1、设置共享资源安全.ppt

内容简介 一、任务内容 二、背景知识 三、风险分析 四、步骤介绍 五、任务小结 一、任务内容 二、 背景知识 1、共享资源概述 2、NTBACKUP的正常、增量、差异备份 3、FTP的原理及异地备份 1、共享资源概述 1、简单共享和默认共享 共享资源是网络用户均可使用的资源，它可以是硬件，也可以是软件或数据。如硬盘、打印机、驱动程序、应用程序等。共享的可以分为简单文件共享和默认共享。 简单共享的文件夹，不能对共享文件设置权限，也不能设置共享密码。简单共享文件夹不安全，只能将共享文件夹设置为“只读”或是“允许网络用户修改我的文件”，通过“网上邻居”不用任何授权都可以共享这台计算机的共享资源。 如果关闭简单文件共享，则可允许特定用户和组访问共享文件夹，用户必须使用授权访问的共享文件夹的用户配置文件凭据登录。 1、共享资源概述 从Windows 2000操作系统开始，微软就添加了一项新的网络功能--Windows默认共享。每个默认共享文件名最后都会有一个“$”符号，用于在网上邻居中隐藏自己。 默认共享在默认情况下为开启状态。默认共享存在安全隐患。如果用户的计算机正处于联网中，网络上的任何人都可以通过共享硬盘随意进入用户的计算机，更为可怕的是，入侵者可以通过连接用户的计算机实现对这些默认共享的访问。 1、共享资源概述 2、共享资源的管理 简单共享对共享资源来说是很危险的，因此需要将其关闭。操作方法如下：文件浏览器中选择“文件夹属性”，调出“查看”标签。打开或关闭简单文件共享功能只需在“使用简单文件共享（推荐）”功能项上添加或去除即可。关闭默认共享的方法有： （1）手动清除法 右击默认的共享文件夹，执行菜单中的“停止共享”命令。 在命令提示符窗口下输入net share命令。 （2）批处理清除法 将net share命令以*.bat格式保存，并将该文件添加到“开始”菜单的“启动”项即可。 1、共享资源概述 （3）优化软件法 （4）修改注册表法 关闭分区默认共享（如C$、D$、E$ ……） 关闭IPC$默认共享 （5）直接卸载法 1、共享资源概述 3、提高共享资源的安全性 在必须要有默认共享的情况下，需要提供默认共享的安全性。 （1）共享资源的监控 可以采用计算机管理和命令net share对共享资源进行监视。通过这种方法，可以快速查看网络用户的连接，并迅速采取措施来应对。监控的同时，还要对共享资源进行权限的设置。远程用户访问主机受共享权限和NTFS权限的共同影响，而本地用户只受NTFS权限影响。 （2）修改组策略指定特定用户访问 修改组策略，指定特定的用户才有权限访问共享资源。 （3）禁止非法用户访问共享资源 可以通过对组策略当中的“安全选项”下的一些选项进行设置。提高了非法用户对共享资源访问的难度。 2、NTBACKUP的正常、增量、差异备份 1、正常备份 正常备份是复制所有要备份的文件，并且在备份后清除所有文档的“存档”属性，这样在下次备份时，软件会认为这些文件都还没有被备份。 2、增量备份 仅备份自上次正常或增量备份以来创建或更改的文件，并将这些文件标记为已经备份，所有文档的“存档”属性均被清除，而在你新建或修改这些文件后，文件重新被加上“存档”属性，并在备份后将这些文件的 “存档”属性清除，以保证下次不再备份这些文件。 3、差异备份 仅复制自上次正常或增量备份以来所创建或更改的文件。它不清除文件的“存档”属性。 3、FTP的原理及异地备份 1、FTP原理 （1）FTP概述 FTP（File Transfer Protocol文件传输协议）是Internet上最早和最重要的服务之一，主要是用来在两台计算机之间传送文件。 FTP协议有两种工作方式：PORT方式（主动式）和PASV方式（被动式）。 PORT方式的连接过程是：客户端向服务器的FTP端口（默认21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，服务器从21端口向客户端的空闲端口发送连接请求，建立一条数据链路来传送数据。 PASV方式的连接过程是：客户端向服务器的FTP端口（默认21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，客户端向服务器的空闲端口发送连接请求，建立一条数据链路来传送数据。 3、FTP的原理及异地备份 （2）FTP用户类型 匿名FTP 特殊的用户名：“anonymous” 口令：一般要求用户以自己的电子邮件地址作为口令。 用户FTP 使用该类FTP服务器前