1、共享服务器概述

通过网络提供文件共享服务,提供文件下载和上传服务

2、创建共享

方法:文件夹右击属性——共享——开启共享——设置共享名——设置共享权限
PS:

  • 在本地登录时,共享权限只受NTFS权限影响
  • 在远程登录时,将受共享和NTFS权限的共同影响,取交集
  • 所以建议设置共享权限为everyone完全控制,然后具体的权限需求在NTFS权限中设置

    3、访问共享

    在开始运行输入地址:
    \文件共享服务器IP
    \文件共享服务器IP\共享名
    具体操作步骤:
    在服务器中创建共享文件并设置其共享属性
    image.png
    设置共享权限,点击“权限”——勾选“完全控制”——确定,共享权限设置完毕
    image.png
    在 2003 中添加两个新用户,aaa 和 bbb,并设置密码(如果不设置密码的话无法实现共享)
    image.png
    设置共享文件夹的NTFS权限,右击文件夹——属性——安全——高级
    取消勾选“允许父项…” —— 在弹出的对话框中选择删除
    image.png
    添加aaa和bbb两个用户,然后再添加Administrator用户对文件的管理
    image.png
    为 Administrator 用户设置完全控制权限
    image.png
    在共享文件夹中创建几个文件和文件夹便于测试
    image.png
    设置aaa账户的权限,只勾选“列出文件夹目录”和“读取”权限
    image.png
    验证:在客户机上打开运行,输入 //10.1.1.1,使用aaa用户登录
    下载:成功
    上传:失败
    删除:失败
    新建文件/文件夹:失败
    修改文件:失败
    设置bbb账户的权限,勾选除“完全控制”之外的所有权限
    image.png
    验证:在客户机上打开运行,输入 //10.1.1.1,使用bbb用户登录
    下载:成功
    上传:成功
    删除:成功
    新建文件/文件夹:成功
    修改文件:成功
    测试完毕!

    4、创建隐藏共享文件

    方法:共享名$
    image.png
    访问隐藏共享的方法
    \服务器IP\共享名$
    如: \10.1.1.2\sharing$

    5、文件共享相关命令

    1. net share                       #列出共享列表
    2. net share 共享名 /del            #删除共享
    3. net share 共享名=共享文件路径     #添加共享

    6、关闭445服务

    可以通过关闭445端口来屏蔽病毒传入(如勒索病毒)
    方法1:打开services.msc,并停止及禁用server服务
    方法2:禁止被访问445,配置高级安全防火墙——入站规则(在win7及以上系统,winserver2008及以上系统)
    1. 23端口:Telnet远程服务端口
    2. 3389端口:远程桌面端口
    3. 445端口:文件共享服务端口

    7、屏蔽系统所有分区隐藏共享

    微软系统的分区默认是隐藏共享的,攻击者可以利用445端口通过隐藏的共享分区向主机投放木马,因此一般用户关闭445端口是必须的,除此之外还可以屏蔽系统所有分区隐藏共享。
    使用net share命令列出所有共享文件
    image.png
    关闭系统分区共享:
    打开注册表:运行——regedit
    按照以下路径展开:
    HKEY_Local_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\
    右键新建REG_DWORD类型的AutoShareServer 键,值为 0
    再次查看共享文件:
    image.png