NTFS权限与SMB服务

一、文件系统

文件系统：外部存储设备在操作系统中组织文件的方法。

Windows常见的文件系统：NTFS、FAT。

Linux常见的文件系统：EXT。

NTFS：支持单个文件大于4个G、可以设置访问权限、优点很多。

FAT32：适合小存储的硬盘。

二、NTFS文件系统权限管理

​ 权限选项：修改包括了删除；完全控制包括一个特殊的权限。

权限的继承：默认情况下子文件夹下的所有文件都继承于父文件夹的权限。如果要特殊修改，需要修改取消继承关系（最好选择复制权限状态）。

权限的累加：当一个文件权限设置中某一个用户存在多个组中，则这个用户的权限为所有存在组权限的累加状态。

管理员的特殊权限：修改文件权限所有者，使管理员获得文件所有权。

文件共享服务器（SMB Server Messages Block）

一、共享服务器概述

Windows系统文件共享服务端口始终默认开启：445（smb/samba）。（验证445端口是否开启服务不建议用netstat -an，建议用net share ）

换句话说，其实每一台Windows系统的电脑都默认是一个文件共享服务器。并且默认C与D盘都被隐藏共享了！

二、共享服务器中的共享权限管理

设置共享文件夹与权限：右键文件夹设置共享文件夹开启，并且设置权限。

远程访问共享文件夹的权限：远程访问服务器时，对文件的访问权限取用户的共享文件夹权限与NTFS文件夹权限的交集。（换句话说权限需双重验证）

访问共享文件服务器： 连续两个\ 代表网络文件路径，对于客户机来说文件名为共享文件夹服务器设置共享文件夹时设置的共享名。

隐藏共享文件夹：在共享名后加 $ 符号，共享服务器中该文件夹就会隐藏，只能通过网络路径+共享名$才能打开。

共享文件夹相关命令

1
2

net share             #列出共享列表
net share 共享名 /del #删除共享

关闭默认的系统分区隐藏共享

1
2
3
4
5

1、打开注册表：
运行-》regedit（打开注册表编辑器）
注册表编辑器：存储在系统中被安装软件的相关注册信息。
2、定位共享注册表位置：
HKEY_Local_MACINE\System\CurrentControlSet\Services\LanmanServer\parameters 在右侧区域右键新建一个REG_DWORD类型的AutoShareServer键，值为0

关闭文件共享服务445(smb/samba)端口

1
2

1、打开service.msc找到Server停止并禁用它。
2、仅使用于win7以上系统和win2008以上系统：配置高级安全防火墙-入站规则，增加入站规则阻止端口445的访问。

上一篇：4、实验、利用445植入木马

下一篇：2、Windows远程管理