千锋教育网络安全学习笔记4:NTFS权限和共享服务Cifs
目录
NTFS安全权限
一、NTFS权限概述
二、文件系统概述
三、NTFS特点
四、修改NTFS权限
文件共享服务器(Cifs)
一、概述
二、创建共享
三、访问共享
五、
六、屏蔽系统隐藏共享自动产生
七、查看本地网络连接状态
八、关闭445服务
NTFS安全权限
一、NTFS权限概述
- 通过设置NTFS,实现不同用户访问不同对象的权限(即对文件的访问控制)
- 分配了正确访问权限后,用户才能访问不同的权限
- 设置权限防止重要资源被篡改、删除
二、文件系统概述
文件系统即在外部存储设备上组织文件的方法
常见的文件系统
1 FAT windows 2 NTFS windows 3 EXT linux常见
三、NTFS特点
- 提高磁盘读写性能
- 可靠性 即可以实现加密文件系统 通过文件的访问控制列表来实现
- 磁盘利用率 即压缩、磁盘配额
- 支持单个文件大于4个G
四、修改NTFS权限
1.取消继承
作用:取消后可以任意修改权限列表,否则一些用户从父类继承下来的是不能去掉的
方法:选中要修改的文件右键属性->安全->高级
2、权限累加
当用户同时属于多个组时,该用户则拥有这些组的所有权限
但若碰到一个组对该权限是拒绝的,则甭管其他组啥情况,结果都是拒绝 的。:即拒绝最大
3.强制继承
作用:对下强制继承父类属性
方法:同取消继承,就在取消继承的下面一个选项
文件共享服务器(Cifs)
cifs对内使用偏多
ftp对外偏多
一、概述
文件共享服务,提供文件下载和上传服务(类似FTP)
二、创建共享
注:
1)在本地登录时,只受NTFS权限的影响
2)在远程登录时,将受共享及NTFS权限的共同影响,且取交集。
3)所以建议设置共享权限为everyone完全控制,然后具体的权限在NTFS中设置即可。
三、访问共享
1 在开始运行或我的电脑地址栏中,输入UNC地址 2 文件共享服务器IP 3 文件共享服务器IP\共享名 4 5 whoami 6 whoami /user 7 netstat -an
四、隐藏共享
在分享时将分享名后输入$符号(例:key$)
五、访问隐藏共享的方法
若要查看隐藏分享文件夹,可以手动地址栏输入隐藏文件夹名(例:\\10.1.1.1\key$)
六、
1 net share #列出共享列表 2 net share 共享名 / del #删除共享文件
七、屏蔽系统隐藏共享自动产生
1、打开注册表
win+r 输入regedit
2、定位共享注册表位置
(问问度娘就知道啦)
八、查看本地网络连接状态
netstat -an
九、关闭445服务
可以通过关闭445端口来屏蔽病毒传入(如:勒索病毒)
方法一:打开services.msc,并停止及禁用server服务
方法二:禁止被访问445,配置高级安全防火墙-入站规则(win7、win8及以上系统)
1 3389 #远程桌面 2 23 #telnet 3 445 #共享服务
浙公网安备 33010602011771号