DAY 03-网络安全学习笔记【NTFS与文件共享】

目录

NTFS安全权限

一、NTFS权限概述

二、文件系统概述

三、NTFS特点

四、修改NTSF权限

   1. 取消继承

   2.文件及文件夹权限

   3. 权限累加

   4. 拒绝最大

   5. 取得所有权

   6. 强制继承

   7. 文件复制剪切对权限的影响

文件共享服务器

一、概述

二、创建共享

三、访问共享

四、创建隐藏的共享

五、访问隐藏共享的方法

六、共享相关命令

七、屏蔽系统隐藏共享自动产生

八、查看本地网络连接状态

九、关闭445服务

---

NTFS安全权限

一、NTFS权限概述

   1.通过设置NTFS，实现不同用户访问不同对象（文件、文件夹）的权限
   2.分配了正确的访问权限后，用户才能访问不同的权限
   3.设置权限防止资源被篡改、删除

二、文件系统概述

   "文件系统":即在外部存储设备上组织文件的方法
   常见的文件系统：
     FAT  windows
     NTFS windows
     EXT  linux常见

三、NTFS特点

   1. 提高磁盘的读写性能
   2. 可靠性
      加密文件系统
      访问控制列表（设置权限）ACL
   3. 磁盘利用率
      压缩
      磁盘配额
   4. 支持单个文件大于4个G

四、修改NTSF权限

   1. 取消继承

        作用：取消后，可以任意修改权限列表
        方法：文件右键属性-安全-高级

   2.文件及文件夹权限

        完全控制权限：拥有读取、写入、修改、删除权限；拥有对文件及文件夹读取、写入、修改、删除文件及特殊权限

        修改权限： 拥有读取、写入、修改、删除文件的权限；拥有对文件及文件夹读取、写入、修改、删除文件的权限

        读取和执行权限： 拥有读取、及执行文件的权限；拥有对文件夹中的文件下载、读取、及执行的权限

        列出文件夹内容权限： 可以列出文件夹的内容

        读取权限： 拥有读取文件的权限；拥有对文件夹的文件下载，读取的权限

        写入权限： 拥有修改文件内容的权限；拥有在文件夹中穿件馨的文件的权限

        特殊权限: 控制文件权限列表的权限

   3. 权限累加

      当用户同时属于多个组，权限是可以累加的

   4. 拒绝最大

      当用户权限累加时，如遇到拒绝权限，拒绝最大

   5. 取得所有权

      默认只有adminstrator有这个权限！
      作用：可以将任何文件夹的所有者改为adminstrator
      案例：用户a已离职，但xxx文件夹的属主是a，由于a用户对xxx文件夹做过权限修改，导致其他用户对xxx文件夹没有任何权限，现在需要管理员adminstrator用户将xxx文件重新修改权限。

   6. 强制继承

      作用 ：对下强制继承父子关系

      方法：文件夹右键属性-安全-高级-勾上第二个对号

   7. 文件复制剪切对权限的影响

      文件复制后，跨分区移动，文件的权限会被目标文件覆盖
      文件同分区移动，文件的权限不会被目标文件覆盖

文件共享服务器

    cifs对内偏多
    ftp对外偏多

一、概述

     文件共享服务，提供文件下载和上传服务（类似于FTP）

二、创建共享

   1. 在本地登陆时，只受NTFS权限的影响
   2. 在远程登陆时，将共享及NTFS权限的共同影响，且取交集
   3. 所以建议设置共享权限为everyone完全控制，然后具体的权限在NTFS中设置即可

三、访问共享

   1. 在开始运行或我的电脑地址栏中，输入UNC地址
   2. \\文件共享服务器IP          eg：\\10.1.1.1
   3. \\文件共享服务器IP\共享名    eg： \\10.1.1.1\share
   
    whoami
    whoami /user    
    netstat -an

四、创建隐藏的共享

   方法：共享名$

五、访问隐藏共享的方法

   \服务器IP\共享名$

六、共享相关命令

   net share              #列出共享列表
   net share 共享名 /del  #删除共享

七、屏蔽系统隐藏共享自动产生

   1. 打开注册表
      运行"regedit"
   2. 定位共享注册表位置
       HKEY_Local_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\
       右键新建REG_DWORD类型的AutoShareServer键，值为0

八、查看本地网络连接状态

        netstat -an

九、关闭445服务

   可以通过关闭445端口来屏蔽病毒传入（如：勒索病毒等）

     方法一：打开services.msc ，并停止及禁用server服务

     方法二：紧张被访问445，配置高级安全防火墙-入站规则（win7、win8 及以上系统）

    3389   #远程桌面
    23    #telnet
    445   #共享服务