數(shù)據(jù)來源?

本文涉及NTFS權(quán)限的知識，不熟悉的可以先看這篇文章

一、共享服務(wù)器概述

????????通過網(wǎng)絡(luò)提供文件共享服務(wù)，提供文件下載和上傳服務(wù)（類似于FTP服務(wù)器）

二、創(chuàng)建共享

????????方法：文件夾右鍵屬性--共享--開啟共享--設(shè)置共享名--設(shè)置共享權(quán)限

????????注：

????????????????1）在本地登錄時，只受NTFS權(quán)限的影響

????????????????2）在遠(yuǎn)程登錄時，將受共享及NTFS權(quán)限的共同影響，且取交集！(交集:兩者都有的)

????????????????3）所以建議設(shè)置共享權(quán)限為everyone完全控制，然后具體的權(quán)限需求在NTFS權(quán)限中設(shè)置即可。

????????圖示解析：

? ? ? ? 這里設(shè)置的權(quán)限就是共享權(quán)限

????????

?????????

????????本地權(quán)限就是指NTFS權(quán)限（有些計算機可能是FAT32之類的，可修改）,文件共享時可以把a的賬戶信息給別人遠(yuǎn)程登錄，然后給a單獨設(shè)置權(quán)限（就相當(dāng)于給遠(yuǎn)程登錄的人設(shè)置權(quán)限），a是我創(chuàng)建的普通用戶，?盡量不要泄露自己的管理員賬戶信息

????????

三、訪問共享

在開始運行/或我的電腦地址欄中，輸入UNC地址：

\\ 文件共享服務(wù)器IP

\\ 文件共享服務(wù)器IP\共享名

需要共享的電腦需要在同一局域網(wǎng)下，我這里winXP配的ip地址：10.1.1.1? 子網(wǎng)掩碼是：255.255.255.0，win2003配的ip地址：10.1.1.2? 子網(wǎng)掩碼是：255.255.255.0?

配置ip地址方法

開始訪問共享：在win2003創(chuàng)建了文件共享，步驟在上面，下面是使用winxp虛擬機進行遠(yuǎn)程登錄

????????? \ 是本地路徑符??\\?是網(wǎng)絡(luò)符? ? 后面接上訪問共享目標(biāo)的IP地址

????????

????????隨便找個文件地址欄輸入也可以

????????

????????輸入目標(biāo)賬戶，這里需要注意的是我們不要把自己的管理員賬戶給別人連接共享，給個普通賬戶就行，而且不用注銷切換賬戶，就算現(xiàn)在win2003登錄的是管理員賬戶，但是別人一樣能通過普賬戶連接?

?????????

?????????連接成功，就可以把文件下載到自己電腦（直接拖進電腦或復(fù)制都可以）

或者把winxp-1的文件上傳到上面?

? ? ? ? ?win2003-1內(nèi)就可以接收，實現(xiàn)雙方共享文件

四、創(chuàng)建隱藏共享?

????????方法： 共享名$

????????

?五、訪問隱藏共享的方法

????????\服務(wù)器IP\共享名$

????????

????????

?六、共享相關(guān)命令

????????net share? ? ? ? ? ? ? ? ? ? ? ? ? ? ????????????????????????????????# 列出共享列表

????????net share?共享名=共享資源路徑（如：c:\）??? ? # 創(chuàng)建資源共享

????????net share 共享名 /del? ? ? ? ?????????????????????????????????# 刪除共享

????????默認(rèn)把你電腦數(shù)據(jù)全部隱藏共享了出去，微軟這么做的目的是為了方便用戶管理，一般用戶不用這個，這就方便了黑客管理，建議把用不到的共享鏈接刪除。?

?????????

??????IPC$ 是一條空鏈接，別人登錄這條鏈接就能瀏覽電腦所有數(shù)據(jù)

????????一般情況下它還不讓刪除，但我們可以改數(shù)據(jù)

????????輸入：shutdown -r -f -t 0? # 重啟電腦

?七、屏蔽系統(tǒng)隱藏共享自動產(chǎn)生

為什么要屏蔽？

當(dāng)你把 c$ 、d$、admin$?這些默認(rèn)共享刪除完成之后，重啟電腦，輸入：net share 你會發(fā)現(xiàn)這些共享又自動生成了

什么是注冊表？

如果把一臺電腦比作一座城市，那么注冊表就是公安系統(tǒng)的戶籍科，記錄了每個公民的的個人信息，在電腦中的體現(xiàn)就是，你每安裝一個軟件這個軟件的相關(guān)信息都會放到注冊表內(nèi)注冊（那個公司開發(fā)的、安裝在哪個路徑、干什么用的...）,注冊表一般都是在C盤，就算軟件是安裝在D盤E盤這些，軟件的相關(guān)信息還是在C盤的注冊表內(nèi)，只是軟件的數(shù)據(jù)在安裝盤。

????????1. 打開注冊表

????????????????打開注冊表編輯器：regedit

????????2. 定位共享注冊表位置

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

設(shè)置步驟：右鍵新建 -- DWORD 值-- 命名為 AutoShareServer-- 修改-- 設(shè)置值為0 （1 自動產(chǎn)生? 0 關(guān)閉）-- 把剛才沒刪除的C$之類的刪除掉-- 重啟電腦測試有沒有又自動生成了，沒有就成功了

如果是win10還要建個? AutoShareWks? 值為 0?

?

八、查看本地網(wǎng)絡(luò)開放端口

netstat -an

九、關(guān)閉445服務(wù)

可以通過關(guān)閉445端口來屏蔽病毒傳入（如勒索病毒等）

????????方法1：打開services.msc，并停止及禁用server服務(wù)，停止這個服務(wù)相當(dāng)于445端口關(guān)閉了

????????注意：這個 Server 服務(wù)就是共享服務(wù)，這服務(wù)停止了你電腦也沒法向外提供共享了，那些隱藏的共享也自然失效了。

????????圖示如下：

????????找到 Server 打開屬性?

????????設(shè)置禁用并停止服務(wù)?

?????????

????????如有改為不操作就行 ，最后確定

?????????

?????????重啟電腦（有些電腦的系統(tǒng)反應(yīng)快不重啟也可以，不過重啟比較保險）測試一下，? 輸入：net share? ? # 查看電腦的共享服務(wù)

????????像下面這樣就是Server服務(wù)停止成功，停止這個服務(wù)相當(dāng)于445端口關(guān)閉了（注意這里要選N不然又要重來一遍），需要共享文件時再自行開啟。

?????????

????????

????????方法2：禁用被訪問455，配置高級安全防火墻-入站規(guī)則（在win7及以上系統(tǒng)，win2008及以上系統(tǒng)）

????????圖示：

????????打開控制面板 -- 系統(tǒng)和安全

?????????選擇防火墻 -- 高級設(shè)置

?

?選擇入站規(guī)則（限制別人訪問我電腦）出站規(guī)則是限制自己的，我們一般只做入站規(guī)則

?把鼠標(biāo)放到入站規(guī)則上右鍵 -- 新建規(guī)則 -- 選擇端口 -- 下一步

?這里的規(guī)則選 TCP 和UDP都可以，因為我們都要設(shè)置，一般的端口號要么是TCP要么就是UDP但是445端口比較特殊兩個都有，所以我們要建兩個規(guī)則，TCP和UDP

?????????

?選擇阻止

?下一步

?起個名稱，完成

?按照上面的步驟再創(chuàng)建一個UDP的入站規(guī)則，最終如下

文章來源地址http://www.zghlxwxcb.cn/news/detail-657923.html

到了這里，關(guān)于CIFS協(xié)議入門指南：快速部署文件共享服務(wù)器的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！