解析文件共享及訪問方式

各位小伙伴大家好！
我們接上一篇的文件權限操作，接下來和各位小伙伴解析文件共享的操作方法。
我們首先使用管理員身份進入server2016系統，然后對我們之前在E盤中創建的abc的文件夾進行設置，右鍵選擇屬性，安全，編輯，添加 zhangsan賬戶，并且只給其讀取權限（寫入不勾）

此時zhangsan賬戶對于目錄abc文件夾有權限，同時對于目錄下的111.txt也有相對應的權限（這里因為我們之前在目錄文件夾abc處設置了子目錄強制繼承）

接下來我們開始準備開啟共享，我們先想一下應該具備哪些要素？

1. 兩臺主機之間互聯互通（網卡綁定設置為僅主機模式）
2. IP地址為同一網段（例：server2016:192.168.100.100/win10:192.168.100.99）
3. 因為接下來要用ping命令檢測兩者是否互通，所以需要關閉對方server2016的防火墻
4. 這時我們進入win10系統，喚出cmd，輸入：ping 192.168.100.100敲回車
   
5. 確認可通之后這時我們可以開啟server2016的防火墻

身份驗證的訪問（只有知道用戶名和密碼才能訪問指定的文件夾，否則無法進行訪問）

1. 進入server2016系統，計算機，E盤，abc文件夾右鍵選擇共享
   
   2.選擇添加的用戶：zhangsan，點擊添加，權限級別選擇只有讀取權限，點擊共享，此時會跳出提示框此時我們選擇啟用所有公共網絡的網絡發現和文件共享（具體操作如下圖所示）：
   
   
   

2. 此時會跳出已建立共享界面，此時顯示的文件路徑為共享訪問路徑，又稱UNC路徑，格式一般為:\主機名或者IP\共享文件夾的名稱，例如我們設置的文件夾共享訪問路徑就可以這么寫：\192.168.100.100\abc
   
   4這個時候我們進入win10x系統中進行驗證：右鍵點擊桌面左下角的Windows圖標，選擇運行，輸入UNC路徑，確定之后會跳出輸入用戶身份訪問（具體操作及結果如下）：
   
   
   此時我們輸入用戶名zhangsa密碼123123,敲回車就可以訪問到共享出來的abc文件夾了！

   如果進入之后顯示訪問受限，一般會是以下幾點，我羅列出來之后以后大家自己操作事可以這樣排除：
   ① .在server2016中點擊網絡，網絡共享中心，高級共享設置，里面的所有對應項應該全部為啟用狀態
   ② 點擊運行，輸入:secpol.msc打開本地安全策略，選擇本地策略，用戶權限分配檢查如下兩點，1.拒絕從網絡訪問這臺計算機的后面應該是空白的，這樣則表示設置的用戶有權限訪問；2.從網絡訪問此計算機，雙擊點開后如果有Users則說明zhangsan賬戶具備訪問權限
   以上檢查具體界面如下圖：
   
   
   此時我們再回到win10系統中abc文件夾下的111.txt文檔，打開后，我們嘗試進行內容的修改，我們將“this is aaa”改為“this is abc”點擊保存，是否替換原文件，選擇是，這個時候依然跳出提示框：拒絕訪問。（因為此時只有讀取權限）
   我們進入server2016系統中，右鍵abc文件夾屬性，安全，zhangsan賬戶選擇完全控制權，確定應用。這時我們再回頭進行驗證發現是可以更改完內容之后直接保存的，這時候我們回頭仔細想一下為什么可以直接保存；我們回到server2016系統中的abc文件夾，右鍵點擊屬性，共享，高級共享，權限（此時會發現權限中有一個Everyone的選項字面上就是每一個人的意思，可以完全控制，這樣是很不安全的，我們可以選擇直接把他從列表中刪除），然后我們對文件夾進行重新共享，再回頭檢查一次高級共享里的權限，發現everyone依然存才，此時我們再刪除，回到win10系統在對共享的文檔進行修改之后再想保存就又會提示我們文件另存，這樣就又變成了無法修改。
   我們在abc文件夾的共享權限中添加zhangsan并添加讀取權限，那么此時zhangsan對于文件夾權限有完全控制權，對文件夾共享有讀取權，我們總結之后得到的結果就是共享的最終權限是文件本身權限和共享權限的交集。

   接下來我們還會發現在運行界面會有已經輸入的歷史記錄，因為第一次登陸的時候已經輸入過密碼了，再次進入的時候就可以直接進入不用再輸入密碼進行身份驗證了，這樣其實也是不安全的，這個問題是因為微軟系統中會存在緩存機制，此時我們需要做的就是清除緩存，操作如下：
   

匿名訪問操作：
回到server2016服務器，選擇abc文件夾，右鍵選擇共享，選擇指定特定用戶，下拉小三角選擇everyone，點擊添加，點擊共享，此時我們的everyone是用什么來賓身份來進行訪問的，我們如何檢查是否可以訪問：
右鍵此電腦，點擊管理，選擇計算機管理，選擇用戶和組，選擇用戶，選擇Guest（來賓用戶）在屬性中解禁用，然后這個時候我們在進到我們之前說的網絡中的高級共享設置會發現密碼保護共享被自動關閉。
然后在本地策略中的安全選項里，網絡訪問：本地賬戶的共享和安全模型，雙擊打開之后，下拉選擇僅來賓，這樣來賓用戶就可以訪問共享文件了

隱藏共享設置（就是讓你看不到指定的東西，但是仍然可以訪問到，例如abc這個文件夾）：
回到server2016服務器，選擇abc文件夾，右鍵選擇屬性，點擊共享，點擊高級共享，共享名處點擊添加：abc$（$此符號代表的是隱藏共享），此時我們把之前的abc共享名刪除，這時我們回到win10進行驗證。
同樣點擊運行進入\192.168.100.100\，此時進入之后無法看到abc這個文件夾了，此時我們要想訪問的話在之前的運行指令后加上abc$敲回車就可以直接進入abc共享文件夾中看到文檔了：

那么以上就是文件共享的幾種訪問方式，謝謝大家！