一，NTFS安全权限概述

1、给文件和文件夹设置权限，通过设置权限，实现不同的用户访问不同文件和文件夹的权限。
2、分配了正确的访问权限后，用户才能访问对应资源。
3、设置权限防止资源被篡改、删除。

二、文件系统概述

文件系统：外部存储设备上组织文件的方法
常用文件系统：
FAT windows
NTFS windows
EXT linux常见
【常说的格式化即重新制作文件系统，会要求选择FAT或其它格式。】
【操作】右击电脑D盘格式化，单元格大小中选项——4096字节即4kb一个格子，文件系统即划分磁盘为好多相同大小的格子。

三，NTFS文件系统特点（FAT32不具备）

1、提高磁盘读写性能
2、可靠性：
加密文件系统
访问控制列表（设置权限）——ACL：access control list【操作：D盘——属性——安全】
3、磁盘利用率
压缩
磁盘配额【操作：D盘——属性——配额】
4、支持单个文件大于4个G

四，修改NTFS权限

1、取消继承权限
作用：取消后，可以任意修改权限列表了
方法：文件夹右键属性——安全——高级——去掉第一个对号——选择复制即可
2、文件及文件夹权限

实验：创建文件夹并设置NTFS权限，要求a用户只能读取不能创建，b只能创建新文件不能读取。【注：若设置权限后，b仍然有读取权限，是因为ACL表中未删除干净users等用户，导致权限累加给了b。】
3、权限累加
当用户属于多个组时，权限会累加。
4、拒绝最大
当用户权限累加时，如遇到拒绝权限，拒绝最大。

实验：a用户全部拒绝权限，所属组具备所有权限，最终a没有任何权限。
5、取得所有权
实验：a用户创建文件夹，取消继承权限且只有自己有控制权限；管理员登陆后无权查看，但可取得所有权：进入属性——安全——确定——高级——所有者——选中管理员自己——勾选“替换子容器及对象的内容”——确定——仅管理员有权限。

五，文件共享服务器

1、概述：
通过网络提供文件共享服务器，提供文件上传和下载服务（类似ftp服务器）

2、创建共享
右击文件夹——属性——共享——共享此文件夹——共享名：不建议用中文名——权限：可更改共享者权限——确定——再点击安全——高级——取消勾选继承——删除其余组仅保留管理员组和用户组（给共享者登陆的用户组）——给予相应权限——确定
注：
本地登录时，仅受NTFS权限影响。
远程登录时，将受“共享”和NTFS权限（“安全”权限）的共同影响，取他们的交集。
建议设置共享权限为everyone完全控制，然后具体的权限需求在NTFS权限中设置。

3、访问共享
在开始运行或我的电脑地址栏中，输入UNC地址：
win+r——输入\回车——输入用户名密码即可访问文件夹
UNC地址：
\文件共享服务器IP
\文件共享服务器IP\共享名

4、相关命令
whoami 得到用户名
whoami /user 得到用户名和SID
netstat -an 查看本地网络连接状态

5、隐藏共享
共享名：英文名后加个$
访问：\文件共享服务器IP\共享名
net share 列出所有共享的文件及资源（路径）、注释
net share 共享名 /del 删除共享文件
net share 共享名=路径 创建共享

6、屏蔽系统隐藏共享自动产生
6.1、打开注册表
cmd——regedit
6.2、定位共享注册表位置
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
空白处右击——新建——DWORD文件——命名为AutoShareServer——双击设值为0——确定

7、关闭445服务
可以通过关闭445端口来屏蔽病毒传入（如勒索病毒等）
方法1：cmd——services.msc，并停止及禁用server服务
方法2：禁止被访问445，配置高级安全防火墙——入站规则——右击——新建规则——选择“端口”下一步——TCP——特定本地端口：445——下一步——阻止连接——下一步——下一步——名称：组织被访问445端口——确定