day04 NTFS安全权限 | 文件共享服务器

目录
  • NTFS安全权限
    • 一、NTFS权限概述
    • 二、文件系统概述
    • 三、NTFS文件系统特点
    • 四、修改NTFS权限
      • 4.1 取消权限继承
      • 4.2 文件及文件夹权限
      • 4.3 权限累加
      • 4.4 权限冲突,拒绝最大
      • 4.5 取得所有权
      • 4.6 强制继承
      • 4.7 文件复制对权限的影响
  • 文件共享服务器(CIFS)
    • 一、共享服务器概述
    • 二、创建共享
    • 三、访问共享
    • 四、建立隐藏共享文件夹
    • 五、访问隐藏共享的方法
    • 六、相关共享DOS命令
    • 七、屏蔽系统隐藏共享自动产生
      • 7.1 打开注册表
      • 7.2 定位共享注册表位置
    • 八、查看本地网络连接状态
    • 九、关闭445服务

NTFS安全权限

一、NTFS权限概述

  1. 通过设置NTFS权限,实现不同的用户访问不同的权限
  2. 分配了正确的访问权限后,用户才能访问其资源
  3. 设置权限防止资源被篡改、删除

二、文件系统概述

  1. 文件系统即在外部储存设备上组织文件的方法

  2. 常用的文件系统:

    FAT windows

    NTFS windows

    EXT linux常见

三、NTFS文件系统特点

  1. 提高磁盘读写性能

  2. 可靠性

    加密文件系统

    访问控制列表(设置权限)---- ACL(Access Control Lists)

  3. 磁盘利用率

    压缩

    磁盘配额 ---- 为不同的用户分配空间

  4. 支持单个文件大于4个G ---- 不到16个G建议用FAT

四、修改NTFS权限

4.1 取消权限继承

​ 作用:取消后,可以任意修改权限列表

​ 方法:文件夹右键属性---安全---高级---取消第一个对号---选择复制(保留接继承的权限)

4.2 文件及文件夹权限

文件权限 权限内容
完全控制 拥有读取、写入、修改、删除文件、及特殊的权限
修改 拥有读取、写入、修改、删除文件的权限
读取和执行 拥有读取、及执行文件的权限
读取 拥有读取文件的权限
写入 拥有修改文件内容的权限
特殊权限 控制文件权限列表的权限
文件夹权限 权限内容
完全控制 拥有对文件及文件夹读取、写入、修改、删除文件、及特殊的权限
修改 拥有对文件及文件夹读取、写入、修改、删除文件的权限
读取和执行 拥有对文件夹的文件下载、读取、及执行的权限
列出文件夹内容 可以列出文件夹的内容
读取 拥有对文件夹中的文件下载、读取的权限
写入 拥有在文件夹中创建新的文件的权限
特殊权限 控制文件夹权限列表的权限

4.3 权限累加

​ 当用户同时属于多个组时,权限是累加的,

例子:

用户a同时属于A组和B组,A组可读取,B组可写入,则用户a最终权限是即可读取也可写入

4.4 权限冲突,拒绝最大

​ 如果一个用户对这个权限同时拥有允许和拒绝,则拒绝优先级更高

​ 结果就是该用户无法使用这个权限

例子:

用户a和用户b属于A组,A组拥有读取权限,但单独为用户a设置读取权限的拒绝,那么用户a无法读取,用户b可以读取

4.5 取得所有权

​ 默认只有Administrator有这个权限

​ 作用:可以将任何文件夹的所有者改为administrator

4.6 强制继承

​ 作用:对下强制继承父子关系

​ 方法:文件夹右键属性---安全---高级---勾上第二个对号

当一个文件夹内的一些子文件经过修改过权限

可以通过此方法将文件夹的权限强制替换掉原来子文件的权限

4.7 文件复制对权限的影响

​ 文件复制后,文件的权限会被目标文件夹的权限覆盖

​ *但是同分区移动时不会覆盖(移动可以看作剪贴之后粘贴)

文件共享服务器(CIFS)

一、共享服务器概述

​ 通过网络提供文件共享服务,提供文件下载和上传服务(类似FTP服务器)

二、创建共享

方法:文件夹右键属性--共享--开启共享--设置共享名--设置共享权限

注:

1)在本地登录时,只受NTFS权限的影响

2)在远程登陆时,将只受共享及NTFS权限的共同影响,且最终权限为两个之间的交集

3)所以建议设置共享权限为everyone完全控制,然后具体的权限要求在NTFS设置

三、访问共享

在开始运行/或我的电脑地址栏中,输入 UNC 地址:
\\文件共享服务器IP
\\文件共享服务器IP\共享名

四、建立隐藏共享文件夹

方法:共享名 后+ $

五、访问隐藏共享的方法

在地址栏输入\服务器IP\共享名$

六、相关共享DOS命令

	net share                # 列出共享列表
	net share 共享名 /del     # 删除共享

七、屏蔽系统隐藏共享自动产生

7.1 打开注册表

打开注册表编辑器:regedit

7.2 定位共享注册表位置

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\lanmanserver\parameters
在该位置新建 AutoShareServer 和 AutoShareWks 为 二进制值REG_DWORRD 并将值设为 0

八、查看本地网络连接状态

	netstat -an        (查端口)

九、关闭445服务

可以通过关闭445端口来屏蔽病毒传入(如勒索病毒等)

方法1:打开 serbices.msc,停止并禁用 server 服务,且把恢复一栏都改为不操作

方法2:禁止被访问445,配置高级安全防火墙--入站规则(win7及以上系统,win2008及以上系统)

你可能感兴趣的:(day04 NTFS安全权限 | 文件共享服务器)