共享文件使用哪個網路協議

① 文件共享是什麼

文件共享是指主動地在網路上共享自己的計算機文件。一般文件共享使用P2P模式，文件本身存在用戶本人的個人電腦上。大多數參加文件共享的人也同時下載其他用戶提供的共享文件。有時這兩個行動是連在一起的。

多年來，文件共享（filesharing）是主機和多用戶計算機系統的一個特點。隨著互聯網的發展，被稱為文件傳輸協議（FTP）的文件轉移系統被廣泛地應用。

(1)共享文件使用哪個網路協議擴展閱讀：

文件共享有許多不同的協議，以下列舉的是最常用和最重要的。

1、AresAres

是一個類似Gnutella的很普及的網路，其標准（和最普及的）Ares Galaxy客戶端於2005年3月是美國P2P客戶端中第六常用的。大多數使用Ares的是想要接觸盡量多的網路而沒有找到更好的協議的人。

2、BitTorrentBitTorrent

協議是唯一廣泛被用在公司分配系統中的檔案共享協議，它的下載速度一般比較高，原因是每個「洪流」為每個文件或文件組存儲著其用戶的信息：相對於其它協議其協議本身比較小，缺點是它沒有尋找功能。此外它不很靈活，另外精確地說它不完全是一個P2P協議。

3、DirectConnectDirectConnect

是一種常用於小的網路和大學內部網路中的協議，它尤其適用於這些小網路環境中。DC＋＋是其最常見的客戶端程序。

② FTP與網路文件共享相比，有哪些優勢特點

FTP
是File
Transfer
Protocol（文件傳輸協議）,是一種互聯網上廣泛使用的文件傳輸協議.
FTP比較穩定，支持斷點續傳，管理網站或者網路資源使用較多。
網路文件共享：在windows系統中網路文件共享使用的是smb協議。
一般來說網路文件共享使用的smb有默認的埠，不需要特別指定，使用比較方便，但smb是基礎tcp/IP協議的.
而ftp連接可以或者需要指定埠，
雖然smb協議可以使用在區域網也可以在internet上使用，但大internet上還是FTP使用的更廣泛。因為,一是目前使用動態IP的還是占絕大多數，而是FTP更穩定和安全。
——個人理解，不一定完全正確，僅供參考

③ 區域網共享文件傳輸使用什麼埠及協議

98 -- 2000 TCP 139
2000 --- 2000 TCP 445
windows --- linux TCP 139
---------------------------------------------------------------
netbios-ns 137/tcp nbname #NETBIOS Name Service
netbios-ns 137/udp nbname #NETBIOS Name Service
netbios-dgm 138/udp nbdatagram #NETBIOS Datagram Service
netbios-ssn 139/tcp nbsession #NETBIOS Session Servic
microsoft-ds 445/tcp
microsoft-ds 445/udp
---------------------------------------------------------------
SMB（Server Message Block）協議在NT/2000中用來作文件共享，在NT中，SMB運行於NBT（NetBIOS over TCP/IP）上，使用137，139（UDP），139（TCP）埠。在2000中，SMB可以直接運行在tcp/ip上，而沒有額外的NBT層，使用TCP 445埠。

當2000使用網路共享的時候，就面臨著選擇139或者445埠了。下面的情況確定會話使用的埠：
1、如果客戶端啟用了NBT，那麼連接的時候將同時訪問139和445埠，如果從445埠得到回應，那麼客戶端將發送RST到139埠，終止這個埠的連接，接著就從445埠進行SMB的會話了；如果沒有從445埠而是從139得到回應，那麼就從139埠進行會話；如果沒有得到任何回應，那麼SMB會話失敗。
2、如果客戶端禁用了NBT，他就將只從445埠進行連接。當然如果伺服器（開共享端）沒有445埠進行SMB會話的話，那麼就會訪問失敗了，所以禁用445埠後，對訪問NT機器的共享會失敗。
3、如果伺服器端啟用NBT，那麼就同時監聽UDP 137、138埠和TCP139，445。如果禁用NBT，那麼就只監聽445埠了。

④ 常見的網路協議有哪些

第一章 概述

電信網、計算機網和有線電視網 三網合一

TCP/IP是當前的網際網路協議簇的總稱，TCP和 IP是其中的兩個最重要的協議。

RFC標准軌跡由3個成熟級構成：提案標准、草案標准和標准。

第二章 計算機網路與網際網路體系結構

根據拓撲結構：計算機網路可以分為匯流排型網、環型網、星型網和格狀網。

根據覆蓋范圍：計算機網路可以分為廣域網、城域網、區域網和個域網。

網路可以劃分成：資源子網和通信子網兩個部分。

網路協議是通信雙方共同遵守的規則和約定的集合。網路協議包括三個要素，即語法、語義和同步規則。

通信雙方對等層中完成相同協議功能的實體稱為對等實體 ，對等實體按協議進行通信。

有線接入技術分為銅線接入、光纖接入和混合光纖同軸接入技術。

無線接入技術主要有衛星接入技術、無線本地環路接入和本地多點分配業務。

網關實現不同網路協議之間的轉換。

網際網路採用了網路級互聯技術，網路級的協議轉換不僅增加了系統的靈活性，而且簡化了網路互聯設備。

網際網路對用戶隱藏了底層網路技術和結構，在用戶看來，網際網路是一個統一的網路。

網際網路將任何一個能傳輸數據分組的通信系統都視為網路，這些網路受到網路協議的平等對待。

TCP/IP 協議分為 4 個協議層 ：網路介面層、網路層、傳輸層和應用層。

IP 協議既是網路層的核心協議 ，也是 TCP/IP 協議簇中的核心協議。

第四章 地址解析

建立邏輯地址與物理地址之間 映射的方法 通常有靜態映射和動態映射。動態映射是在需要獲得地址映射關系時利用網路通信協議直接從其他主機上獲得映射信息。 網際網路採用了動態映射的方法進行地址映射。

獲得邏輯地址與物理地址之間的映射關系稱為地址解析 。

地址解析協議 ARP 是將邏輯地址（ IP 地址）映射到物理地址的動態映射協議。

ARP 高速緩存中含有最近使用過的 IP 地址與物理地址的映射列表。

在 ARP 高速緩存中創建的靜態表項是永不超時的地址映射表項。

反向地址解析協議 RARP 是將給定的物理地址映射到邏輯地址（ IP地址）的動態映射。RARP需要有RARP 伺服器幫助完成解析。

ARP請求和 RARP請求，都是採用本地物理網路廣播實現的。

在代理ARP中，當主機請求對隱藏在路由器後面的子網中的某一主機 IP 地址進行解析時，代理 ARP路由器將用自己的物理地址作為解析結果進行響應。

第五章 IP協議

IP是不可靠的無連接數據報協議，提供盡力而為的傳輸服務。

TCP/IP 協議的網路層稱為IP層.

IP數據報在經過路由器進行轉發時一般要進行三個方面的處理：首部校驗、路由選擇、數據分片

IP層通過IP地址實現了物理地址的統一，通過IP數據報實現了物理數據幀的統一。 IP 層通過這兩個方面的統一屏蔽了底層的差異，向上層提供了統一的服務。

IP 數據報由首部和數據兩部分構成 。首部分為定長部分和變長部分。選項是數據報首部的變長部分。定長部分 20 位元組，選項不超過40位元組。

IP 數據報中首部長度以 32 位字為單位 ，數據報總長度以位元組為單位，片偏移以 8 位元組（ 64 比特）為單位。數據報中的數據長度 =數據報總長度－首部長度× 4。

IP 協議支持動態分片 ，控制分片和重組的欄位是標識、標志和片偏移， 影響分片的因素是網路的最大傳輸單元 MTU ，MTU 是物理網路幀可以封裝的最大數據位元組數。通常不同協議的物理網路具有不同的MTU 。分片的重組只能在信宿機進行。

生存時間TTL是 IP 數據報在網路上傳輸時可以生存的最大時間，每經過一個路由器，數據報的TTL值減 1。

IP數據報只對首部進行校驗 ，不對數據進行校驗。

IP選項用於網路控制和測試 ，重要包括嚴格源路由、寬松源路由、記錄路由和時間戳。

IP協議的主要功能 包括封裝 IP 數據報，對數據報進行分片和重組，處理數據環回、IP選項、校驗碼和TTL值，進行路由選擇等。

在IP 數據報中與分片相關的欄位是標識欄位、標志欄位和片偏移欄位。

數據報標識是分片所屬數據報的關鍵信息，是分片重組的依據

分片必須滿足兩個條件： 分片盡可能大，但必須能為幀所封裝 ;片中數據的大小必須為 8 位元組的整數倍 ，否則 IP 無法表達其偏移量。

分片可以在信源機或傳輸路徑上的任何一台路由器上進行，而分片的重組只能在信宿機上進行片重組的控制主要根據 數據報首部中的標識、標志和片偏移欄位

IP選項是IP數據報首部中的變長部分，用於網路控制和測試目的 (如源路由、記錄路由、時間戳等 )，IP選項的最大長度 不能超過40位元組。

1、IP 層不對數據進行校驗。

原因：上層傳輸層是端到端的協議，進行端到端的校驗比進行點到點的校驗開銷小得多，在通信線路較好的情況下尤其如此。另外，上層協議可以根據對於數據可靠性的要求， 選擇進行校驗或不進行校驗，甚至可以考慮採用不同的校驗方法，這給系統帶來很大的靈活性。

2、IP協議對IP數據報首部進行校驗。

原因： IP 首部屬於 IP 層協議的內容，不可能由上層協議處理。

IP 首部中的部分欄位在點到點的傳遞過程中是不斷變化的，只能在每個中間點重新形成校驗數據，在相鄰點之間完成校驗。

3、分片必須滿足兩個條件：

分片盡可能大，但必須能為幀所封裝 ;

片中數據的大小必須為8位元組的整數倍，否則IP無法表達其偏移量。

第六章 差錯與控制報文協議（ICMP）

ICMP 協議是 IP 協議的補充，用於IP層的差錯報告、擁塞控制、路徑控制以及路由器或主機信息的獲取。

ICMP既不向信宿報告差錯，也不向中間的路由器報告差錯，而是 向信源報告差錯 。

ICMP與 IP協議位於同一個層次，但 ICMP報文被封裝在IP數據報的數據部分進行傳輸。

ICMP 報文可以分為三大類：差錯報告、控制報文和請求 /應答報文。

ICMP 差錯報告分為三種 ：信宿不可達報告、數據報超時報告和數據報參數錯報告。數據報超時報告包括 TTL 超時和分片重組超時。

數據報參數錯包括數據報首部中的某個欄位的值有錯和數據報首部中缺少某一選項所必須具有的部分參數。

ICMP控制報文包括源抑制報文和重定向報文。

擁塞是無連接傳輸時缺乏流量控制機制而帶來的問題。ICMP 利用源抑制的方法進行擁塞控制 ，通過源抑制減緩信源發出數據報的速率。

源抑制包括三個階段 ：發現擁塞階段、解決擁塞階段和恢復階段。

ICMP 重定向報文由位於同一網路的路由器發送給主機，完成對主機的路由表的刷新。

ICMP 回應請求與應答不僅可以被用來測試主機或路由器的可達性，還可以被用來測試 IP 協議的工作情況。

ICMP時間戳請求與應答報文用於設備間進行時鍾同步 。

主機利用 ICMP 路由器請求和通告報文不僅可以獲得默認路由器的 IP 地址，還可以知道路由器是否處於活動狀態。

第七章 IP 路由

數據傳遞分為直接傳遞和間接傳遞 ，直接傳遞是指直接傳到最終信宿的傳輸過程。間接傳遞是指在信

源和信宿位於不同物理網路時，所經過的一些中間傳遞過程。

TCP/IP 採用 表驅動的方式 進行路由選擇。在每台主機和路由器中都有一個反映網路拓撲結構的路由表，主機和路由器能夠根據 路由表 所反映的拓撲信息找到去往信宿機的正確路徑。

通常路由表中的 信宿地址採用網路地址 。路徑信息採用去往信宿的路徑中的下一跳路由器的地址表示。

路由表中的兩個特殊表目是特定主機路由和默認路由表目。

路由表的建立和刷新可以採用兩種不同 的方式：靜態路由和動態路由。

自治系統 是由獨立管理機構所管理的一組網路和路由器組成的系統。

路由器自動獲取路徑信息的兩種基本方法是向量—距離演算法和鏈路 —狀態演算法。

1、向量 — 距離 (Vector-Distance，簡稱 V—D)演算法的基本思想 ：路由器周期性地向與它相鄰的路由器廣播路徑刷新報文，報文的主要內容是一組從本路由器出發去往信宿網路的最短距離，在報文中一般用(V，D)序偶表示，這里的 V 代表向量，標識從該路由器可以到達的信宿 (網路或主機 )，D 代表距離，指出從該路由器去往信宿 V 的距離， 距離 D 按照去往信宿的跳數計。 各個路由器根據收到的 (V ，D)報文，按照最短路徑優先原則對各自的路由表進行刷新。

向量 —距離演算法的優點是簡單，易於實現。

缺點是收斂速度慢和信息交換量較大。

2、鏈路 — 狀態 (Link-Status，簡稱 L-S)演算法的基本思想 ：系統中的每個路由器通過從其他路由器獲得的信息，構造出當前網路的拓撲結構，根據這一拓撲結構，並利用 Dijkstra 演算法形成一棵以本路由器為根的最短路徑優先樹， 由於這棵樹反映了從本節點出發去往各路由節點的最短路徑， 所以本節點就可以根據這棵最短路徑優先樹形成路由表。

動態路由所使用的路由協議包括用於自治系統內部的 內部網關協 議和用於自治系統之間的外部網關協議。

RIP協議在基本的向量 —距離演算法的基礎上 ，增加了對路由環路、相同距離路徑、失效路徑以及慢收斂問題的處理。 RIP 協議以路徑上的跳數作為該路徑的距離。 RIP 規定，一條有效路徑的距離不能超過

RIP不適合大型網路。

RIP報文被封裝在 UDP 數據報中傳輸。RIP使用 UDP 的 520 埠號。

3、RIP 協議的三個要點

僅和相鄰路由器交換信息。

交換的信息是當前本路由器所知道的全部信息，即自己的路由表。

按固定的時間間隔交換路由信息，例如，每隔30秒。

4、RIP 協議的優缺點

RIP 存在的一個問題是當網路出現故障時，要經過比較長的時間才能將此信息傳送到所有的路由器。

RIP 協議最大的優點就是實現簡單，開銷較小。

RIP 限制了網路的規模，它能使用的最大距離為15（16表示不可達）。

路由器之間交換的路由信息是路由器中的完整路由表，因而隨著網路規模的擴大，開銷也就增加。

5、為了防止計數到無窮問題，可以採用以下三種技術。

1）水平 分割 法(Split Horizon) 水平分割法的基本思想：路由器從某個介面接收到的更新信息不允許再從這個介面發回去。在圖 7-9 所示的例子中， R2 向 R1 發送 V-D 報文時，不能包含經過 R1 去往 NET1的路徑。因為這一信息本身就是 R1 所產生的。

2） 保持法 (Hold Down) 保持法要求路由器在得知某網路不可到達後的一段時間內，保持此信息不變，這段時間稱為保持時間，路由器在保持時間內不接受關於此網路的任何可達性信息。

3） 毒性逆轉法 (Poison Reverse)毒性逆轉法是水平分割法的一種變化。當從某一介面發出信息時，凡是從這一介面進來的信息改變了路由表表項的， V-D 報文中對應這些表目的距離值都設為無窮 (16)。

OSPF 將自治系統進一步劃分為區域，每個區域由位於同一自治系統中的一組網路、主機和路由器構成。區域的劃分不僅使得廣播得到了更好的管理，而且使 OSPF能夠支持大規模的網路。

OSPF是一個鏈路 —狀態協議。當網路處於收斂狀態時， 每個 OSPF路由器利用 Dijkstra 演算法為每個網路和路由器計算最短路徑，形成一棵以本路由器為根的最短路徑優先 (SPF)樹，並根據最短路徑優先樹構造路由表。

OSPF直接使用 IP。在IP首部的協議欄位， OSPF協議的值為 89。

BGP 是採用路徑 —向量演算法的外部網關協議 ， BGP 支持基於策略的路由，路由選擇策略與政治、經濟或安全等因素有關。

BGP 報文分為打開、更新、保持活動和通告 4 類。BGP 報文被封裝在 TCP 段中傳輸，使用TCP的179 號埠 。

第八章 傳輸層協議

傳輸層承上啟下，屏蔽通信子網的細節，向上提供通用的進程通信服務。傳輸層是對網路層的加強與彌補。 TCP 和 UDP 是傳輸層 的兩大協議。

埠分配有兩種基本的方式：全局埠分配和本地埠分配。

在網際網路中採用一個 三元組 （協議，主機地址，埠號）來全局惟一地標識一個進程。用一個五元組（協議 ,本地主機地址 ,本地埠號 ,遠地主機地址 ,遠地埠號）來描述兩個進程的關聯。

TCP 和 UDP 都是提供進程通信能力的傳輸層協議。它們各有一套埠號，兩套埠號相互獨立，都是從0到 65535。

TCP 和 UDP 在計算校驗和時引入偽首部的目的是為了能夠驗證數據是否傳送到了正確的信宿端。

為了實現數據的可靠傳輸， TCP 在應用進程間 建立傳輸連接 。TCP 在建立連接時採用 三次握手方法解決重復連接的問題。在拆除連接時採用 四次握手 方法解決數據丟失問題。

建立連接前，伺服器端首先被動打開其熟知的埠，對埠進行監聽。當客戶端要和伺服器建立連接時，發出一個主動打開埠的請求，客戶端一般使用臨時埠。

TCP 採用的最基本的可靠性技術 包括流量控制、擁塞控制和差錯控制。

TCP 採用 滑動窗口協議 實現流量控制，滑動窗口協議通過發送方窗口和接收方窗口的配合來完成傳輸控制。

TCP 的 擁塞控制 利用發送方的窗口來控制注入網路的數據流的速度。發送窗口的大小取通告窗口和擁塞窗口中小的一個。

TCP通過差錯控制解決 數據的毀壞、重復、失序和丟失等問題。

UDP 在 IP 協議上增加了進程通信能力。此外 UDP 通過可選的校驗和提供簡單的差錯控制。但UDP不提供流量控制和數據報確認 。

1、傳輸層（ Transport Layer）的任務 是向用戶提供可靠的、透明的端到端的數據傳輸，以及差錯控制和流量控制機制。

2 「傳輸層提供應用進程間的邏輯通信 」。「邏輯通信 」的意思是：傳輸層之間的通信好像是沿水平方向傳送數據。但事實上這兩個傳輸層之間並沒有一條水平方向的物理連接。

TCP 提供的可靠傳輸服務有如下五個特徵 ：

面向數據流 ; 虛電路連接 ; 有緩沖的傳輸 ; 無結構的數據流 ; 全雙工連接 .

3、TCP 採用一種名為 「帶重傳功能的肯定確認 （ positive acknowledge with retransmission ） 」的技術作為提供可靠數據傳輸服務的基礎。

第九章 域名系統

字元型的名字系統為用戶提供了非常直觀、便於理解和記憶的方法，非常符合用戶的命名習慣。

網際網路採用層次型命名機制 ，層次型命名機制將名字空間分成若乾子空間，每個機構負責一個子空間的管理。 授權管理機構可以將其管理的子名字空間進一步劃分， 授權給下一級機構管理。名字空間呈一種樹形結構。

域名由圓點 「．」分開的標號序列構成 。若域名包含從樹葉到樹根的完整標號串並以圓點結束，則稱該域名為完全合格域名FQDN。

常用的三塊頂級域名 為通用頂級域名、國家代碼頂級域名和反向域的頂級域名。

TCP/IP 的域名系統是一個有效的、可靠的、通用的、分布式的名字 —地址映射系統。區域是 DNS 伺服器的管理單元，通常是指一個 DNS 伺服器所管理的名字空間 。區域和域是不同的概念，域是一個完整的子樹，而區域可以是子樹中的任何一部分。

名字伺服器的三種主要類型是 主名字伺服器、次名字伺服器和惟高速緩存名字伺服器。主名字伺服器擁有一個區域文件的原始版本，次名字伺服器從主名字伺服器那裡獲得區域文件的拷貝，次名字伺服器通過區域傳輸同主名字伺服器保持同步。

DNS 伺服器和客戶端屬於 TCP/IP 模型的應用層， DNS 既可以使用 UDP，也可以使用 TCP 來進行通信。 DNS 伺服器使用 UDP 和 TCP 的 53 號熟知埠。

DNS 伺服器能夠使用兩種類型的解析： 遞歸解析和反復解析 。

DNS 響應報文中的回答部分、授權部分和附加信息部分由資源記錄構成，資源記錄存放在名字伺服器的資料庫中。

頂級域 cn 次級域 e.cn 子域 njust.e.cn 主機 sery.njust.e.cn

TFTP ：普通文件傳送協議（ Trivial File Transfer Protocol ）

RIP： 路由信息協議 (Routing Information Protocol)

OSPF 開放最短路徑優先 (Open Shortest Path First)協議。

EGP 外部網關協議 (Exterior Gateway Protocol)

BGP 邊界網關協議 (Border Gateway Protocol)

DHCP 動態主機配置協議（ Dynamic Host Configuration Protocol）

Telnet工作原理 : 遠程主機連接服務

FTP 文件傳輸工作原理 File Transfer Protocol

SMTP 郵件傳輸模型 Simple Message Transfer Protocol

HTTP 工作原理

⑤ windows系統之間的文件共享是用什麼協議的LINUX系統之間呢LIUNX與WINDOWS系統之間的文件共享呢

windows系統之間的文件共享協議 NetBEUI 協議和IPX/SPX 協議
NetBEUI 協議 主要用於本地區域網中，一般不能用於與其他網路的計算機進行溝通。
IPX/SPX 協議 具有強大的路由功能，適合於大型網路使用。在微軟的NT操作系統中，一般使用NWLink IPX/SPX兼容協議和NWLink NetBIOX兩種IPX/SPX的兼容協議，即NWLink協議，該兼容協議繼承了IPX/SPX協議的優點，更適應Windows的網路環境。IPX/SPX協議一般可以應用於大型網路（比如Novell）和區域網游戲環境中（比如反恐精英、星際爭霸）。不過，如果不是在Novell網路環境中，一般不使用IPX/SPX協議，而是使用IPX/SPX兼容協議，尤其是在Windows 9x/2000組成的對等網中。

LINUX系統之間呢?LIUNX與WINDOWS系統之間的文件共享呢？
IBM SMB：伺服器信息塊協議
伺服器信息塊（SMB）協議是一種IBM協議，用於在計算機間共享文件、列印機、串口等。SMB 協議可以用在網際網路的TCP/IP協議之上，也可以用在其它網路協議如IPX和NetBEUI 之上。

⑥ 要訪問網路上的共享文件只能採用TCP/IP協議.

絕對不是!
令牌環網
！在這種網路結構里，現在市面上有很多的
網路病毒
根本不能爆發，因為原理不同！那些病毒只針對TCP/IP
！
當然這個
只是傳說
，令牌環網造價非常高！

⑦ 文件共享漏洞使用什麼協議TCP協議能夠在不可靠的IP網路上建立起可靠的連接嗎

微軟通用網路文件共享協議本地/遠程緩沖溢出缺陷 (MS,補丁)
日期:2002-9-2

涉及程序：
Server Message Block

描述：
微軟通用網路文件共享協議本地/遠程緩沖溢出缺陷

詳細：
伺服器信息塊（Server Message Block ，下面簡稱SMB）協議是微軟提供的一個使用非常廣泛的協議，用於用戶共享文件，磁碟，目錄，埠，列印機，在某些情況下甚至可以使用命名管道和郵件插槽在計算機之間進行通訊，因此也被稱為通用網路文件共享協議(Common Internet File System，簡稱CIFS)。目前CIFS在Windows下的實現是運行在TCP/139和TCP/445埠上，並依賴運行在TCP/IP之上的NETBIOS協議是否被擊活。

在一個網路環境中，伺服器可以給客戶端提供文件系統和文件資源的服務。客戶端在訪問伺服器端的文件資源時，必須先想伺服器端發送請求，並得到伺服器的許可。但是由於設計上的原因，Windows 系統無法正確處理畸形SMB請求，本地/遠程攻擊者可利用此缺陷進行拒絕服務攻擊，甚至能夠以系統許可權在目標系統上執行任意指令。

SMB_COM_TRANSACTION 指令允許客戶端和伺服器端將某些函數和功能指定到特定伺服器的特定資源。被支持的這種功能並不由協議自身定義，而是由客戶端和伺服器端實現。

攻擊者通過發送一個精心構建的數據包請求NetServerEnum2， NetServerEnum3 或 NetShareEnum transaction(事務處理)，能夠對目標機器進行拒絕服務攻擊，甚至能夠以系統許可權在目標系統上執行任意指令（目前暫沒有得到證實）。攻擊者只需在上述transaction的參數域中將『Max Param Count『或『Max Data Count『欄位設置為零即可進行攻擊。

利用NetShareEnum transaction(事務處理)數據包請求觸發這個缺陷，攻擊者需要擁有一個合法的用戶帳戶，而利用NetServerEnum2 和 NetServerEnum3 transaction(事務處理)數據包請求觸發攻擊，則無需口令，匿名訪問即可進行攻擊。

因為Windows操作系統默認情況下允許匿名訪問，所以任何惡意用戶都可以對默認配置的Windows操作系統進行拒絕服務攻擊。

如果成功利用此缺陷，目標系統將會崩潰(藍屏)，並出現如下類似信息：

*** STOP: 0x0000001E (0xC0000005, 0x804B818B, 0x00000001, 0x00760065)
KMODE_EXCEPTION_NOT_HANDLED
*** Address 804B818B base at 80400000, DateStamp 384d9b17 0 ntoskrnl.exe

物理內存被mp ，系統重啟。

受影響系統:
Microsoft Windows NT 4.0 Workstation
Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0 Server, Terminal Server Edition
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Windows XP Professional

⑧ Windows系統之間的文件共享是採用什麼協議的

Windows系統之間的文件共享用的是NetBIOS，但NetBIOS不是協議，是介面。

伺服器信息塊（SMB）協議是一種IBM協議，用於在計算機間共享文件、列印機、串口等。SMB 協議可以用在網際網路的TCP/IP協議之上，也可以用在其它網路協議如IPX和NetBEUI 之上。

在一個網路環境中，伺服器可以給客戶端提供文件系統和文件資源的服務。客戶端在訪問伺服器端的文件資源時，必須先想伺服器端發送請求，並得到伺服器的許可。

但是由於設計上的原因，Windows 系統無法正確處理畸形SMB請求，本地/遠程攻擊者可利用此缺陷進行拒絕服務攻擊，甚至能夠以系統許可權在目標系統上執行任意指令。

(8)共享文件使用哪個網路協議擴展閱讀：

在網路環境下，通過FTP實現了在不同操作系統的主機之間相互傳輸文件，從使用角度看，共享文件系統幾乎不用你考慮網路傳輸和訪問的細節，完全可以像訪問本地文件一樣訪問網路上其它伺服器文件系統上的文件。這可以在一定程度上解決開始提的問題，即為集群中的多台實際伺服器共享同一台物理存儲設備。

剛才提到的同一台物理存儲設備可以是獨立的一台伺服器如圖片伺服器，也可以是集群中某台實際伺服器的磁碟。

⑨ windows的共享文件夾基於什麼協議什麼埠

這個問題很大，用的是netbios，但netbios不是協議，是介面。NetBIOS提供三種基本的網路服務：名字服務、會話服務和數據報服務。基於NetBIOS的應用使用NetBIOS機制來定位資源、與對等應用建立連接、通信數據以及終止連接，為此NetBIOS規范提供一個網路協議棧和一個網路重定向器，但這些服務可以由不同的方式實現。Microsoft公司用NetBEUI協議(NetBIOS Extended User Interface)和TCP/IP兩種不同方式為基於NetBIOS的應用提供網路傳輸服務。前者在98上可以看到，裝載網路協議的時候要求選中netbeui才可以用網上鄰居。後者在windows近來流行的2000及以後系統中使用。netbios用到tcp udp協議及137 138 139 445等埠。
要使用文件共享必須安裝 "File and Printer Sharing for Microsoft Networks"服務,也就是文件和列印機共享服務.

⑩ 文件共享的常用的協議

文件共享有許多不同的協議，以下列舉的是最常用和最重要的。
協議是唯一廣泛被用在公司分配系統中的檔案共享協議，它的下載速度一般比較高，原因是每個「洪流」為每個文件或文件組存儲著其用戶的信息：相對於其它協議其協議本身比較小，缺點是它沒有尋找功能。此外它不很靈活，另外精確地說它不完全是一個P2P協議。2004年初有人發現BitTorrent比任何其它互聯網檔案共享協議所攜帶的信息都多。許多人相信這至今未變。
Direct
ConnectDirect
Connect
是一種常用於小的網路和大學內部網路中的協議，它尤其適用於這些小網路環境中。DC++是其最常見的客戶端程序。
eDonkey、Overnet和Kad
Network
eDonkey
2000和eMule是eDonkey網路最普及的P2P客戶端程序。它被用來傳送大量數據，其傳送數目僅少於BitTorrent。它比BitTorrent最大的優點是其客戶端程序有一個尋找引擎。用它用戶可以找到許多文件，比起BitTorrent來它的傳送速度較慢。Overnet的設計目的是取代eDonkey，許多eDonkey用戶端程序同時使用Overnet，Overnet沒有中心伺服器，但其用戶數量少於eDonkey。Kad
Network很類似Overnet，幾乎只有eDonkey的用戶使用它，但它的普及性也很低。
是WinMX最主要的協議。從2001年到2002年這個網路提供最好的搜索不明的英語材料的結果，但它最主要被用來搜索亞洲語言的材料。