IT小白

这个屌丝很懒，什么也没留下！

热门标签

DAY 03-网络安全学习笔记【NTFS与文件共享】_共享时如何搭配ntfs

作者：IT小白 | 2024-04-22 14:55:36

踩

共享时如何搭配ntfs

NTFS安全权限

一、NTFS权限概述

1.通过设置NTFS，实现不同用户访问不同对象（文件、文件夹）的权限
2.分配了正确的访问权限后，用户才能访问不同的权限
3.设置权限防止资源被篡改、删除

二、文件系统概述

"文件系统":即在外部存储设备上组织文件的方法
常见的文件系统：
FAT windows
NTFS windows
EXT linux常见

三、NTFS特点

1. 提高磁盘的读写性能
2. 可靠性
加密文件系统
访问控制列表（设置权限）ACL
3. 磁盘利用率
压缩
磁盘配额
4. 支持单个文件大于4个G

四、修改NTSF权限

1. 取消继承

作用：取消后，可以任意修改权限列表
方法：文件右键属性-安全-高级

2.文件及文件夹权限

完全控制权限：拥有读取、写入、修改、删除权限；拥有对文件及文件夹读取、写入、修改、删除文件及特殊权限

修改权限：拥有读取、写入、修改、删除文件的权限；拥有对文件及文件夹读取、写入、修改、删除文件的权限

读取和执行权限：拥有读取、及执行文件的权限；拥有对文件夹中的文件下载、读取、及执行的权限

列出文件夹内容权限：可以列出文件夹的内容

读取权限：拥有读取文件的权限；拥有对文件夹的文件下载，读取的权限

写入权限：拥有修改文件内容的权限；拥有在文件夹中穿件馨的文件的权限

特殊权限: 控制文件权限列表的权限

3. 权限累加

当用户同时属于多个组，权限是可以累加的

4. 拒绝最大

当用户权限累加时，如遇到拒绝权限，拒绝最大

5. 取得所有权

默认只有adminstrator有这个权限！
作用：可以将任何文件夹的所有者改为adminstrator
案例：用户a已离职，但xxx文件夹的属主是a，由于a用户对xxx文件夹做过权限修改，导致其他用户对xxx文件夹没有任何权限，现在需要管理员adminstrator用户将xxx文件重新修改权限。

6. 强制继承

作用：对下强制继承父子关系

方法：文件夹右键属性-安全-高级-勾上第二个对号

7. 文件复制剪切对权限的影响

文件复制后，跨分区移动，文件的权限会被目标文件覆盖
文件同分区移动，文件的权限不会被目标文件覆盖

文件共享服务器

cifs对内偏多
ftp对外偏多

一、概述

文件共享服务，提供文件下载和上传服务（类似于FTP）

二、创建共享

1. 在本地登陆时，只受NTFS权限的影响
2. 在远程登陆时，将共享及NTFS权限的共同影响，且取交集
3. 所以建议设置共享权限为everyone完全控制，然后具体的权限在NTFS中设置即可

三、访问共享

1. 在开始运行或我的电脑地址栏中，输入UNC地址
2. \\文件共享服务器IP eg：\\10.1.1.1
3. \\文件共享服务器IP\共享名 eg： \\10.1.1.1\share

   whoami
   whoami /user
   netstat -an

四、创建隐藏的共享

方法：共享名$

五、访问隐藏共享的方法

\服务器IP\共享名$

六、共享相关命令

net share #列出共享列表
net share 共享名 /del #删除共享

七、屏蔽系统隐藏共享自动产生

1. 打开注册表
运行"regedit"
2. 定位共享注册表位置
HKEY_Local_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\
右键新建REG_DWORD类型的AutoShareServer键，值为0

八、查看本地网络连接状态

netstat -an

九、关闭445服务

可以通过关闭445端口来屏蔽病毒传入（如：勒索病毒等）

方法一：打开services.msc ，并停止及禁用server服务

方法二：紧张被访问445，配置高级安全防火墙-入站规则（win7、win8 及以上系统）

   3389 #远程桌面
   23 #telnet
   445 #共享服务

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/IT小白/article/detail/469113