一、共享服务器概述

通过网络提供文件共享服务，提供文件下载和上传服务（类似于FTP服务器）

这个文件共享协议用的是CIFS协议（微软系统全系都带这个服务）

二、创建共享

方法：文件夹右键属性--共享--开启共享--设置共享名--设置共享权限

共享名不一定需要和文件夹名相同，共享名就是外部访问时候看到的文件夹名字。

注：

1）在本地登录时，只受NTFS权限的影响

2）在远程登录时，将受 共享 及 NTFS权限 的共同影响，且取交集！ （严格的要求）

3）所以建议设置共享权限为everyone完全控制，然后具体的权限需求在NTFS权限中设置即可。，

三、访问共享

在开始运行/或我的电脑地址栏中，输入UNC地址：

\\文件共享服务器IP

\\文件共享服务器IP\共享名

判断题：

服务器上有某文件夹：d:\feifei 服务器IP：10.1.1.1 共享名： f 以下哪种方式可以正常访问该共享？

\\10.1.1.1\d\feifei

\\10.1.1.1\feifei

\\10.1.1.1\d\f

\\10.1.1.1\f                              正确

在win10虚拟机可以ping通win7情况下，访问共享文件夹（也可以设置ntfs权限&共享权限管理访问）

然后输入一个win7的账户及密码 

成功访问！！！ 进入文件夹之后可以 执行 角色 对应权限 相应的操作。

---

四、创建隐藏的共享 & 访问隐藏共享的方法

创建方法：共享名$

之前的访问方法是看不到哒

访问方法：\服务器IP\共享名$                这样才可以

可以啦 

五、共享相关命令

net share                              #列出共享列表

net share 共享名 /del           #删除共享

net share c$=c:\                  #创建共享

贼拉恐怖，可以去你的C盘E盘。IPC$是空链接，可以去好多地方（需要更高的权限账户）。

在域环境里，域管理员可以去域中所有人的电脑里瞅瞅。

六、屏蔽系统隐藏共享自动产生

直接用net share 共享名 /del 删除重启后又会恢复。

6.1、打开注册表

打开注册表编辑器：regedit

6.2、定位共享注册表位置

HKEY_Local_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\ 右键新建REG_DWORD类型的AutoShareServer 键，值为 0

七、关闭445服务

可以通过关闭445端口来屏蔽病毒传入（如勒索病毒等）

方法1：打开services.msc，并停止及禁用server服务

方法2：禁止被访问445，配置高级安全防火墙-入站规则（在win7及以上系统，win2008及以上系统）（TCP+UDP都需要禁止）