DAY 03-网络安全学习笔记【NTFS与文件共享】
目录
NTFS安全权限
一、NTFS权限概述
二、文件系统概述
三、NTFS特点
四、修改NTSF权限
1. 取消继承
2.文件及文件夹权限
3. 权限累加
4. 拒绝最大
5. 取得所有权
6. 强制继承
7. 文件复制剪切对权限的影响
文件共享服务器
一、概述
二、创建共享
三、访问共享
四、创建隐藏的共享
五、访问隐藏共享的方法
六、共享相关命令
七、屏蔽系统隐藏共享自动产生
八、查看本地网络连接状态
九、关闭445服务
NTFS安全权限
一、NTFS权限概述
1.通过设置NTFS,实现不同用户访问不同对象(文件、文件夹)的权限
2.分配了正确的访问权限后,用户才能访问不同的权限
3.设置权限防止资源被篡改、删除
二、文件系统概述
"文件系统":即在外部存储设备上组织文件的方法
常见的文件系统:
FAT windows
NTFS windows
EXT linux常见
三、NTFS特点
1. 提高磁盘的读写性能
2. 可靠性
加密文件系统
访问控制列表(设置权限)ACL
3. 磁盘利用率
压缩
磁盘配额
4. 支持单个文件大于4个G
四、修改NTSF权限
1. 取消继承
作用:取消后,可以任意修改权限列表
方法:文件右键属性-安全-高级
2.文件及文件夹权限
完全控制权限:拥有读取、写入、修改、删除权限;拥有对文件及文件夹读取、写入、修改、删除文件及特殊权限
修改权限: 拥有读取、写入、修改、删除文件的权限;拥有对文件及文件夹读取、写入、修改、删除文件的权限
读取和执行权限: 拥有读取、及执行文件的权限;拥有对文件夹中的文件下载、读取、及执行的权限
列出文件夹内容权限: 可以列出文件夹的内容
读取权限: 拥有读取文件的权限;拥有对文件夹的文件下载,读取的权限
写入权限: 拥有修改文件内容的权限;拥有在文件夹中穿件馨的文件的权限
特殊权限: 控制文件权限列表的权限
3. 权限累加
当用户同时属于多个组,权限是可以累加的
4. 拒绝最大
当用户权限累加时,如遇到拒绝权限,拒绝最大
5. 取得所有权
默认只有adminstrator有这个权限!
作用:可以将任何文件夹的所有者改为adminstrator
案例:用户a已离职,但xxx文件夹的属主是a,由于a用户对xxx文件夹做过权限修改,导致其他用户对xxx文件夹没有任何权限,现在需要管理员adminstrator用户将xxx文件重新修改权限。
6. 强制继承
作用 :对下强制继承父子关系
方法:文件夹右键属性-安全-高级-勾上第二个对号
7. 文件复制剪切对权限的影响
文件复制后,跨分区移动,文件的权限会被目标文件覆盖
文件同分区移动,文件的权限不会被目标文件覆盖
文件共享服务器
cifs对内偏多
ftp对外偏多
一、概述
文件共享服务,提供文件下载和上传服务(类似于FTP)
二、创建共享
1. 在本地登陆时,只受NTFS权限的影响
2. 在远程登陆时,将共享及NTFS权限的共同影响,且取交集
3. 所以建议设置共享权限为everyone完全控制,然后具体的权限在NTFS中设置即可
三、访问共享
1. 在开始运行或我的电脑地址栏中,输入UNC地址
2. \\文件共享服务器IP eg:\\10.1.1.1
3. \\文件共享服务器IP\共享名 eg: \\10.1.1.1\share
whoami
whoami /user
netstat -an
四、创建隐藏的共享
方法:共享名$
五、访问隐藏共享的方法
\服务器IP\共享名$
六、共享相关命令
net share #列出共享列表
net share 共享名 /del #删除共享
七、屏蔽系统隐藏共享自动产生
1. 打开注册表
运行"regedit"
2. 定位共享注册表位置
HKEY_Local_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\
右键新建REG_DWORD类型的AutoShareServer键,值为0
八、查看本地网络连接状态
netstat -an
九、关闭445服务
可以通过关闭445端口来屏蔽病毒传入(如:勒索病毒等)
方法一:打开services.msc ,并停止及禁用server服务
方法二:紧张被访问445,配置高级安全防火墙-入站规则(win7、win8 及以上系统)
3389 #远程桌面
23 #telnet
445 #共享服务