05 文件共享服务器CIFS

文件共享服务器CIFS

通过文件共享服务器可以远程登录本地用户，并查看本地共享的文件夹，提供文件下载和上传服务（类似于FTP服务器）

创建共享
将文件夹添加到文件共享服务器中，远程登录的用户才能看到。
文件夹右键属性--共享--开启共享--设置共享名--设置共享权限

共享权限只有三项：完全控制-更改-读取
更改包含读取。权限设置比较简陋。但共享文件夹还受NTFS安全权限限制。可以将共享权限设为完全控制，在安全中设置NTFS权限来精确控制共享文件夹权限。

登录方式：
在开始运行/或我的电脑地址栏中，输入UNC地址：
\有文件共享的电脑IP \有文件共享的电脑IP\共享名
登录对方电脑中账户，即可查看共享文件。

隐藏共享

设置：共享名后加$，如 share$
远程查看：\ip\share$

本地计算机默认隐藏共享
net share

D$ D:
C$ C:
ADMIN$ C:\Windows
IPC$

这些隐藏共享默认只有管理员远程登录才可以访问。一旦管理员账号被盗，就可能会被攻击。

临时删除这些共享(重启电脑后会自动生成)
net share c$ \del
创建共享
net share c$=c:\

解决办法：
1、修改注册表：regedit
HKEY_Local_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
右键新建REG_DWORD类型的AutoShareServer 键，值为 0

2、关闭445服务
可以通过关闭445端口来屏蔽病毒传入（如勒索病毒等）
方法1：打开services.msc，并停止及禁用server服务
方法2：禁止被访问445，配置高级安全防火墙-入站规则（在win7及以上系统，win2008及以上系统）