较多 ,CIFS对内较多

创建共享:

  • 方法:文件夹右击属性--共享--开启共享--设置共享名--设置共享权限
  • (需网络ping通)
  • 共享名: 别人访问时所看见的文件名,不建议使用中文名

访问共享:

  • win+R打开 运行窗口 --输入"\\+ IP地址"(UNC地址) 或者 "\\+ IP地址\文件名  "

访问权限:

  • 本地NTFS 权限和 远程控制权限 的区别:
  • 本地登录: 仅受本地NTFS约束(安全)
  • 远程登录:  受本地NTFS与共享权限 共同约束 (取交集)
  • (一般在共享权限只 设定 "完全控制" ,在 本地NTFS权限中 再详细设置)

访问隐藏共享:


创建:文件夹右击属性--共享--开启共享--设置共享名--在共享名后面加上"$"符号.

访问:"\\+ IP地址\文件名$ "

相关命令:

  • 查看列出已经共享出去的文件: net share
  • 删除共享 : net share +文件名/del
  • 创建共享: net share  自设共享名$=共享资源\
  • 查看本地网络连接状态 netstat -an

注意:

  • C盘 D盘 中 有"S"符号,已经把 C盘D盘 已经作为隐藏文件夹共享出去了,为安全,应该删除
  • 运用命令删除,只能临时删除,必须修改注册表/或者把删除命令 放在启动菜单里面.

屏蔽系统隐藏共享自动产生

1.打开注册表编辑器:  运行窗口打开 :"regedit"

2.操作方法:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\parameters
  • 右键新建一个DWORD类型的AutoShareServer的键,值为0.

3.重启后检查

关闭445服务

  • 关闭445服务端口来防止病毒传入(如勒索病毒等)
  1. 方法1: 打开 service.msc.并停止禁用server服务
  2. 方法2:禁止被访问445,配置高级安全防火墙-入站规则-新建规则-端口-输入"445",建两个规则,一个阻止UDP,一个TCP.  (在win7及以上系统,win2008及以上)

你可能感兴趣的:(服务器,运维,网络安全,安全,web安全,网络)