1、NTFS文件权限

1.1 NTFS基本介绍

它是常见的Windows文件系统，另外还有用FAT文件系统的（现在不常用了）。还有一个EXT文件系统（Linux常用）

目前大多采用NTFS文件系统，为什么呢？它的优点在下面：

1.提高磁盘读写性能
2.可靠性
  加密文件系统
  访问控制列表(设置权限)  我们下面实验主要利用这个特点，企业中这个也挺常用的。
3.磁盘利用率  
  压缩
  磁盘配额
4.支持单个文件大于4个G

1.2 NTFS的基本使用 

（1）在D盘新建一个文件夹，右键属性，查看安全，了解刚开始对应的用户所拥有的权限。如下图，说明默认users用户组里对该文件有对应的权限（打钩的）

 （2）创建两个用户u1和u2，并注销登录u1查看自己对public files文件夹的权限。默认创建的两个用户属于users组，对文件夹有读取运行、列出文件夹和目录、以及特别权限。

（3）怎么修改权限呢，直接添加用户，然后点击该用户，在下面对应的方框打上勾就好了。很简单就不一一解释了。

值得注意的是：NTFS的文件权限是可以累加的，所以下面这个（由于u1隶属于users组，所以u1也具有users的所有权限。）所以根据需要可以把users组删除掉。

还有一点值得注意，NTFS文件权限是可以累加，但只是允许的权限累加，如果u1可以修改，users组拒绝修改，那么u1就被拒绝修改了。！

（4）另外可选择高级，进行详细的配置。尤其是这个父类和子类的文件权限继承。我就不演示咯，大家有兴趣可以去了解下。

2、文件共享服务器

2.1 创建文件夹并共享

这个实验还是基于前面的实验基础上，两台虚拟机能互相通信哦。

（1）创建share files父文件夹，再创建两个子文件夹，在文件夹中随便加几个文件。

 （2）权限设置

（3）Xp连接到win2003.输入\\ IP地址；用户密码是之前已经创建好的。登录上去是可以对share files下的文件进行操作的。

（4）值得注意的是，你对文件夹的权限是NTFS权限和共享文件夹权限的交集。 也就是说你要执行的权限必须技术与NTFS权限也属于共享文件夹权限。所以上面的你对文件夹里内容没法进行删除操作。你打开resource右键属性，点击安全，查看对应的用户的权限。如果你要有全部权限，全勾上就完事咯。（现实中根据需要授予不同的权限）。我就不演示啦！

2.2 隐藏共享文件和net share的用法

（1）如果我想创建一个共享文件夹而只想让一部分人知道，就可以设置隐藏文件夹，然后告诉部分人隐藏文件名就OK了。很简单，来操作下：

下面再xp上是看不到这个隐藏的文件夹的，但是可以输入隐藏共享文件夹名进行访问，如下：

（2）net share 用法（查看共享的文件信息）可以看到如下内容，说明我们的信息很不安全的，只要黑客知道我们的账号，密码，就可以随意窃取我们的文件。下面我们关闭这个功能！（IPC$表示空链接，无法删除，可以通过他访问系统所有资源）

（3）删除隐藏文件共享。

打开注册表：win+R--->regedit。然后根据下面操作：

重启系统再查看net share:

2.3 勒索病毒防范

前几年有几次勒索病毒很盛行，很多系统遭到攻击（大都是是一些老系统，新系统修复了漏洞所以它就没法攻击了），如果你是win7或者更旧的系统，怎么防范呢？

（1）很多勒索病毒通过server网页入侵。

方法：win+R--->services.msc---->找到server,停止并禁用掉。

（2）勒索病毒通过445端口入侵，编辑防火墙入站规则。

接着就下一步就好了，设置一下规则名称，记得再编辑一个入站规则，阻止445UDP端口哦！

好了，就先整理到这儿，Bye guys!