该系列为“蜗牛学苑-网络安全”笔记，跟随课程加入自己见解，同时也为项目中碰到一些问题做了解答

Windows文件共享

1、共享要求
- 1.1 物理上处于同一局域网
- 1.2 逻辑上处于同一局域网
2、权限（讲解权限+实验准备）
- 2.1 NTFS权限
- 2.2 共享权限
- 2.3 用户从网络访问服务器的最终权限如何
2、访问共享
- 2.1 使用"\\\\+服务器IP地址"建立共享连接
- 2.2 使用"\\\\+服务器主机名"建立共享连接
- 2.3 访问共享的账号
- 2.4 如何在服务器中查看已设置共享的文件及目录
- 2.5 如何在服务器中查看正在连接的访问共享会话
3、“文件共享”与“本地安全策略”有啥关系

1、共享要求

Windows文件共享一般是在局域网内使用

1.1 物理上处于同一局域网

两台虚拟机都设置的是NAT
同一公司的网络
同一家庭的网络
在同一个手机热点下

1.2 逻辑上处于同一局域网

直接可以Ping通对方主机（能够直接访问到）
使用同一网络的IP地址

实验准备：

1.虚拟机上，直接配置两台虚拟机为NAT模式（win10 、win Server 2016）2.为两台虚拟机设置ip地址为自动获取（win10 、win Server 2016）netsh interface ip set address ”Ethernet0” dhcp3.测试ping效果。如果ping不通，先关闭防火墙。控制面板->系统和安全->防火墙

2、权限（讲解权限+实验准备）

2.1 NTFS权限

实验准备：

在win Server 2016虚拟机下，创建用户、用户组，在“公司文件”目录下创建文件夹，并设置对应的权限使用win10访问win server2016员工为user组

2.2 共享权限

实验准备：

选择“公司文件”目录>属性>共享“共享”：需要一个用户、一个组的添加非常麻烦“高级共享”：我们一般使用该设置，共享权限有一个默认的组或用户名**everyone*代表了所有人

共享权限有一个默认的组或用户名everyone是读取权限。everyone代表了所有人,一般手动设置为完全控制。
（为啥设置为：完全控制，继续往下看）

2.3 用户从网络访问服务器的最终权限如何

由共享权限和NTFS权限的交集部分
- 举例：zhangsan的共享权限是读取。NTFS权限是读取和写入，那么zhangsan从网络访问共享最终的权限是读取
经常设置的办法：共享权限设置最大，NTFS权限进行精细化设置
- 举例：Zhangsan共享权限为完全控制，NTFS权限设置读取，那么zhangsan从网络访问的权限只有读取
为啥不“把NTFS权限设置为最大，共享权限进行精细化设置”呢？
- 因为：共享权限没办法进行精细化设置，只有“完全控制、更改、读取”三个选项

2、访问共享

2.1 使用"\\+服务器IP地址"建立共享连接

在win10访问win Server 2016win Server 2016 ip为：ping 192.168.64.129在运行窗口中输入：\\192.168.64.129

2.2 使用"\\+服务器主机名"建立共享连接

在win10访问win Server 2016如何查看服务器主机名，cmd命令：ipconfig /allwin Server 2016 主机名为：WIN-MCIKUEVG3KR在运行窗口中输入：\\WIN-MCIKUEVG3KR

2.3 访问共享的账号

在 win10上建立共享连接时 需要用 win Server 2016中的用户账号 远程登录，才能去访问win Server 2016的共享-“公司文件”，此时可对该账户权限进行校验是否与我们设置的一致

怎么切换账户呢？

在win10的命令提示符中net use                    #查看自己和哪些机器 有共享连接
net use * /delete          #取消共享连接再使用2.1或2.2提到的建立共享连接的方式即可

2.4 如何在服务器中查看已设置共享的文件及目录

此电脑，右键管理>服务器管理器>文件和存储服务>共享

2.5 如何在服务器中查看正在连接的访问共享会话

计算机管理>共享文件夹>会话选择用户右键，可进行关闭该会话

3、“文件共享”与“本地安全策略”有啥关系

打开本地安全策略
本地策略>安全选项->网络访问：本地账户的共享和安全模型经典 模式：
1、每个人都需要进行身份验证，不会改变登录的账户身份
2、在服务器查看共享访问会话也显示登录账户的身份仅来宾 模式：
1、从网络访问过来的用户都是由来宾身份进行访问的，不需要输入密码，可以直接连接访问
2、在服务器查看共享访问会话也会显示Guest来宾身份
3、且如果不对Guest来宾身份设置文件的NTFS权限，那什么也访问不了
（“Guest来宾”不属于“Authenticated User用户组”，该组一定是输入账户名+密码登录的）
4、如果是共享打印机，则设置为来宾模式

P17-Windows与网络基础-Windows文件共享相关推荐

Windows与网络基础：Windows基本命令-目录文件操作
概括:了解Windows,先从基础命令开始目标:掌握Windows的系统文件及目录操作的一些命令,掌握Windows的网络相关的命令. 原因:排查一些网络,包括还有对文件的一些操作,需要用到命令会比 ...
P11-Windows与网络基础-Windows用户管理
该系列为"蜗牛学苑-网络安全"笔记,跟随课程加入自己见解,同时也为项目中碰到一些问题做了解答大纲 1.用户账户 1.1 什么是用户账户 1.2 进行用户管理 1.2.1 查询账户 ...
Windows与网络基础
Windows 基础命令一.目录和文件的应用操作 1.cd命令 cd /d d:\ //切换到d盘目录,因为改变了驱动器,所以要加上/d选项 cd c:\ //如果没有改变驱动器号,就不需要加/d选 ...
Windows与网络基础：注册表基础和注册表维护与优化
学习目标 1.理解注册表概念 2.掌握注册表维护及优化方法目录一.注册表基础 1.概述 2.早期的注册表 3.Windows 95后的注册表 4.注册表结构 4.1.注册表以树状结构进行呈现 4. ...
P8-Windows与网络基础-Windows基本命令-目录文件操作（cd、dir、md、rd、move、copy、xcopy、del）
该系列为"蜗牛学苑-网络安全"笔记,跟随课程加入自己见解,同时也为项目中碰到一些问题做了解答大纲目标授课前言 DOS命令的约定 1.目录和文件的应用操作 1.1 cd命令 ...
Windows与网络基础：NTFS权限规则和本地安全策略
目录一.NTFS权限规则 1.权限累加 2.拒绝权限 3.继承权限 4.特殊权限 4.1.读取权限 4.2.更改权限 4.3.取得所有权二.本地安全策略 1.本地安全策略的基本内容 1.1.概念 ...
Windows与网络基础-1-2-虚拟机安装Windows10和window server2016
目录一.虚拟机安装软件和ios镜像文件二.新建虚拟机 2.1 文件->新建虚拟机 2.2 选择典型安装 2.3 选择稍后安装 2.4 选择操作系统类型和版本 2.5 虚拟机名称和安装路径 2 ...
Windows与网络基础-19-注册表维护与优化
目录一. 注册表维护 1.1 注册表被破坏后的常见现象 1.2 注册表被破坏的原因 1.3 备份注册表 1.4 恢复注册表 1.5 注册表锁定和解锁二.注册表优化 2.1 清除多余的DLL文件 2 ...
Windows与网络基础-19注册表维护与优化
目录一.注册表维护 1.1注册表被破坏后的常见现象 1.2注册表被破坏的原因 1.3备份注册表 1.4恢复注册表 1.5锁定和解锁注册表二.注册表的优化 2.1删除多余的DLL文件 2.2安装卸载 ...

P17-Windows与网络基础-Windows文件共享

Windows文件共享

1、共享要求

1.1 物理上处于同一局域网

1.2 逻辑上处于同一局域网

2、权限（讲解权限+实验准备）

2.1 NTFS权限

2.2 共享权限

2.3 用户从网络访问服务器的最终权限如何

2、访问共享

2.1 使用"\\+服务器IP地址"建立共享连接

2.2 使用"\\+服务器主机名"建立共享连接

2.3 访问共享的账号

2.4 如何在服务器中查看已设置共享的文件及目录

2.5 如何在服务器中查看正在连接的访问共享会话

3、“文件共享”与“本地安全策略”有啥关系

P17-Windows与网络基础-Windows文件共享相关推荐

最新文章

热门文章