1、概述

在一台计算机上采用共享的方式将一个文件夹进行共享,其他的主机就可以通过网络的方式访问共享文件夹。

Windows共享访问使用的SMB协议,基于TCP的139端口和445端口

2、实验案例

1)、环境

  • 一台Win10虚拟机,ip地址:192.168.206.138
  • 一台Windows Server2016的虚拟机,ip地址:192.168.206.139

2)、前提条件

  •  两台虚拟机配置相同的VMnat网卡,配置在同一网段(相同网段的IP地址)
  • 关闭Windows Server2016的防火墙
  • 本地安全策略中用户要有访问网络的权限(本地安全策略→本地策略→用户权限分配→从网络访问此计算机,一般默认是有此选项)

3)、Windows共享

1.在Windows Server2016上创建用户zhangsan,设置密码@q123

net user zhangsan @q123 /add

2.在Windows Server2016虚拟机的E盘下面创建文件夹公司文件

3.设置该文件夹的共享权限:Everyone为读取(右击属性---->共享--->高级共享--->共享此文件夹---->权限---->应用)

Windows server 共享盘监控日志默认开启吗 windows server 共享文件_windows

       

Windows server 共享盘监控日志默认开启吗 windows server 共享文件_共享文件夹_02

4.查看用户张三的有效访问权限(右击属性---->安全--->高级--->有效访问---->选择用户,输入zhangsan)

  • 检查名称查看权限,发现张三只有读取权限

Windows server 共享盘监控日志默认开启吗 windows server 共享文件_windows_03

  • 给用户张三的NTFS权限设置为完全控制

Windows server 共享盘监控日志默认开启吗 windows server 共享文件_网络_04

Windows server 共享盘监控日志默认开启吗 windows server 共享文件_服务器_05

Windows server 共享盘监控日志默认开启吗 windows server 共享文件_Windows_06

  •  然后再次查看张三的有效访问权限,发现没有改变

Windows server 共享盘监控日志默认开启吗 windows server 共享文件_Windows_07

  •  此时对于公司文件夹的权限,共享权限为:Everyone→读取;NTFS权限为:zhangsan→完全控制。而zhangsan访问该文件夹的最终权限为读取

😀用户通过网络访问共享文件夹的最终权限是NTFS权限和共享权限的交集

5.检查Windows Server2016虚拟机的445端口是否开启

netstat -anop tcp|findstr ":445"

6.用Win10去测试是否可以访问服务器的445端口(Telnet客户端默认是关闭的,需要在控制面板--->程序--->启用或关闭Windows功能中开启Telnet客户端)

telnet 192.168.206.139 445

7.用Win10访问服务器上的共享文件夹

  • 在cmd运行窗口或者资源管理器中输入“\\192.168.206.139”进行连接,可以进行共享文件夹的访问,可以对共享文件进行读取,但是没有修改权限

Windows server 共享盘监控日志默认开启吗 windows server 共享文件_windows_08

  •  可以是使用如下命令可以查看共享资源的相关信息
net share            #查看共享资源
net use              #查看当前共享资源会话记录
net use \\192.168.206.139\ipc$ /del    #终止与192.168.206.139的远程共享会话
  • 客户机在使用对应用户进行登录访问共享文件夹时,可以选择记住凭证,从而在进行下次共享访问时可以不用输入密码

Windows server 共享盘监控日志默认开启吗 windows server 共享文件_Windows_09

 3、Windows隐藏共享

1)、隐藏共享是在共享名后面加$符号

Windows server 共享盘监控日志默认开启吗 windows server 共享文件_服务器_10

2)、在访问的时候如果想要访问隐藏的共享文件,需要添加相应的共享名

Windows server 共享盘监控日志默认开启吗 windows server 共享文件_windows_11

3)、使用net share命令可以看到Window系统中c盘是可以隐藏共享,所以隐藏共享是一种高危操作,使用以下命令终止默认共享

Windows server 共享盘监控日志默认开启吗 windows server 共享文件_windows_12

net share c$ /del             #终止系统中c盘的默认共享