文件权限控制
三种文件系统
FAT16:只能应用于16位操作系统,DOS,单区最大2GB
FAT2:32位或者64位系统
NTFS:针对FAT32优化,可应用32位或者64位,只有NTFS才具有安全权限
NTFS分区:
- NTFS权限及影响网络访问者也影响本地访问者
- NTFS权限可以为驱动器,文件夹,注册表键值,打印机等进行设置
- 权限可以配置给用户或者组,不同用户或者组对同一个文件夹或者文件可以有不同的权限
分区转换:
convert D:/fs:ntfs
注意,不可逆
文件权限细分:
ACL:访问控制列表
ACE:访问控制记录
windows文件权限特性:
权限的优先级顺序:
- 每种权限都有”允许“和”拒绝“两种设置方法
- 权限的来源有”直接设置“和”继承“两种。
- 如果权限的设置出现矛盾,系统按下面顺序:
- 直接设置的拒绝->直接设置的允许->继承的拒绝->继承的允许
移动、复制对权限继承性的影响;
- 在同一分区内移动文件或者文件夹,权限保持不变,在不同的分区移动文件夹或者文件,权限继承新位置的权限。
- 复制文件或文件夹,权限会继承新位置的权限。
- 把文件或者文件夹移动或者复制到FAT分区权限会丢失。
删除继承权限的方法:
服务,端口,进程以及注册表
windows服务
注册表和服务的关联
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service底下每一个服务项目子项都有一个START数值,这个数值的内容依照每一个服务项目的状况又有所不同。start数值内容所记录的就是服务项目驱动程式在何时被加载。
目前微软START内容的定义又0、1、2、3、4等5种状态,0,1,2分别代表BOOT,SYSTEM,AUTO LOAD等三种意义。而3的服务项目代表让使用则以手动的方式载入,4则是代表停用的状态,也就是禁用。
服务与CMD命令:
net config:显示当前运行的可配置服务,或者显示并更改某项服务的设置。更改立即永久生效。
服务管理
参数:
1./autodisconnect:time
设置在断开连接前用户会话可以不活动的最大分钟数。可以指定-1不断开连接。范围从-1到65535分钟,默认15分钟,
2.、/srvcommet:"text"
为了在屏幕上显示出来的服务器添加注释,注释可以包含多大48字符
3、 /hidden:{yes|no}
指定服务器的计算机名是否在服务显示列表上显示。默认是NO
net share:文件或者目录共享相关设置
开启和关闭服务
net start/stop {servername}
如下服务可以停止,并将启动方式修改为手动
系统服务
基本系统进程
- smss.exe Session Manager
- csrss.exe 子系统服务器进程
- winlogon.exe 管理用户登录
- services.ext 包含很多系统服务
- Isass.exe 管理IP安全策略以及启动ISAKMP/Oakley(ike)和ip安全驱动程序(系统服务)
- svchost.exe 包含很多系统服务
- spoolsv.exe 将文件加载到内存种以便延后打印
- explorer.exe 资源管理器
- inernat.exe 输入法
进程与端口
nestat -ano
账号管理
口令配置
认证授权
防火墙
启用syn攻击保护
屏幕保护
日志审计
系统日志
windows日志默认在C:\windows\system32\config
AppEvent.Evt 应用程序日志,记录应用程序活动情况
SecEvent.Evt 安全性日志,记录使用登录进程,特权使用,安全审核及审核结果
SysEvent.Evt 系统日志 。记录启动时,驱动程序或者其他系统组件加载的情况,进程服务,的启动