web安全day3：文件共享服务器配置、共享权限和445端口

一、共享服务器概述

通过网络提供文件共享服务，提供文件下载和上传服务。类似于ftp，叫做cifs。它和ftp服务不同，只有windows设备可以使用，并且不需要额外安装。一般公司，对内共享用cifs多，ftp一般用在对外用户的多。

二、实验一：创建共享

windowsxp的ip地址是10.1.1.1，windows2003的ip地址是10.1.1.2.注意需要关闭windows2003和windowsxp的防火墙。

验证方法是分别进行ping测试，两方都能ping通为成功。

在windows2003中创建共享文件夹share。并右键在属性--共享中设置共享权限，注意共享权限区别于本地ntfs权限。

默认所有能够访问到该设备的用户都存在于everyone组中，everyone的权限有三个，分别是完全控制、更改、读取，其中完全控制权限包含了更改权限，更改权限包含了读取权限。

创建共享后该文件夹的图片发生了变化。

在windowsxp上打开运行，输入\\10.1.1.2.弹出以下输入框。

那么在这里，需要输入的用户名和密码分别是什么呢？

我们在windows2003中创建用户a，它的密码是1.

并且，我们在share的安全选项中给用户a完全控制的权限，并且剔除除adminitrators组外其他用户的权限。

本地NTFS安全只限制本地用户登录。而远程登录时会受到共享和本地安全的共同影响且取交集。那么我们一般给共享权限的everyone完全控制权限，那么它只收到安全的影响。

这时，在windowsxp中输入的用户名和密码分别是a和1.

这时，就能显示出共享的文件目录。并对里面的文件具有完全控制权限。

三、实验二：隐藏共享

我们在windows2003中新建一个共享文件夹，由于文件夹内容敏感，即使是允许访问它的用户，我们也不希望他能直接看到该文件夹，所以我们可以将该文件夹进行隐藏。

在共享时设置共享名在后面加”$“.

那么我们如何去访问这个文件夹呢？

我们可以在地址栏中直接键入该文件夹的完整路径。比如

来进行访问。

通过net share可以查看本机共享的所有目录。

我们可以看到，除了我们之前所共享的jimi、share文件夹外，还有一些其他目录，比如E$、IPC$、ADMIN$、C$文件夹。微软这样设计的本意是方便远程管理。但这也就表明，一些我们并不希望共享出去的文件夹被默认共享出去了，只要攻击者按照隐藏共享访问的方式去尝试访问，极有可能发现我们这些文件夹。因此我们需要手动去关闭这些共享。

四、实验三：临时关闭默认的隐藏共享

使用net share E$ /del命令删除共享。再次查看已经没有该共享了，利用此方法可以删除我们不需要的共享。

这里把创建共享的方法再写出来：使用net share e$=e:\，前者是共享名，后者是共享路径。

但是当我们的设备（指共享文件夹所在设备）重启后，这些默认的共享又会重新出现。那么这种情况如何解决呢？可以编写批处理，开机自动启动，或者修改注册表。

五、实验四：修改注册表永久关闭默认的隐藏共享

什么是注册表呢？如果把一台电脑当作一个城市，就可以把注册表当作户籍管理机构。所有人到这个城市后，都需要在注册表中进行报道。那么在电脑中，所有安装的软件，他的信息都会写入到注册表中。即使我们的软件不安装在C盘，但是她的信息都是存放在C盘中的注册表中的。

我们在运行中，键入regedit打开注册表编辑器，我们通过编辑器就可以修改注册表的内容。

定位共享注册表位置：

关机重启后，发现不再将之前删除过的默认共享添加进来。

六、实验五：关闭文件共享服务

如果我们的服务器不再做文件共享服务器而是做其他服务如网页服务器的时候，就需要将文件共享的服务关闭掉，而且现如今很多病毒比如勒索病毒都是通过共享服务传播的。

具体做法是在service.msc中关闭service服务。

关闭后重启服务器。

重启的快捷方式是shutdown -r -f -t 0

再次查看共享文件夹

同时，文件夹也没有共享属性了。

七、实验六、关闭445端口

除了在services.msc中关闭server服务外，还可以通过禁止被访问445端口。通过使用netstat -an命令可以查看当前计算机开启了哪些网络服务。

我们看到，即使我们关闭了server服务，但是445端口依然保持开启状态，只是这个时候没有起作用而已。

具体关闭方法是在防火墙中配置入站规则（win7及以上系统）

我们再了解一下其他端口。3389是远程桌面服务，23是telnet服务，445是文件共享服务。