目录
一. 共享文件夹是什么?
1.2 优缺点
1.3 实操案例
普通共享
高级共享
二. 防火墙
防火墙概述
防火墙典型应用场景
防火墙的基本概念
案例展示
JDK的安装
tomcat
防火墙配置
防火墙开放端口设置
一. 共享文件夹是什么?
它的作用就是让局域网的所有电脑都能获取文件夹内所有的资源,比如说你一个名为“a”的Word文档,放在共享文件夹内,
其它的电脑通话网上邻居,或者通过IP地址访问你的电脑,就能修改、删除(除非你设置了权限)等操作。简单的说,就是实现局域网内资源共享的功能!
1.2 优缺点
Windows 共享文件夹是一种方便的网络文件共享方式,它具有以下优点和缺点:
优点:
- 方便共享: Windows 共享文件夹使用户可以轻松地在组织内部共享文件和文件夹。
- 简单易用: 开启共享文件夹非常简单,并且其他用户只需输入计算机名称或 IP 地址即可获得访问权限。
- 可以对不同用户进行授权: 您可以选择哪些用户或群组可以访问该共享文件夹,因此您可以更好地控制数据访问权限。
- 不需要第三方软件: 使用 Windows 共享文件夹时无需使用其他第三方软件。
缺点:
- 安全性较低: 如果未正确配置,则可能会导致数据泄露,所以必须确保适当设置共享权限和访问控制。
- 易受攻击: 在未对系统进行适当检查和保护的情况下,共享文件夹很容易受到黑客攻击或病毒感染。
- 隐私问题: 共享文件夹中的数据可以被其他人访问,这可能会涉及隐私问题,如个人身份信息或机密公司数据曝光等。
- 性能问题: 某些情况下,Windows 共享文件夹可能因为带宽限制、网络延迟或其他原因而导致性能问题。
风险提醒: 使用 Windows 共享文件夹时,一定要确保在设置共享文件夹时进行适当的访问控制和权限分配。否则,未经授权的用户可能会访问、修改或删除您的数据。因此,以下是几种可行的安全措施:
- 限制访问:只允许特定用户或群组访问共享文件夹。
- 配置访问控制: 需要对某些文件或文件夹设置访问权限并且需要密码验证才能访问。
- 加密敏感数据: 使用加密方式来保护敏感数据,以防止非法访问和窃取。
- 定期更新防病毒软件: 升级操作系统和保持反病毒软件以免遭受病毒攻击。
在使用Windows 共享文件夹时,务必采取适当的安全措施来保护您的数据安全。
1.3 实操案例
普通共享
普通共享一般指对文件夹进行共享,并设置基本的访问权限,允许其他用户或计算机访问、查看和修改文件夹中的内容。普通共享常用于小型办公环境或家庭网络中,提供基本的文件共享功能。
创建一个普通共享文件夹
进行普通共享
选择共享的用户
共享成功页面
在通过 \\ip 查看共享文件夹
共享文件夹位置
高级共享
高级共享则更多地涉及到对共享文件夹的权限控制和安全设置。通过高级共享,可以对不同用户或用户组设置不同的访问权限,包括读取、写入、执行等权限,以及设置文件夹的安全选项,如加密、审计等。高级共享还可以允许管理员对共享文件夹进行更精细的管理,确保文件的安全性和隐私性。
设置高级共享
设置权限
高级共享相比普通共享提供了更多的权限控制和安全性设置,适用于对文件共享有更高要求的场景,如企业内部网络、敏感数据共享等环境。
二. 防火墙
防火墙概述
防火墙是一种安全设备,用于保护一个网络区域免受来自另一个网络区域的攻击和入侵,通常被应用于网络边界,例如企业互联网出口、企业内部业务边界、数据中心边界等。
防火墙典型应用场景
防火墙的基本概念
安全区域(Security Zone),简称为区域(Zone),是防火前的重要概念。防火墙大部分的安全策略都基于安全区域实施
一个安全区域是防火墙若干接口所连网络的集合,一个区域内的用户具有相同的安全属性
默认安全区域
华为防火墙确认已创建四个区域:trust、untrust、dmz、local
- 默认的安全区域不能删除,也不允许修改安全优先级
- 每个Zone都必须设置一个安全优先级(priority),值越大,则Zone的安全优先级越高
- 用户可根据自己的需求创建自定义的Zone
| 区域名称 | 默认优先级 |
| 非受信区域(untrust) | 低安全级别区域,优先级为5 |
| 非军事化区域(dmz) | 中等安全级别区域,优先级为50 |
| 受信区域(trust) | 较高安全级别区域,优先级为85 |
| 本地区域(local) | Local区域定义的是设备本身,例如设备的接口。Local区域是最高安全级别区域,优先级为100 |
默认安全区域的划分
- 非受信区域(untrust):通常用于定义Internet等不安全的网络
- 非军事化区域(dmz):通常用于定义内网服务器所在区域。因为这些设备虽然部署在内网,但是经常需要被外网访问,存在较大安全隐患,同时一般又不允许其主动访问外网,所以将其部署一个优先级比trust低,但是比untrust高的安全区域中
- 受信区域(trust):通常用于定义内网终端用户所在区域
- 本地区域(local):local区域定义的设备本身,包括设备的各个接口本身。
案例展示
注意:需要安装jdk,tomcat等
JDK的安装
准备需要的安装包 傻瓜式安装
jdk jre安装位置可以根据需求更改
配置环境变量
点击新建
使用win+r 输入Java -version检查 环境变量是否成功
tomcat
解压即可用
防火墙配置
当我们在虚拟机防火墙关闭的状态下启动tomcat 宿主机是可以访问的
- 那么由此得知服务器里面部署的项目,外部是可以访问的,一般来说在公司里面是不会这样做的,容易受到攻击。
- 这就涉及到了防火墙,就是哪个端口想访问的,你就设置哪个端口能访问,不能访问的就全部禁掉。
防火墙开放端口设置
防火墙设置8080端口让tomcat可以在防火墙开启状态下主机可以访问
开启防火墙 并且进入高级设置
选择配置端口
设置端口号
设置连接
配置规则
为防火墙规则命名 根据需要命名即可
再次访问 可以看到访问成功
思维导图:
