本文详细介绍了共享服务器的基础概念,包括远程桌面、telnet及文件共享服务的端口号,以及如何创建、访问共享文件夹,设置权限等内容。还介绍了如何创建隐藏共享、屏蔽系统分区隐藏共享的自动产生、查看网络链接状态和关闭445服务的方法。
第一阶段-文件共享服务器
共享服务器-(理论)
共享服务器概述
- 通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器)
- 远程桌面服务开启的端口号是:RDP-3389
- telnet服务开启的端口号是:Telnet23
- 文件共享服务开启的端口号是:SMB445(默认微软的系统全部开启445)
创建共享
- 方法:文件夹右键属性—共享—开启共享—设置共享名—设置共享权限
注:
- 在本地登录时,只受NTFS权限的影响
- 在远程登录时,受共享及NTFS权限的共同影响,且取交集!
- 所以建议设置共享权限为everyone完全控制,然后具体的权限需求在NTFS权限中设置即可。
访问共享
- 方法:在开始运行/我的电脑地址栏中输入UNC地址:
\ \文件共享服务器IP
\ \文件共享服务器IP\共享名
- 练习:
服务器上有某文件夹:d:\feifei
服务器IP:10.1.1.1
共享名: f
以下哪种方式可以正常访问该共享?
\10.1.1.1\d\feifei
\10.1.1.1\feifei
\10.1.1.1\d\f
\10.1.1.1\f
创建隐藏的共享
- 方法:共享名$
共享相关命令
net share #列出共享列表
net share 共享名 /del #删除共享
屏蔽“系统分区隐藏共享”的自动产生
- 打开注册表
方法:开始—运行—输入regedit
- 定位共享注册表位置
HKEY_Local_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
,此时在右侧区域,右键新建REG_DWORD类型的AutoShareServer 键,值为 0
然后重启,验证,系统分区c$ d$等,不再自动生成隐藏共享,实验成功!
查看本地网络链接状态
netstat -an | find “:445”
但是唯独445共享服务,不建议使用该命令验证是否开启,因为445关闭后,依然显示445端口号
445服务建议使用net share命令来验证
关闭445服务(防止被通过SMB漏洞攻击)
- 可以通过关闭445端口来屏蔽病毒传入(如勒索病毒)
方法一:打开services.msc(服务管理窗口),并停止及禁用server服务,来禁止445端口的开放!
方法2:禁止被访问445,配置高级安全防火墙–添加入站规则(在win7及以上系统,win2008及以上系
统)
共享服务器-(练习)
1、做实验案例1
2、创建隐藏共享,并成功访问
3、练习屏蔽分区共享得自动产生,并验证是否成功
4、练习关闭虚拟机与真实机器得445端口
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
