一、共享服务器概述
通过网络提供文件共享服务、提供文件下载和上传服务(类似FTP服务器)
文件共享使用的是CIFS协议(微软开发,微软全系服务器都自带此服务)
FTP服务器对外(给客户)
文件共享(CIFS)对内好用
二、创建普通共享
前提:两台实验机需要在同网段(统一局域网),我的试验机都是虚拟机,选择的联网模式是都是仅主机(vmnet1是仅主机的交换机,选择其他联网模式都可以,只要保证两台试验机都选择相同的联网模式,之后如果是自己静态设置ip的话需要保障他们的IP在同网段,如果动态获取的话,话,则不需要改动,接下来保证两台机子能互相ping通即可),查询两台机子后,并使用ping命令保证两台机子都能ping通。
方法:右击要共享的文件夹–属性–高级共享–开启共享–设置共享名和权限
注意:
1,在本地登录时,仅受NTFS权限影响(本地用户登录时,)
2,远程登录时,将受共享及NTFS权限的共同影响,且取交集
3、建议设置共享权限位everyone完全控制,然后具体的权限需求在NTFS权限中设置即可
如果没有添加可以远程共享的用户那么在用户机登录的时候,只能用创建文件的拥有者的账号登录。其他账户没有登录访问共享文件的权限,我这里选的是everyone,因此,我管理员的账户,以及其他普通用户都能被远程登录访问共享文件夹。
三、访问共享
代表网络路径(UNC地址)+开启共享服务的ip++共享名(共享时候设置的文件夹名,如果没有设置的话,就是共享文件夹自己本身的名称)
win+r
192.168.120.128share
注意:这个地方能访问到共享的一个重要的点就是,服务器上面供你登录的账号必须要有密码,否则登录不上,使用管理员账号登录,也必须要密码!!!
下面用没有密码的账户c登录:
使用有密码的服务器上的账户a登录:
四、共享权限和NTFS权限的实验:
要求:a用户只能在downlaod文件夹里面下载:
1、准备了一个共享文件夹data,data下有3个子文件夹。
2、设置好共享文件夹data的共享权限
3、设置子文件夹download的NTFS权限
首先取消data文件夹NTFS的继承权限,如果不取消,那么用户在data文件上的权限,在子文件上也会有,NTFS的权限是累加的,这点和共享不同。
1)修改everyone的NTFS的权限(此方法不仅会作用在a用户上也会作用在所有用户上,针对不同的实际情况去选择)
2)添加用户a,给用户a单独分配权限
3)检测:先做下载的操作将文件托到本地上,然后对文件进行新建修改等操作。
五、创建隐藏共享文件夹
服务器创建隐藏的共享文件夹:
用户机访问共享文件无法看到:
要看到的话需要在访问路径里面添加完整文件夹名字(yincang$)
六、共享存在的隐患
net share(查看电脑上所有的共享文件)
由下图可知,我们的C,D等盘都是默认共享的,也就是说,当别人知道你的账户密码之后可以通过共享访问到你的C,D等盘上的资源。
使用 net share 共享文件夹名 /del删除共享
注意:此删除要管理员的权限才能删除;其次下一次电脑重新启动的时候依然存在C,D等盘的共享,要彻底杜绝的话需要在注册表里面去修改,或者将刚刚的删除命令写到批处理里面去。
注册表:
打开注册表编辑器
win+r regedit定位到共享文件的位置HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters
七、共享服务关闭
当你的服务器不提供任何资料的共享,那么为了安全起见可以将共享服务关闭,也就是将445端口
关闭掉。
services.msc 打开服务管理器
到此这篇关于windows server 2019搭建文件共享服务器的文章就介绍到这了,更多相关win2019搭建文件共享服务器内容请搜索以前的文章或继续浏览下面的相关文章希望大家以后多多支持!
暂无评论内容