网络安全学习-NTFS安全权限、文件共享

这篇具有很好参考价值的文章主要介绍了网络安全学习-NTFS安全权限、文件共享。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

NTFS安全权限

权限概述
  1. 设置NTFS权限,实现不同用户访问不同对象(文件、文件夹)的权限
  2. 分配正确访问权限后,用户才能访问资源
  3. 设置权限防止资源被篡改、删除
文件系统概述

文件系统就是这个分区的存储格式,不建立文件系统就无法存储任何文件

格式化就是重建文件系统

FTA      #windows

NTFS     #windows

EXT      #Linux
NTFS特点
  1. 提高磁盘读写性能

  2. 可靠性

    ​ 加密文件系统

    ​ 访问控制列表(设置权限)

  3. 磁盘利用率

    ​ 压缩

    ​ 磁盘配额

  4. 支持单个文件大于4g

修改NTFS权限
取消继承

作用:取消后,可以任意修改权限列表

方法:文件右键属性-安全-高级

权限累加

当用户同时属于多个组,权限是可以累加的

拒绝最大

当用户权限累加时,图遇到拒绝权限,拒绝最大

取得所有权

administrator可以强制获得所有文件(夹)的权限

强制继承

作用 :对下强制继承父子关系

文件复制剪切对权限的影响

文件复制后,跨分区移动,文件的权限会被目标文件覆盖

文件同分区移动,文件的权限不会被目标文件覆盖

文件共享服务器(Cifs)

cifs对内偏多

ftp对外偏多

概述

文件共享服务,提供文件下载和上传服务(类似于FTP)

创建共享
  1. 在本地登录时,只受NTFS权限的影响
  2. 在远程登录时,将受共享及NTFS权限的共同影响,且取交集。
  3. 所以建议设置共享权限为everyone完全控制,然后具体的权限在NTFS中设置即可。
访问共享
  1. 在开始运行或我的电脑地址栏中,输入UNC地址:
  2. 文件共享服务器IP
  3. 文件共享服务器IP\共享名
whoami       	#查看当前用户

whoami /user    #查看当前用户的sid

netstat -an    	#查看开放端口
隐藏共享

在分享时将分享名后输入 符号(例: k e y 符号(例:key 符号(例:key

访问隐藏共享的方法

若要查看隐藏分享文件夹,可以手动地址栏后输入隐藏文件夹名 (例:\10.1.1.2\key$)

本机共享
net share				#查看本机所有共享文件

net share 共享名=地址		#创建共享文件

net share 共享名 /del		#删除共享文件
屏蔽系统隐藏共享自动产生
  1. 打开注册表

    ​ 运行 :“regedit” 打开注册表编辑器

  2. 定位共享注册表位置

    定位共享注册表位置:HKEY_Local_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\

    右键新建REG_DWORD类型的AutoShareServer 键,值为 0

关闭455服务

可以通过关闭445服务来屏蔽病毒传入(如:勒索病毒)

方法一

运行“services.msc”

停止并禁用server服务

方法二

禁止被访问445,配置高级安全防火墙-入站规则(win7及其以上系统)文章来源地址https://www.toymoban.com/news/detail-808394.html

3389	#远程桌面

23		#telnet

445		#共享服务 

到了这里,关于网络安全学习-NTFS安全权限、文件共享的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 区块链与算力网络:创造未来网络的安全与共享

    在数字革命的浪潮下,网络技术正焕发着前所未有的活力,而算力网络以其独特的区块链技术应用,为网络的安全性和资源共享带来了新的可能性。本文将带您深入探索算力网络中区块链技术的神奇应用,为您呈现这个充满活力和创新的网络未来。 **安全与信任的保障:区块

    2024年02月12日
    浏览(59)
  • 网络安全进阶学习第二十课——CTF之文件操作与隐写

    ------ 当文件没有文件扩展名,或者具有文件扩展名但无法正常打开时,可以根据识别到的文件类型进行修改文件扩展名,从而使文件能够正常打开。 使用场景:不知道后缀名,无法打开文件。 格式: file myheart 这里就识别到是一个PCAP的流量包 ------ 通过WinHex程序可以查看文件

    2024年02月07日
    浏览(43)
  • 用局域网共享访问权限设置软件、共享文件夹设置密码软件保护共享文件安全

    当前,很多企事业单位的局域网都配置了文件服务器,用于共享单位的一些文件供局域网用户访问。同时,员工工作当中形成的劳动成果、重要文件等也常常存储在文件服务器上,便于文件保存、协同工作等需要。这使得,企业局域网文件服务器的文件安全管理日渐重要,如

    2024年02月08日
    浏览(54)
  • 简单共享不安全 给局网文件夹加权限

    我们共享文件时一般都会选择简单共享,但是我们里的一些资料希望给另一个部门的一个用户,而且只让这个用户共享这些资源,但是将目录共享后,单位局域网中的所有电脑都能看到这些资料,怎么为共享文件夹加上密码,让只有得到授权知道密码的用户才可以共享这些资

    2024年02月07日
    浏览(41)
  • 网络安全技术新手入门:利用永恒之蓝获取靶机控制权限

    目录 前言 一、搜索永恒之蓝可用模块 二、使用攻击模块 三、配置攻击模块 四、攻击 五、总结 相关法律声明:《中华人民共和国网络安全法》 第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供

    2024年01月20日
    浏览(39)
  • 局域网内共享文件提示没有权限访问网络资源

    现在公司和单位都组建了局域网。大多使用Windows XP系统,但是这个系统本身就带有些系统排斥,因为内网的资源是共享的,所以经常碰到等入不了的问题,系统提示:你可能没有权限访问网络资源。请与这台服务器的管理员联系以查明你是否有访问权限。拒绝访问。”此工作

    2024年02月06日
    浏览(46)
  • 如何学习网络安全?(零基础入门网络安全学习笔记)

    概括来说,网络安全课程的主要内容包括: 安全基本知识 应用加密学 协议层安全 Windows安全(攻击与防御) Unix/Linux安全(攻击与防御) 防火墙技术 入侵监测系统 审计和日志分析 下面分别对每部分知识介绍相应的具体内容和一些参考书。 一、安全基本知识 这部分的学习过

    2024年02月11日
    浏览(47)
  • 【网络安全】文件上传绕过思路

    分享一些文件上传绕过的思路,下文内容多包含实战图片,所以打码会非常严重,可多看文字表达;本文仅用于交流学习, 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 一次项目渗透时,

    2023年04月21日
    浏览(42)
  • 【网络安全】文件包含漏洞解析

    博主昵称:跳楼梯企鹅 博主主页面链接: 博主主页传送门 博主专栏页面连接: 专栏传送门--网路安全技术 创作初心:本博客的初心为与技术朋友们相互交流,每个人的技术都存在短板,博主也是一样,虚心求教,希望各位技术友给予指导。 博主座右铭:发现光,追随光,

    2024年02月01日
    浏览(41)
  • 网络安全/信息安全—学习笔记

    网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有

    2024年02月11日
    浏览(51)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包