Оглавление

Настройки общего файла

Общий доступ по умолчанию

закрытие Общий доступ по умолчанию

Отключить общие службы

Разрешения для общих папок

Создание менеджера ресурсов файлового сервера

Совместное использование файлов означает активное совместное использование компьютерных файлов в сети. Обычно при обмене файлами используется режим P2P, а сами файлы хранятся на персональном компьютере пользователя. Большинство людей, участвующих в обмене файлами, также загружают общие файлы, предоставленные другими пользователями. Иногда эти два действия связаны между собой. В самые первые дни существования Windows (до Windows 2000) служба обмена файлами была реализована с использованием TCP-порта 139, а имя службы было SMB. Позже Microsoft переименовала SMB в CIFS и использовала TCP-порт 445.

Статьи по теме: Служба обмена файлами Linux Samba

Кто может делиться папками

• Обычные пользователи не имеют разрешения на общий доступ к папкам.
• Учетные записи в группе «Администраторы» могут настраивать общие папки.
• Учетные записи в группе опытных пользователей также могут настраивать общие папки.

01

Настройки общего файла

Настройки общего файлового сервера

1. Сервер обмена файлами должен открыть функцию общего доступа к файлам и принтерам сети Microsoft Network на сетевой карте (эта функция включена по умолчанию).

2. Затем откройте дополнительные настройки общего доступа, включите сетевое обнаружение и включите общий доступ к файлам и принтерам (фактически откройте TCP-порт 445).

3. Выберите файлы, которыми хотите поделиться.,Щелкните правой кнопкой мыши-->свойство-->общий-->然后选择一个用户名去общий,Потом будет путь для доступа к общей папке

скрывать Настройки общего файла

При обмене файлами выберите «Расширенный доступ», затем добавьте , чтобы клиент не мог видеть эту общую папку по умолчанию, если не указано имя общего файла и： \\WIN-7\file

Доступ к общему файлу клиента

Способ 1. Введите: \\WIN-7 или \\ip адрес в рабочем окне клиента, а затем войдите в систему, используя имя пользователя и пароль сервера, чтобы получить доступ к общей папке (скрытые общие папки не видны).

Способ 2. Клиент вводит адрес \\WIN-7 или \\ip в окне папки, а затем входит в систему, используя имя пользователя и пароль сервера, чтобы получить доступ к общей папке (скрытые общие папки не видны).

Способ 3: откройте окно папки,нажмите на мой компьютер-->компьютер-->Подключить сетевой диск,Затем введите: \\WIN-7\file , а затем войдите в систему, используя имя пользователя и пароль сервера, чтобы получить доступ к общей папке. (При подключении этим методом вам необходимо ввести конкретное имя общего файла)

Клиент использует любой порт для доступа к общим ресурсам TCP-порта 445 файлового сервера.

Способ 4. Введите net use \\ip\c$ /u:administrator root в командной строке. Затем откройте его в папке

02

Общий доступ по умолчанию

Общий доступ по По умолчанию создан для удобства администраторов по управлению сервером. Его права нельзя изменить, пока вы знаете учетную запись администратора и пароль сервера, вы можете получить доступ ко всем его разделам независимо от того, является ли папка явно общей. Посмотреть Общий доступ по умолчанию：net share

Как показано на рисунке, пока хакер знает сервер Administrator Пароль пользователя может получить доступ к нему Общий доступ по папка по умолчанию

Хакеры также могут взломать ваш Общий через командную строку. доступ по Буква диска по умолчанию монтируется локально: net use k: \\10.96.10.59\c$ Подключите диск C на компьютере 10.96.10.59 к локальному диску K. Здесь могут быть только аутентифицированные пользователи. administrator

Затем вы увидите, что локально имеется дополнительный диск k, который является диском C на удаленном хосте.

net использовать для просмотра созданного файлового ресурса

Чтобы удалить этот общий ресурс: используйте net k: /del.

03

закрытие Общий доступ по умолчанию

net команда «Поделиться» закрывается доступ по умолчанию

Очевидно, это очень опасно. Поэтому мы обычно закрываем Общий доступ по умолчанию

• net share ipc$ /delete Закрыть ipcОбщий доступ по умолчанию
• netshare admin$ /delete Закрыть учетную запись администратора Оглавление общего доступа
• net share c$ /delete Закрыть диск c доступ по умолчанию
• net share e$ /delete Закройте электронный диск Общий доступ по умолчанию

Используйте команду netshare, чтобы удалить его, но общий ресурс появится автоматически после перезагрузки компьютера. То есть мы можем сохранить команду как батник .bat, а затем перетащить этот батник в пункт «Программы» → «Автозагрузка», чтобы он запускался при каждом включении компьютера, то есть включен общий доступ. выключить через команду net.

注册表закрытие Общий доступ по умолчанию

Банк С、D管理общий(Если нет, создайте новый)：

• HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/lanmanserver/parameters
• Name：AutoShareServer
• Type：DWORD
• Value：0

Отключите общий доступ по умолчанию для ADMIN$:

• HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/lanmanserver/parameters
• Name：AutoShareWks
• Type：REG_DWORD
• Value：0x0

Ограничьте долю IPC$ по умолчанию:

• HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa
• Name：restrictanonymous
• Type：REG_DWORD
• Значение: 0x0 (по умолчанию) 0x1 Анонимные пользователи не могут перечислять локальный список пользователей. 0x2 Анонимные пользователи не могут подключиться к локальному общему ресурсу IPC$. Примечание. Не рекомендуется использовать значение 2, иначе некоторые службы могут не запуститься, например SQL-сервер.

04

Отключить общие службы

Что еще более радикально, многие люди не используют печать и обмен файлами, а также обмен файлами, поэтому они могут напрямую остановить службу.

1. Отключите общий доступ к файлам и принтерам для сетей Microsoft непосредственно на файловой сетевой карте.
2. Закройте службу Сервера в управлении службами.

05

Разрешения для общих папок

Пользователи должны иметь соответствующие разрешения на доступ к общим папкам. Типы разрешений на общий доступ и возможности доступа к ним следующие:

Связь и разница между разрешениями на общий ресурс и разрешениями NTFS

• Разрешения общего доступа основаны на папках; разрешения NTFS основаны на файлах;
• Разрешения общего доступа работают только тогда, когда пользователь получает доступ к общей папке по сети. Разрешения NTFS работают независимо от того, использует ли пользователь файл по сети или вошел в систему локально;
• Разрешения на общий доступ не имеют ничего общего с файловой операционной системой. Разрешения на общий доступ могут применяться, если настроен общий ресурс; в противном случае они не будут работать.
• Существует всего несколько типов разрешений на общий доступ: читатели, участники, владельцы. Существует множество типов разрешений NTFS, таких как чтение, запись, выполнение, изменение, полный доступ и т. д. Мы можем выполнить очень детальные настройки;

Характеристики разрешений общего доступа и разрешений NTFS

• Как разрешения общего доступа, так и разрешения NTFS являются аддитивными.
• И разрешения общего доступа, и разрешения NTFS следуют за разрешениями «запретить» над другими разрешениями.
• Когда учетная запись получает доступ к общей папке по сети и папка находится в разделе NTFS, окончательные разрешения пользователя являются наиболее строгими из разрешений общего доступа и разрешений NTFS для папки.

06

Создание менеджера ресурсов файлового сервера

Использование функций расширенных инструментов диспетчера ресурсов файлового сервера

• Установка квот для папок и томов
• Активно блокируйте файлы и создавайте подробные отчеты о хранилище.

Роли, добавьте роли, выберите «Файловые службы», затем выберите «Диспетчер ресурсов файлового сервера», затем выберите «Установка с диска».

Управление квотами. Управление квотами основано на диске или папке в диспетчере ресурсов файлового сервера.,Независимо от того, кто пользователь,Общее количество выделяемых папок не может превышать лимит квоты Оглавление.

Экранирование файлов: вы можете ограничить типы файлов, хранящихся в папке. Вы можете указать типы файлов, которые могут храниться в определенной папке, которая контролируется на основе расширения файла. Управляйте типами файлов, которые пользователи могут сохранять, создавая фильтры для файлов и генерируя уведомления, когда пользователи пытаются сохранить неавторизованные файлы. Определите шаблоны проверки файлов, которые можно применять к новым томам или папкам и использовать во всей организации. Создавайте исключения для блокировки файлов, которые повышают гибкость правил блокировки файлов.

Статьи по теме: Порты 135, 137, 138, 139 и 445.

IPCАкции и прочие акции (C、D、Admin)

Источник: блог г-на Се.

Монтажер: Цзо