Windows中共享文件夹以及防火墙介绍

2023-12-26 14:08:39

目录

一. 共享文件夹是什么?

1.2 优缺点

1.3 实操案例

普通共享

?高级共享

?二. 防火墙

防火墙概述

防火墙典型应用场景

防火墙的基本概念

案例展示

JDK的安装

tomcat

防火墙配置

防火墙开放端口设置


一. 共享文件夹是什么?

它的作用就是让局域网的所有电脑都能获取文件夹内所有的资源,比如说你一个名为“a”的Word文档,放在共享文件夹内,

其它的电脑通话网上邻居,或者通过IP地址访问你的电脑,就能修改、删除(除非你设置了权限)等操作。简单的说,就是实现局域网内资源共享的功能!

1.2 优缺点

Windows 共享文件夹是一种方便的网络文件共享方式,它具有以下优点和缺点:

优点:

  1. 方便共享: Windows 共享文件夹使用户可以轻松地在组织内部共享文件和文件夹。
  2. 简单易用: 开启共享文件夹非常简单,并且其他用户只需输入计算机名称或 IP 地址即可获得访问权限。
  3. 可以对不同用户进行授权: 您可以选择哪些用户或群组可以访问该共享文件夹,因此您可以更好地控制数据访问权限。
  4. 不需要第三方软件: 使用 Windows 共享文件夹时无需使用其他第三方软件。

缺点:

  1. 安全性较低: 如果未正确配置,则可能会导致数据泄露,所以必须确保适当设置共享权限和访问控制。
  2. 易受攻击: 在未对系统进行适当检查和保护的情况下,共享文件夹很容易受到黑客攻击或病毒感染。
  3. 隐私问题: 共享文件夹中的数据可以被其他人访问,这可能会涉及隐私问题,如个人身份信息或机密公司数据曝光等。
  4. 性能问题: 某些情况下,Windows 共享文件夹可能因为带宽限制、网络延迟或其他原因而导致性能问题。

风险提醒: 使用 Windows 共享文件夹时,一定要确保在设置共享文件夹时进行适当的访问控制和权限分配。否则,未经授权的用户可能会访问、修改或删除您的数据。因此,以下是几种可行的安全措施:

  1. 限制访问:只允许特定用户或群组访问共享文件夹。
  2. 配置访问控制: 需要对某些文件或文件夹设置访问权限并且需要密码验证才能访问。
  3. 加密敏感数据: 使用加密方式来保护敏感数据,以防止非法访问和窃取。
  4. 定期更新防病毒软件: 升级操作系统和保持反病毒软件以免遭受病毒攻击。

在使用Windows 共享文件夹时,务必采取适当的安全措施来保护您的数据安全。



1.3 实操案例

普通共享

普通共享一般指对文件夹进行共享,并设置基本的访问权限,允许其他用户或计算机访问、查看和修改文件夹中的内容。普通共享常用于小型办公环境或家庭网络中,提供基本的文件共享功能。

创建一个普通共享文件夹

?进行普通共享

选择共享的用户

共享成功页面

在通过 \\ip? 查看共享文件夹

?共享文件夹位置


?高级共享

高级共享则更多地涉及到对共享文件夹的权限控制和安全设置。通过高级共享,可以对不同用户或用户组设置不同的访问权限,包括读取、写入、执行等权限,以及设置文件夹的安全选项,如加密、审计等。高级共享还可以允许管理员对共享文件夹进行更精细的管理,确保文件的安全性和隐私性。

?设置高级共享

设置权限

?高级共享相比普通共享提供了更多的权限控制和安全性设置,适用于对文件共享有更高要求的场景,如企业内部网络、敏感数据共享等环境。


?二. 防火墙

防火墙概述

防火墙是一种安全设备,用于保护一个网络区域免受来自另一个网络区域的攻击和入侵,通常被应用于网络边界,例如企业互联网出口、企业内部业务边界、数据中心边界等。

防火墙典型应用场景

防火墙的基本概念

安全区域(Security Zone),简称为区域(Zone),是防火前的重要概念。防火墙大部分的安全策略都基于安全区域实施

一个安全区域是防火墙若干接口所连网络的集合,一个区域内的用户具有相同的安全属性

默认安全区域

华为防火墙确认已创建四个区域:trust、untrust、dmz、local

  • 默认的安全区域不能删除,也不允许修改安全优先级
  • 每个Zone都必须设置一个安全优先级(priority),值越大,则Zone的安全优先级越高
  • 用户可根据自己的需求创建自定义的Zone

区域名称

默认优先级

非受信区域(untrust)

低安全级别区域,优先级为5

非军事化区域(dmz)

中等安全级别区域,优先级为50

受信区域(trust)

较高安全级别区域,优先级为85

本地区域(local)

Local区域定义的是设备本身,例如设备的接口。Local区域是最高安全级别区域,优先级为100

默认安全区域的划分

  • 非受信区域(untrust):通常用于定义Internet等不安全的网络
  • 非军事化区域(dmz):通常用于定义内网服务器所在区域。因为这些设备虽然部署在内网,但是经常需要被外网访问,存在较大安全隐患,同时一般又不允许其主动访问外网,所以将其部署一个优先级比trust低,但是比untrust高的安全区域中
  • 受信区域(trust):通常用于定义内网终端用户所在区域
  • 本地区域(local):local区域定义的设备本身,包括设备的各个接口本身。

案例展示

注意:需要安装jdk,tomcat等

JDK的安装

准备需要的安装包 傻瓜式安装

jdk jre安装位置可以根据需求更改?

?配置环境变量

点击新建

使用win+r? 输入Java -version检查 环境变量是否成功

tomcat

解压即可用

防火墙配置

当我们在虚拟机防火墙关闭的状态下启动tomcat 宿主机是可以访问的

  • 那么由此得知服务器里面部署的项目,外部是可以访问的,一般来说在公司里面是不会这样做的,容易受到攻击。
  • 这就涉及到了防火墙,就是哪个端口想访问的,你就设置哪个端口能访问,不能访问的就全部禁掉。
防火墙开放端口设置

防火墙设置8080端口让tomcat可以在防火墙开启状态下主机可以访问

开启防火墙 并且进入高级设置

选择配置端口

?设置端口号

?设置连接

?配置规则

为防火墙规则命名 根据需要命名即可?

再次访问 可以看到访问成功

思维导图:

文章来源:https://blog.csdn.net/liaozhixiangjava/article/details/135213343
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。