Windows文件共享.pptVIP

* * 继承权限：向上继承、向下继承 审核权限：需要提前进行设置方启作用 权限所有者：创建人、管理员夺权 * * File System Auditor * * * 补丁：Windows Server 2003 Access-based Enumeration 要求：系统最低为sp1版本 * * * * * * * Windows文件共享 NISSIN SSD 2009#07 培训主要内容 Windows文件系统介绍 文件共享与权限 文件访问审核工具介绍 案例分析 Windows文件系统介绍 FAT32文件系统 随着大容量硬盘的出现，从Windows 98开始，FAT32开始流行。 它是FAT16的增强版本，可以支持大到2TB（2048GB)的分区。FAT32使用的簇比FAT16小，从而有效地节约了硬盘空间。 NTFS文件系统 微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。随着以NT为内核的Windows 2000/XP的普及，很多个人用户开始用到了NTFS。NTFS也是以簇为单位来存储数据文件，但NTFS中簇的大小并不依赖于磁盘或分区的大小。簇尺寸的缩小不但降低了磁盘空间的浪费，还减少了产生磁盘碎片的可能。NTFS支持文件加密管理功能，可为用户提供更高层次的安全保证 。 Windows文件系统介绍 NTFS和FAT32文件系统区别 兼容性 安全性（权限的设置） 使用环境 磁盘空间的管理 支持最大分区空间 Windows文件系统介绍 NTFS： 优点： 支持分区大小更大 支持对分区、文件夹和文件的压缩 更有效率地管理磁盘空间 设置权限 磁盘配额 缺点： 系统兼容性 Windows文件系统介绍 FAT32： 优点： 系统兼容性 缺点： 安全性 不支持大分区 文件共享与权限 文件共享种类 默认共享： IPC$（远程IPC） admin$（远程管理） 磁盘共享（默认） 安装部分功能软件后的默认共享（CA：ARCserve$、CHEYALERT$） 一般共享： 共享名称确认：简单、明确 共享权限：NTFS 用户数限制：无限制、限制数目 文件共享与权限 权限设定 共享权限： 完全控制 读取 写入 安全权限： 继承权限 审核权限 权限所有者 权限编录： 完全控制 修改 读取和运行 列出文件夹目录 读取 写入 特别的权限 文件共享与权限 共享权限与安全权限的区别 1.共享权限只对远程用户有效，安全权限对本地和远程都有效 2.共享的权限只能控制网络访问，不能控制本机访问，适合任何分区，但权限的种类少。 3. 安全权限对本机和网络访问都能控制，权限种类多，适合精确控制。 4.实际应用中，对网络共享多采用安全权限。 5.对于本地用户只适用于安全权限 6.对于远程用户是两者之间最为严格的权限，即如果共享充许写，而安全权限不允许则结果是不允许 ，反之如果共享不充许写，即使安全权限允许则结果仍是不允许。 文件访问审核工具介绍 File System Auditor 主要功能，监控，报告和警报位于 Windows 文件服务器上的活动,显示何时以及在哪个服务器上谁接触了哪个文件和文件夹 文件访问审核工具介绍 文件访问审核工具介绍 案例1 如何实现所用用户访问文件服务器不能直接看到共享目录结构 案例2 客户要求通过共享权限控制用户访问共享文件，安全权限Everyone可读可写，但是不能修改权限和取得所有权。 案例3 客户要求所有用户可以访问共享目录结构，但是AUser用户只能读取访问某个文件，其他文件夹不可访问。 案例4 某个文件夹（包含子文件夹和文件）无法访问并且删除，无法读取容量大小 如何进行处理 1.直接将用户从该文件夹删除即可。 2.如果用户是以组的形式存在共享中，需要设置拒绝权限。 案例5 如何针对某个共享文件夹和文件的写入/修改和删除进行审核 案例5 END * * * FAT32长于与Win 9X的兼容性 NTFS长于系统安全性 NTFS包含Active Directory及其它重要安全特性所需的各项功能,只有选择NTFS作为文件系统，您才可以使用诸如Active Directory和基于域的安全性之类特性 NTFS可以比FAT32更有效地管理磁盘空间，最大限度地避免了磁盘空间的浪费 NTFS可以支持的分区(如果采用动态磁盘则称为卷)大小可以达到2TB。而Win 2000中的FAT32支持分区的大小最大为32GB * * * * * FAT32长于与Win 9X的兼容性 NTFS长于系统安全性 NTFS包含Active Directory及其它重要安全特性所需的各项功能,只有选择NTFS作为文件系统，您才可以使用诸如Active Di