目录

SMB

如何进行文件共享

默认共享

默认共享盘符挂载

关闭默认共享

关闭共享服务

---

net sahre                                  查看共享

net share /del  共享名              删除共享

\\ip地址                                    访问共享

\\ip地址\c$                               直接进入到共享盘符

之前一直知道windows的文件共享，但是后来碰到SMB，不知道SMB是什么东西，现在才知道原来他们是一个东西！

SMB

SMB是一个协议名，全称是Server Message Block（服务器消息快协议），用于在计算机间共享文件、打印机、串口等，电脑上的网上邻居由它实现。端口445

如下，就是windows中进行文件共享

 

文件共享是指主动地在网络上共享自己的计算机文件。一般文件共享使用P2P模式，文件本身存在用户本人的个人电脑上。大多数参加文件共享的人也同时下载其他用户提供的共享文件。有时这两个行动是连在一起的。在很早期的windows中(windows2000以下)，文件共享服务是利用TCP的139端口实现的，服务名是SMB。后来，微软又把SMB改名为CIFS协议，并且使用的是TCP的445端口
 

什么用户可以共享文件夹？

• 普通用户没有权限共享文件夹
• administrators 组的账号可以设置共享文件夹
• •Power user 组的账号也可以设置共享文件夹

如何进行文件共享

1、文件共享服务器需要打开网卡上的 Microsoft 网络的文件和打印共享功能(这个功能默认是开启的)

2.选择要共享的文件，右键-->属性-->共享-->然后选择一个用户名去共享，然后就会有一个访问共享文件夹的路径

3.、本地查看一下自己的共享文件

4、访问共享

方法一：

\\ip地址          弹出窗口，输入登录用户名及密码

\\ip地址\c$     #直接进入隐藏的c盘符

方法二：

在文件夹窗口输入 \\ip地址  ，弹出窗口，输入登录用户名及密码

方法三：

点击映射网络驱动程序

 

在文件夹中输入网站访问路径，路径就是被共享的文件夹的共享路径，如图，然后输入用户名密码

 

默认共享

默认共享是为管理员管理服务器的方便而设，其权限不能更改，只要知道服务器的管理员账号和密码，不管其是否明确共享了文件夹，都可以访问其所有的分区

 

如图，那么黑客只要知道了服务器 Administrator 用户的密码就可以访问其默认共享文件夹了？经测试windows10中要关闭密码保护的共享，如图，其他windows就不需要

任务栏中搜索，高级共享设置

 

打开此选项后，访问共享之间进来，都不需要输入用户名及密码

 

默认共享盘符挂载

挂载

可以通过命令行把你的默认共享的盘符挂载到本地：net use k:  \\10.96.10.59\c$    把10.96.10.59计算机上的C盘挂载到本地的k盘，这里的认证用户只能是 administrator，其他用户不行。一些系统会拒绝访问，一些可以成功进行访问，比如我本地的2008 r2就成功访问了

 

 

我的电脑中多了一个驱动器

 

 

进去之后就能看到c盘所有的东西，对方关机就看不到

删除挂载

net use 查看已经建立连接的共享

 

net use k: /del  删除此共享

 

关闭默认共享

net share命令关闭默认共享

 

打开默认共享是一种不安全的行为，我们应该关闭它

• net share ipc$    /delete               关闭ipc默认共享
• •net share admin$  /delete          关闭admin账户目录共享
• •net share  c$ /delete                   关闭c盘默认共享
• •net share  d$ /delete                   关闭d盘默认共享

注：用net share命令来删除，但是机器重启后共享会自动出现。所以我们可以将命令保存为.bat批处理文件，然后把这个批处理文件拖到“程序”→“启动”项，这样每次开机就会运行它，也就是通过net命令关闭共享。

注册表关闭默认共享

禁止C$、D$管理共享(如果没有则新建)： 

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/lanmanserver/parameters 
    Name：AutoShareServer                
    Type：DWORD              
    Value：0    
 

禁止ADMIN$缺省共享： 

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/lanmanserver/parameters 
    Name：AutoShareWks   
    Type：REG_DWORD             
    Value：0x0
限制IPC$缺省共享：

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa 
    Name：restrictanonymous 
    Type：REG_DWORD 
    Value：0x0(缺省)          0x1 匿名用户无法列举本机用户列表             0x2 匿名用户无法连接本机IPC$共享        说明:不建议使用2，否则可能会造成你的一些服务无法启动，如SQL Server。
 

重启后net  share查看（本地2008上测试重启为什么ipc$还是开启了？)

 

关闭共享服务

更彻底点的，文件打印共享和共享文件，很多人用不到，可以直接停掉该服务(打印机还是可以使用的)

窗口键加R运行 -》services.msc ，找到Service进行关闭

更彻底点的，文件打印共享和共享文件，很多人用不到，可以直接停掉该服务。

 

 

参考：https://blog.csdn.net/qq_36119192/article/details/83104084