Windows 基础(NTFS权限规则与本地安全策略)
**本文演示系统以Windows Server 2003为示例
一、NTFS权限
1. NTFS权限概述
1.1 NTFS文件系统
文件系统就是在外部存储设备上组织文件的方法。
(1)Windows操作系统使用的FAT12、FAT16、FAT32、NTFS、exFAT等文件系统。
(2)Linux操作系统使用的Ext2、Ext3、Ext4等文件系统;
(3)Unix操作系统使用的UFS1、UFS2等文件系统
(4)苹果操作系统使用的HFS、HFS+等文件系统。
(5)光盘存储介质使用的是针对光盘存储的文件系统,主要有ISO-9660和UDF两种文件系统。
(6)在网络存储系统中,也有很多适合网络存储的文件系统和存储系统,如Google文件系统GFS就是一个可扩展的分布式文件系统,用于大型的、分布式的、对大量数据进行访问的网络应用场景。
1.2 设置文件权限
常见的文件操作权限
1.3 设置文件夹权限
1.4 权限的分类
2.NTFS权限规则
2.1权限的累加
用户分配的有效权限是分配给用户所有权限的累加
假设一个用户设置了读取权限,给用户所属的组分配了修改权限,那么用户最终的权限就等于读取+修改
2.拒绝权限
拒绝的权限大于一切(在访问控制列表中,拒绝的权限优先级最高)
当出现权限冲突时,拒绝的权限优先级最高
3.继承权限
文件或文件夹的访问控制列表默认情况下会继承上级文件夹权限。
(1)默认情况下,新建的文件夹或文件默认继承来自于父系文件或文件夹的全部权限
(2)通过安全选项卡的高级权限设置,可以拒绝继承来自于父系文件或文件家的权限
(3)通过安全选项卡的高级权限设置,可以强制要求子文件或文件夹强制继承当前所有的权限
4.特殊权限
4.1读取权限
作用是读取文件或文件夹的访问控制列表,(和读取或文件夹的内容没有关系)。针对于用户想要访问某个文件的内容,此权限必须勾选。
4.2更改权限
(和修改文件或文件夹的内容没有任何关系)作用是用户是否可以修改文件或文件夹的访问控制列表。由于此权限是可以为用户添加或删除权限,会造成很多不安全因素,此权限一般不会给。给了就相当于给了完全控制权限。要想更改,前提是必须能读取。
4.3取得所有权
查看文件夹当前所有者
编辑所有者列表
取得所有权并设置权限
在PC中管理员权限可以获得非管理员权限用户创建的文件或者文件的所有者权限,同时突破限制访问,还可以使其无法打开的无权限文件或文件夹。
二、本地安全策略
1.本地安全策略概述
主要是对登录到计算机的账户进行一些安全设置,主要影响的是本地计算机安全设置。
1.开始菜单->管理工具->本地安全策略
2.使用命令secpol.msc
3.从本地组策略进去gpedit.msc->计算机配置->windows设置->安全设置
2. 账户策略
2.1 密码策略
windows server操作系统默认开启密码复杂性要求,密码长度服务器默认为0,密码最长/最短使用期限,强制密码历史,用可还原的加密来存储密码。
各密码策略详细解释
2.2 账户锁定策略
账户锁定时间、账户锁定阈值、重置账户锁定计数器(账户锁定时间必须要大于或者等于重置账户锁定计数器)
3. 本地策略
本地策略包含审核策略、用户权限分配和安全选项。
3.1 审核策略
审核策略更改、审核登录事件(可在服务器事件查看器中查看)、审核对象访问(可以看到哪些用户做了哪些操作)、审核进程跟踪
内容很多这里包括后续不做过多详细的说明,最好是自己实际点开看一下详细的解释,你的记忆会更加深刻。
3.2 用户权限分配
从网络访问此计算机、更改时区、更改系统时间、拒绝本地登录、拒绝从网络访问此计算机、拒绝通过远程桌面服务登录、允许本地登录
远程桌面命令:mstsc
3.3 安全选项
交互式登录必须按ctrl+alt+del解锁,允许系统在未登录的情况下关机,提示用户在过期前改密码,来宾账户的状态,使用空密码的本地账户只允许从本地登录,本地账户的共享和安全模型(仅来宾)
三、总结
以上介绍的NTFS权限规则与本地安全策略对于基线检查和安全加固具有重要意义,万丈高楼平地起,基础相当重要。
Windows 基础(NTFS权限规则与本地安全策略)相关推荐
- Windows与网络基础:NTFS权限规则和本地安全策略
目录 一.NTFS权限规则 1.权限累加 2.拒绝权限 3.继承权限 4.特殊权限 4.1.读取权限 4.2.更改权限 4.3.取得所有权 二.本地安全策略 1.本地安全策略的基本内容 1.1.概念 ...
- P15-Windows与网络基础-NTFS权限规则
该系列为"蜗牛学苑-网络安全"笔记,跟随课程加入自己见解,同时也为项目中碰到一些问题做了解答 大纲 NTFS的权限规则 1.背景:如何查看用户对于某文件.文件夹的全部权限 2.权限 ...
- 【windows配置】windows11家庭版添加本地安全策略(亲测有效)
- Windows基本命令操作、网络相关操作、windows用户管理、NTFS权限、更新策略的方法
一.Windows基本命令操作 一.目录与文件应用操作 1.cd 命令 用于改变当前提示符盘符路径或提示符目录路径 CD [/D] [drive:][path] #跨盘符切换必须要跟上 /d 选项 举 ...
- 【Windows基础】NTFS文件系统
NTFS文件系统 windows上的文件系统 早期Windows上使用:FAT16或FAT32(Windows98) 目前Windows操作系统基本使用的是NTFS文件系统 ReFS文件系统 ReFS ...
- 用户账号管理、NTFS权限管理、磁盘及文件系统
用户账号管理.NTFS权限管理.磁盘及文件系统 一.用户帐号管理 1.用户帐号 不同的用户身份拥有不同的权限.每个用户包含唯一的登录名和对应的密码.每个用户帐号拥有唯一的安全标识符(SID) 2.用户 ...
- Windows安全基础-本地组和本地安全策略
目录 一.本地用户和组 1.本地账户 2.域账户 3.用户组 3.1Administrators组 3.2Guests组 3.3Users组 3.4Remote Desktop Users组 3.5E ...
- 【Windows基础】本地安全策略
本地安全策略基本内容 概念 对登陆到计算机上的账号定义一些安全设置,在没有活动目录集中管理的情况下,本地管理员必须为计算机进行设置以确保其安全. 主要是对登录到计算机得账户进行一些安全设置 主要影响是 ...
- Windows用户与组管理、NTFS权限、文件共享
用户与组管理.NTFS权限 一.用户与组管理 用户 SID 本地用户默认有内置账户: 查看用户管理:计算机右键管理 Windows用户与组管理的操作练习 二.NTFS权限: 三.文件共享服务器 隐藏共 ...
最新文章
- 继续转 [转]php版本的cron定时任务执行器
- 学习css3中的动画
- python判断奇偶数vscode_安利一波VSCode【vscode这样配置 戴夫看了直呼内行】
- 专访头条搜索:从推荐到搜索,如何构建搜索技术的另一种可能?
- mysql到底可不可以使用join_《Mysql 到底可不可以使用 Join ?》
- 浅析天际网、IT260、微人脉等中国职业社交网站
- phpmyadmin设置编码和字符集gbk或utf8_导入中文乱码解决方法
- leetcode-3-Longest Substring Without Repeating Characters
- 随手记_研究生怎样做学术
- html星号密码查看器,万能星号密码查看器
- 整理了两天!B站最全Java学习视频和学习路线
- 一个简化的分布式系统架构图
- 傅立叶变换、Gabor变换与小波变换
- 商用密码应用安全性评估量化评估规则(2021版)
- Rainbow: Combining Improvements in Deep Reinforcement Learning
- DIY电工维修如何拆卸和安装开关面板插座
- linux运维自动化脚本,linux运维自动化shell脚本小工具
- RHEL5/6 加载 DVD yum源
- Java基础之IO流(三)
- 如何查看自己的ubuntu系统版本
热门文章
- webgoat靶场复现
- 移动硬盘启动win7蓝屏7b_移动硬盘安装win7,蓝屏,0x0000007B
- Python OpenCV 图像匹配(Brute-Force与FLANN)的原理与代码实现
- Ubuntu虚拟机扩展磁盘空间并合并
- 连锁实体门店+收银系统的解决方案
- 如何在Windows下创建Ramdisk
- Python编程语言优点有哪些?
- React + umi +antd+antv/g6 实现力图
- 如何在打开 CANoe 时添加相应的 license?
- Dell戴尔Inspiron 5498原装出厂系统恢复原厂系统1903