网安-03-NTFS安全权限、文件共享服务器
目录
NTFS安全权限
一、NTFS权限概述
二、文件系统概述
三、NTFS特点
四、修改NTFS权限
文件共享服务器(Cifs)
一、概述
二、创建共享
三、访问共享
六、
七、屏蔽系统隐藏共享自动产生
八、查看本地网络连接状态
九、关闭445服务
NTFS安全权限
一、NTFS权限概述
1、通过设置NTFS,实现不同用户访问不同对象(文件,文件夹)的权限
2、分配了正确访问权限后,用户才能访问不同的权限
3、设置权限防止资源被篡改、删除
二、文件系统概述
文件系统即在外部存储设备上组织文件的方法
常见的文件系统
-
FAT windows
-
NTFS windows
-
EXT linux常见
三、NTFS特点
1、提高磁盘读写性能
2、可靠性
加密文件系统
访问控制列表(设置权限)ACL
3、磁盘利用率
压缩
磁盘配额
4、支持单个文件大于4个G
四、修改NTFS权限
添加两个普通用户a、b,密码分别是1qq 和1ww
修改用户的权限
新添加的用户默认在users中
1、取消继承
作用:取消后,可以任意修改权限列表
方法:文件右键属性-安全-高级 如图,取消勾选
2、文件及文件夹权限
3、权限累加
当用户同时属于多个组,权限是可以累加的
4、拒绝最大
当用户权限累加时,图遇到拒绝权限,拒绝最大
5、取得所有权
6、强制继承
作用 :对下强制继承父子关系
7、文件复制剪切对权限的影响
文件复制后,跨分区移动,文件的权限会被目标文件覆盖
文件同分区移动,文件的权限不会被目标文件覆盖
文件共享服务器(Cifs)
cifs 对内偏多
ftp 对外偏多
一、概述
文件共享服务,通过网络提供文件下载和上传服务(类似于FTP)
二、创建共享
注:
1)在本地登录时,只受NTFS权限的影响
2)在远程登录时,将受共享及NTFS权限的共同影响,且取交集。
3)所以建议设置共享权限为everyone完全控制,然后具体的权限在NTFS中设置即可。
三、访问共享
-
在开始运行或我的电脑地址栏中,输入UNC地址:\\文件共享服务器IP\\文件共享服务器IP\共享名
-
文件共享服务器IP
-
文件共享服务器IP\共享名
-
whoami
-
whoami /user
-
netstat -an
四、隐藏共享
在分享时将分享名后输入$符号(例:key$)
五、访问隐藏共享的方法
若要查看隐藏分享文件夹,可以手动地址栏后输入隐藏文件夹名 (例:\\10.1.1.2\key$)
六、
-
net share #列出共享列表
-
七、屏蔽系统隐藏共享自动产生
1、打开注册表编辑器
运行 :“regedit”
2、定位共享注册表位置
(百度自查)
八、查看本地网络连接状态
netstat -an
九、关闭445服务
可以通过关闭445端口来屏蔽病毒传入(如:勒索病毒等)
方法一:打开services.msc ,并停止及禁用server服务
方法二:禁止被访问445,配置高级安全防火墙-入站规则(win7、win2008 及以上系统)
-
3389 #远程桌面
-
23 #telnet
-
445 #共享服务
-
