全國(guó)免費(fèi)服務(wù)熱線(xiàn):400-702-1818 銷(xiāo)售熱線(xiàn):028-86310023
請(qǐng)根據(jù)實(shí)際情況調(diào)試: (以下內(nèi)容均來(lái)自互聯(lián)網(wǎng)轉(zhuǎn)摘)(1)安裝NWlink IPX/SPX/NetBIOS Compatible Transport Protocol協(xié)議:右擊網(wǎng)上鄰居\屬性\右擊本地連接\屬性\安裝\協(xié)議\添加該協(xié)議。
(2)開(kāi)啟guest賬號(hào):右擊我的電腦\管理\用戶(hù)有個(gè)guest,雙擊之去掉“賬戶(hù)已停用”前面的勾。
(3)右擊我的電腦\屬性\計(jì)算機(jī)名,查看該選項(xiàng)卡中出現(xiàn)的局域網(wǎng)工作組名稱(chēng)。
(4)使用winxp防火墻的例外:winxp防火墻在默認(rèn)狀態(tài)下是全面啟用的,這意味著運(yùn)行計(jì)算機(jī)的所有網(wǎng)絡(luò)連接,難于實(shí)現(xiàn)網(wǎng)上鄰居共享。同時(shí),由于windows防火墻默認(rèn)狀態(tài)下是禁止“文件與打印機(jī)共享的”,所以,啟用了防火墻,往往不能共享打印,解決辦法是:進(jìn)入“本地連接”窗口,點(diǎn)“高級(jí)”\“設(shè)置”\“例外”\在程序與服務(wù)下勾選“文件和打印機(jī)共享”。
(5)刪除“拒絕從網(wǎng)絡(luò)上訪(fǎng)問(wèn)這臺(tái)計(jì)算機(jī)”項(xiàng)中的guest賬戶(hù):運(yùn)行組策略(gpedit.msc)\本地計(jì)算機(jī)\計(jì)算機(jī)配置\windows設(shè)置\安全設(shè)置\本地策略\用戶(hù)權(quán)利指派\拒絕從網(wǎng)絡(luò)訪(fǎng)問(wèn)這臺(tái)計(jì)算機(jī)。如果其中有g(shù)uest,則將其刪除。(原因是:有時(shí)xp的guest是不允許訪(fǎng)問(wèn)共享的)。
(6)取消“使用簡(jiǎn)單文件共享”方式:資源管理器\工具\(yùn)文件夾選項(xiàng)\查看\去掉“使用簡(jiǎn)單文件共享(推薦)”前面的勾。部分操作系統(tǒng)可能無(wú)此項(xiàng)。
(7)工作組名稱(chēng)一致。
(8)勾選“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”。
(9)win98的計(jì)算機(jī)無(wú)法訪(fǎng)問(wèn)win2000/winxp的計(jì)算機(jī),原因是:win2000/winxp的計(jì)算機(jī)中的guest用戶(hù)被禁用了或者win2000/winxp采用NTFS分區(qū)格式,設(shè)置了權(quán)限控制。一般要允許win98訪(fǎng)問(wèn)的話(huà),win2000/winxp里的安全控制里不要將everyone的賬號(hào)組刪除。
(10)IPC、Server服務(wù)與共享故障 (多為中毒后的電腦)IPC(Internet Process Connection),IPC是NT以上的系統(tǒng)為了讓進(jìn)程間通信而開(kāi)放的命名管道,可以通過(guò)驗(yàn)證用戶(hù)名和密碼獲得相應(yīng)的權(quán)限,在遠(yuǎn)程管理計(jì)算機(jī)和查看計(jì)算機(jī)的共享資源時(shí)使用,微軟把它用于局域網(wǎng)功能的實(shí)現(xiàn),如果它被關(guān)閉,計(jì)算機(jī)就會(huì)出現(xiàn)“無(wú)法訪(fǎng)問(wèn)網(wǎng)絡(luò)鄰居”的故障。 在Windows NT以后的系統(tǒng)里,IPC是依賴(lài)于Server服務(wù)運(yùn)行的,一些習(xí)慣了單機(jī)環(huán)境的用戶(hù)可能會(huì)關(guān)閉這個(gè)服務(wù),這樣的后果就是系統(tǒng)將無(wú)法提供與局域網(wǎng)有關(guān)的操作,用戶(hù)無(wú)法查看別人的計(jì)算機(jī),也無(wú)法為自己發(fā)布任何共享。 要確認(rèn)IPC和Server服務(wù)是否正常,可以在命令提示符里輸入命令net share,如果Server服務(wù)未開(kāi)啟,系統(tǒng)會(huì)提示“沒(méi)有啟動(dòng) Server 服務(wù)。是否可以啟動(dòng)? (Y/N) [Y]:”,回車(chē)即可以啟動(dòng)Server服務(wù)。如果Server服務(wù)已開(kāi)啟,系統(tǒng)會(huì)列出當(dāng)前的所有共享資源列表,其中至少要有名為“IPC$”的共享,否則用戶(hù)依然無(wú)法正常使用共享資源。中過(guò)病毒的部分電腦可能符合此特征。 除了Server服務(wù)以外,還有兩個(gè)服務(wù)會(huì)對(duì)共享造成影響,分別是“Computer Browser”和“TCP/IP NetBIOS Helper Service”,前者用于保存和交換局域網(wǎng)內(nèi)計(jì)算機(jī)的NetBIOS名稱(chēng)和共享資源列表,當(dāng)一個(gè)程序需要訪(fǎng)問(wèn)另一臺(tái)計(jì)算機(jī)的共享資源時(shí),它會(huì)從這個(gè)列表里查詢(xún)目標(biāo)計(jì)算機(jī),一旦該服務(wù)被禁止,IPC就認(rèn)定當(dāng)前沒(méi)有可供訪(fǎng)問(wèn)的共享資源,用戶(hù)自然就沒(méi)法訪(fǎng)問(wèn)其他計(jì)算機(jī)的共享資源了;后者主要用于在TCP/IP上傳輸?shù)腘etBIOS協(xié)議(NetBT)和NetBIOS名稱(chēng)解析工作,NetBT協(xié)議為跨網(wǎng)段實(shí)現(xiàn)NetBIOS命令傳輸提供了載體,正因如此,早期的黑客入侵教材里“關(guān)于139端口的遠(yuǎn)程入侵”才能實(shí)現(xiàn),因?yàn)镹etBIOS協(xié)議被TCP封裝起來(lái)通過(guò)Internet傳輸?shù)綄?duì)方機(jī)器里處理了,同樣對(duì)方也是用相同途徑實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)模駝t黑客們根本無(wú)法跨網(wǎng)段使用網(wǎng)絡(luò)資源映射指令“net use”。雖然對(duì)于本地局域網(wǎng)來(lái)說(shuō),NetBT協(xié)議并非任何時(shí)候都會(huì)用到,但通常還是留著它比較好。 如果這兩個(gè)服務(wù)異常終止,局域網(wǎng)內(nèi)的共享可能就無(wú)法正常使用,這時(shí)候我們可以通過(guò)執(zhí)行程序“services.msc”打開(kāi)服務(wù)管理器,在里面查找“Computer Browser”和“TCP/IP NetBIOS Helper Service”服務(wù)并點(diǎn)擊“啟動(dòng)”即可。 (11)系統(tǒng)安全策略與共享故障 熟悉Windows系統(tǒng)的用戶(hù)或多或少都會(huì)接觸到“組策略”(gpedit.msc),這里實(shí)際上是提供了一個(gè)比手工修改注冊(cè)表更直觀(guān)的操作方法來(lái)設(shè)置系統(tǒng)的一些功能和用戶(hù)權(quán)限,但是這里的設(shè)置失誤也會(huì)影響到局域網(wǎng)共享資源的使用。 由于IPC本身就是用于身份驗(yàn)證的,因此它對(duì)計(jì)算機(jī)賬戶(hù)的配置特別敏感,而組策略里偏偏就有很多方面的設(shè)置是針對(duì)計(jì)算機(jī)賬戶(hù)的,其中影響最大的要數(shù)“計(jì)算機(jī)配置 – Windows配置 – 安全設(shè)置 – 本地策略 – 用戶(hù)權(quán)利指派”里的“拒絕從網(wǎng)絡(luò)訪(fǎng)問(wèn)這臺(tái)計(jì)算機(jī)”,在Windows 2000系統(tǒng)里默認(rèn)是不做任何限制的,可是自從XP出現(xiàn)后,這個(gè)部分就默認(rèn)多了兩個(gè)帳戶(hù),一個(gè)是用于遠(yuǎn)程協(xié)助(也就是被簡(jiǎn)化過(guò)的終端服務(wù))身份登錄的3389用戶(hù)名,另一個(gè)則是我們局域網(wǎng)共享的基本成員guest! 許多使用XP系統(tǒng)的用戶(hù)無(wú)法正常開(kāi)啟共享資源的訪(fǎng)問(wèn)權(quán)限,正是這個(gè)項(xiàng)目的限制,解決方法也很容易,只要從列表里移除“Guest”帳戶(hù)就可以了。 除了與帳戶(hù)相關(guān)的策略,這里還有幾個(gè)與NetBIOS和IPC相關(guān)的組策略設(shè)置,它們是位于“計(jì)算機(jī)配置 – Windows配置 – 安全設(shè)置 – 本地策略 – 安全選項(xiàng)”里的“對(duì)匿名連接的額外限制”(默認(rèn)為“無(wú)”),對(duì)于XP以上的系統(tǒng),這里還有“不允許SAM賬戶(hù)和共享的匿名枚舉”(默認(rèn)為“已停用”)、“本地賬戶(hù)的共享和安全模式”(默認(rèn)為“僅來(lái)賓”),其中“對(duì)匿名連接的額外限制”的設(shè)置是可以直接扼殺共享功能的,當(dāng)它被設(shè)置為“不允許枚舉”時(shí),其他計(jì)算機(jī)就無(wú)法獲取共享資源列表,如果它被設(shè)置為“沒(méi)有顯式匿名權(quán)限就無(wú)法訪(fǎng)問(wèn)”的話(huà),這臺(tái)計(jì)算機(jī)就與共享功能徹底告別了,所以有時(shí)候?qū)嵲谡也怀龉收,不妨檢查一下該項(xiàng)目。 (12)權(quán)限與共享的沖突 如今的局域網(wǎng)普遍建立在Windows 2000以上的系統(tǒng)架構(gòu)上運(yùn)行,而且IPC的作用本來(lái)就是為了提供身份驗(yàn)證,因而共享始終離不開(kāi)權(quán)限的影子,何況如果系統(tǒng)不會(huì)把文件共享的訪(fǎng)問(wèn)身份設(shè)置為最小權(quán)限的來(lái)賓帳戶(hù)的話(huà),別有用心的訪(fǎng)問(wèn)者就能輕易奪取管理員級(jí)別了。但是也正因?yàn)檫@樣,一些時(shí)候權(quán)限反而會(huì)成為阻撓共享順利進(jìn)行的罪魁禍?zhǔn)住?細(xì)心的用戶(hù)如果點(diǎn)擊了共享資源屬性里的“權(quán)限”界面,可能會(huì)發(fā)現(xiàn)系統(tǒng)已經(jīng)自動(dòng)給這里添加了“Everyone”權(quán)限,這是個(gè)特殊權(quán)限,它的存在是為了讓用戶(hù)能訪(fǎng)問(wèn)被標(biāo)記為“公有”的文件,這也是一些程序正常運(yùn)行需要的訪(fǎng)問(wèn)權(quán)限,任何人都能正常訪(fǎng)問(wèn)被賦予“Everyone”權(quán)限的文件,包括來(lái)賓組成員。 但是有時(shí)候這個(gè)理論會(huì)因某種原因而產(chǎn)生混亂,進(jìn)而導(dǎo)致來(lái)賓組成員喪失了訪(fǎng)問(wèn)權(quán)限,這時(shí)候,用戶(hù)只能手工為它添加一個(gè)“guest”的訪(fǎng)問(wèn)權(quán)限了。在一些系統(tǒng)上,甚至要添加“Users”或“Administrators”權(quán)限才能實(shí)現(xiàn)文件共享,但是對(duì)于這種權(quán)限指派已經(jīng)嚴(yán)重混亂的系統(tǒng),建議還是重新安裝一個(gè)算了。 對(duì)于Windows XP系統(tǒng),它默認(rèn)是僅僅給共享顯示一個(gè)簡(jiǎn)單的界面而已,如果你要自定義更多東西,就必須進(jìn)入“控制面板”的“文件夾選項(xiàng)”里,取消“使用簡(jiǎn)單文件共享”的勾,而且這里還涉及到NTFS分區(qū)“安全”頁(yè)設(shè)置的顯示。 (13)NTFS格式影響。(部分?jǐn)?shù)據(jù)庫(kù)服務(wù)器硬盤(pán)格式為NTFS格式,可參考此設(shè)置) 一些剛接觸NTFS分區(qū)的用戶(hù)經(jīng)常會(huì)發(fā)現(xiàn),自己機(jī)器的共享和來(lái)賓帳戶(hù)都開(kāi)了,但是別人無(wú)論怎么訪(fǎng)問(wèn)都提示“權(quán)限不足”,即使給共享權(quán)限里添加了來(lái)賓帳戶(hù)甚至管理員帳戶(hù)也無(wú)效,這是為什么?歸根究底還是因?yàn)樵贜TFS這部分被攔截了,用戶(hù)必須理清一個(gè)概念,那就是無(wú)論你對(duì)某個(gè)項(xiàng)目的權(quán)限做了什么改動(dòng),都是磁盤(pán)權(quán)限最大,因?yàn)樗菍?shí)現(xiàn)文件訪(fǎng)問(wèn)的最后一層防衛(wèi),系統(tǒng)不允許任何繼承權(quán)限超越它,如果一個(gè)文件夾的權(quán)限只有“SYSTEM”,那么即使你當(dāng)前登錄的身份為管理員,你一樣無(wú)法打開(kāi)這個(gè)文件夾。而用于共享身份識(shí)別的IPC更是只有Guest權(quán)限,更是無(wú)法突破NTFS限制的。因此要獲得正常的訪(fǎng)問(wèn)權(quán)限,除了做好共享目錄的權(quán)限設(shè)置工作以外,還在共享目錄上單擊右鍵---屬性----安全,在里面添加Guest和Everyone權(quán)限并設(shè)置相應(yīng)的訪(fǎng)問(wèn)規(guī)則(完全控制、可修改、可讀取等),如果沒(méi)有其他故障因素,你就會(huì)發(fā)現(xiàn)共享正常開(kāi)啟訪(fǎng)問(wèn)了。 (14)防火墻與共享的矛盾 現(xiàn)在基本上已經(jīng)沒(méi)有一臺(tái)計(jì)算機(jī)是不曾安裝網(wǎng)絡(luò)防火墻和病毒防火墻的了,可是用戶(hù)在眾多的墻里享受安全特性的時(shí)候,偶爾也會(huì)發(fā)現(xiàn)局域網(wǎng)共享莫名其妙的失敗了,如果用戶(hù)留意到防火墻正在閃爍的報(bào)警狀態(tài),也許會(huì)發(fā)現(xiàn)日志上記錄著“計(jì)算機(jī)x.x.x.x 試圖訪(fǎng)問(wèn)本機(jī)139 – NetBIOS端口,該操作已被攔截”,這是為什么?因?yàn)榉阑饓Π袾etBIOS的通訊給攔截掉了,別忘記NetBIOS可是局域網(wǎng)通訊的基礎(chǔ)。防火墻此舉是為了阻止前面提到的利用NetBT進(jìn)行的“139入侵”模式攻擊,雖然防火墻規(guī)則里可能寫(xiě)著“允許局域網(wǎng)資源共享”,但是可能這條規(guī)則沒(méi)被選中,或者防火墻沒(méi)能認(rèn)出這是一個(gè)局域網(wǎng)。 知道了緣由,解決起來(lái)也就容易多了,對(duì)于有原配規(guī)則設(shè)置的防火墻,只要勾上“允許局域網(wǎng)資源共享”,就能讓NetBIOS協(xié)議正常通訊了,如果沒(méi)有,就自己建立一個(gè)規(guī)則:協(xié)議方向?yàn)椤叭搿,協(xié)議選擇“TCP”,端口范圍134—139,標(biāo)志位“SYN”,滿(mǎn)足時(shí)的規(guī)則為“通行”即可。一些XP系統(tǒng)內(nèi)置的Windows防火墻ICF往往會(huì)掐了自家共享的脖子,如果是這樣,就把它關(guān)掉,因?yàn)镮CF始終比不過(guò)專(zhuān)門(mén)的防火墻,更別指望靠它抵擋一切入侵了。 (15)特殊的共享故障 在一小部分機(jī)器里,網(wǎng)絡(luò)共享是艱難的,它們?cè)趺醋鲆部床坏綄?duì)方的計(jì)算機(jī)和資源列表,但是使用一些局域網(wǎng)管理工具如LANExplorer、LANetAdmin等卻能看到一切,對(duì)于這種計(jì)算機(jī),只能通過(guò)直接輸入資源名稱(chēng)或把對(duì)方共享資源通過(guò)net use命令給映射過(guò)來(lái)作為虛擬盤(pán)符才能工作,對(duì)于這種機(jī)器,多為使用年限較長(zhǎng)的電腦,建議能用就湊合一下使用,或者整個(gè)網(wǎng)絡(luò)的系統(tǒng)都統(tǒng)一重做一次。
川公網(wǎng)安備 51010602001274號(hào)
蜀ICP備2020035120號(hào)-2