查看單個文章
舊 2006-08-12, 06:42 PM   #17 (permalink)
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

網上的芳鄰/網路共享/雙機互連%%問題集中解答

第一部分:使用網上的芳鄰步驟,如果你的網上的芳鄰有問題,請參看以下步驟(同樣適用於印表機的蠶恚?

1.1.網線。雙機互連不使用HUB或交換機,用交叉線連接兩機;如果使用HUB或者交換機,均用直連線連接至HUB或交換機,保證交換機、網卡狀態燈正常。

1.2.IP協議。WIN98及以後的機器在安裝時會預定安裝TCP/IP協議,WIN95需要另外安裝。在網上的芳鄰->內容(WIN9X/Me)或者網上的芳鄰->內容->區域連線->內容(WIN2K/XP)裡可以檢視是否安裝了TCP/IP協議。

1.3.IP位址。在TCP/IP內容裡設置IP位址、子網掩碼和網路閘道器,如果有需要可以設置DNS和WINS服務器地址。IP位址推薦設置:192.168.X.X,子網掩碼:255.255.255.0。如果你的局域網中有DHCP服務器,選擇自動獲取地址即可。
驗證方法:在DOS提示字元下使用ping x.x.x.x(對方IP位址),如返回如下訊息,說明IP設置成功:

Reply from x.x.x.x(對方IP位址):bytes=32 time<1ms TTL=128

1.4.NetBIOS over TCP/IP。網上的芳鄰的瀏覽和通訊要使用NetBIOS協議,該協議是無法被路由器轉發的,因此WIN2K及以後的操作系統均提供將NetBIOS協議封裝在TCP/IP中的功能。在Win9X/Me系統中,打開網上的芳鄰->內容可以參看是否安裝了NetBIOS協議,在Win2K/XP中,打開TCP/IP內容->高階->WINS->NetBIOS設置,選擇「啟用TCP/IP上的NetBIOS」。

驗證NetBIOS名稱解析:使用ping XXXX(對方機器名),如果返回如1.3中的訊息,說明NetBIOS協議解析正常。

1.5.HOST文件。如果在1.4中無法正確解析機器名,可以修改host文件,在WINDOWS目錄中搜索HOST關鍵字,找到後,使用記事本打開host(有的系統為host.sam),在末尾加入如下內容:

x.x.x.x(對方的IP位址)使用Tab鍵跳到下一製表列XXXX(對方的機器名)
存盤退出,注意,如果原文件帶有.sam延伸名,要去掉延伸名,才能生效。使用與1.4.同樣的方法驗證。

1.6.啟用印表與文件共享。在網上的芳鄰和區域連線內容裡可以看到是否安裝了印表機與文件共享。驗證:如果在網上的芳鄰中看不到自己的機器,說明你沒有安裝印表機與文件共享。

1.7.啟用GUEST用戶:WIN2K/XP在工作組模式下要使用Guest用戶來允許網路訪問,因此要啟用Guest用戶。打開控制台->用戶帳戶或者在管理工具->電腦管理->本機用戶和組中打開Guest帳戶,如果使用域管理模式,可以忽略這一步。

1.8.啟用電腦瀏覽服務。WIN2K/XP要確保電腦瀏覽服務正常啟動。打開電腦管理->服務和應用程式->服務,確保「Computer Browser」沒有被停止或禁用。

1.9.防火牆:確保WINXP自帶的防火牆沒有開啟,打開區域連線內容->高階,關掉Internet連接防火牆。如果使用了第三方的防火牆產品,參考其使用手冊,確保防火牆沒有禁止以下連接阜的通訊:UDP-137、UDP-138、TCP-139、TCP-445(僅WIN2K及以後的操作系統)。

1.10.設置共享資料夾和印表機。

經過以上步驟,你的網上的芳鄰應該可以正常工作了,如果有疑問,請看下面的有關網上的芳鄰的FAQ。

重申一句,微軟的網上的芳鄰由於其工作方式是基於Netbios的廣播查找鄰居的,所以很多情況下很不穩定。在執行裡輸入"\\對方機器名「,如果無法訪問提示找不到網路路徑,說明你的或對方的Netbios解析有問題,遇到這種情況試著重啟機器,要想較好解決只能在局域網中建立WINS服務器來幫助客戶端做Netbios解析。

第二部分:網上的芳鄰FAQ
2.1.F:為什麼在網上的芳鄰訪問對方提示沒有權限?
Q:兩台機器都要打開Guest帳戶(WIN2K/XP)。

2.2.F:為什麼點擊對方機器顯示無法連接?
Q:確保ping對方IP和機器名都能夠正常返回訊息。

2.3.F:為什麼在網上的芳鄰看不到對方的機器或者能看到卻訪問不了?
Q:按照微軟的解釋,這種現象有時是正常的,這需要瞭解網上的芳鄰及其使用的協議NetBIOS的工作原理,參見後面的原理部分。

2.4.F:有的機器開機或關機,別的機器就用不了網上的芳鄰了?
Q:同2.3.。

2.5.F:如果不使用網上的芳鄰,還有其它辦法方便的訪問其它機器?
Q:可以不打開網上的芳鄰,直接在搜索中搜索對方的IP或者機器名,也可以在執行中輸入\\x.x.x.x(對方 IP) or XXXX(對方機器名)。(同樣會用到NetBIOS協議)

2.6.F:兩台機器不在一個工作組中是否可以使用網上的芳鄰?
Q:可以。

2.7.F:兩台機器經過路由器連接,是否可以在網上的芳鄰看到,又是否可以訪問呢?
Q:不能看到,因為路由器不會轉發廣播(經過設置UDP透傳可以),可以使用FAQ2.5.的方法互相訪問,但僅限於WIN2K/XP。

2.8.F:為什麼Win9X/Me訪問不了或者看不到Win2K/XP,而反過來卻沒有問題呢?
Q:確認WIN2K/XP打開了Guest帳戶,啟用了「瀏覽服務」;Win9X/Me安裝了「印表機和文件共享」,NetBIOS解析沒有問題,並且雙方沒有防火牆的阻擋。

2.9.F:為什麼訪問需要密碼?
Q:確認對方打開了Guest帳戶,或者對方沒有登入到域模式。Win9x/Me如果需要登入到域,不要按Esc取消進入系統。


第三部分:網上的芳鄰和NetBIOS工作原理部分(工作組模式):

所有使用網上的芳鄰的機器在啟動時都會向網路中宣告自己的存在,一般使用廣播方式(也是為什麼無法通過路由器看到其它子網電腦的原因),而在網路中有一張瀏覽列表,記錄了所有在此登記的電腦,也就是在網上的芳鄰中看到的電腦,而當電腦正常關機時,瀏覽列表就會從記錄中刪除此機器。那麼這張表在哪裡呢?它是被「瀏覽主控服務器」維護的,瀏覽主控服務器是工作組中的一台最為重要的電腦,它負責維護本工作組中的瀏覽列表及指定其他工作組的主控服務器列表,為本工作組的其他電腦和其他來訪本工作組的電腦提供瀏覽服務,每個工作組都為會每個傳輸協議選擇一個瀏覽主控服務器,而我們經常遇到的無法瀏覽網路的錯誤大多是因為你所處的工作組沒有瀏覽主控服務器而造成的。你可以在一個工作組中用NBTSTAT -a computername 命令找出使用NBT協議的瀏覽主控服務器,它的標識是含有\\_MSBROWSE_ 名字段。預設情況下,win98工作組中的瀏覽主控服務器是該工作組中第一台啟用文件及印表機共享功能的電腦,也允許手工將一台win電腦配置為瀏覽主控服務器(方法會在後面講述網路配置時具體介紹,但由於瀏覽主控服務器需要維護動態瀏覽列表,性能會受影響),如果一個工作組中有多台電腦配置了這個選項,或是當前的瀏覽主控服務器關閉了系統,又沒有其他電腦啟用主控設置時,就要進行主控瀏覽器的選舉。選舉其實過程很簡單,首先由一台電腦發送一個選舉臨界報文,該報文包含了來自發送電腦的訊息(操作系統,版本及NET名等),選舉報文向網路中廣播,工作組中的每一台電腦都會用自身訊息與選舉報文進行優先級比較,主要是操作系統起主要作用,記得好像是WIN2K/XP>Win9X/Me,最後是那個自身條件最好的成為新的瀏覽主控服務器。

整個網路瀏覽的過程是,當一台win98進入網路時,如果它帶有服務器服務(啟用了文件及印表機共享)會向網路廣播宣告自己的存在,而瀏覽主控服務器會取得這個宣告並將它放入自己維護的瀏覽列表中;而沒有在相應協議上綁定文件及印表機共享的電腦則不會宣告,因而也就不會出現在網路鄰居裡了。當客戶電腦想獲得需要的網路資源列表時,首先會廣播發出瀏覽請求,瀏覽主控服務器收到請求後,如果請求的是本組的瀏覽列表,則直接將客戶所需的資源列表發回;如果請求的是其它工作組的瀏覽列表,瀏覽主控服務器會根據本身Browsing List中的記錄找到相應工作組的主控瀏覽器返回給用戶,用戶可從那裡得到它想要的瀏覽列表,我們也就在網上的芳鄰中看到電腦列表了。

但是為什麼在網上的芳鄰裡有些電腦訪問不了呢?事實上如果微軟的網上的芳鄰真能做到所見即所得,相信抱怨它的人不會像現在這麼多,可通過前面對瀏覽服務的介紹,大家已經知道這是不可能的,因為瀏覽列表的獲得不是通過訪問其中每一台電腦得到的,很多時候網路中的電腦並不能正確更新瀏覽列表。當一台電腦正常關機時,它會向網路發出廣播宣告,使瀏覽主控服務器及時將它從瀏覽列表中刪除;而非正常關機後,瀏覽列表裡仍會把該條目保持很長一段時間(NT下是45分鐘),這就是我們仍能在網路鄰居裡看到它的原因.而98的穩定性是眾所周知的 ----在還沒來得及關機前就已經崩潰了


教你使用局域網「隱身術」

俗話說「家賊難防」,在局域網中真正對自己的訊息安全構成威脅的不是遙遠的駭客,而是自己身邊的「人」。由於網上的芳鄰共享文件在局域網中的應用非常廣泛,為了更好地保護自己,在共享文件時我們需要隱身術的幫助來防止內部的惡意攻擊。

初級隱藏 隱藏共享資料夾

  不要認為為共享資料夾加上密碼就能保證安全,windows的漏洞多著呢,internet上很容易下載到「密碼破解器」。如果別人從網上的芳鄰中看不到你的共享資料夾那就會安全多了。要實現這種效果一點都不難:用滑鼠右擊要隱藏共享的資料夾,點擊「共享」選項,在共享名中填入共享資料夾的名稱,然後在後面加上美元符「$」,例如「共享文件$」,再填入密碼。如果別人要訪問你的共享的文件,必須在地址欄中輸入「\\電腦名稱(或者是ip地址)\共享文件$,Enter鍵,填入密碼確認,才能訪問你的資料夾。

  高階隱藏 無共享標誌共享

  用上面介紹的方法,別人通過網上的芳鄰是不能看到你共享的資料夾了,不過如果有一天讓他發現在你的電腦上還有共享資料夾存在(被共享資料夾有被共享的特殊標誌,下面有個小手托著,與一般資料夾有明顯的區別),而從網上的芳鄰上卻看不到你共享的資料夾,那麼他很可能會發揮出自己的鑽研精神,想盡辦法把你共享的資料夾打開。如果能將共享資料夾的小手標誌去掉,讓共享資料夾和普通資料夾一樣,讓別人看不出它是共享的,那安全就更有了保障。下面以無共享標誌共享d盤為例談談具體的做法:首先利用本文一開始介紹的初級隱身術——隱藏共享資料夾的方法設置d盤為隱藏共享,然後打開註冊表編輯器,依次打開「hkey_local_machine\software\microsoft\windows\currentversion\network\lanman\d$」(也可以利用註冊表的查找功能直接查找主鍵「d$」)。將dword值「flags」的鍵值由「192」改為「302」,重新啟動windows就能生效。如果要訪問,只要在地址欄中輸入「\\電腦名\d$」,就可以看到d盤共享的內容了。這時你會發現,即使本機的資源瀏覽器裡也看不出d盤被共享,是不是很神奇?除了自己,還有誰知道你的d盤是共享的呢?

此帖於 2006-08-13 10:54 AM 被 psac 編輯.
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1625 篇, 收花: 3196 次