网络安全学习--文件共享

最新推荐文章于 2024-03-19 19:34:50 发布
原创 最新推荐文章于 2024-03-19 19:34:50 发布 · 3.8k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Windows #网络安全

本文介绍了如何在Win2003和Win7环境下设置共享文件夹,详细讲解了权限设置,包括NTFS和共享权限的结合应用。还展示了如何创建隐藏共享以及使用netshare命令管理共享。此外,还提到了通过修改注册表和关闭服务来阻止系统隐藏共享和445端口以增强安全性。

共享服务器

通过网络提供文件共享服务,提供文件下载和上传

  1. 在Win2003上设置一个共享文件夹
    在这里插入图片描述
  2. 在Win7虚拟机上Win+R输入win2003IP地址
    在这里插入图片描述
  3. 点击确认后,输入用户名和密码,验证成功后,显示共享文件夹
    在这里插入图片描述
共享文件夹的权限
  • 本地登录,只受NTFS权限影响
  • 远程登录,将受共享及NTFS权限的共同影响,取交集
  • 设置共享权限Everyone完全控制,然后具体权限需求在NTFS权限中设置

案例:
建立共享文件夹,设定两个用户edison和dizzy,edison对共享文件夹下的UpLoad文件夹有上传权限,对software文件夹有下载权限,dizzy对文件夹有所有控制权限。
实现

  1. 在win2003虚拟机上创建“文件共享”文件夹,在“文件共享”文件夹下创建SoftWare和UpLoad文件夹
    在这里插入图片描述

  2. 设置“文件共享”文件夹为共享文件夹
    在这里插入图片描述

  3. 修改SoftWare和UpLoad文件夹权限
    在这里插入图片描述
    设置edison用户对文件夹的权限为读取和运行,列出文件夹目录,读取权限
    在这里插入图片描述
    在这里插入图片描述
    设置edison用户对文件夹的权限为列出文件夹目录和写入
    在这里插入图片描述

隐藏共享
  1. 在win2003虚拟机上创建一个隐藏共享文件夹,即在共享名称后面添加$
    在这里插入图片描述
  2. 在win7虚拟机上输入win2003IP,然后输入共享名称$即可访问
    在这里插入图片描述
共享命令
C:\Documents and Settings\Administrator>net share

共享名       资源                            注释

-------------------------------------------------------------------------------
jimi$        D:\最高机密
#空连接
IPC$                                         远程 IPC
ADMIN$       C:\WINDOWS                      远程管理
D$           D:\                             默认共享
C$           C:\                             默认共享
Shared       D:\FileShared
命令成功完成。
C:\Documents and Settings\Administrator>net share Shared /del
Shared 已经删除。


C:\Documents and Settings\Administrator>net share jimi$ /del
用户打开了 jimi$ 上的文件,继续这项操作会强制关闭文件。

是否继续此操作? (Y/N) [N]: y
jimi$ 已经删除。


C:\Documents and Settings\Administrator>net share

共享名       资源                            注释

-------------------------------------------------------------------------------
IPC$                                         远程 IPC
ADMIN$       C:\WINDOWS                      远程管理
D$           D:\                             默认共享
C$           C:\                             默认共享
命令成功完成。
#删除共享,c$,d$不能使用命令删除是临时删除,重启后会失效
C:\Documents and Settings\Administrator>net share c$ /del
c$ 已经删除。

C:\Documents and Settings\Administrator>net share d$ /del
d$ 已经删除。

C:\Documents and Settings\Administrator>net share ipc$ /del
发生系统错误 5。

拒绝访问。
#创建共享
C:\Documents and Settings\Administrator>net share c$=c:
c$ 共享成功。


C:\Documents and Settings\Administrator>net share

共享名       资源                            注释

------------------------------------------------------------------------------
IPC$                                         远程 IPC
ADMIN$       C:\WINDOWS                      远程管理
c$           c:\                             默认共享
屏蔽系统隐藏共享自动产生
  1. Win+R打开运行对话框,输入regedit打开注册表编辑器
    在这里插入图片描述
  2. 定位共享注册表位置

HEKY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
右键新建DWORD值,名称为AutoShareServer键,值为0
在这里插入图片描述
在这里插入图片描述

关闭共享服务(445端口)

关闭445端口屏蔽病毒传入(如勒索病毒等)

  1. win+r打开运行对话框,输入services.msc打开服务窗口
  2. 找到Server,禁用服务
  3. 配置防火墙-入站规则(win7 win2008及以上系统才具有)
    在这里插入图片描述
通过更改防火墙入站规则禁止445访问
  1. 以win10为例打开控制面板,控制面板\所有控制面板项\Windows Defender 防火墙
  2. 点击左边高级设置
    在这里插入图片描述
  3. 右键入站规则,新建入站规则
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
运维技术课程 Linux学习教程 网络文件共享-samba 共22页.pptx
07-25
- **跨平台资源共享**:Samba允许Linux/Unix系统与Windows系统之间实现文件共享和打印服务。 - **支持SMB/CIFS协议**:Samba在Linux环境中实现Windows系统所用的SMB/CIFS协议,使得两种操作系统间的通信成为可能。...
行业分类-设备装置-多媒体文件共享方法和装置.zip
08-25
标签“行业分类-设备装置-多媒体文件共享”提供了关键的分类信息,表明此技术可能适用于各种行业,涉及到设备间的多媒体文件交互,如手机、电脑、智能电视等,或者是网络环境下的文件共享。 压缩包内的“多媒体文件...
继勒索病毒“永恒之蓝”445端口之后,在公网实现smb文件共享
云云生息的专栏
02-01 2万+
继勒索病毒“永恒之蓝”运营商关闭445端口后,如何在不修改注册表重启系统前提下实现smb
局域网内如何共享文件夹,如何解决文件共享的安全性?
m0_53546357的博客
05-26 9133
局域网内文件共享的设置方法
禁用445端口后,Windows共享如何做?
Robert's Log
03-19 4452
Windows445端口用于TCP / IP上的SMB Direct,不支持445/139以外的TCP端口,即默认无法更改端口,如\\127.0.0.1:5445。5)Port 445 (TCP) - NetBIOS服务在windos 2000及以后版本使用此端口, (Common Internet File System,CIFS,它是SMB协议扩展到Internet后,实现Internet文件共享)6)Port 901 (TCP) - 用于 SWAT,用于网页管理Samba。//删除自定义端口转发。
445端口受永恒之蓝等病毒的攻击,被微软限制之后还如何在外网中共享资源?
COCO56的博客
10-09 3696
使用端口转发实现在外网通过共享文件夹访问资源。 理论上来说,我们可以给路由器设置端口转发,让路由器把445的请求全部转交给内网某台设备,这样就可以使用445端口在外网使用共享文件夹了与内网的设备进行文件传输了。但很不幸的是最新Windows系统的445端口应该被微软做了很多限制,前几天我这边儿即使设置了端口转发也无法让外网设备与内网设备通过共享文件夹来传输文件。 今天又设置了一下端口转发,转发...
科技巨头Software AG遭攻击,关闭445高危端口后,Windows共享用不了,怎么办?
云盒子企业云盘官方账号,17年专注文档安全
10-13 1277
全国最大的软件公司之一Software AG在上周末遭遇到Clop勒索软件团伙的公司,索要2000万美金,谈判仍在进行,目前Software AG尚未完全恢复正常。 Software AG作为德国第二大公司,在70个国家或地区拥有10000多家企业客户,其中包括富士通、西班牙电信、沃达丰、敦豪和空中客车等知名企业。 这么一块肥肉被一个名为“Clop”的勒索软件团伙盯上了。10月3日,Clop闯入了Software AG的内部网络,对文件进行了加密,随后狮子大开口,要求Software AG支付200
445端口之后,如何使用smb协议
热门推荐
技术笔记
05-19 6万+
前几天的永恒之蓝,导致把445端口掉了,可项目中用到smb协议(默认端口445),解决办法,把smb端口改成其他,具体如下: 首先要关闭445端口,可以参考微软KB 301673中的方法,在注册表的 HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/NetBT/Parameters 中增加一个值:         Value 
共建网络安全-共享网络文明.pptx
06-07
网络安全小常识 不扫描不明二维码、不随意点击不明邮件中的链接、图片和文件 共建网络安全-共享网络文明全文共24页,当前为第9页。 网络安全小常识 陌生Wiff不要点 账号暴露高风险 共建网络安全-共享网络文明全文共...
Virtual Box的host-only网络,文件共享
09-30
Host-only网络模式允许虚拟机与宿主机(即运行VirtualBox的电脑)之间进行通信,但不能访问外部网络,这在某些场景下非常有用,比如进行开发测试或网络安全研究。除此之外,VirtualBox还提供了文件共享功能,使得...
精品干货-网络安全红蓝对抗项目学习资料合集.zip
最新发布
07-25
10-文件共享服务器 11-Windows下的web服务角色 12-Windows下的DHCP服务角色 13-Windows下的DNS服务角色 14-Windows下的FTP服务角色 15-Windows日志 16-Windows任务计划与备份 17-Windows域环境基础 18-PKI技术与应用...
445端口关闭后目录文件共享怎么办
weixin_30512089的博客
05-22 3943
勒索病毒攻击的原理: "勒索病毒”此次事件有一个特征,在无需用户任何操作的情况下,勒索软件即可扫描开放445文件共享端口Windows机器,植 入恶意程序,将电脑中的文件加密,只有支付黑客所要求赎金后,才能解密恢复。445端口的作用: 那么,445端口究竟是什么是刚什么用的?445端口的主要特点是支持文件共享,比如很多企业在服务器上将某一个目录共享给 企业内的员工,让他们存储及共...
Windows配置端口转发绕过samba 445端口限制共享linux磁盘
zhungcan的博客
12-09 1万+
概述 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。SMB默认使用TCP 445端口。 有了SMB我们可以在局域网中轻松访问各种共享文件夹共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷
【资源分享新方式】基于IPv6+Windows共享文件夹,从此告别第三方云盘
COCO56的博客
05-04 2万+
文章目录1. 按2. 针对资源分享者(服务端)2.1. 分享文件夹2.2. 关闭分享文件夹3. 针对访问资源者(客户端)3.1. 访问目标机器3.2. 创建快捷方式3.3. 局域网的IPv4地址4. 打赏&支持 1. 按 在IPv4统治的时代,由于地址数稀缺(满打满算也就40多亿,肯定不够给每台机器都分一个公网地址),早已不满足时代与现代工业化的需求,并且在IPv4统治的时代,我们分享资源很难实现点对点,往往都需要借助第三方云服务,如第三方云盘什么的。这样,我们分享资源时除了交换数据的双方要缴纳宽带
关于禁止445端口的方法(win)
lopowh的博客
03-18 3304
窗口中,选中“从任意端口到此端口”选项,并将此端口设置为“445”,最后单击“完成”按钮,并单击“关闭”按钮,返回到IP筛选器列表页面中,选中“阻止445端口”筛选器,单击“下一步”按钮,并从随后打开的窗口中,选中“拒绝”选项;”的设置项处,将“只允许”项选中,激活下面的“添加”按钮,单击该按钮,在其后打开的“添加筛选器”窗口中,将必须用到的几个服务端口号码,都添加进来,而将用不到的445端口号码排除在外,设置完毕后,单击“确定”按钮,就可以让设置生效了。在“对方端口”处,选中“任一端口”选项。
windows默认共享的打开和关闭
远有青山
11-05 5万+
windows默认共享的打开和关闭 Windows启动时都会默认打开admin$ ipc$ 和每个盘符的共享,对于不必要的默认共享,一般都会把它取消掉,可当又需要打开此默认共享时,又该从哪里设置呢,一般来说有两个地方,MSDOS命令和计算机管理共享文件夹,下面主要从DOS命令来设置,因为比较简单,也可进行批处理。 一、因为Windows是默认打开默认共享的,还是先从删除默认共享开始吧:
Windows 打开和关闭默认共享方法汇总
抱朴守拙
05-18 2万+
[原文] 在使用 xcopy 上传文件至远程 windows 服务器时,出现 “Invalid driver specification” (无效驱动器规格),经过各种排查,最终发现是服务器“关闭默认共享”导致的。 Windows启动时都会默认打开admin$ ipc$ 和每个盘符的共享,对于不必要的默认共享,一般都会把它取消掉,可当又需要打开此默认共享时,又该从哪里设置呢。经过自己的验证,汇总出一下方法。 一:查看window共享资源 运行–>cmd–>输入net share 二:彻底关闭
文件共享服务器 & 利用445端口
coderge's 优快云 Blog.
08-02 8613
一、共享服务器概述 通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器) 这个文件共享协议用的是CIFS协议(微软系统全系都带这个服务) 二、创建共享 方法:文件夹右键属性--共享--开启共享--设置共享--设置共享权限 共享名不一定需要和文件夹名相同,共享名就是外部访问时候看到的文件夹名字。 注: 1)在本地登录时,只受NTFS权限的影响 2)在远程登录时,将受 共享 及 NTFS权限 的共同影响,且取交集! (严格的要求) 3)所以建议设置共享权限为everyo
解决samba文件共享服务因445端口被禁不能访问问题
小肥柚的笔记
09-26 1万+
依靠samba服务挂载的远程文件夹忽然不能访问了,怀疑是端口被禁, 查看samba服务使用的端口: sudo netstat -tlnp |grep smb 显示当前使用的是默认的139和455(win10通过ip访问时是默认走455) Samba服务所使用的端口和协议: 1)Port 137 (UDP) - NetBIOS 名字服务 ; nmbd 2)Port 138 (UDP) - NetBIOS 数据报服务 3)Port 139 (TCP) - 文件和打印共享 ; smbd (基于SMB(Ser
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值