1、局域网连接教程1.重新刷新一下网络设置 网络连接网络安装向导此计算机通过居民区的网关或网络上的其它计算机连接到 Internet接下来跟据你的电脑信息填写启用文件和打印共享完成。1.安装协议 NWlink IPX/SPX/NetBIOS Compatible Transport Protocol 和 NWlink NetBIOS。2.删除“拒绝从网络上访问这台计算机”项中的 guest 账户 开始运行gpedit.msc本地计算机计算机配置windows 设置安全设置本地策略用户权利指派拒绝从网络访问这台计算机如果其中有 guest 则将其删除。原因是有时 xp 的 guest 是不允许访问共
2、享的。3.改网络访问模式 控制面板管理工具本地安全策略本地策略安全选项网络访问:本地帐户的共享和安全模式经典-本地用户以自己的身份验证。 XP 默认是把从网络登录的所有用户都按来宾账户处理的,因此即使管理员从网络登录也只具有来宾的权限,更改网络访问模式后,即使不开启 guest,你也可以通过输入本地的账户和密码来登录你要访问的计算机,本地的账户和密码为你要访问的计算机内已经存在的账户和密码。若访问网络时需要账户和密码,可以通过输入你要访问的计算机内已经存在的账户和密码来登录;若不对访问模式进行更改,也许你连输入用户名和密码都办不到,computernameguest 为灰色不可用。即使密码为空
3、,在不开启 guest 的情况下,你也不可能点确定登录。改成经典模式,最低限度可以达到像 2000 里没有开启 guest 账户情况时一样,可以输入用户名和密码来登录你要进入的计算机。4、将“使用空密码的本地账户只允许控制台登录”改为已禁用 控制面板管理工具本地安全策略本地策略安全选项账户:使用空白密码的本地账户只允许进行控制台登录已禁用。根据Windows XP 安全策略中拒绝优先的原则,密码为空的用户通过网络访问使用 Windows XP 的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。5. 将“不允许 SAM 账号和共享的匿名枚举”改为已禁用 控制面板管理工具本地安全策略本地策
4、略安全选项网络访问:不允许 SAM 帐号和共享的匿名枚举已禁用。如果你想在共享文件的时候方便一点(只要互相设置信任就不用先进行身份验证)就禁用,如果为了安全还是启用吧。6.开启 guest 账号 右击我的电脑管理用户有个 guest,双击之去掉“账户已停用”前面的勾。7.检查本地连接是否被禁用 本地连接启用8.将所有极端及置于同一个组内9.使用 Windows XP 防火墙的例外 本地连接属性高级设置例外程序与服务勾选文件和打印机共享。Windows XP 防火墙在默认状态下是全面启用的由于 windows 防火墙默认状态下是禁止“文件与打印机共享的” ,所以,启用了防火墙,往往不能共享打印。
5、10.取消“使用简单文件共享”方式 资源管理器工具文件夹选项查看去掉使用简单文件共享(推荐)前面的勾。11. 启动文件夹服务器 开始 运行Services.msc启动 Clipbook Server(文件夹服务器)。这个服务允许网络上的其他用户看到你的文件夹。当然有时你可把它改为手动启动,然后再使用其他程序在你的网络上发布信息。如无法启动 Clipbook 服务,出现“错误 1068:依存服务或组无法启动” ,可以看他们的依存关系,首先开启 Network DDE DSDM,其次开启 Network DDE,然后开启 Clipbook。12. 检查注册表 HKEY_LOCAL_MACHINES
6、YSTEMCurrentControlSetControlLsa 右边窗口RestrictAnonymous 的值是否为 013. 检查 msconfig 启动选项中的异常项目(曾遇到 system32.exe 随机器启动)定时进行病毒扫描win98 的计算机无法访问 win2000/winxp 的计算机 原因是:win2000/winxp 的计算机中的 guest 用户被禁用了或者 win2000/winxp 采用 NTFS 分区格式,设置了权限控制。一般要允许 win98 访问的话,win2000/winxp 里的安全控制里不要将 everyone 的账号组删除。注意:a、如果您没有加入域
7、并想查看“安全”选项卡,则设置显示“安全”选项卡:资源管理器工具文件夹选项查看去掉“使用简单文件共享(推荐) ”前面的勾。b、查看文件和文件夹的有效权限:资源管理器右击要查看有效权限该文件或文件夹“属性”单击“安全”选项卡“高级”“有效权限”“选择”在“名称”框中键入用户或组的名称,然后单击“确定” 。选中的复选框表示用户或组对该文件或文件夹的有效权限。c、只能在格式化为使用 NTFS 的驱动器上设置权限。解决网上邻居太慢的方法win98,假设网络中没有 novell 网络,可删除为了兼容 novell netware 网络而装的 ipx/spx 兼容协议即可;win2000/xp,可删除系统
8、盘符documents and setting用户名nethood 文件夹下的所有文件即可。关于用网络邻居访问不响应或者反应慢的问题 在 WinXP 和 Win2000 中 浏览网上邻居时系统默认会延迟 30 秒,Windows 将使用这段时间去搜寻远程计算机是否有指定的计划任务(甚至有可能到 Internet 中搜寻) 。如果 搜寻时网络时没有反应便会陷入无限制的等待,那么 10 多分钟的延迟甚至报错就不足为奇了。下面是具体的解决方法。 A.关掉 WinXP 的计划任务服务(Task Scheduler) 可以到“控制面板/管理工具/服务”中打开“Task Scheduler”的属性对话框,
9、单击“停止”按钮停止该项服务,再将启动类型设为“手动” ,这样下次启动时便不会自动启动该项服务了。 B.删除注册表中的两个子键 到注册表中找到主键“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerRemoteComputerNameSpace” 删除下面的两个子健:和。 其中,第一个子健决定网上邻居是否要搜索网上的打印机(甚至要到 Internet 中去搜寻) ,如果网络中没有共享的打印机便可删除此键。第二个子健则决定是否需要查找指定的计划任务,这是网上邻居很慢的罪魁祸首,必须将此子健删除。两台电脑,一台 98 系
10、统,一台 XP,或者一台 2000 一台 XP,经常会出现,98 和 2000 不能访问 XP 系统.或者访问的时候提示你输入用户名和密码.解决方法如下.假设两台电脑做成局域网,一台是 2000 一台是 XP.第一个问题:如果 2000 在访问 XP 的时候出现图片 1 要求你输入用户名和密码.上面图片上的问题是,因为 guest 来宾帐号被停用,解决方法如下:开始 运行 compmgmt.msc 回车,本地用户和组,用户,选择 GUEST 帐户,请看图片 2鼠标右键 guest 属性 把帐户已停用 勾去掉 确定 问题就可以解决了,请看图片 3第二个问题,2000 在访问 XP 的时候出现下面
11、这个错误提示,(“*无法访问。你可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。拒绝访问。解决方法是,设置家庭或小型办公网络.首先打开 网上邻居 点设置家庭或小型办公网络,请看图片 4点下一步,请看图片 5在点一下步,请看图片 6(这里有点慢,耐心点, 呵呵)这里大家会看到这里有 3 个选项,请看图片 7第一个是看到图片 7这里有三个选项.这里我们一般选择第一项因为我们是通过路由器共享上网,其他两项我们一般用不到,具体的信息点 查看示例就很清楚了.然后点下一步.大家会看到图片 8这里的计算机描述,大家不要填写,留空就可以了.下面的计算机名一定要填写正确(注意这里的计
12、算机名和我的电脑属性 计算机名里的 完整的计算机名 要一致,请看图片 9然后点一下步,大家会看到图片 10记住这里的工作组也一定要填写对,默认的是 MSHOME 工作组.我们这里需要打开我的电脑 属性 计算机名 工作组 里的名称要一致,请看图片 11这里我们把图片 11 里的工作组,WORKGROUP 复制到图片 10 里的工作组名称里.大家在看图片 10 里的工作组就会被我们改为 WORKGROUP,然后点下一步,大家又会看到图片 12这里我们一定要选择 选这个,表示我们同意共享网络文件和打印机,这里的和网上邻居属性 本地连接属性 里的共享网络文件和打印机是一个道理,呵呵,不多说了,下一步把
13、,大家又会看到图片 13这里我们选择 是 ,然后点下一步 ,这里速度挺慢的,呵呵,.接着大家又会看到图片 14.这里我们选择最后一个,点下一步,然后点完成就可以了,在打开网上邻居 工作组计算机 访问看看,(“*无法访问。你可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。拒绝访问这个提示就会没有了,我们的问题也解决了,可以正常访问了.大家会问,那为什么做完网络向导,我们就可以访问了呢?请看下面的解释:为什么运行了“网络安装向导”的 Windows XP 的共享资源就能被工作组中的其他计算机访问呢?其实运行“网络安装向导”只是一个表面现象,重要的是运行了它之后就修改了“
14、本地安全设置”中的两条策略:1启用了“账户:客户账户状态”(在“安全设置本地策略安全选项”下),这条设置实际上就是启用了 guest 账户;2在“拒绝从网络访问这台计算机”策略中删除了 guest 账户,这样其他计算机就能访问共享资源了第二个方案很重要,如下:1.关闭防火墙,针对 XPSP1 和 XPSP2 用户,如果自己装的瑞星防火墙,天网等其他防火墙,也请关闭掉看看.方法如下:WINXPP 本身所自带的网络防火墙没有关闭,请关闭。设置如下:我的电脑-控制面板-网络连接-本地连接右键属性-高级 就可以看到了,把那个勾去掉,不用管它的提示2.修改注册表.方法如下:对方在注册表里做过一些修改如下
15、:开始 运行 regedit 回车,找到下列路径HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa 右边 RestrictAnonymous 的值是否为 0 根据已经上的几个方法,将全面解决这个问题. IPC、Server 服务与共享故障 IPC(Internet Process Connection),IPC 是 NT 以上的系统为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用,微软把它用于局域网功能的实现,如果它被关闭,计算机就会出现“无法访问网络邻居”的故障。 在 W
16、indows NT 以后的系统里,IPC 是依赖于 Server 服务运行的,一些习惯了单机环境的用户可能会关闭这个服务,这样的后果就是系统将无法提供与局域网有关的操作,用户无法查看别人的计算机,也无法为自己发布任何共享。 要确认 IPC 和 Server 服务是否正常,可以在命令提示符里输入命令 net share,如果 Server 服务未开启,系统会提示“没有启动 Server 服务。是否可以启动? (Y/N) Y:”,回车即可以启动 Server 服务。如果 Server 服务已开启,系统会列出当前的所有共享资源列表,其中至少要有名为“IPC$”的共享,否则用户依然无法正常使用共享资源
17、。 除了 Server 服务以外,还有两个服务会对共享造成影响,分别是“Computer Browser”和“TCP/IP NetBIOS Helper Service”,前者用于保存和交换局域网内计算机的 NetBIOS 名称和共享资源列表,当一个程序需要访问另一台计算机的共享资源时,它会从这个列表里查询目标计算机,一旦该服务被禁止,IPC 就认定当前没有可供访问的共享资源,用户自然就没法访问其他计算机的共享资源了;后者主要用于在 TCP/IP 上传输的 NetBIOS 协议(NetBT)和 NetBIOS 名称解析工作,NetBT 协议为跨网段实现 NetBIOS命令传输提供了载体,正因如
18、此,早期的黑客入侵教材里“关于 139 端口的远程入侵”才能实现,因为NetBIOS 协议被 TCP 封装起来通过 Internet 传输到对方机器里处理了,同样对方也是用相同途径实现数据传输的,否则黑客们根本无法跨网段使用网络资源映射指令“net use”。虽然对于本地局域网来说,NetBT 协议并非任何时候都会用到,但通常还是留着它比较好。 如果这两个服务异常终止,局域网内的共享可能就无法正常使用,这时候我们可以通过执行程序“services.msc”打开服务管理器,在里面查找“Computer Browser”和“TCP/IP NetBIOS Helper Service”服务并点击“启
19、动”即可。 系统安全策略与共享故障 熟悉 Windows 系统的用户或多或少都会接触到“组策略”(gpedit.msc),这里实际上是提供了一个比手工修改注册表更直观的操作方法来设置系统的一些功能和用户权限,但是这里的设置失误也会影响到局域网共享资源的使用。 由于 IPC 本身就是用于身份验证的,因此它对计算机账户的配置特别敏感,而组策略里偏偏就有很多方面的设置是针对计算机账户的,其中影响最大的要数“计算机配置 Windows 配置 安全设置 本地策略 用户权利指派”里的“拒绝从网络访问这台计算机”,在 Windows 2000 系统里默认是不做任何限制的,可是自从 XP 出现后,这个部分就默
20、认多了两个帐户,一个是用于远程协助(也就是被简化过的终端服务)身份登录的 3389 用户名,另一个则是我们局域网共享的基本成员 guest! 许多使用 XP 系统的用户无法正常开启共享资源的访问权限,正是这个项目的限制,解决方法也很容易,只要从列表里移除“Guest”帐户就可以了。 除了与帐户相关的策略,这里还有几个与 NetBIOS 和 IPC 相关的组策略设置,它们是位于“计算机配置 Windows 配置 安全设置 本地策略 安全选项”里的“对匿名连接的额外限制”(默认为“无”),对于 XP 以上的系统,这里还有“不允许 SAM 账户和共享的匿名枚举”(默认为“已停用”)、“本地账户的共享
21、和安全模式”(默认为“仅来宾”),其中“对匿名连接的额外限制”的设置是可以直接扼杀共享功能的,当它被设置为“不允许枚举”时,其他计算机就无法获取共享资源列表,如果它被设置为“没有显式匿名权限就无法访问”的话,这台计算机就与共享功能彻底告别了,所以有时候实在找不出故障,不妨检查一下该项目。 权限与共享的冲突 如今的局域网普遍建立在 Windows 2000 以上的系统架构上运行,而且 IPC 的作用本来就是为了提供身份验证,因而共享始终离不开权限的影子,何况如果系统不会把文件共享的访问身份设置为最小权限的来宾帐户的话,别有用心的访问者就能轻易夺取管理员级别了。但是也正因为这样,一些时候权限反而会
22、成为阻挠共享顺利进行的罪魁祸首。 细心的用户如果点击了共享资源属性里的“权限”界面,可能会发现系统已经自动给这里添加了“Everyone”权限,这是个特殊权限,它的存在是为了让用户能访问被标记为“公有”的文件,这也是一些程序正常运行需要的访问权限,任何人都能正常访问被赋予“Everyone”权限的文件,包括来宾组成员。 但是有时候这个理论会因某种原因而产生混乱,进而导致来宾组成员丧失了访问权限,这时候,用户只能手工为它添加一个“guest”的访问权限了。在一些系统上,甚至要添加“Users”或“Administrators”权限才能实现文件共享,但是对于这种权限指派已经严重混乱的系统,小金建议
23、还是重新安装一个算了。 对于 Windows XP 系统,它默认是仅仅给共享显示一个简单的界面而已,如果你要自定义更多东西,就必须进入“控制面板”的“文件夹选项”里,取消“使用简单文件共享”的勾,而且这里还涉及到 NTFS 分区“安全”页设置的显示。 随着 Windows XP 的逐步推进以及安全概念的推广,越来越多用户开始使用 NTFS 格式作为自己的硬盘分区,这样就在 IPC 的用户身份验证模式上又增加了一种权限限制:NTFS 权限。 一些刚接触 NTFS 分区的用户经常会发现,自己机器的共享和来宾帐户都开了,但是别人无论怎么访问都提示“权限不足”,即使给共享权限里添加了来宾帐户甚至管理员
24、帐户也无效,这是为什么?归根究底还是因为在 NTFS 这部分被拦截了,用户必须理清一个概念,那就是无论你对某个项目的权限做了什么改动,都是磁盘权限最大,因为它是实现文件访问的最后一层防卫,系统不允许任何继承权限超越它,如果一个文件夹的权限只有“SYSTEM”,那么即使你当前登录的身份为管理员,你一样无法打开这个文件夹。而用于共享身份识别的 IPC 更是只有 Guest 权限,更是无法突破 NTFS 限制的。因此要获得正常的访问权限,除了做好共享目录的权限设置工作以外,还在共享目录上单击右键-属性-安全,在里面添加 Guest 和 Everyone 权限并设置相应的访问规则(完全控制、可修改、可
25、读取等),如果没有其他故障因素,你就会发现共享正常开启访问了。 防火墙与共享的矛盾 现在基本上已经没有一台计算机是不曾安装网络防火墙和病毒防火墙的了,可是用户在众多的墙里享受安全特性的时候,偶尔也会发现局域网共享莫名其妙的失败了,如果用户留意到防火墙正在闪烁的报警状态,也许会发现日志上记录着“计算机 x.x.x.x 试图访问本机 139 NetBIOS 端口,该操作已被拦截”,这是为什么?因为防火墙把 NetBIOS 的通讯给拦截掉了,别忘记 NetBIOS 可是局域网通讯的基础。防火墙此举是为了阻止前面提到的利用 NetBT 进行的“139 入侵”模式攻击,虽然防火墙规则里可能写着“允许局域
26、网资源共享”,但是可能这条规则没被选中,或者防火墙没能认出这是一个局域网。 知道了缘由,解决起来也就容易多了,对于有原配规则设置的防火墙,只要勾上“允许局域网资源共享”,就能让 NetBIOS 协议正常通讯了,如果没有,就自己建立一个规则:协议方向为“入”,协议选择“TCP”,端口范围 134139,标志位“SYN”,满足时的规则为“通行”即可。一些 XP 系统内置的Windows 防火墙 ICF 往往会掐了自家共享的脖子,如果是这样,就把它关掉,因为 ICF 始终比不过专门的防火墙,更别指望靠它抵挡一切入侵了。 特殊的共享故障 在一小部分机器里,网络共享是艰难的,它们怎么做也看不到对方的计算机和资源列表,但是使用一些局域网管理工具如 LANExplorer、LANetAdmin 等却能看到一切,对于这种计算机,只能通过直接输入资源名称或把对方共享资源通过 net use 命令给映射过来作为虚拟盘符才能工作,对于这种机器,我们也束手无策,只能这么凑合着使用了 修改 hkey_local_machinesystemcurrentcontrolsetlsa 右边的 restrictanonymous 值为 0,然后重启电脑。
