NTFS安全权限

    通过NTFS权限，实现不同的用户访问不同对象的权限

    分配了正确访问权限后，用户才能访问其资源

    设置权限防止资源被篡改、删除

    文件系统概述

        文件系统即在外部存储设备上组织文件的方法

        常用的文件系统:（格式化==制作文件系统）

            FAT     windows

            NTFS    windows

            EXT     linux常见

NTFS文件系统特点：

        提高磁盘读写性能:

        可靠性:

            加密文件系统

            访问控制列表(设置权限ACL)

        磁盘利用率:

            压缩

            磁盘配额:限制磁盘使用

        支持单个文件大于4个G

修改NTFS权限

        取消权限继承

            作用:取消后,可以任意修改权限列表了，

            方法:文件夹右键属性---安全---高级---去掉第一个对号---选择复制即可

        文件及文件夹权限

            文件：          

                完全控制：拥有读取、写入、修改、删除文件、及特殊的权限

                修改：拥有读取、写入、修改、删除文件的权限

                读取和执行：拥有读取、及执行文件的权限

                读取：拥有读取文件的权限

                写入：具有修改文件内容的权限

                特殊校限：控制文件权限列表的权限

            文件夹：

                完全控制：拥有对文件及文件夹读取、写入、修改、删除文件及特殊的权限

                修改拥有对文件及文件夹读取、写入、修改、删除文件的权限             读取和执行:拥有对文件夹中的文件下载、读取及执行的权限

                列出文件夹内容:可以列出文件决的内容

                读:拥有对文件实中的文件下载、读取的权限

                写入:拥有在文件夹中创建新的文件的权限

                特殊权限:控制文件夹权限列表的权限

        权限累加

            当用户同时属于多个组时，权限是累加的

文件共享服务器

    通过网络提供文件共享服务，提供文件下载和上传服务（类似于FTP服务器）

    CIFS(微软的文件共享)

    创建共享：

        方法：文件夹右键属性---共享---开启共享---设置共享名----设置共享权限

            注：本地登录时，只受NTFS权限的影响

                远程登录时，受共享及NTFS权限的共同影响

                所以建议设置共享权限为完全控制。

    访问共享：

        在开始运行/或在此电脑地址栏输入UNC地址：

            \\文件共享服务区IP

            \\文件共享服务器IP\共享名

        net share 查看共享

        net share 文件名 /del 删除共享文件

        注：whoami

            whoami -user

            netstat -an

    屏蔽系统隐藏共享自动产生

        打开注册表

            regedit

        定位共享注册表位置

            HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\/Services/LanmanServer/Parameter/

            右键新建REG_DWORD类型的AutoShareServer键，值改为0则关闭共享

    查看本地网络连接状态

        netstat -an

    关闭445服务

        可以通过关闭445端口来屏蔽病毒传入(如勒索病毒等)

            方法1 :打开services. msc。并停止及禁用server服务

            方法2 :禁止被访问445.配置高级安全防火墙入站规则(在win7及以上系统, win2008及以上系统)