文件共享

user8288612657632
234 阅读2分钟

文件共享

背景

  • 要实现文件资源分享的高效率方式,可以借助文件共享功能。

概述

  • Windows文件共享基于SMB协议,该协议制定了文件共享的具体实现标准;
  • 文件共享需要使用系统的445端口;

基于身份认证实现文件共享(推荐)

  • 客户端需要输入共享服务器的账户和密码,鉴权成功后才可访问共享文件

共享服务器

  • 将目标文件进行共享

image-20240301100048510

image-20240301100156142

image-20240301100332482

共享客户端

  • 访问共享服务器的共享文件

image-20240301100717038

image-20240301100900399

image-20240301100943392

image-20240301101035296

影响共享的元素

基本条件

  • 保证共享服务器主机和客户端主机存在相同的网络下,否则需要借助路由转发

    • 相同物理网络:在同一个地理位置,比如:同一个教室、或同一个公司;

    • 相同逻辑网络:IP地址在同一个网段下,子网掩码对应的IP地址网络部分相同;

      • 共享服务器主机:192.168.126.145,255.255.255.0
      • 客户端主机:192.168.126.132,255.255.255.0

防火墙

  • 防火墙默认会阻止文件共享访问;

系统策略

  • 共享服务器配置的共享相关系统策略(本地安全策略和本地组策略),会影响文件共享访问;

共享权限

  • 共享文件的访问权限是NTFS权限与共享权限的交集,比如:NTFS对Users组赋予读取和执行权限,张三账户属于Users组,共享权限赋予everyone组完全控制权限,则张三账户最终对共享文件拥有读取和执行权限;

image-20240301104415569

匿名访问共享(不推荐)

共享服务器

  • 将目标文件进行共享(具体步骤参照身份认证实现共享)

    • 注意NTFS和共享文件权限都需要分配来宾Guest账户权限

  • 关闭共享密码保护

image-20240301105620997

  • 启用来宾Guest账户

image-20240301105819349

  • 设置共享模式为仅来宾(默认为经典模式,需要身份认证才能进行共享)

image-20240301110042824

  • 更新策略
  1. gpupdate

共享客户端

avatar
文章
阅读
粉丝