- NTFS安全权限
- 一、NTFS权限概述
- 二、文件系统概述
- 三、NTFS文件系统特点
- 四、修改NTFS权限
- 4.1 取消权限继承
- 4.2 文件及文件夹权限
- 4.3 权限累加
- 4.4 权限冲突,拒绝最大
- 4.5 取得所有权
- 4.6 强制继承
- 4.7 文件复制对权限的影响
- 文件共享服务器(CIFS)
- 一、共享服务器概述
- 二、创建共享
- 三、访问共享
- 四、建立隐藏共享文件夹
- 五、访问隐藏共享的方法
- 六、相关共享DOS命令
- 七、屏蔽系统隐藏共享自动产生
- 7.1 打开注册表
- 7.2 定位共享注册表位置
- 八、查看本地网络连接状态
- 九、关闭445服务
NTFS安全权限
一、NTFS权限概述
- 通过设置NTFS权限,实现不同的用户访问不同的权限
- 分配了正确的访问权限后,用户才能访问其资源
- 设置权限防止资源被篡改、删除
二、文件系统概述
-
文件系统即在外部储存设备上组织文件的方法
-
常用的文件系统:
FAT windows
NTFS windows
EXT linux常见
三、NTFS文件系统特点
-
提高磁盘读写性能
-
可靠性
加密文件系统
访问控制列表(设置权限)---- ACL(Access Control Lists)
-
磁盘利用率
压缩
磁盘配额 ---- 为不同的用户分配空间
-
支持单个文件大于4个G ---- 不到16个G建议用FAT
四、修改NTFS权限
4.1 取消权限继承
作用:取消后,可以任意修改权限列表
方法:文件夹右键属性---安全---高级---取消第一个对号---选择复制(保留接继承的权限)
4.2 文件及文件夹权限
文件权限 | 权限内容 |
---|---|
完全控制 | 拥有读取、写入、修改、删除文件、及特殊的权限 |
修改 | 拥有读取、写入、修改、删除文件的权限 |
读取和执行 | 拥有读取、及执行文件的权限 |
读取 | 拥有读取文件的权限 |
写入 | 拥有修改文件内容的权限 |
特殊权限 | 控制文件权限列表的权限 |
文件夹权限 | 权限内容 |
---|---|
完全控制 | 拥有对文件及文件夹读取、写入、修改、删除文件、及特殊的权限 |
修改 | 拥有对文件及文件夹读取、写入、修改、删除文件的权限 |
读取和执行 | 拥有对文件夹的文件下载、读取、及执行的权限 |
列出文件夹内容 | 可以列出文件夹的内容 |
读取 | 拥有对文件夹中的文件下载、读取的权限 |
写入 | 拥有在文件夹中创建新的文件的权限 |
特殊权限 | 控制文件夹权限列表的权限 |
4.3 权限累加
当用户同时属于多个组时,权限是累加的,
例子:
用户a同时属于A组和B组,A组可读取,B组可写入,则用户a最终权限是即可读取也可写入
4.4 权限冲突,拒绝最大
如果一个用户对这个权限同时拥有允许和拒绝,则拒绝优先级更高
结果就是该用户无法使用这个权限
例子:
用户a和用户b属于A组,A组拥有读取权限,但单独为用户a设置读取权限的拒绝,那么用户a无法读取,用户b可以读取
4.5 取得所有权
默认只有Administrator有这个权限
作用:可以将任何文件夹的所有者改为administrator
4.6 强制继承
作用:对下强制继承父子关系
方法:文件夹右键属性---安全---高级---勾上第二个对号
当一个文件夹内的一些子文件经过修改过权限
可以通过此方法将文件夹的权限强制替换掉原来子文件的权限
4.7 文件复制对权限的影响
文件复制后,文件的权限会被目标文件夹的权限覆盖
*但是同分区移动时不会覆盖(移动可以看作剪贴之后粘贴)
文件共享服务器(CIFS)
一、共享服务器概述
通过网络提供文件共享服务,提供文件下载和上传服务(类似FTP服务器)
二、创建共享
方法:文件夹右键属性--共享--开启共享--设置共享名--设置共享权限
注:
1)在本地登录时,只受NTFS权限的影响
2)在远程登陆时,将只受共享及NTFS权限的共同影响,且最终权限为两个之间的交集
3)所以建议设置共享权限为everyone完全控制,然后具体的权限要求在NTFS设置
三、访问共享
在开始运行/或我的电脑地址栏中,输入 UNC 地址:
\\文件共享服务器IP
\\文件共享服务器IP\共享名
四、建立隐藏共享文件夹
方法:共享名 后+ $
五、访问隐藏共享的方法
在地址栏输入\服务器IP\共享名$
六、相关共享DOS命令
net share # 列出共享列表
net share 共享名 /del # 删除共享
七、屏蔽系统隐藏共享自动产生
7.1 打开注册表
打开注册表编辑器:regedit
7.2 定位共享注册表位置
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\lanmanserver\parameters
在该位置新建 AutoShareServer 和 AutoShareWks 为 二进制值REG_DWORRD 并将值设为 0
八、查看本地网络连接状态
netstat -an (查端口)
九、关闭445服务
可以通过关闭445端口来屏蔽病毒传入(如勒索病毒等)
方法1:打开 serbices.msc,停止并禁用 server 服务,且把恢复一栏都改为不操作
方法2:禁止被访问445,配置高级安全防火墙--入站规则(win7及以上系统,win2008及以上系统)