技术干货 | Windows系统安全：Windows中的共享文件和文件服务器

发布时间：2022-10-20 18:30:54 所属栏目：安全来源：未知

导读： 目录
共享文件的设置
默认共享
关闭默认共享
关闭共享服务
共享文件夹权限
文件服务器资源管理器的搭建
文件共享是指主动地在网络上共享自己的计算机文件。一般文件共享使用P2P模式，文件本

共享文件的设置

默认共享

关闭默认共享

关闭共享服务

共享文件夹权限

文件服务器资源管理器的搭建

文件共享是指主动地在网络上共享自己的计算机文件。一般文件共享使用P2P模式，文件本身存在用户本人的个人电脑上。大多数参加文件共享的人也同时下载其他用户提供的共享文件。有时这两个行动是连在一起的。在很早期的Windows中(Windows2000以下)，文件共享服务是利用TCP的139端口实现的，服务名是SMB。后来，微软又把SMB改名为CIFS，并且使用的是TCP的445端口

相关文章：Linux文件共享服务之Samba

哪些用户能够共享文件夹

01共享文件的设置

共享文件服务端的设置

1、文件共享服务器需要打开网卡上的 Microsoft 网络的文件和打印共享功能(这个功能默认是开启的)

服务评分器_谷歌服务安装器_服务器系统安全

2、然后打开高级共享设置，启用网络发现和启用文件、打印机共享(实际上就是打开了TCP的445端口)

服务评分器_服务器系统安全_谷歌服务安装器

3、选择要共享的文件，右键-->属性-->共享-->然后选择一个用户名去共享，然后就会有一个访问共享文件夹的路径

谷歌服务安装器_服务器系统安全_服务评分器

隐藏共享文件的设置

共享文件的时候选择高级共享，然后共享文件名后加一个 $，这样客户端默认看不到这个共享的文件夹，除非访问的时候加上共享文件名和$： \\WIN-7\file$

服务器系统安全_谷歌服务安装器_服务评分器

服务评分器_谷歌服务安装器_服务器系统安全

共享文件客户端的访问

方法一：客户端运行窗口输入：\\WIN-7 或者 \\ip地址，然后用服务器的用户名和密码登录即可访问共享文件夹(看不到隐藏的共享文件夹)。

谷歌服务安装器_服务器系统安全_服务评分器

方法二：客户端在文件夹窗口输入：\\WIN-7 或者 \\ip地址，然后用服务器的用户名和密码登录即可访问共享文件夹(看不到隐藏的共享文件夹)。

谷歌服务安装器_服务器系统安全_服务评分器

服务评分器_服务器系统安全_谷歌服务安装器

方法三：打开文件夹窗口，点击我的电脑-->计算机-->映射网络驱动器，然后输入：\\WIN-7\file ，然后用服务器的用户名和密码登录即可访问共享文件夹。（这种方法连接的时候要输入具体共享的文件名）

谷歌服务安装器_服务器系统安全_服务评分器

客户端使用任意端口访问文件服务器的TCP 445 端口的共享资源

服务器系统安全_谷歌服务安装器_服务评分器

方法四：在命令行中输入 net use \\ip\c$ /u:administrator root 。然后在文件夹中打开即可

服务评分器_服务器系统安全_谷歌服务安装器

02默认共享

默认共享是为管理员管理服务器的方便而设，其权限不能更改，只要知道服务器的管理员账号和密码，不管其是否明确共享了文件夹，都可以访问其所有的分区。查看默认共享：net share

谷歌服务安装器_服务评分器_服务器系统安全

如图，那么黑客只要知道了服务器 Administrator 用户的密码就可以访问其默认共享文件夹了

谷歌服务安装器_服务评分器_服务器系统安全

黑客还可以通过命令行把你的默认共享的盘符挂载到本地：net use k: \\10.96.10.59\c$ 把10.96.10.59计算机上的C盘挂载到本地的k盘，这里的认证用户只能是 administrator

服务器系统安全_谷歌服务安装器_服务评分器

然后你可以看到本地多了一个k盘，这正是远程主机上的C盘

谷歌服务安装器_服务评分器_服务器系统安全

net use 查看建立的文件共享

服务器系统安全_服务评分器_谷歌服务安装器

要删除此共享的话：net use k: /del

03关闭默认共享

net share命令关闭默认共享

很明显，这是非常危险的。所以我们一般都会关闭默认共享

用net share命令来删除，但是机器重启后共享会自动出现。所以我们可以将命令保存为.bat批处理文件，然后把这个批处理文件拖到“程序”→“启动”项，这样每次开机就会运行它服务器系统安全，也就是通过net命令关闭共享。

注册表关闭默认共享

禁止C$、D$管理共享(如果没有则新建)：

谷歌服务安装器_服务评分器_服务器系统安全

禁止ADMIN$缺省共享：

限制IPC$缺省共享：

服务评分器_服务器系统安全_谷歌服务安装器

04关闭共享服务

更彻底点的，文件打印共享和共享文件，很多人用不到，可以直接停掉该服务。

直接关闭文件网卡上的 Microsoft 网络的文件和打印共享功能

关闭服务管理里面的Server服务

服务器系统安全_服务评分器_谷歌服务安装器

05共享文件夹权限

用户必须拥有适当的共享权限才可以访问共享文件夹。共享权限的种类与其所具有的访问能力如下

服务评分器_谷歌服务安装器_服务器系统安全

共享权限和NTFS权限的联系和区别

共享权限和 NTFS 权限的特点

06文件服务器资源管理器的搭建

使用文件服务器资源管理器高级工具功能

角色，添加角色，选择文件服务，然后再选择文件服务器资源管理器，接着选择磁盘安装即可

谷歌服务安装器_服务器系统安全_服务评分器

服务器系统安全_谷歌服务安装器_服务评分器

配额管理：配额管理在文件服务器资源管理器内是以磁盘或文件夹为单位，不论用户是谁，设置配的文件夹总量不允许超过目录配额的限制。

文件屏蔽：可以限制文件夹存放的文件类型可以指定某个文件夹的能够存放的文件类型，是基于文件的扩展名来控制的。通过创建文件屏蔽来控制用户可以保存的文件类型以及在用户尝试保存未经授权的文件时生成通知。定义可以应用于新的卷或文件夹以及可以在整个组织中使用的文件屏蔽模板。创建增强文件屏蔽规则灵活性的文件屏蔽例外。

服务器系统安全_谷歌服务安装器_服务评分器

相关文章：135、137、138、139和445端口

IPC$共享和其他共享(C$、D$、Admin$)

服务评分器_服务器系统安全_谷歌服务安装器

服务器系统安全_谷歌服务安装器_服务评分器

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

更有效管理安全漏洞的	搜索已死，推荐是不
物联网设备最容易受到	验证码的前世今生