上一篇博客:NTFS安全权限
目录
文件共享服务器概述
创建方法
访问共享
创建隐藏的共享
访问隐藏共享的方法
共享相关命令
屏蔽系统隐藏共享自动产生
- 打开注册表
- 定位共享注册表位置
查看本地网络连接状态
关闭445服务
开始
文件共享服务器概述
通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器)
百度百科:
FTP 是File TransferProtocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:“下载”(Download)和"上传"(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上;"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说,用户可通过客户机程序向(从)远程主机上传(下载)文件。
通俗来说,
文件共享服务器常应用于学校机房,公司内部等,实现不同用户使用自己的电脑去访问共享服务器上的资源。(共享权限类似NTFS权限)
FTP服务器是某用户上传,下载资源从远程主机上面,远程主机可以不限制于当前局域网。
创建方法
方法:文件夹右键属性–共享–开启共享–设置共享名–设置共享权限
注:
1)在本地登录时,只受NTFS权限的影响
2)在远程登录时,将受共享及NTFS权限的共同影响,且取交集!
3)所以建议设置共享权限为everyone完全控制,然后具体的权限需求在NTFS权限中设置即可。,
访问共享
注意:
这里要确保两台机器处在一个局域网,能Ping通。
当然那个共享可以使用不是Administrator账户,赋给其他账户的共享权限即可。
访问成功,可实现对不同账户权限控制。
创建隐藏的共享
方法:
共享名$
访问隐藏共享的方法
\服务器IP\共享名$
共享相关命令
net share #列出共享列表
net share 共享名 /del #删除共享
注意:这里我们能看到,有一个隐藏的C盘默开放共享,意味着在某些条件下,一些HK可以利用文件服务器共享的此漏洞去偷偷盗取我们C盘资料,我们要将此隐藏的C盘等共享关闭删除。
但是这种删除是临时的,下次开机仍然会出现,因此需要我们利用下面的修改注册表去解决。
屏蔽系统隐藏共享自动产生
- 打开注册表
打开注册表编辑器:regedit
- 定位共享注册表位置
HKEY_Local_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
右键新建REG_DWORD类型的AutoShareServer 键,值为 0
查看本地网络连接状态
netstat -an
关闭445服务
可以通过关闭445端口来屏蔽病毒传入(如勒索病毒等)
方法1:打开services.msc,并停止及禁用server服务
方法2:禁止被访问445,配置高级安全防火墙-入站规则(在win7及以上系统,win2008及以上系统)