1、如何在Android系統手機或平板電腦上觀賞Samba伺服器中的影片,文件
使用ES文件瀏覽器可以出現共享文件夾 但無法打開該文件夾。
使用re文件瀏覽器 建立SAMBA設置好用戶名密碼 可以訪問samba的全部內容
2、怎樣在Linux上訪問samba共享文件?
在Linux系統中訪問Samba伺服器中的共享目錄需要使用smbclient命令,當然首先得在對應Linux系統主機中安裝Samba服務的客戶端軟體--smbclient。
使用smbclient -L命令(有關smbclient命令的詳細選項可通過smbclient -help命令查看)可以查看指定Samba伺服器上的所有共享目錄。如要瀏覽本示例中Sambaserver上的共享目錄,可以在終端提示符下輸入以下命令:
smbclient -L Sambaserver
在出現提示輸入密碼時,直接按Enter鍵(因為此處是匿名訪問),結果會顯示指定Samba伺服器上當前全部的共享目錄,
使用共享目錄的命令格式為:smbclient //IP地址或主機名/共享目錄名 -U用戶名。
因為此處是匿名訪問,所以無須加上"-U"選項來指定訪問的用戶名。如在此要匿名訪問Sambaserver上的doc目錄,則可以在終端提示符下輸入以下命令:
smbclient //Sambaserver/doc
在出現輸入密碼的password提示符時,直接按Enter鍵,即進入到遠程使用伺服器上指定資源的提示符smb:\>,與FTP客戶端相似,這時可以使用如cd、cat、get等命令對共享目錄和文件進行操作了。注意,這個命令不僅可以訪問Samba伺服器上的共享資源,還可以訪問網路中Windows主機上的共享資源。
3、如何訪問samba伺服器
運行裡面或者地址欄裡面輸入 \\samba 伺服器ip
4、如何從Win10連接到Linux Samba共享
1、首先來通過文件資源管理器打開。首先點擊win10桌面左下角的文件資源管理器圖標。
2、這個專時候會屬打開一個文件管理窗口,默認進入的快速瀏覽頁面。然後我們將剛才準的測試地址粘貼到快速瀏覽的位置。
3、然後回車,如果是第一次訪問,就會彈出要求輸入賬號密碼的界面。輸入伺服器管理員分配給你的賬號密碼,點擊確定。
4、然後就能看到對應的共享目錄信息了。如下面圖中所示,哪個目錄中有許可權,你就可以點擊進去看,對於不能訪問的目錄,會有對應的警告信息。
5、Oplayer HD中SAMBA的設置問題,怎樣設置才可以在IPAD上播放PC上的視頻?
SAMBA是unix和類unix系統里使用的對windows共享文件的一個功能,所以你必須要有一台裝有linux的電腦來充當伺服器,如專果你會linux那就很簡屬單了,裝個samba一切都好說。
當然,如果FTP不行你還可以試試HTTP嘛,這播放器也支持的~
PS:我手機用的 Qloud Server 來播放電腦上的視頻,雖然是實時轉換成流媒體播放的,但是很好用~
6、手機上有oplayer 訪問samba server 電腦上有啥播放器訪問samba server
s
7、連接samba伺服器時顯示遠程計算機不接受連接怎麼辦
開放NetBiOS服務(137埠)
埠說明:137埠主要用於「NetBIOS Name Service」(NetBIOS名稱服務),屬於 UDP埠,使用者只需要向區域網或互聯網上的某台計算機的137埠發送一個請求,就可以獲取該計算機的名稱、注冊用戶名,以及是否安裝主域控制器、 IIS是否正在運行等信息。
埠漏洞:因為是UDP埠,對於攻擊者來說,通過發送請求很容易就獲取目標計算機的相關信息,有些信息是直接可以被利用,並分析漏洞的,比如IIS服務。另外,通過捕獲正在利用137埠進行通信的信息包,還可能得到目標計算機的啟動和關閉的時間,這樣就可以利用專門的工具來攻擊。
操作建議:建議關閉該埠。
具體而言,就是說通過137埠除了該機的計算機名和注冊用戶名以外,還可以得到該機是否為主域控制器和主瀏覽器、是否作為文件伺服器使用、IIS和Samba是否正在運行以及Lotus Notes是否正在運行等信息。也就是說,只要您想獲得這些信息,只需向這台個人電腦的137埠發送一個請求即可。只要知道IP地址,就可以輕松做到這一點。不只是公司內部網路,還可以通過網際網路得到這樣的信息。
137埠為什麼會把這種信息包泄漏到網路上呢?這是因為,在Windows網路通信協議 --「NetBIOS over TCP/IP(NBT)」的計算機名管理功能中使用的是137埠。
計算機名管理是指Windows網路中的電腦通過用於相互識別的名字 --NetBIOS名,獲取實際的IP地址的功能。可以用兩種方法使用137埠。
一種方法是,位於同一組中的電腦之間利用廣播功能進行計算機名管理。電腦在起動時或者連接網路時,會向位於同組中的所有電腦詢問有沒有正在使用與自己相同的NetBIOS名的電腦。每台收到詢問的電腦如果使用了與自己相同的NetBIOS名,就會發送通知信息包。這些通信是利用137埠進行的。
另一種方法是利用WINS(Windows網際網路名稱服務)管理計算機名。被稱為WINS伺服器的電腦有一個IP地址和NetBIOS名的對照表。 WINS客戶端在系統起動時或連接網路時會將自己的NetBIOS名與IP地址發送給WINS伺服器。與其他計算機通信時,會向WINS伺服器發送 NetBIOS名,詢問IP地址。這種方法也使用137埠。
如上所述,為了得到通信對象的IP地址,137埠就要交換很多信息包。在這些信息包中,包括有如表3所示的很多信息。利用廣播管理計算機名時,會向所有電腦發送這些信息。如果使用NBT,就會在用戶沒有查覺的情況下,由電腦本身就會向外部散布自己的詳細信息。
什麼是NetBIOS及NetBIOS的作用與應用
英文原義:NetBIOS Services Protocols
中文釋義:(RFC-1001,1002)網路基本輸入/輸出系統協議
註解:該協議是由IBM公司開發,主要用於數十台計算機的小型區域網。NetBIOS協議是一種在區域網上的程序可以使用的應用程序編程介面(API),為程序提供了請求低級服務的統一的命令集,作用是為了給區域網提供網路以及其他特殊功能,系統可以利用WINS服務、廣播及Lmhost文件等多種模式將NetBIOS名解析為相應IP地址,實現信息通訊,所以在區域網內部使用 NetBIOS協議可以方便地實現消息通信及資源的共享。因為它佔用系統資源少、傳輸效率高,尤為適於由 20 到 200 台計算機組成的小型區域網。所以幾乎所有的區域網都是在NetBIOS協議的基礎上工作的。
應 用:在Windows操作系統中,默認情況下在安裝TCP/IP協議後會自動安裝NetBIOS。比如在Windows 2000/XP中,當選擇「自動獲得IP」後會啟用DHCP伺服器,從該伺服器使用NetBIOS設置;如果使用靜態IP地址或DHCP伺服器不提供 NetBIOS設置,則啟用TCP/IP上的NetBIOS。具體的設置方法如下:首先打開「控制面板」,雙擊「網路連接」圖標,打開本地連接屬性。接著,在屬性窗口的「常規」選項卡中選擇「Internet協議(TCP/IP)」,單擊「屬性」按鈕。然後在打開的窗口中,單擊「高級」按鈕;在「高級 TCP/IP設置」窗口中選擇「WINS」選項卡,在「NetBIOS設置」區域中就可以相應的NetBIOS設置。
因NETBIOS給用戶帶來的潛在危害
當安裝TCP/IP協 議時,NetBIOS 也被Windows作為默認設置載入,我們的計算機也具有了NetBIOS本身的開放性。某些別有用心的人就利用這個功能來攻擊伺服器,使管理員不能放心使用文件和列印機共享。
利用NETBIOS漏洞進行攻擊的埠分別為:
135埠開放實際上是一個WINNT漏洞,開放的135的埠情況容易引起自外部的 「Snork」攻擊!!!
對於135埠開放的問題,可以在你的防火牆上,增加一條規則:拒絕所有的這類進入的UDP 包,目的埠是135,源埠是7,19,或者135,這樣可以保護內部的系統,防止來自外部的攻擊。大多數防火牆或者包過濾器已經設置了很多嚴格的規則,已覆蓋了這條過濾規則,但任需注意:有一些NT的應用程序,它們依靠UDP135埠進行合法的通訊,而打開你135的埠與NT的RPC服務進行通訊。如果真是這樣,你一定要在那些原始地址的系統上(需要135口通訊),實施上述的規則,指定來自這些系統的通訊可以通過防火牆,或者,可以被攻擊檢測系統所忽略,以便維持那些應用程序的正常連接。為了保護你的信息安全,強烈建議你安裝微軟的最新補丁包。
上面我們說到Netbios(NETwork Basic Input/Output System)網路基本輸入輸出系統。是1983年IBM開發的一套網路標准,微軟在這基礎上繼續開發。微軟的客戶機/伺服器網路系統都是基於 NetBIOS的。在利用Windows NT4.0 構建的網路系統中,對每一台主機的唯一標識信息是它的NetBIOS名。系統可以利用WINS服務、廣播及Lmhost文件等多種模式通過139埠將 NetBIOS名解析為相應IP地址,從而實現信息通訊。在這樣的網路系統內部,利用NetBIOS名實現信息通訊是非常方便、快捷的。但是在 Internet上,它就和一個後門程序差不多了。因此,我們很有必要堵上這個可怕的漏洞。
——利用NetBIOS漏洞攻擊
1.利用軟體查找共享資源
利用NetBrute Scanner 軟體掃描一段IP地址(如10.0.13.1~10.0.13.254)內的共享資源,就會掃描出默認共享
2. 用PQwak破解共享密碼
雙擊掃描到的共享文件夾,如果沒有密碼,便可直接打開。當然也可以在IE的地址欄直接輸入掃描到的帶上共享文件夾的IP地址,如「\\10.0.13.191」(或帶C$,D$等查看默認共享)。如果設有共享密碼,會要求輸入共享用戶名和密碼,這時可利用破解網路鄰居密碼的工具軟體,如PQwak,破解後即可進入相應文件夾。
——關閉NetBIOS漏洞
1. 解開文件和列印機共享綁定
滑鼠右擊桌面上[網路鄰居]→[屬性] →[本地連接] →[屬性],去掉「Microsoft網路的文件和列印機共享」前面的勾,解開文件和列印機共享綁定。這樣就會禁止所有從139和445埠來的請求,別人也就看不到本機的共享了。
2. 利用TCP/IP篩選
滑鼠右擊桌面上[網路鄰居] →[屬性]→[本地連接] →[屬性],打開「本地連接屬性」對話框。選擇[Internet協議(TCP/IP)]→[屬性]→[高級]→[選項], 在列表中單擊選中「TCP/IP篩選」選項。單擊[屬性]按鈕,選擇「只允許」,再單擊[添加]按鈕(如圖2),填入除了139和445之外要用到的埠。這樣別人使用掃描器對139和445兩個埠進行掃描時,將不會有任何回應。
3. 使用IPSec安全策略阻止對埠139和445的訪問
選擇[我的電腦]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略,在本地機器],在這里定義一條阻止任何IP地址從TCP139和TCP445埠訪問IP地址的IPSec安全策略規則,這樣別人使用掃描器掃描時,本機的139 和445兩個埠也不會給予任何回應。
4. 停止Server服務
選擇[我的電腦]→[控制面板]→[管理工具]→[服務],進入服務管理器,關閉Server 服務。這樣雖然不會關閉埠,但可以中止本機對其他機器的服務,當然也就中止了對其他機器的共享。但是關閉了該服務會導致很多相關的服務無法啟動,如機器中如果有IIS服務,則不能採用這種方法。
5. 使用防火牆防範攻擊
在防火牆中也可以設置阻止其他機器使用本機共享。如在「天網個人防火牆」中,選擇一條空規則,設置數據包方向為「接收」,對方IP地址選「任何地址」,協議設定為「TCP」,本地埠設置為「139到139」,對方埠設置為「0到0」,設置標志位為「SYN」,動作設置為「攔截」,最後單擊[確定]按鈕,並在「自定義IP規則」列表中勾選此規則即可啟動攔截139埠攻擊了。
非區域網用戶如何防範NETBIOS漏洞攻擊
在windows9x下如果是個撥號用戶。完全不需要登陸到 nt區域網絡環境的話。只需要在控制面板→網路→刪除microsoft網路用戶,使用microsoft友好登陸就可以了。但是如果需要登陸到nt網路的話。那這一項就不能去處。因為nt網里需要使用netbios。
在windowsNT下可以取消netbios與TCP/IP協議的綁定。控制面板→網路 →Netbios介面→WINS客戶(tcp/ip)→禁用。確定。重啟。這樣nt的計算機名和工作組名也隱藏了,不過會造成基於netbios的一些命令無法使用。如net等。
在windowsNT下你可以選中網路鄰居→右鍵→本地連接→INTERNET協議(TCP/IP)→屬性→高級→選項→TCP/IP篩選→在「只允許」中填入除了137,138,139隻外的埠。如果在區域網中,會影響區域網的使用
在windowsXP下可以在控制面板上點擊管理工具-本地安全策略,右擊"IP安全策略, 在本地計算機"選擇"管理IP篩選器表和篩選器操作",點添加,在對話框里填,隨便寫.只要你記得住.最好還是寫"禁用135/139埠"比較看的懂. 點右邊的添加->下一步->源地址為"任何地址"->目的地址"我的地址"->協儀為TCP->在到此埠里填135或 139就可以.
8、訪問samba伺服器的方式有哪些
這個簡單,可以參考 《鳥哥的linux私房菜 伺服器》 第一個伺服器就是samba伺服器。。具體的來說: 【samba配置文件smb.conf】 一般你裝系統的時候會默認安裝samba,如果沒有安裝,只需要運行這個命令安裝(CentOS): 「yum install -y samba samba-client」 Samba的配置文件為/etc/samba/smb.conf,通過修改這個配置文件來完成我們的各種需求。打開這個配置文件,你會發現很多內容都用」#」或者」;」注視掉了。先看一下未被注釋掉的部分: [global] workgroup = MYGROUP server string = Samba Server Version %v security = user passdb backend = tdbsam load printers = yes cups options = raw [homes] comment = Home Directories browseable = no writable = yes [printers] comment = All Printers path = /var/spool/samba browseable = no guest ok = no writable = no printable = yes 主要有以上三個部分:[global], [homes], [printers]。 [global]定義全局的配置,」workgroup」用來定義工作組,相信如果你安裝過windows的系統,你會對這個workgroup不陌生。一般情況下,需要我們把這里的」MYGROUP」改成」WORKGROUP」(windows默認的工作組名字)。 security = user #這里指定samba的安全等級。關於安全等級有四種: share:用戶不需要賬戶及密碼即可登錄samba伺服器 user:由提供服務的samba伺服器負責檢查賬戶及密碼(默認) server:檢查賬戶及密碼的工作由另一台windows或samba伺服器負責 domain:指定windows域控制伺服器來驗證用戶的賬戶及密碼。 passdb backend = tdbsam # passdb backend (用戶後台),samba有三種用戶後台:smbpasswd, tdbsam和ldapsam. smbpasswd:該方式是使用smb工具smbpasswd給系統用戶(真實用戶或者虛擬用戶)設置一個Samba 密碼,客戶端就用此密碼訪問Samba資源。smbpasswd在/etc/samba中,有時需要手工創建該文件。 tdbsam:使用資料庫文件創建用戶資料庫。資料庫文件叫passdb.tdb,在/etc/samba中。passdb.tdb用戶資料庫可使用smbpasswd –a創建Samba用戶,要創建的Samba用戶必須先是系統用戶。也可使用pdbedit創建Samba賬戶。pdbedit參數很多,列出幾個主要的: pdbedit –a username:新建Samba賬戶。 pdbedit –x username:刪除Samba賬戶。 pdbedit –L:列出Samba用戶列表,讀取passdb.tdb資料庫文件。 pdbedit –Lv:列出Samba用戶列表詳細信息。 pdbedit –c 「[D]」–u username:暫停該Samba用戶賬號。 pdbedit –c 「[]」–u username:恢復該Samba用戶賬號。 ldapsam:基於LDAP賬戶管理方式驗證用戶。首先要建立LDAP服務,設置「passdb backend = ldapsam:ldap://LDAP Server」 load printers 和 cups options 兩個參數用來設置列印機相關。 除了這些參數外,還有幾個參數需要你了解: netbios name = MYSERVER # 設置出現在「中國上鄰居」中的主機名 hosts allow = 一二漆. 一9二.一陸吧.一二. 一9二.一陸吧.一三. # 用來設置允許的主機,如果在前面加」;」則表示允許所有主機 log file = /var/log/samba/%m.log #定義samba的日誌,這里的%m是上面的netbios name max log size = 50 # 指定日誌的最大容量,單位是K [homes]該部分內容共享用戶自己的家目錄,也就是說,當用戶登錄到samba伺服器上時實際上是進入到了該用戶的家目錄,用戶登陸後,共享名不是homes而是用戶自己的標識符,對於單純的文件共享的環境來說,這部分可以注視掉。 [printers]該部分內容設置列印機共享。 【samba實踐】 注意:在試驗之前,請先檢測selinux是否關閉,否則可能會試驗不成功。關於如何關閉selinux請查看第十五章 linux系統日常管理的「linux的防火牆」部分 一. 共享一個目錄,任何人都可以訪問,即不用輸入密碼即可訪問,要求只讀。 打開samba的配置文件/etc/samba/smb.conf [global]部分 把」MY GROUP」改成」WORKGROUP」 把」security = user」 修改為「security = share」 然後在文件的最末尾處加入以下內容: [share] comment = share all path = /tmp/samba browseable = yes public = yes writable = no mkdir /tmp/samba chmod 漆漆漆 /tmp/samba 啟動samba服務 /etc/init.d/smb start 測試: 首先測試你配置的smb.conf是否正確,用下面的命令 testparm 如果沒有錯誤,則在你的windows機器上的瀏覽器中輸入file://IP/share 看是否能訪問 二. 共享一個目錄,使用用戶名和密碼登錄後才可以訪問,要求可以讀寫 打開samba的配置文件/etc/samba/smb.conf [global] 部分內容如下: [global] workgroup = WORKGROUP server string = Samba Server Version %v security = user passdb backend = tdbsam load printers = yes cups options = raw 然後加入以下內容: [myshare] comment = share for users path = /samba browseable = yes writable = yes public = no 保存配置文件,創建目錄: mkdir /samba chmod 漆漆漆 /samba 然後添加用戶。因為在[globa]中」 passdb backend = tdbsam」,所以要使用」 pdbedit」 來增加用戶,注意添加的用戶必須在系統中存在。 useradd user一 user二 pdbedit -a user一 # 添加user一賬號,並定義其密碼 pdbedit -a user二 pdbedit -L # 列出所有的賬號 測試: 打開IE瀏覽器輸入file://IP/myshare/ 然後輸入用戶名和密碼 三. 使用linux訪問samba伺服器 Samba服務在linux下同樣可以訪問。前提是你的linux安裝了samba-client軟體包。安裝完後就可以使用smbclient命令了。 smbclient //IP/共享名 -U 用戶名 如:[root@localhost]# smbclient //一0.0.四.陸漆/myshare/ -U user一 Password: Domain=[LOCALHOST] OS=[Unix] Server=[Samba 三.0.三三-三.二9.el5_陸.二] smb: \> 出現如上所示的界面。可以打一個」?」列出所有可以使用的命令。常用的有cd, ls, rm, pwd, tar, mkdir, chown, get, put等等,使用help + 命令可以列印該命令如何使用,其中get是下載,put是上傳。 另外的方式就是通過mount掛載了: 如: mount -t cifs //一0.0.四.陸漆/myshare /mnt -o username=user一,password=一二三四5陸 格式就是這樣,要指定-t cifs //IP/共享名本地掛載點 -o後面跟username 和 password 掛載完後就可以像使用本地的目錄一樣使用共享的目錄了
9、samba伺服器連接的問題
smbclient -L //172.50.113.135 /linux
這句話-L 後IP前不要「//」呢??