网络安全学习-NTFS安全权限、文件共享

最新推荐文章于 2024-05-06 17:44:19 发布
最新推荐文章于 2024-05-06 17:44:19 发布
阅读量773 收藏 7
点赞数 8
分类专栏: 网络安全学习专栏 文章标签: 安全 web安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Runnymmede/article/details/135128984
版权

NTFS安全权限

权限概述
  1. 设置NTFS权限,实现不同用户访问不同对象(文件、文件夹)的权限
  2. 分配正确访问权限后,用户才能访问资源
  3. 设置权限防止资源被篡改、删除
文件系统概述

文件系统就是这个分区的存储格式,不建立文件系统就无法存储任何文件

格式化就是重建文件系统

FTA      #windows

NTFS     #windows

EXT      #Linux
NTFS特点

  1. 提高磁盘读写性能

  2. 可靠性

    ​ 加密文件系统

    ​ 访问控制列表(设置权限)

  3. 磁盘利用率

    ​ 压缩

    ​ 磁盘配额

  4. 支持单个文件大于4g

修改NTFS权限
取消继承

作用:取消后,可以任意修改权限列表

方法:文件右键属性-安全-高级

权限累加

当用户同时属于多个组,权限是可以累加的

拒绝最大

当用户权限累加时,图遇到拒绝权限,拒绝最大

取得所有权

administrator可以强制获得所有文件(夹)的权限

强制继承

作用 :对下强制继承父子关系

文件复制剪切对权限的影响

文件复制后,跨分区移动,文件的权限会被目标文件覆盖

文件同分区移动,文件的权限不会被目标文件覆盖

文件共享服务器(Cifs)

cifs对内偏多

ftp对外偏多

概述

文件共享服务,提供文件下载和上传服务(类似于FTP)

创建共享
  1. 在本地登录时,只受NTFS权限的影响
  2. 在远程登录时,将受共享及NTFS权限的共同影响,且取交集。
  3. 所以建议设置共享权限为everyone完全控制,然后具体的权限在NTFS中设置即可。
访问共享
  1. 在开始运行或我的电脑地址栏中,输入UNC地址:
  2. 文件共享服务器IP
  3. 文件共享服务器IP\共享名
whoami       	#查看当前用户

whoami /user    #查看当前用户的sid

netstat -an    	#查看开放端口
隐藏共享

在分享时将分享名后输入 符号(例: k e y 符号(例:key 符号(例:key

访问隐藏共享的方法

若要查看隐藏分享文件夹,可以手动地址栏后输入隐藏文件夹名 (例:\10.1.1.2\key$)

本机共享
net share				#查看本机所有共享文件

net share 共享名=地址		#创建共享文件

net share 共享名 /del		#删除共享文件
屏蔽系统隐藏共享自动产生

  1. 打开注册表

    ​ 运行 :“regedit” 打开注册表编辑器

  2. 定位共享注册表位置

    定位共享注册表位置:HKEY_Local_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\

    右键新建REG_DWORD类型的AutoShareServer 键,值为 0

关闭455服务

可以通过关闭445服务来屏蔽病毒传入(如:勒索病毒)

方法一

运行“services.msc”

停止并禁用server服务

方法二

禁止被访问445,配置高级安全防火墙-入站规则(win7及其以上系统)

3389	#远程桌面

23		#telnet

445		#共享服务
北航程序员小C
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
详解NTFS访问控制:保护文件和目录免受未授权访问
weixin_43263566的博客
10-30 1055
NTFS安全权限
大型企业文件服务器安全共享图文教程
01-10
在大中型企业中,一般而言所谓文件服务器是指共享文件夹,即对共享权限NTFS权限的设置!当然这也是我们搞网络者必须会的,是必经之路!我旨在抛砖引玉罢了。 公司使用的是域环境,利用Windows Server 2003 R2搭建...
共享文件共享权限ntfs权限
银河威尔的web专栏
07-17 5024
概述:共享文件可以在开始菜单的管理工具---共享和存储管理中对系统共享文件进行统一管理,在 共享和存储管理(本地)上右击可以设置共享。 1、权限分为:共享权限ntfs权限 共享权限只针对网络访问的用户 ntfs权限针对网络访问的用户和本地登录用户 也就是说如果是本地登录的用户共享权限不起作用! 2、网络用户访问文件 先对共享权限进行校验,然后再对ntfs权限进行校验,也就是说如果共享
【CyberSecurityLearning 4】NTFS安全权限文件共享服务器
_Co1a
01-19 816
一、NTFS安全权限NTFS安全权限的目的是给文件文件夹设置权限 1、NTFS权限概述 ① 通过设置NTFS权限,实现不同的用户访问不同对象的权限。(对象:文件文件夹) ② 分配了正确的访问权限后,用户才能访问其资源(资源就是所谓的对象,就是文件文件夹) ③ 设置权限防止资源被篡改、删除 2、文件系统概述 文件系统就是你这个磁盘分区的存储格式(存储文件的方式叫文件系统) 如果一个分区不建立文件系统,那么这个分区是无法存储一丁点数据的。 大白话: 就...
ntfs安全权限共享权限的区别
weixin_34379433的博客
03-16 367
ntfs安全权限共享权限的区别 win xp 最大分区32G,最大文件大小4G. 共享权限是为网络用户设置的,NTFS权限是对文件夹设置的。 用户对文件夹有什么权限就是看NTFS权限的设置。 如果一个文件夹设置成共享,其具体的权限还是在NTFS权限上面设置的,这样不仅仅对网络访问的用户有效,而且对本地的用户也有效。 也就是共享权限仅在...
NTFS文件系统权限共享文件权限以及共享文件的审核功能
weixin_34310785的博客
07-05 872
NTFS(New Technology File System)文件系统大家应该都已经非常熟悉了。比如以前我们使用xp的时候,如果硬盘分区使用的是FAT32文件系统,对于高清电影(大于4G)或者是游戏的安装文件(大于4G)的存放都会是有点问题的,一般会提示你该分区无法存储这个文件。这样的情况下,需要把硬盘的文件系统从原来的FAT32改为NTFS就可以解决了,使用conve...
04 NTFS权限文件共享服务器
鸡蛋炒鸡蛋
04-08 411
策略组里面,新建一个账户 net user net user abc 123 /add net user abc 123 /del 组管理: 组概述 作用:简化权限的赋予 赋权限方式: 用户—组---赋权限 用户—赋权限 内置组: 内置组的权限默认已经被系统赋予 administrators 管理员组 guests 来宾组 users 用户组 network 网络配置组 print 打印组 remote desktop users 图形界面远程桌面 telnet 命令行远程桌...
共享权限NTFS权限区别
weixin_33709219的博客
12-23 644
共享权限 共享权限有三种:完全控制、更改、读取 共持本地安全性。换句话说,他在同一台计算机上以不同用户名登录,对硬盘上同一文件夹可以有不同的访问权限。 注意:NTFS权限对从网络访问和本机登录的用户都起作用。 3.共享权限NTFS权限的联系和区别 (1)共享权限是基于文件夹的,也就是说你只能够在文件夹上设置共享权限,不可能在文件上设置共享权限;NTFS权限是基于文件的,你既可以在文件夹上设置也可...
NTFS权限设置
06-06
5、 设置某文件允许任何域用户阅读、只有网络登录的用户可修改的NTFS权限。 (1)右击文件,选择共享——用户选择“everyone”,权限选择“参与者” (2)右击该文件,选择属性——安全 (3)编辑各个组或用户名,...
第八章-网络管理与网络安全.doc
07-09
第八章 网络管理与网络安全 多项选择题 1.在建立用户帐户时,可使用( )字符。(2分) A./ B.@ C. : D.* 2.关于用户密码叙述不正确的是( )。(2分) A.可以允许用户更改密码 B.可以限制用户更改密码 C.密码可永不...
计算机网络安全试题及答案.doc
06-07
C A、sp5包含了sp6的所有内容 B、sp6包含了sp5的所有内容 C、sp6不包含sp5的某些内容 D、sp6不包含sp4的某些内容 15、你有一个共享文件夹,你将它的NTFS权限设置为sam用户可以修改,共享权限设置为 sam用户可以读取...
计算机网络安全服务器的网络架构.doc
06-10
计算机网络安全服务器的网络架构 计算机网络安全服务器的网络架构 如何确保服务器的安全性,保障服务器上相关应用服务进程的稳定性已经成为人 们关注的焦点。 计算机网络安全服务器的网络架构【1】 摘要:如何确保...
安全配置核查关注点
m0_62207482的博客
05-06 189
防火墙对UDP/TCP协议对外提供服务,供外部主机进行访问,如作为NTP服务器、TELNET服务器、TFTP服务器、FTP服务器、SSH服务器等,应配置防火墙,只允许特定主机访问。- 对于VPN用户,必须按照其访问权限不同而进行分组,并在访问控制规则中对该组的访问权限进行严格限制,检查口令生存周期要求。- 配置访问控制规则,拒绝对防火墙保护的系统中常见漏洞所对应端口或者服务的访问。- 查看每个共享文件夹的共享权限,只允许授权的账户拥有权限共享文件夹。- 检查是否配置NFS服务限制检查。
合规基线:让安全大检查更顺利
a38417的博客
04-29 1079
德迅基线产品还支持自定义基线功能,企业可根据实际的使用场景,自行定义基线的检查项,如定义检查阈值、自定义检查目录、自定义检查结果展现模板、自定义检查项整改方案等,以满足企业多样化的内部监管要求。但是在有限的安全人员、参差不齐的安全技术水平面前,迫切需要能够辅助安全检查与自评估的自动化、标准化的基线检查工具,并且能够支持多种类型的主机、数据库、应用系统等安全基线信息的采集与检测工作。,进行实时安全核查,快速发现安全配置变化,一旦发生安全配置变更异常,以邮件方式进行安全告警。相对于其他同等产品优势,
网络安全实训Day16
Yisitelz的博客
04-26 2022
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
Ftrans文件外发系统 构建安全可控文件外发流程
文件数据安全交换
04-29 846
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
Lianwei 安全周报|2024.05.06
最新发布
联蔚盘云的博客
05-06 396
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
大型语言模型安全风险的基准评估套件
lurenjia404的博客
05-06 513
CYBERSECEVAL 2 扩展了以前的工作,增加了两个新的测试套件:解释器滥用和提示注入。
IP路由安全:保护网络免受威胁
JAZJD的博客
04-29 1296
在当今互联的世界中,确保网络通信的安全至关重要。IP路由安全网络安全的重要组成部分,它涉及保护通过 IP 网络传输的数据以及确保路由协议本身的安全。在本博客中,我们将探讨 IP 路由安全的主题,包括 IPv4 和 IPv6 协议的安全性分析、IPsec 的介绍,以及确保路由安全的最佳实践。发送方发送方根据 IP 数据包(包括标头)计算哈希值。哈希值和一些其他安全参数被添加到 AH 头中。IP 数据包被封装在 AH 头内,然后封装在外部 IP 头中。
共享权限NTFS权限的关系是什么?有什么不同?
03-21
共享权限NTFS权限都是用于控制文件文件夹访问的权限共享权限是在网络共享中使用的,而NTFS权限是在本地文件系统中使用的。共享权限是基于共享级别的,可以设置为读取、修改或完全控制等级别。NTFS权限则更加灵活,可以设置为读取、写入、修改、执行等级别,并且可以对不同的用户或组设置不同的权限。另外,NTFS权限还支持继承和细粒度控制,可以更好地保护文件文件夹的安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北航程序员小C

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值