查看單個文章
舊 2006-10-11, 05:32 PM   #20 (permalink)
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

xp局域網設置
相信很多人都有和筆者一樣的經歷,由WIN XP構成的網路所有設置和由WIN 2000構成的完全一樣,但還是出現了根本不能訪問的情況,筆者認為這主要是因為XP的安全設置和2000不一樣所導致。針對這個問題筆者在網上查了一些資料,並將各種網上提供的常見解決方法做了相應測試,現在整理介紹給大家,希望能對遇到此問題的網友有所幫助,並請高手繼續指點。部分內容摘自網路,請原諒不一一註明出處。  
  首 先,這裡不考慮物理聯接和其它問題,只談及策略問題。此外,請安裝相應的協議並正確的設置IP位址,同時盡量把電腦設置在一個工作組內且具有相同網段的IP位址。  

  其次,網上對於出現的問題描述較多,這裡不再累述。當共享和訪問出現問題時請考慮以下的步驟:   1.檢查guest賬戶是否開啟   

XP預定情況下不開啟guest賬戶,因此些為了其他人能瀏覽你的電腦,請啟用guest賬戶。同時,為了安全請為guest設置密碼或相應的權限。當然,也可以為每一台機器設置一個用戶名和密碼以便電腦之間的互相訪問。   

2.檢查是否拒絕Guest用戶從網路訪問本機   

當你開啟了guest賬戶卻還是根本不能訪問時,請檢查設置是否為拒絕guest從網路訪問電腦,因為XP預定是不允許guest從網路登入的,所以即使開了guest也一樣不能訪問。在開啟了系統Guest用戶的情況下解除對Guest賬號的限制,點擊「開始→執行」,在「執行」交談視窗中輸入「GPEDIT.MSC」,打開組策略編輯器,依次選擇「電腦配置→Windows設置→安全設置→本機策略→用戶權利指派」,雙擊「拒絕從網路訪問這台電腦」策略,刪除裡面的「GUEST」賬號。這樣其他用戶就能夠用Guest賬號通過網路訪問使用Windows XP系統的電腦了。   

3.改網路訪問模式   

XP預定是把從網路登入的所有用戶都按來賓賬戶處理的,因此即使管理員從網路登入也只具有來賓的權限,若遇到不能訪問的情況,請嘗試更改網路的訪問模式。打開組策略編輯器,依次選擇「電腦配置→Windows設置→安全設置→本機策略→安全選項」,雙擊「網路訪問:本機賬號的共享和安全模式」策略,將預定設置「僅來賓—本機用戶以來賓身份驗證」,更改為「經典:本機用戶以自己的身份驗證」。   

這樣即使不開啟guest,你也可以通過輸入本機的賬戶和密碼來登入你要訪問的電腦,本機的賬戶和密碼為你要訪問的電腦內已經的賬戶和密碼。若訪問網路時需要賬戶和密碼,可以通過輸入你要訪問的電腦內已經的賬戶和密碼來登入。   

若不對訪問模式進行更改,也許你連輸入用戶名和密碼都辦不到,//computername/guest為灰色不可用。即使密碼為空,在不開啟guest的情況下,你也不可能點確定登入。改成經典模式,最低限度可以達到像2000里沒有開啟guest賬戶情況時一樣,可以輸入用戶名和密碼來登入你要進入的電腦。也許你還會遇到一種特殊的情況,請看接下來的。   

4.一個值得注意的問題   

我們可能還會遇到另外一個問題,即當用戶的口令為空時,即使你做了上述的所有的更改還是不能進行登入,訪問還是會被拒絕。這是因為,在系統「安全選項」中有「賬戶:使用空白密碼的本機賬戶只允許進行控制台登入」策略預定是啟用的,根據Windows XP安全策略中拒絕優先的原則,密碼為空的用戶通過網路訪問使用Windows XP的電腦時便會被禁止。我們只要將這個策略停用即可解決問題。在安全選項中,找到「使用空白密碼的本機賬戶只允許進行控制台登入」項,停用就可以,否則即使開了guest並改成經典模式還是不能登入。經過以上的更改基本就可以訪問了,你可以嘗試選擇一種適合你的方法。下面在再補充點其它可能會遇到的問題。  

5.網路鄰居不能看到電腦   可能經常不能在網路鄰居中看到你要訪問的電腦,除非你知道電腦的名字或者IP位址,通過搜索或者直接輸入//computername或//IP。請按下面的操作解決:啟動「電腦瀏覽器」服務。「電腦瀏覽器服務」在網路上維護一個電腦更新列表,並將此列表提供給指定為瀏覽器的電腦。如果停止了此服務,則既不更新也不維護該列表。   

137/UDP--NetBIOS名稱服務器,網路基本輸入/輸出系統(NetBIOS)名稱服務器(NBNS)協議是TCP/IP上的NetBIOS(NetBT)協議族的一部分,它在基於NetBIOS名稱訪問的網路上提供主機名和位址映射方法。   

138/UDP--NetBIOS資料報,NetBIOS資料報是TCP/IP上的NetBIOS(NetBT)協議族的一部分,它用於網路登入和瀏覽。   

139/TCP--NetBIOS會話服務,NetBIOS會話服務是TCP/IP上的NetBIOS(NetBT)協議族的一部分,它用於服務器消息塊(SMB)、文件共享和印表。請設置防火牆開啟相應的連接阜。一般只要在防火牆中允許資料夾和印表機共享服務就可以了。   

6.關於共享模式   

對共享XP預定只給予來賓權限或選擇允許用戶更改「我的文件」。Windows 2000操作系統中用戶在設置資料夾的共享內容時操作非常簡便,只需用滑鼠右擊該資料夾並選擇內容,就可以看到共享設置標籤。而在Windows XP系統設置資料夾共享時則比較複雜,用戶無法通過上述操作看到共享設置標籤。具體的修改方法如下:打開「我的電腦」中的「工具」,選擇「資料夾內容」,調出「檢視」標籤,在「高階設置」部分滾動至最底部將「簡單文件共享(推薦)」前面的選擇取消,另外如果選項欄裡還有「Mickey Mouse」項也將其選擇取消。這樣修改後用戶就可以像使用Windows 2000一樣對資料夾內容進行方便修改了。   

7.關於用網路鄰居訪問不響應或者反應慢的問題   

在WinXP和Win2000中瀏覽網上的芳鄰時系統預定會延遲30秒,Windows將使用這段時間去搜尋遠端電腦是否有指定的計劃任務(甚至有可能到Internet中搜尋)。如果搜尋時網路時沒有反應便會陷入無限制的等待,那麼多分鐘的延遲甚至報錯就不足為奇了。下面是具體的解決方法。   A.關掉WinXP的計劃任務服務(Task Scheduler)   

可以到「控制台/管理工具/服務」中打開「Task Scheduler」的內容交談視窗,單擊「停止」按鍵停止該項服務,再將啟動類型設為「手動」,這樣下次啟動時便不會自動啟動該項服務了。   B.刪除註冊表中的兩個子鍵   

到註冊表中找到主健「HKEY_LOCAL_MACHINESOFTWAREMicrosoft Windows CurrentVersionExplorerRemoteComputerNameSpace」   刪除下面的兩個子健。   

其中,第一個子健決定網上的芳鄰是否要搜索網上的印表機(甚至要到Internet中去搜尋),如果網路中沒有共享的印表機便可刪除此鍵。第二個子健則決定是否需要查找指定的計劃任務,這是網上的芳鄰很慢的罪魁禍首,必須將此子健刪除。   

總結   

不能訪問主要是由於XP預定不開啟guest,而且即使開了guest,XP預定是不允許guest從網路訪問電腦的。還有就是那個值得注意的問題。相信一些不考慮安全的地方或是電腦公司給人做系統密碼都是空的,但這樣是不允許登入的。只要試過以上的方法,相信是不會再有問題的。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上將此子健中的值 restrictanonymous設為0就行了。
把:restrictanonymoussam的值也改成0吧。
  以下是說明:
1、 RestrictAnonymous 中登記了控制任何用戶獲取本機訊息的級別的設置,如果 RestrictAnonymous 被設置為0(預定值)的話,任何用戶都可以通過網路獲取本機的訊息,包含用戶名,詳細的帳號策略和共享名。這些訊息可以被攻擊者在攻擊電腦的時候所利用。通過這些訊息,攻擊者就有可能瞭解到當前電腦的系統管理員帳號,網路共享的路徑以及不健壯的密碼。修改此安全級別的方法如下:執行 Regedit.exe 編輯註冊表,定位到子健 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上將此子健中的值 restrictanonymous 由不安全的 0值 修改為安全級別高一些值 1 或 2。注意:此安全級別如果提高的話有可能造成本電腦在局域網內無法被訪問到。
2、當禁用了TIP/IP高階選項中的Wins中的NetBios設置,局域網無法被訪問到。
3、如果中了震盪波病毒將不能訪問到局域網。
4、如果HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上將此子健中的值 restrictanonymous設為0就行了。
把:restrictanonymoussam的值也改成0吧。
  以下是說明:
1、 RestrictAnonymous 中登記了控制任何用戶獲取本機訊息的級別的設置,如果 RestrictAnonymous 被設置為0(預定值)的話,任何用戶都可以通過網路獲取本機的訊息,包含用戶名,詳細的帳號策略和共享名。這些訊息可以被攻擊者在攻擊電腦的時候所利用。通過這些訊息,攻擊者就有可能瞭解到當前電腦的系統管理員帳號,網路共享的路徑以及不健壯的密碼。修改此安全級別的方法如下:執行 Regedit.exe 編輯註冊表,定位到子健 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上將此子健中的值 restrictanonymous 由不安全的 0值 修改為安全級別高一些值 1 或 2。注意:此安全級別如果提高的話有可能造成本電腦在局域網內無法被訪問到。
2、當禁用了TIP/IP高階選項中的Wins中的NetBios設置,局域網無法被訪問到。
3、如果中了震盪波病毒將不能訪問到局域網。
4、如果沒有將IP設置成固定IP,局域網功能將受限。
沒有將IP設置成固定IP,局域網功能將受限。

如果你完全依了上面的方法都不行,請執行REGEDIT,到:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上將此子健中的值 restrictanonymous設為0就行了。
把:restrictanonymoussam的值也改成0吧。
  以下是說明:
1、 RestrictAnonymous 中登記了控制任何用戶獲取本機訊息的級別的設置,如果 RestrictAnonymous 被設置為0(預定值)的話,任何用戶都可以通過網路獲取本機的訊息,包含用戶名,詳細的帳號策略和共享名。這些訊息可以被攻擊者在攻擊電腦的時候所利用。通過這些訊息,攻擊者就有可能瞭解到當前電腦的系統管理員帳號,網路共享的路徑以及不健壯的密碼。修改此安全級別的方法如下:執行 Regedit.exe 編輯註冊表,定位到子健 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上將此子健中的值 restrictanonymous 由不安全的 0值 修改為安全級別高一些值 1 或 2。注意:此安全級別如果提高的話有可能造成本電腦在局域網內無法被訪問到。
2、當禁用了TIP/IP高階選項中的Wins中的NetBios設置,局域網無法被訪問到。
3、如果中了震盪波病毒將不能訪問到局域網。
4、如果沒有將IP設置成固定IP,局域網功能將受限。


1、 允許Guest用戶訪問本機 :開始--執行--輸入gpedit.msc,依次選擇「電腦配置→Windows設置→安全設置→本機策略→用戶權利指派」,刪除「拒絕從網路訪問這台電腦」策略中的「GUEST」賬號。

2、 .更改網路訪問模式:開始--執行--輸入gpedit.msc,依次選擇「電腦配置→Windows設置→安全設置→本機策略→安全選項」,雙擊「網路訪問:本機賬號的共享和安全模式」策略,將「僅來賓—本機用戶以來賓身份驗證」改為「經典:本機用戶以自己的身份驗證」。

3、 解除空口令限制:在系統「安全選項」中停用「賬戶:使用空白密碼的本機賬戶只允許進行控制台登入」策略。

4、 網路鄰居看不到電腦:打開「控制台→性能和維護→管理工具→服務」,啟動裡面的「Computer Browser」服務。

5、 增加共享文件權限選項:依次打開「我的電腦→工具→資料夾內容→檢視→高階設置」,將「簡單文件共享(推薦)」前面的選擇取消,若還有「Mickey Mouse」項也將其取消。

6、 網路鄰居不響應或者反應慢:關掉WinXP的計劃任務服務(Task Scheduler) 到「控制台/管理工具/服務」中打開「Task Scheduler」的內容交談視窗,停止該服務,再將啟動類型設為「手動」。

7、 到「網上的芳鄰/文件/資料夾選項」中,點擊檢視最後一項,關閉自動搜索的網路資料夾和印表機這項。

8、 還有SP2的防火牆,預定將文件與印表共享關掉了,如果要共享或者讓別人訪問自己,應該開啟。
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1625 篇, 收花: 3196 次