热搜词
发表于 2007-8-27 07:50:53 | 显示全部楼层 |阅读模式
1)检查每台计算机的网卡、网线以及交换机、路由器等所有硬件都连接正常。

2) 双方计算机打开,且设置了网络共享资源(设置共享文件或文件夹),最好是所有计算机都是同一个工作组内(非必需,xp默认是workgroup工作组,在我的电脑属性->计算机名->工作组->可以查看或更改)。

3) 双方的计算机添加了 "Microsoft 网络文件和打印机共享" 服务(默认是添加的)。

4) 双方都正确设置了网内IP地址,且必须在一个网段中。
    具体操作如下:右击桌面上的网上邻居->属性->右击本地连接->->属性->internet 协议 (tcp/ip) ->属性->选择[使用下面的IP地址]->正确填写[IP地址]
一般填写192.168.0.2至192.168.0.255或192.168.1.2至192.168.1.255,每台电脑的IP尾数不能相同。
5)启用Guest账号。
    具体操作如下:打开[控制面板]->管理工具->计算机管理->本地用户和组->用户->guest->取消[账户已停用]选项->确定。

6)关闭XP SP2自带的防火墙。

如果设置至此互访仍有出错提示或输入任何账号与密码都无效,请继续按下面的步骤操作,先打开[控制面版]->[管理工具]->[本地安全策略]:

7)本地策略 -> 用户权利分配,打开“拒绝从网络访问这台计算机”,删除guest用户。

8)本地策略 -> 用户权利指派,打开“从网络访问此计算机”,添加Guest帐户。

9)本地策略 -> 安全选项,禁止"帐户:使用空白密码的本地帐户只允许进行控制台登陆"

10)本地策略 -> 安全选项 -> "网络访问:本地帐户的共享和安全模式",修改为"经典本地用户以自己的身份验证"


11)启用计算机浏览服务。WIN2K/XP要确保计算机浏览服务正常启动。打开计算机管理->服务和应用程序->服务,确保“Computer Browser”没有被停止或禁用。


12)如果你完全依了上面的方法都不行,请运行REGEDIT,到:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上将此子健中的值 restrictanonymous设为0就行了。
把:restrictanonymoussam的值也改成0吧。
  以下是说明:
1、 RestrictAnonymous 中登记了控制任何用户获取本机信息的级别的设置,如果 RestrictAnonymous 被设置为0(默认值)的话,任何用户都可以通过网络获取本机的信息,包含用户名,详细的帐号策略和共享名。这些信息可以被攻击者在攻击计算机的时候所利用。通过这些信息,攻击者就有可能了解到当前计算机的系统管理员帐号,网络共享的路径以及不健壮的密码。修改此安全级别的方法如下:运行 Regedit.exe 编辑注册表,定位到子健 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上将此子健中的值 restrictanonymous 由不安全的 0值修改为安全级别高一些值 1 或 2。注意:此安全级别如果提高的话有可能造成本计算机在局域网内无法被访问到。
2、当禁用了TIP/IP高级选项中的Wins中的NetBios设置,局域网无法被访问到。
13)随着Windows XP的逐步推进以及安全概念的推广,越来越多用户开始使用NTFS格式作为自己的硬盘分区,这样就在IPC的用户身份验证模式上又增加了一种权限限制:NTFS权限。 一些刚接触NTFS分区的用户经常会发现,自己机器的共享和来宾帐户都开了,但是别人无论怎么访问都提示“权限不足”,即使给共享权限里添加了来宾帐户甚至管理员帐户也无效,这是为什么?归根究底还是因为在NTFS这部分被拦截了,用户必须理清一个概念,那就是无论你对某个项目的权限做了什么改动,都是磁盘权限最大,因为它是实现文件访问的最后一层防卫,系统不允许任何继承权限超越它,如果一个文件夹的权限只有“SYSTEM”,那么即使你当前登录的身份为管理员,你一样无法打开这个文件夹。而用于共享身份识别的IPC更是只有Guest权限,更是无法突破NTFS限制的。因此要获得正常的访问权限,除了做好共享目录的权限设置工作以外,还在共享目录上单击右键---属性----安全,在里面添加Guest和Everyone权限并设置相应的访问规则(完全控制、可修改、可读取等),如果没有其他故障因素,你就会发现共享正常开启访问了。 14)运行服务策略“Services.msc”。启动其中的“Clipbook Server”(文件夹服务器):这个服务允许你们网络上的其他用户看到你的文件夹。当然有时你可把它改为手动启动,然后再使用其他程序在你的网络上发布信息。  15)首次访问网上邻居运行“网络安装向导”。
为什么运行了“网络安装向导”的Windows XP的共享资源就能被工作组中的其他计算机访问呢?其实运行“网络安装向导”只是一个表面现象,重要的是运行了它之后就修改了“本地安全设置”中的两条策略:
       1.启用了“账户:客户账户状态”(在“安全设置→本地策略→安全选项”下),这条设置实际上就是启用了guest账户;
       2.在“拒绝从网络访问这台计算机”策略中删除了guest账户,这样其他计算机就能访问共享资源了..
16)对于Windows XP系统,它默认是仅仅给共享显示一个简单的界面而已,如果你要自定义更多东西,就必须进入“控制面板”的“文件夹选项”里,取消“使用简单文件共享”的勾,而且这里还涉及到NTFS分区“安全”页设置的显示。

17)特殊的共享故障
在一小部分机器里,网络共享是艰难的,它们怎么做也看不到对方的计算机和资源列表,但是使用一些局域网管理工具如LANExplorer、LANetAdmin等却能看到一切,对于这种计算机,只能通过直接输入资源名称或把对方共享资源通过net use命令给映射过来作为虚拟盘符才能工作,对于这种机器,我们也束手无策,只能这么凑合着使用了

[ 本帖最后由 灰儿 于 2008-6-18 18:47 编辑 ]
全部评论0
回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|管理员之家 ( 苏ICP备2023053177号-2 )

GMT+8, 2024-11-23 01:07 , Processed in 0.150461 second(s), 22 queries .

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team