文件共享服务器

一、共享服务器概述

通过网络提供文件共享服务，提供文件下载和上传服务（类似FTP服务器）
　　CIFS： 通用Internet文件系统,微软开发，对内偏多

　　FTP：文件传输协议（File Transfer Protocol，FTP）全球通用 对外偏多

二、创建共享
方法：文件夹右键属性–共享–开启共享–设置共享名称–设置共享权限

注：
1）在本地登录时，只受NTFS权限的影响
2）在远程登录时，将受共享及NTFS权限的共同影响，且取交集。
3）所以建议设置共享权限为everyone完全控制，然后具体的权限在NTFS中设置即可。

三、访问共享
在开始运行或我的电脑地址栏中，输入 \地址 或 计算机名

四、隐藏共享
在共享时将共享名后面添加$符号

若要查看隐藏分享文件夹，可以手动地址栏后输入隐藏文件夹名

（例：\\10.1.1.2\key$）

五、屏蔽系统隐藏共享自动产生
打开注册表编辑器：regedit
定位共享注册表位置：HKEY_Local_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\
右键新建REG_DWORD类型的AutoShareServer 键，值为 0
AutoShareWks项，也把键值由1改为0，关闭 admin$共享
定位共享注册表位置： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
restrictanonymous，键值由0改为1
即使你的软件安装在其他盘，但是注册表时始终在c盘，你这个软件在本机上的相关信息都会记录在c盘注册表中。那么现在如果重装系统，c盘就被重装了。即使你的软件所在的盘没有影响，但是由于注册表中该软件的相关信息都不在了，那么这个软件可能就会启动失败或者不好用了。

现在有些软件为绿色软件，不需要注册表了

六、关闭共享服务
可以通过关闭445端口来屏蔽病毒传入（如：勒索病毒等）

方法一： 打开services.msc ，并停止及禁用server服务

方法二： 禁止被访问445，配置高级安全防火墙-入站规则（win7、win8 及以上系统）

===============================================================

使用winxp和win2003做实验

让xp和2003连接在同一台虚拟交换机上，给xp和2003配置好ip，然后看是否能ping通

 在2003的d盘下新建一个文件夹秘密资料，文件里在新建一个download和一个upload文件夹，download只能下载，upload只能上传。将文件夹秘密资料共享出去。选中文件夹右键属性，点击共享，勾选共享此文件夹，可以取一个共享名（这里取share，网络共享别人看到的名字）。这里有共享权限，但这个权限很模糊，设置为所有人完全控制权限。

xp里win+r输入2003的ip地址

 输入2003的账户密码，这里就用a账户来登录

 登录成功

 a、b的权限还没有设置好。本地登录仅限NTFS权限控制，远程登录时受共享权限和本地NTFS权限共同影响（取两者权限交集）。因为取交集，所以给共享权限完全控制权限，使用NTFS权限来给用户赋予我们想要赋予的权限。这里只需要按照NTFS权限设置我们想要的权限，具体操作看NTFS权限。

===============================================================