【CyberSecurityLearning 4】NTFS安全权限及文件共享服务器
目录
一、NTFS安全权限
1、NTFS权限概述
2、文件系统概述
3、NTFS文件系统特点
4、修改NTFS权限
4.1、取消权限继承(取消父子关系)
4.2、文件及文件夹权限
4.3、权限累加
4.4、拒绝最大
4.5、取得所有权
4.6、强制继承
4.7、文件复制对权限的影响
二、文件共享服务器
1、共享服务器概述
2、创建共享
3、访问共享
真机:win10中实现文件共享
4、创建隐藏的共享
5、访问隐藏共享的方法
6、共享相关命令
7、屏蔽系统隐藏共享自动产生(见以下步骤)
7.1、打开注册表
7.2、定位共享注册表位置
8、查看本地网络连接状态
9、关闭445服务
一、NTFS安全权限
学NTFS安全权限的目的是给文件和文件夹设置权限
1、NTFS权限概述
2、文件系统概述
大白话:就是必须建立文件系统,怎么建立呢?就是我们在这个分区空地上“打格子”,这个格子是存储文件的一个存储单元,有了这个格子,这个分区才能存文件,这个格子就叫文件系统什么叫格式化?格式化就是把所有分区的数据全部清除,重新在这块分区上打格子所以格式化翻译成专业术语就等于制作文件系统,所以格式化的时候要选择文件系统类型就是选择格子的类型。格子有大小,一般NTFS格子最小是4KB
•FAT windows (文件分配表:File Allocation Table)•NTFS windows (NTFS:New Technology File System)•EXT linux常见
3、NTFS文件系统特点
4、修改NTFS权限
查看文件系统:选择磁盘分区——》右键属性查看
实验:创建两个用户a,b对他们进行不同的权限管理(创建用户过程省略)
1、选择刚创建好的文件夹右键属性——》安全——》查看ACL表
新建的用户叫普通用户,默认划分到users组
灰色格子就是不能修改的意思
取消“父子关系”后:添加a,b两个用户
创建后,点击a,b两个用户,分别设置权限
新建的两个用户对桌面是有完全控制权限的,因为桌面是它自己的东西,但是要进入别人的地盘就要有权限!!!
4.1、取消权限继承(取消父子关系)
只要把父亲的权限改一点点,后面都会同步
4.2、文件及文件夹权限
案例:建立jimi文件夹,并设置NTFS权限,要求a用户只能读取文件夹中的文件,不能在jimi文件夹中创建新的文件,b用户只 能在jimi文件夹中创建新的文件,不能读取文件。
4.3、权限累加
案例:用户a同时属于IT组与HR组,IT组对文件夹jimi可以读取,HR组可以对jimi文件夹写入,则a用户最终的权限为读取和写入。
4.4、拒绝最大
案例:用户a属于财务部组,财务部组成员为10个用户,财务部组拥有对文件夹xxx访问权限,现要求a用户不能脱离财务部组, 同时要求a没有访问文件夹xxx的权限。
4.5、取得所有权
案例:用户a已离职,但xxx文件夹的属主是a,由于a用户对xxx文件夹做过权限修改,导致其他用户对xxx文件夹没有任何权限,现需要管理员administrator用户将xxx文件夹重新修改权限
访问控制列表ACL是很严格的,如果表中没有管理员,连管理员也访问不了,权限查看都查看不了,但是能取得所有权
方法:文件夹右键属性——》安全——》高级——》所有者——》将所有者更改为管理员或管理员组(也可以更改为其他用户或组)——》一定要把下面的“替换子容器及对象的所有者”那个选择框勾选上!(就是把这个文件夹所有“子民”都改成我)——》确定
4.6、强制继承
案例:xxx文件夹下有多个子文件夹及文件,由于长时间的权限管理,多个子文件夹的权限都做过不同的权限修改,现需要xxx下的所有子文件及文件夹的权限全部统一。
4.7、文件复制对权限的影响
二、文件共享服务器
1、共享服务器概述
共享服务器的协议:CIFS协议(这个协议和FTP协议不一样,FTP协议是全球通用的,但是CIFS是微软开发的,就是在微软电脑上最好用,linux虽然也能访问,但是微软更支持,微软的全系系统都带这个服务不需要额外安装,换句话说,学完这个知识,两个人传资料不得非要用U盘,只要你们两个在一个局域网,就可以通过这个服务互相共享。你只要把地址告诉他就行)
2、创建共享
方法:文件夹右键属性--共享--开启共享--设置共享名(不建议用中文)--设置共享权限
注:1)在本地登录时,只受NTFS权限的影响2)在远程登录时,将受共享及NTFS权限的共同影响,且取交集(最严格的部分)!3)所以建议设置共享权限为everyone完全控制,然后具体的权限需求在NTFS权限中设置即可。
3、访问共享
在开始运行/或我的电脑地址栏中,输入UNC地址:(两根反斜杠加IP叫UNC地址)\\文件共享服务器IP\\文件共享服务器IP\共享名(不是文件夹名)此条命令直接进入共享文件夹\表示路径,\\表示网络路径
千万千万千万要注意斜杠的方向!!!(反斜杠“\”)
别说什么正反了,记着混乱。就叫撇斜杠和捺斜杠!
本地NTFS权限仅限本地用户登录的控制,当用户远程登录的时候受到共享权限和本地NTFS权限的共同影响,而且取交集(比如运行A共享权限为读,本地NTFS权限为写,取交集A远程时什么权限都没有)这样就太麻烦了,简便方法:把本地设置为完全控制权限,取交集的时候远程登录选什么就取什么(设置共享权限在属性——》共享里面,设置本地权限在安全里面)
判断题:服务器上有某文件夹:d:\feifei服务器IP:10.1.1.1共享名: f以下哪种方式可以正常访问该共享?\\10.1.1.1\d\feifei(不关心在哪个盘,文件夹名是什么,只关心分享文件夹名)\\10.1.1.1\feifei\\10.1.1.1\d\f\\10.1.1.1\f 正确(√)
案例:1.开2台虚拟机,并互相ping通2.设置2003为共享服务器,并在客户机上可以访问共享,要求aa账户只能下载,bb账户只能上传,cc账户可以上传下载 及删除
真机:win10中实现文件共享
如果属性里面没有“共享”,可能是win10禁用了Server服务:解决方法services.msc启动server服务
如果访问不了,可能开着防火墙
4、创建隐藏的共享
5、访问隐藏共享的方法
6、共享相关命令
net share #列出共享列表(类比:net user是列出用户列表 net localgroup是列出组列表)IPC$叫空连接(最不安全),最好把这个共享删除。写下\\ip地址\c$再输入你的密码就可以查看你的资料了(这方便微软进行远程管理)net share 共享名 /del #删除共享net share c$ /del (只是暂时删除——》但是每次开机后又会出现)处理方法1:把net share c$ /del 写进批处理,放到开始启动菜单里面,每次启动就会执行处理方法2:修改注册表,让他每次开机不要自动生成创建共享(用命令行):net share 共享名=共享资源路径案例:共享C盘net share c$=c:\
7、屏蔽系统隐藏共享自动产生(见以下步骤)
7.1、打开注册表
如果我们把一台电脑当中一个城市,注册表就相当于这个城市的公安系统里面的某个部门(户籍科)没有登记就变成“黑户”了,你每在这个电脑上装一个软件,这个软件的相关信息放到注册表里面去注册。注册表在C盘,虽然软件安装在别的盘,但是它的信息在C盘。
7.2、定位共享注册表位置
Tips:打开注册表,按右箭头展开,左箭头关闭随便选择一个文件,按一个字母,就会定位到以这个字母开头的文件
8、查看本地网络连接状态
9、关闭445服务
【CyberSecurityLearning 4】NTFS安全权限及文件共享服务器相关推荐
- 文件服务器 权限和安全,NTFS安全权限、文件共享服务器
NTFS安全权限 一.NTFS权限概述 1.通过设置NTFS,实现不同用户访问不同对象(文件,文件夹)的权限 2.分配了正确访问权限后,用户才能访问不同的权限 3.设置权限防止资源被篡改.删除 二.文 ...
- Windows用户与组管理、NTFS权限、文件共享
用户与组管理.NTFS权限 一.用户与组管理 用户 SID 本地用户默认有内置账户: 查看用户管理:计算机右键管理 Windows用户与组管理的操作练习 二.NTFS权限: 三.文件共享服务器 隐藏共 ...
- java文件共享ftp怎么访问_文件共享服务器
共享服务器概述 通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器) 回忆远程桌面服务开启后,端口号是:3389 文件共享服务:端口号:访问共享445,默认微软的系统全部开启445! ...
- CIFS协议入门指南:快速部署文件共享服务器
数据来源 本文涉及NTFS权限的知识,不熟悉的可以先看这篇文章 一.共享服务器概述 通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器) 二.创建共享 方法:文件夹右 ...
- 08.文件共享服务器
前言: 作者是一个普通高校学生,上了几年大学感觉都虚度了光阴,什么东西都没有学到.前一阵子逛网站看到了网络安全方面的讲解视频,感到非常的兴奋,激发了我学习的欲望(我以前根本不相信),也让我萌生了写博客 ...
- 《网络安全工程师笔记》 第七章:NTFS安全权限
注:本笔记来自温晓飞老师的网络安全课程 第七章:NTFS安全权限 第一章:虚拟化架构与系统部署 第二章:IP地址详解 第三章:进制转换 第四章:DOS基本命令与批处理 第五章:用户与组管理 第六章:服 ...
- 2008服务器怎么组件共享组,Windows Server 2008服务器文件共享服务器搭建
1.工单申请 1.网络拓扑图如下 wKiom1VG247DZ4kJAABy-r5jCkU769.jpg (15.92 KB, 下载次数: 0) 2015-5-8 08:44 上传 2.利用虚拟机实现网 ...
- 文件共享服务器 利用445端口
一.共享服务器概述 通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器) 这个文件共享协议用的是CIFS协议(微软系统全系都带这个服务) 二.创建共享 方法:文件夹右键属性--共享- ...
- 文件共享服务器(CIFS)
文件共享服务器(CIFS) 目录 文件共享服务器(CIFS) 前言: 一:共享服务器概述: 二:创建共享: Windows 7共享 服务器共享: 注: 注: 三:访问共享: 1.连接: 总结: 四:隐 ...
最新文章
- 乐山计算机学校3十3,学校传真
- 超链接浏览meta name=format-detection/ 的用法
- vins 解读_代码解读 | VINS 视觉前端
- android ListView适配器之SimpleAdapter的用法
- tomcat启动成功 未加载项目_欣冠精密eHR系统项目成功启动
- Hibernate与数据库分表
- sublime 无法下载插件解决办法(亲测有效)
- high-speed A/D performance metrics and Amplifie...
- VS建lUML画类图
- 三星电视与计算机连接网络设置,三星电视怎么连接网络看电视?
- dategurd oracle_Oracle Dataguard 基本原理
- 使用 Auto-TS 自动化时间序列预测
- 2O2021年贵州高考成绩查询时间,贵州高考成绩一般公布时间 2021贵州高考成绩什么时候公布...
- HDU 5745 La Vie en rose (DP||模拟) 2016杭电多校联合第二场
- dubbo服务出现大量超时问题
- ac Let‘s Play Curling
- Stanford Corenlp中文分词自定义词典(扩展词典)
- STM32串口中 USART_GetITStatus 与 USART_GetFlagStatus的区别
- 读论文_ChineseBert
- 【91xcz】想在Win8里了解各种炒股资讯吗