实训2-2：NTFS安全权限设置-

第2章操作系统安全实训2-2：NTFS安全权限设置（学时）本次课要点学习目标重点难点实训目的熟悉硬盘分区管理工具对分区的调整和划分。学会远程桌面连接的配置。掌握NTFS权限的累加、继承。清楚NTFS的文件夹复制、移动的权限是否被继承。掌握NTFS文件夹加密。实训背景小李是一个公司的网络管理员，他想研究 windows操作系统下权限的累加、继承、移动及文件加密问题，小李请求办公室的小王也参与实验，通过远程登录对实验进行测试。小李在计算机上划分了两个NTFS分区和一个FAT32分区，在分区下建立文件，为文件分配不同的权限，让小王在远程进行测试。实训拓扑实训设备设备数量计算机（安装windows 操作系统）2台硬盘分区管理工具 Paragon Partition Manager 9.01套实训步骤1.创建分区。 2.实现远程登录。 3.任务1：NTFS与FAT32的安全性比较。 4.任务2：NTFS 权限的累加性。 5.任务3：NTFS权限的拒绝权限覆盖其它所有权限。 6.任务4；NTFS权限的继承性。 7.任务5：NTFS权限的文化。 8.任务5：NTFS权限的加密。1.创建分区1.创建分区为了便于进行实训，需要从现有分区调整出一部分空间，创建两个NTFS分区和一个FAT32分区。本实训主要用于测试，三个分区的大小大约为100M就能满足。（1）双击分区管理软件“Paragon Partition Manager 9.0”中的“launcher.exe”，进入分区管理工具，选择要调整的分区，然后选择【分区】【移动/调整分区大小】菜单，如所示。1.创建分区（2）在打开的“分区管理”窗口中设置“Free space after”的值为大约300MB，如所示。1.创建分区（3）右击刚才创建的空闲空间，选择【创建分区】菜单，在打开的窗口中输入分区名称“test1”,设置分区大小为100M，如所示。1.创建分区（4）按照同样的方式创建分区“test2”和“test3”，每个分区约为100M大小，创建结果如所示。1.创建分区（5）选择【改变】【应用改变】菜单，使设置生效。（6）右击“我的电脑”，选择【管理】菜单，进入“计算机管理”窗口，在窗口中选择“磁盘管理”，显示出当前的分区状态，可以看见刚才创建的三个分区test1、 test2和test3，如所示。1.创建分区（7）右击新建分区“test1”，选择【更改驱动器名和路径】菜单，在出现的界面中添加驱动器名，如所示。1.创建分区（8）按照同样的方式为另外两个分区添加驱动器名，添加结果如所示。1.创建分区（9）根据实训要求将卷标为“test1”的H盘和卷标为 “test2”的I盘按NTFS进行格式化，将卷标为“test3” 的J盘按FAT32进行格式化。2.实现远程登录2.实现远程登录（1）启动Server、Terminal Services、Telnet、NT LM Security Support Provider服务：。（2）取消防火墙对远程控制的限制。（3）添加远程登录桌面用户打开“计算机管理”窗口，选择【系统工具】【本地用户和组】【用户】；新建用户“xiaoli”和“xiaowang”，如所示；2.实现远程登录右击用户“xiaoli”，选择【属性】菜单，选择“隶属于”标签，单击按钮，选择组“Remote Desktop Users”，如所示，完成远程登录帐户的设置。2.实现远程登录按照同样的方式将用户“xiaowang”设置为远程帐户。2.实现远程登录（4）开启远程登录设置。右击“我的电脑”，选择【属性】菜单，在打开的窗口中选择“远程”标签，选中“允许用户远程连接到此计算机”，如所示，单击按钮后就可在远程计算机上登录。2.实现远程登录注意：对于windows xp系统，需要打远程桌面连接的补丁，才能支持多用户远程访问。2.实现远程登录（5）远程计算机设置：依次选择【开始】【所有程序】【附件】【远程桌面连接】菜单，打开“远程桌面连接”窗口； 2.实现远程登录单击按钮，在打开窗口中填入要登录的主机的IP地址和刚才设置的用户名，如所示。 3.任务1：NTFS与FAT32的安全性比较3.任务1：NTFS与FAT32的安全性比较（1）管理员在H和J盘上创建文件1.txt （2）进入H盘和I盘属性窗口，选择“安全”标签，删除用户users，设置everyone用户只具有“列出文件夹目录 ”权限，如所示。 3.任务1：NTFS与FAT32的安全性比较（3）进入J盘属性窗口，发现没有“安全”标签，如所示。 3.任务1：NTFS与FAT32的安全性比较（4）用户xiaoli登录，对分区H和J的文件按表进行操作，并判断操作是否成功。磁盘序号操作是否成功 H1打开文件test.txt2修改文件test.txt 的内容并保存3删除文件 J1打开文件test.txt2修改文件test.txt 的内容并保存3删除文件3.任务1：NTFS与FAT32的安全性比较（5）结论：（6）删除H盘和J盘下的文件。4.任务2：NTFS 权限的累加性4.任务2：NTFS 权限的累加性让用户xiaoli同时属于write组和read组，分别赋予个 write组和read组不相同的权限，实训用户xiaoli所拥有的权限是否是所加入的两个组的权限的相加之综合。（1）创建write组和read组，如所示。4.任务2：NTFS 权限的累加性（2）将xiaoli和xiaowang分别加入到write组、read组，如所示。4.任务2：NTFS 权限的累加性（3）创建一个文件夹“H:a”，在该文件夹下新建一个文本文件test.txt，找到系统提供的计算器软件 calc.exe，并放到文件夹中，如所示。 4.任务2：NTFS 权限的累加性（4）打开“H:a”文件夹的属性窗口，选择“安全”标签，添加write组和read组，并赋予write组只有写入权限和read组只有读取权限，如所示。4.任务2：NTFS 权限的累加性（5）用户xiaoli登录，对文件夹“H:a”中的文件按表进行操作，并判断是不操作成功。（6）结论：序号操作是否成功1打开文件test.txt2修改文件test.txt的内容并保存3运行计算器calc.exe4删除文件5.任务3：NTFS权限的拒绝权限覆盖其它所有权限5.任务3：NTFS权限的拒绝权限覆盖其它所有权限将一个权限设置为拒绝访问，看用户能否访问该文件夹或文件？（1）打开文件夹“H:a”的属性窗口，选择“安全”标签，添加用户“xiaoli”，并赋予用户“xiaoli”的拒绝权限，如所示。5.任务3：NTFS权限的拒绝权限覆盖其它所有权限（2）用户xiaoli登录，对“H:a”文件夹下的文件按表进行操作，填写执行情况。（3）结论：（4）打开“H:a”文件夹的属性窗口，选择“安全”标签，删除用户xiaoli，撤销该任务操作。序号操作是否成功1打开文件1.txt2修改文件1.txt的内容并保存3运行计算器 calc.exe4删除文件6.任务4：NTFS权限的继承性6.任务4：NTFS权限的继承性新建的子文件夹和文件会继承上一级目录的权限，根目录下的文件夹或文件继承驱动器的权限(可以拒绝继承上一级的权限，同时也可以强制向下继承权限)。（1）在H:a文件夹下新建文件夹a1，将H:a文件夹下的文件复制到H:aa1文件夹下。6.任务4：NTFS权限的继承性（2）用户xiaoli登录，对H:aa1文件夹下的文件按表进行操作，填写执行情况。（3）结论：序号操作是否成功 1打开文件3.txt 2修改文件3.txt的内容并保存3运行计算器 calc.exe4删除文件7.任务5：NTFS权限的文化7.任务5：NTFS权限的文化（1）复制文件夹以管理员用户登录；创建文件夹“H:b”；将“H:aa1”文件夹分别复制到“H:b”、“I:”和 “J:”中；用户“xiaoli”登录，根据表进行操作，填写执行情况。7.任务5：NTFS权限的文化（2）用户xiaoli登录，按表进行操作，填写执行情况。结论：位置序号操作是否成功 H:ba11打开文件test.txt 2修改文件test.txt的内容并保存 3运行计算器calc.exe 4删除文件 I:a11打开文件test.txt 2修改文件test.txt的内容并保存 3运行计算器calc.exe 4删除文件7.任务5：NTFS权限的文化（3）移动文件夹管理员登录；删除文件夹“H:ba1”、“I:a1”和“J:a1”；。在文件夹“H:a中将子文件夹a1复制3份，分别重命名为b1,b2,b3 将文件夹“H:a”中的子文件夹“b1”、“b2”、 “b3”分别剪切到目录H:b、I:和J:中。7.任务5：NTFS权限的文化（4）用户xiaoli登录，按表进行操作，填写执行情况。结论：位置序号操作是否成功 H:ba11打开文件test.txt 2修改文件test.txt的内容并保存 3运行计算器calc.exe 4删除文件 I:a11打开文件test.txt 2修改文件test.txt的内容并保存 3运行计算器calc.exe 4删除文件8.任务6：NTFS权限的加密8.任务6：NTFS权限的加密（1）使用xiaoli 登录，创建子文件夹 “H:aa2”,在文件夹“a2”下创建文件 “xiaoli_01.txt”，然后加密文件夹 “H:aa2”。8.任务6：NTFS权限的加密（2）以用户“xiaowang”和管理员身份登录，然后按表对文件“xiaoli_01.txt”进行操作，将操作结果记录到表中。（3）根据实训情况得出结论。序号用户操作是否成功 1Xiaowang打开文件 2删除文件 3administrator打开文件 4删除文件