文件系统及主机管理1-NTFS磁盘的安全与管理

• NTFS权限的设置。

• 文件与文件夹权限的设置。

• 权限的继承关系。

• 查看用户的最终有效权限。

文件系统及主机管理2-限制软件的运行

1. 哈希规则：根据程序的文件内容所算出来的一连串字节。由于它是根据程序的文件内容算出来的，故不同的程序有着不同的哈希值，所以系统可用它来识别程序。对某个程序新建哈希规则，系统会为此应用程序新建一个哈希值，当用户要运行应用程序时，计算机会比对自行计算出来的哈希值是否与哈希规则中的哈希值相同，如果相同会根据规则的安全级别进行实施。

2. 证书规则：软件发行公司里用证书来签署其所开发的应用程序，证书限制策略可以通过此证书来使用应用程序。

3. 路径规则：通过路径来识别应用程序，如果应用程序被改变路径，此应用程序将不再受限制。

4. 网络区域规：允许或拒绝用户运行位于某个区域内的程序。区域包括本地计算机、Internet、本地internet、可信站点和受限站点 。

5. 规则的优先级：您可能会针对同一个程序设置不同的软件限制规则，而这些规则的优先级由高到低为：哈希规则、证书规则、路径规则、网络区域规则。

在IIS中限制对WWW的访问实验

• 掌握通过对IP地址和域名加以限制来限制对WWW的访问以及创建第一个Web站点。

查看和修改windows 2008的缺省访问控制列表实验

1. 创建用户： 在 Windows 2008 中，使用“计算机管理” -> “本地用户和组” -> “用户” 创建两个用户：ll 和 test。

2. 选择目标文件夹： 打开“Windows 资源管理器”，找到需要设置权限的文件夹。

3. 查看默认权限： 右键点击文件夹，选择“属性” -> “安全”选项卡，查看默认的权限设置。

4. 进入高级设置： 点击“高级”按钮，进入更详细的权限设置界面。

5. 添加用户： 点击“添加”按钮，选择用户 ll。

6. 设置权限： 为用户 ll 选择相应的权限，例如“完全控制”。

7. 取消继承权限： 取消勾选 “允许将来自父系的可继承权限传播给该对象”。

8. 删除默认用户： 删除默认用户“Everyone”。

9. 确认设置： 点击“确定”按钮，保存设置。

10. 测试权限：
• 注销管理员账户，以用户 test 登录。
• 尝试访问目标文件夹，验证 test 用户无法访问。
• 以用户 ll 和管理员账户登录，验证他们拥有完全控制权限。

• 最小权限原则： 只授予用户完成其工作所需的最少权限。

• 取消继承权限： 确保设置的权限不被父级文件夹的权限覆盖。

• 权限测试： 确保设置生效，并符合预期。

文件系统及主机管理3-文件服务器的管理

1. 在 Windows Server 2008 上安装文件服务角色，并启用文件服务器资源管理器。

2. 配置电子邮件通知，以便在出现问题时及时收到通知。

1. 启用存储报告功能，并设置报告参数。

2. 配置报告内容和存储位置，生成报告。

3. 查看报告结果，了解磁盘使用情况和趋势。

1. 创建配额，设置配额限制（硬配额或软配额）。

2. 配置配额警告，设置超出配额限制时的通知方式。

3. 测试配额功能，验证超出配额限制时的警告信息。

1. 创建文件屏蔽模板，设置禁止存储的文件类型。

2. 将文件屏蔽模板应用到指定文件夹，限制用户存储特定类型的文件。

3. 测试文件屏蔽功能，验证是否能够阻止用户存储被屏蔽的文件。

1. 创建新的分类属性，设置属性类型和值。

2. 创建分类规则，将分类属性应用到指定文件夹。

3. 运行分类规则，将分类属性应用到所有文件。

4. 生成分类报告，查看文件分类信息。