NTFS安全权限
一、NTFS权限概述
1、通过设置NTFS,实现不同用户访问不同对象（文件，文件夹）的权限

2、分配了正确访问权限后，用户才能访问不同的权限

3、设置权限防止资源被篡改、删除

二、文件系统概述
文件系统即在外部存储设备上组织文件的方法

常见的文件系统

FAT windows
NTFS windows
EXT linux常见
三、NTFS特点
1、提高磁盘读写性能

2、可靠性

加密文件系统

访问控制列表（设置权限）ACL

3、磁盘利用率

压缩

磁盘配额

4、支持单个文件大于4个G

四、修改NTFS权限
1、取消继承

作用：取消后，可以任意修改权限列表

方法：文件右键属性-安全-高级

3、权限累加

当用户同时属于多个组，权限是可以累加的

4、拒绝最大

当用户权限累加时，图遇到拒绝权限，拒绝最大

5、取得所有权

6、强制继承

作用 ：对下强制继承父子关系

7、文件复制剪切对权限的影响

文件复制后，跨分区移动，文件的权限会被目标文件覆盖

文件同分区移动，文件的权限不会被目标文件覆盖

文件共享服务器（Cifs）
cifs 对内偏多

ftp 对外偏多

一、概述
文件共享服务，提供文件下载和上传服务（类似于FTP）

二、创建共享
注：

1）在本地登录时，只受NTFS权限的影响

2）在远程登录时，将受共享及NTFS权限的共同影响，且取交集。

3）所以建议设置共享权限为everyone完全控制，然后具体的权限在NTFS中设置即可。

三、访问共享
在开始运行或我的电脑地址栏中，输入UNC地址：
文件共享服务器IP
文件共享服务器IP\共享名
whoami
whoami /user
netstat -an
四、隐藏共享
在分享时将分享名后输入$符号（例：key$）

五、访问隐藏共享的方法
若要查看隐藏分享文件夹，可以手动地址栏后输入隐藏文件夹名 （例：\10.1.1.2\key$）

六、
net share #列出共享列表
net share 共享名 /del #删除共享文件
七、屏蔽系统隐藏共享自动产生
1、打开注册表

运行 ：“regedit”

2、定位共享注册表位置

（百度自查）

八、查看本地网络连接状态
netstat -an

九、关闭445服务
可以通过关闭445端口来屏蔽病毒传入（如：勒索病毒等）

方法一：打开services.msc ，并停止及禁用server服务

方法二：紧张被访问445，配置高级安全防火墙-入站规则（win7、win8 及以上系统）

3389 #远程桌面
23 #telnet
445 #共享服务