NTFS权限与文件共享服务器

NTFS安全权限
    通过NTFS权限,实现不同的用户访问不同对象的权限
    分配了正确访问权限后,用户才能访问其资源
    设置权限防止资源被篡改、删除
    文件系统概述
        文件系统即在外部存储设备上组织文件的方法
        常用的文件系统:(格式化==制作文件系统)
            FAT     windows
            NTFS    windows
            EXT     linux常见
    NTFS文件系统特点:
        提高磁盘读写性能:
        可靠性:
            加密文件系统
            访问控制列表(设置权限ACL)
        磁盘利用率:
            压缩
            磁盘配额:限制磁盘使用
        支持单个文件大于4个G
    修改NTFS权限
        取消权限继承
            作用:取消后,可以任意修改权限列表了,
            方法:文件夹右键属性---安全---高级---去掉第一个对号---选择复制即可
        文件及文件夹权限
            文件:          
                完全控制:拥有读取、写入、修改、删除文件、及特殊的权限
                修改:拥有读取、写入、修改、删除文件的权限
                读取和执行:拥有读取、及执行文件的权限
                读取:拥有读取文件的权限
                写入:具有修改文件内容的权限
                特殊校限:控制文件权限列表的权限
            文件夹:
                完全控制:拥有对文件及文件夹读取、写入、修改、删除文件及特殊的权限
                修改拥有对文件及文件夹读取、写入、修改、删除文件的权限             读取和执行:拥有对文件夹中的文件下载、读取及执行的权限
                列出文件夹内容:可以列出文件决的内容
                读:拥有对文件实中的文件下载、读取的权限
                写入:拥有在文件夹中创建新的文件的权限
                特殊权限:控制文件夹权限列表的权限
        权限累加
            当用户同时属于多个组时,权限是累加的
文件共享服务器
    通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器)
    CIFS(微软的文件共享)
    创建共享:
        方法:文件夹右键属性---共享---开启共享---设置共享名----设置共享权限
            注:本地登录时,只受NTFS权限的影响
                远程登录时,受共享及NTFS权限的共同影响
                所以建议设置共享权限为完全控制。
    访问共享:
        在开始运行/或在此电脑地址栏输入UNC地址:
            \\文件共享服务区IP
            \\文件共享服务器IP\共享名
        net share 查看共享
        net share 文件名 /del 删除共享文件
        注:whoami
            whoami -user
            netstat -an
    屏蔽系统隐藏共享自动产生
        打开注册表
            regedit
        定位共享注册表位置
            HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\/Services/LanmanServer/Parameter/
            右键新建REG_DWORD类型的AutoShareServer键,值改为0则关闭共享
    查看本地网络连接状态
        netstat -an
    关闭445服务
        可以通过关闭445端口来屏蔽病毒传入(如勒索病毒等)
            方法1 :打开services. msc。并停止及禁用server服务
            方法2 :禁止被访问445.配置高级安全防火墙入站规则(在win7及以上系统, win2008及以上系统)

你可能感兴趣的:(网络安全)