NTFS权限与文件共享服务器

2020/4/3 22:50:38 阅读次数: 标签:基础知识

NTFS安全权限

    通过NTFS权限,实现不同的用户访问不同对象的权限

    分配了正确访问权限后,用户才能访问其资源

    设置权限防止资源被篡改、删除

    文件系统概述

        文件系统即在外部存储设备上组织文件的方法

        常用的文件系统:(格式化==制作文件系统)

            FAT     windows

            NTFS    windows

            EXT     linux常见

 

NTFS文件系统特点

        提高磁盘读写性能:

        可靠性:

            加密文件系统

            访问控制列表(设置权限ACL)

        磁盘利用率:

            压缩

            磁盘配额:限制磁盘使用

        支持单个文件大于4个G

   

修改NTFS权限

        取消权限继承

            作用:取消后,可以任意修改权限列表了,

            方法:文件夹右键属性---安全---高级---去掉第一个对号---选择复制即可

        文件及文件夹权限

            文件:          

                完全控制:拥有读取、写入、修改、删除文件、及特殊的权限

                修改:拥有读取、写入、修改、删除文件的权限

                读取和执行:拥有读取、及执行文件的权限

                读取:拥有读取文件的权限

                写入:具有修改文件内容的权限

                特殊校限:控制文件权限列表的权限

            文件夹:

                完全控制:拥有对文件及文件夹读取、写入、修改、删除文件及特殊的权限

                修改拥有对文件及文件夹读取、写入、修改、删除文件的权限             读取和执行:拥有对文件夹中的文件下载、读取及执行的权限

                列出文件夹内容:可以列出文件决的内容

                读:拥有对文件实中的文件下载、读取的权限

                写入:拥有在文件夹中创建新的文件的权限

                特殊权限:控制文件夹权限列表的权限

        权限累加

            当用户同时属于多个组时,权限是累加的

 

文件共享服务器

    通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器)

    CIFS(微软的文件共享)

    创建共享:

        方法:文件夹右键属性---共享---开启共享---设置共享名----设置共享权限

            注:本地登录时,只受NTFS权限的影响

                远程登录时,受共享及NTFS权限的共同影响

                所以建议设置共享权限为完全控制。

    访问共享:

        在开始运行/或在此电脑地址栏输入UNC地址:

            \\文件共享服务区IP

            \\文件共享服务器IP\共享名

        net share 查看共享

        net share 文件名 /del 删除共享文件

        注:whoami

            whoami -user

            netstat -an

    屏蔽系统隐藏共享自动产生

        打开注册表

            regedit

        定位共享注册表位置

            HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\/Services/LanmanServer/Parameter/

            右键新建REG_DWORD类型的AutoShareServer键,值改为0则关闭共享

    查看本地网络连接状态

        netstat -an

    关闭445服务

        可以通过关闭445端口来屏蔽病毒传入(如勒索病毒等)

            方法1 :打开services. msc。并停止及禁用server服务

            方法2 :禁止被访问445.配置高级安全防火墙入站规则(在win7及以上系统, win2008及以上系统)