㈠ 在windows系統中,如何禁止 區域網 內所有電腦訪問本機的 共享內容
最簡單的辦法:在服務里把SERVER改為已禁用,這樣別人看不到你,也沒法訪問.
在開始---運行里輸入:services.msc,找到SERVER,改為已禁用.
㈡ 如何禁止區域網內部分計算機訪問本機
禁止區域網內部分計算機訪問本機方法;
右擊「我的電腦」,選擇管理,「本地安全策略」->「本地策略」->"用戶許可權分配"裡面有一個「拒絕從網路訪問這台計算機」,雙擊後加入你禁止的計算機就可以了。
區域網是指在某一區域內由多台計算機互聯成的計算機組。一般是方圓幾千米以內。區域網可以實現文件管理、應用軟體共享、列印機共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。區域網是封閉型的,可以由辦公室內的兩台計算機組成,也可以由一個公司內的上千台計算機組成。
㈢ 如何在區域網中限制其他電腦訪問共享文件夾怎樣設置共享文件夾
winxp區域網中設置共享文件夾許可權
假定有三台電腦分別是
Computer01
Computer02
Computer03
用戶分別是
\\Computer01\User01
\\Computer02\User02
\\Computer03\User03
\\Computer01\User01 想把自己的 \\Computer01\movie 只共享給 \\Computer02\User02,而\\Computer03\User03 則無法打開。
\\Computer01\User01 應該執行以下步驟:
給每台電腦的每個用戶都設置密碼,尤其不要忘記administrator只有設置了密碼,用戶才會被其他電腦識別。為沒有密碼的用戶設置許可權是沒有意義的。
運行 gpedit.msc
打開 "本地計算機"策略->計算機配置->Windows 設置->安全設置->本地策略->安全選項。
設置 網路訪問:本地帳戶的共享和安全模式 為 典型:本地用戶作為自身進行驗證。
這樣就可以識別來訪者的身份,否則所有的來訪用戶都被視為Guest
打開 控制面板,管理工具,計算機管理,計算機管理(本地),系統工具,本地用戶和組,用戶
添加用戶 User02 並輸入密碼
這樣 \\Computer02\User02 就可以登陸到 Computer01
在movie文件夾上點右鍵,進入共享與安全,共享該文件夾
點許可權按鈕,刪除Everyone 並添加 User01 和 User02 (必須添加User01,否則不能實現。原因不詳)
這樣登陸到Computer01的User02就可以讀取file://Computer01/movie文件夾了
Windows操作系統區域網不能互訪解決方法
在區域網內安裝了Windows XP的電腦不能與安裝了Windows 98的電腦互相訪問,安裝了Windows XP的電腦與安裝了Windows XP的電腦也不能互相通信。在工作站訪問伺服器時,工作站的「網上鄰居」中可以看到伺服器的名稱,但是點擊後卻無法看到任何共享內容,或者提示找不到網路徑、無權訪問等問題,歸納為以下幾點:
在XP首次使用的時候要在網上鄰居的屬性裡面新建一個網路連接進行網路安裝向導。
1、檢查計算機之間的物理連接
網卡是網路連接的基本設備,在桌面計算機中,每個網卡後面的指示燈應該是亮的,這表示連接是正常的。如果不亮,請檢查集線器或交換機是打開的,而且每個客戶端連接的指示燈都是亮的,這表示鏈接是正常的。接下來檢查網線的水晶頭是否接觸良好。
2、確保所有計算機上都安裝了TCP/IP,並且工作正常
在Windows XP中默認安裝了TCP/IP。但是,如果出了網路問題想卸載後重新安裝TCP/IP就不容易了:在「本地連接」屬性中顯示的此連接使用下列項目列表中單擊Internet協議(TCP/IP)項,您將發現卸載按鈕不可用(被禁用)。
這是因為傳輸控制協議/Internet協議(TCP/IP)堆棧是Microsoft XP/ 2003的核心組件,不能刪除。在這種情況下,如果需要重新安裝TCP/IP以使TCP/IP堆棧恢復為原始狀態。可以使用NetShell實用程序重置TCP/IP堆棧,使其恢復到初次安裝操作系統時的狀態。方法是:在命令提示符後鍵入以下命令,然後按ENTER鍵:netsh int ip reset c:\resetlog.txt,其中,Resetlog.txt記錄命令結果的日誌文件,一定要指定,這里指定了Resetlog.txt日誌文件及完整路徑。運行此命令的結果與刪除並重新安裝TCP/IP協議的效果相同。
3、使用ping命令測試網路中兩台計算機之間的連接:
ping其它計算機IP,在命令提示處,鍵入ping x.x.x.x(其中x.x.x.x是另一台計算機的IP地址),然後按ENTER鍵。應該可以看到來自另一台計算機的幾個答復,如:
Reply from x.x.x.x:bytes=32 time<1ms TTL=128
如果沒有看到這些答復,或者看到"Request timed out",說明本地計算機可能有問題。如果ping命令成功執行,那麼您就確定了計算機可以正確連接,可以跳過下一步。如果沒有看到這些答復,或者看到"Request timed out",說明本地計算機可能有問題。PING本地IP,如果看到"Request timed out",說明本地計算機可能有問題。
4、使用ping命令測試網路中名稱解析是否正常
ping computername,其中computername是遠程計算機的名稱。通過ping命令用名稱測試計算機連接。確定計算機的名稱的方法是:在命令提示處,輸入SYSTEMINFO。或者在桌面上右擊我的電腦-屬性,然後單擊計算機名稱選項卡。如果看到該命令的成功答復,說明您在計算機之間具有基本連接和名稱解析。名稱解析跟NETBIOS密切相關,看下面的步驟。
5、正確安裝網路組件
首先右擊網上鄰居-屬性,選擇要共享的網卡。把IP設置在區域網的同一個網段上。比如192.168.1.X網段。然後看一下TCP/IP的高級屬性中,是否開啟NETBIOS。
在利用WINNT4.0構建的網路系統中,對每一台主機的唯一標識信息是它的NetBIOS名,系統是利用WINS服務、信息廣播方式及Lmhost文件等多種模式將NetBIOS名解析為相應IP地址,從而實現信息通訊。
在內部網路系統中(也就是通常我們所說的區域網中),利用NetBIOS名實現信息通訊是非常方便、快捷的。但是在Internet上對一台主機的唯一標識信息是它的FQDN格式的域名(163.com),在Internet是利用DNS標准來實現將域名解析為相應IP地址,WIN2K支持動態DNS,運行活動目錄服務的機器可動態地更新DNS表。
WIN2K網路中可以不再需要WINS服務,但是WIN2K仍然支持WINS,這是由於向後兼容的原因。目前,大多數網路是混合網,既有Win98等系統,又有WINXP/WIN2K等系統,因此需要在TCP/IP協議上捆綁NETBIOS解析計算機名。
查看是否選定「文件和列印服務」組件,如果已將其取消選中,「瀏覽服務」將不綁定到NetBIOS介面。成為備份瀏覽器並且沒有啟用「文件和列印共享」的基於Windows的計算機無法將瀏覽列表與客戶機共享。任何將要包括在瀏覽列表中的計算機也都必須啟用「文件和列印共享」。
6、啟用列印與文件共享
在網上鄰居和本地連接屬性里可以看到是否安裝了列印機與文件共享。驗證:如果在網上鄰居中看不到自己的機器,說明你沒有安裝列印機與文件共享。
7、啟動"計算機瀏覽器"服務
計算機瀏覽器"服務在網路上維護一個計算機更新列表,並將此列表提供給指定為瀏覽器的計算機。如果停止了此服務,則既不更新也不維護該列表。
WIN2K/XP要確保計算機瀏覽服務正常啟動。打開計算機管理->服務和應用程序->服務,在右窗中確保「Computer Browser」沒有被停止或禁用。
8、運行網路標識向導
我的電腦選擇「屬性」,然後單擊「計算機名」選項卡單擊「網路 ID」按鈕,開始「網路標識向導」:單擊「下一步」,選擇「本機是商業網路的一部分,用它連接到其他工作著的計算機」;單擊「下一步」,選擇「公司使用沒有域的網路」;單擊「下一步」按鈕,然後輸入你的區域網的工作組名,再次單擊「下一步」按鈕,最後單擊「完成」按鈕完成設置。
9、Win2k安裝NetBEUI協議
在Win2k中NetBEUI協議是一個高效協議在區域網中使,因此必須安裝此協議:
網上鄰居->屬性->本地連接->屬性---->安裝------>協議------->NetBEUI Protocol
10、起用Guest(來賓)帳戶
Windows XP的Guest帳戶允許其他人使用你的電腦,但不允許他們訪問特定的文件,也不允許他們安裝軟體。對Windows XP Home Edition計算機或工作組中的Windows XP Professional計算機的所有網路訪問都使用來賓帳戶。使用net user guest確保為網路訪問設置了來賓帳戶,如果該帳戶是活動的,命令輸出中會出現一行類似下面這樣的內容:Account active Yes;如果該帳戶不是活動的,請使用下面的命令授予來賓帳戶網路訪問:
net user guest /active:yes
或者打開控制面板->用戶帳戶或者在管理工具->計算機管理->本地用戶和組中打開Guest帳戶
11、允許Guest(來賓)帳號從網路上訪問
在運行里輸入gpedit.msc,彈出組策略管理器,在『計算機配置-Windows設置-本地策略-用戶權利指派』中,有「拒絕從網路訪問這台計算機」策略阻止從網路訪問這台計算機,如果其中有GUEST帳號,解決辦法是刪除拒絕訪問中的GUEST帳號。
12、防火牆
確保WINXP自帶的防火牆沒有開啟,打開本地連接屬性->高級,關掉Internet連接防火牆。如果使用了第三方的防火牆產品,參考其使用手冊,確保防火牆沒有禁止以下埠的通訊:UDP-137、UDP-138、TCP-139、TCP-445(僅WIN2K及以後的操作系統)。
Windows XP最新的SP2補丁對ICF做了很大的改進,功能更強大了,ICF有了自己的設置項,安裝SP2後,默認情況下,啟用ICF防火牆,不允許任何外部主動連接,即使是本地的應用程序要訪問網路也需要在許可列表中做設置。
但是防火牆阻斷正常的網路瀏覽服務通訊,結果是別人在網上鄰居中看不到你的計算機,有沒有兩全其美的辦法在開啟防火牆的前提下允許瀏覽服務。
辦法是,如果開啟了ICF,打開屬性,在服務這欄,選擇添加,添加服務的對話框共有四個編輯框,最上邊是描述服務名稱,以便於記憶,從上到下第二個是應用服務的IP地址或名稱,輸入127.0.0.1表示本機。
下面連個是內外埠號,旁邊的tcp/udp標示這個埠是udp連接還是tcp連接。
按照下面的表格輸入3個服務
名稱 協議 埠
NetBIOS Name Service UDP 137
NetBIOS Datagram Service UDP 138
NetBIOS Session Service TCP 139
137/UDP -- NetBIOS名稱伺服器,網路基本輸入/輸出系統(NetBIOS)名稱伺服器(NBNS)協議是TCP/IP上的NetBIOS (NetBT)協議族的一部分,它在基於NetBIOS名稱訪問的網路上提供主機名和地址映射方法。
138/UDP -- NetBIOS數據報,NetBIOS數據報是TCP/IP上的NetBIOS (NetBT)協議族的一部分,它用於網路登錄和瀏覽。
139/TCP -- NetBIOS會話服務,NetBIOS會話服務是TCP/IP上的NetBIOS (NetBT)協議族的一部分,它用於伺服器消息塊(SMB)、文件共享和列印。
13、檢查RPC、Plug and Play服務已啟動,檢查相應的系統文件夾的許可權,重新注冊以下的動態鏈接庫
regsvr32 netshell.dll
regsvr32 netcfgx.dll
regsvr32 netman.dll
14、設置帳號和密碼
由於WinNT內核的操作系統,在訪問遠程計算機的時候,好像總是首先嘗試用本地的當前用戶名和密碼來嘗試,可能造成無法訪問,在這里把用戶密碼添加進去就可以了。
15、多種方法訪問「網路計算機」
例如要打開網路中名為「Killer」的計算機,其IP地址為192.168.1.8,如果你不清楚其它機器的IP地址,你可以使用「PING計算機名」來獲得它的IP地址。
用計算機名訪問,NETBIOS提供的服務。點擊「開始」菜單,單擊「運行」,在地址欄輸入「\Killer」,單擊「確定」。
用IP地址訪問,在地址輸入欄中輸入「\192.168.1.8」,單擊「確定」。
用搜索計算機的方法訪問,計算機更新列表需要時間,搜索計算機可以加快更新列表。點擊「網上鄰居」右鍵中的「搜索計算機」,輸入計算機名,點擊「立即搜索」,就可以看到你要訪問的計算機。直接雙擊右邊計算機名就可以打開它了。
用映射驅動器的方法訪問,進入DOS方式,輸入「NET VIEW \killer」,回車�這是查看計算機Killer上有哪些共享文件夾,如D。再輸入NET USE Z:\Killer\D�將計算機IBM-ZB共享的文件夾D映射為H:盤,在命令提示符下鍵入「Z:」。你會發現你已經連到Killer計算機上了。
1、 兩台機子都添加NETBIOS協議,
2、兩台啟用guest帳號
3、文件夾開啟共享,
4、開始--運行裡面輸入\\對方IP 回車。。OK,
還有一種方法可以省去第三步:
開始--運行裡面輸入\\對方IP\你要訪問的盤符$ 回車
舉例: \\192.168.1.3\C$
然後會彈出一個「連接到****」的窗口,你輸入對方機子的用戶名(默認administrator)密碼(沒設為空)就可以了,用戶名密碼可以到「我的電腦-屬性-管理-本地用戶和組」進行管理。
網上鄰居十大經典應用技巧
現在人們已經日益習慣使用「網上鄰居」進行文件的拖移共享,方便快捷。但是你知道嗎,「網上鄰居」這么個小組件卻有許許多多的使用技巧!今天我們就抱以寓學於玩的目的為大家奉上「網上鄰居」精妙玩法TOP10!
10 網上鄰居協議巧妙設置技法
有人說為什麼他的計算機桌面中沒有網上鄰居圖標呀?其實這是沒有正確設置網上鄰居協議引起的,要想讓網上鄰居正常發揮作用,大家必須合理設置一個名叫NetBEUI的網路協議。由於在默認狀態下無論是Windows 98操作系統還是Windows 2000操作系統,都不會自動安裝這個協議的;要是不安裝這個NetBEUI網路協議的話,那麼我們日後直接通過網上鄰居圖標來訪問區域網中的其他工作站時,可能會出現各種莫名其妙的錯誤,例如在打開的網上鄰居窗口中可能會發現區域網內的許多工作站都不能被訪問到,而且其他人在網上鄰居中也看不到你的計算機名字。具體設置的方法為:首先在Windows 2000桌面上找到「網上鄰居」圖標,然後用滑鼠右鍵單擊該圖標,從隨後打開的右鍵快捷菜單中執行「屬性」命令;接著在「本地連接」上再用滑鼠右鍵單擊之,從其後打開的快捷菜單中執行「屬性」命令,在屬性對話框中單擊「安裝」按鈕;然後選擇「協議」,並執行「添加」命令;在出現的協議選擇列表框中,大家可以用滑鼠選擇「NetBEUI」這個協議,再單擊「確定」按鈕;隨後系統可能會彈出一個提示對話框,要求大家在光碟機中放入Windows 2000安裝盤,最後根據屏幕的安裝向導提示來完成協議的安裝任務。
實用指數:★★★ 驚奇指數:★ 綜合指數:★★☆
9 網上鄰居搜索法查詢技法
大家知道用滑鼠雙擊Windows系統桌面上的「網上鄰居」圖標時,就會將連接在網上的計算機找到;要是大家不能在網上鄰居的窗口中找到自己需要尋找的計算機名字,而需要尋找的計算機又的確是連接在區域網中時,大家就不能再通過普通的方法來查詢網上鄰居的工作站了。大家可以嘗試使用「搜索計算機」的方法,來找到需要訪問的網上鄰居中的計算機,具體操作步驟為:用滑鼠依次單擊Windows系統桌面上的「開始」/「搜索」/「搜索計算機」命令,在隨後現的對話框中,輸入要尋找的共享計算機名字,再用滑鼠單擊一下「立即搜索」按鈕,要不了多長時間,網上鄰居中指定的計算機就會出現在搜索結果頁面中了。
實用指數:★★★★ 驚奇指數:★★ 綜合指數:★★★
8 網上鄰居IP快速訪問技法
倘若自己計算機中的網上鄰居圖標無效的話,大家可以使用IP地址來快速訪問網上鄰居的共享計算機,這種訪問方法通常適用於不知道網上鄰居中的共享計算機名字的情況下。比方說,大家要訪問的網上鄰居共享計算機的IP地址為192.168.0.1時,那麼大家可以按照下面的步驟來訪問網上鄰居中的共享計算機:首先在Windows系統桌面上,執行「開始」菜單,從彈出的列表中選中「運行」命令,接著再在運行對話框中輸入「192.168.0.1」,並單擊確定按鈕就能看到自己需要訪問的共享計算機了。
實用指數:★★★★★ 驚奇指數:★★★ 綜合指數:★★★★
7 網上鄰居使用名字訪問技法
在Windows操作系統下,大家可以用被訪問的網上鄰居中的共享計算機名字作為網路連接命令,來訪問指定的共享計算機;比方說,大家想要訪問網上鄰居中的共享計算機XXX時,可以先用滑鼠依次單擊「開始」/「運行」命令,在隨後彈出的運行對話框中,輸入「XXX」,接著直接單擊該對話框中的確定按鈕,隨後大家就能訪問到網上鄰居中指定計算機上的內容了。
實用指數:★★★★★ 驚奇指數:★★★★ 綜合指數:★★★★☆
6 網上鄰居垃圾信息清理技法
在Win98系統中,使用區域網的用戶在訪問網路鄰居時,注冊表會在HEKY_CURRENT_USER\Network\Recent主鍵項中記錄下一系列命令操作的信息,包含被訪問機器的名字、訪問過的應用程序及文件名等,如:主鍵Recent包含一名為\ierl_server\software的子主鍵項,表示你曾訪問過名為ierl_server的伺服器中的software文件夾,點擊此項後編輯器右窗顯示此項的名稱及鍵值。這些內容基本沒有用途,可以適當地清理一下。打開注冊表編輯器後,按以下順序依次打開各級主鍵:HEKY_CURRENT_USER\Network\Recent,然後把主鍵Recent的子項刪除即可。
實用指數:★★★★★ 驚奇指數:★★★★★ 綜合指數:★★★★★
5 網上鄰居訪問速度提升技法
現在使用網上鄰居進行信息交流往往是許多區域網用戶們的首選,但許多人常常感覺到自己在通過網上鄰居圖標訪問其他共享信息時,速度非常緩慢;其實大家可以通過下面的方法來提升網上鄰居訪問速度:首先在Windows系統桌面上單擊開始菜單中的運行,在打開的運行對話框中輸入regedit命令,這樣系統就能打開注冊表編輯窗口了;在這個窗口中大家可以依次訪問HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current ersion/Explorer/RemoteComputer/NameSpace分支,並將對應NameSpace分支下面的子鍵刪除掉,然後關閉注冊表、重新啟動計算機就可以了。
實用指數:★★★★★★ 驚奇指數:★★★★★★ 綜合指數:★★★★★★
4 網上鄰居DOS訪問技法
要是哪天不幸運,Windows系統突然不能正常啟動了,而此時要非常著急通過網路來訪問網上鄰居中的共享資源時,大家該如何操作呢?利用網上鄰居圖標來訪問肯定是不現實的了,因為在DOS狀態下根據就沒有什麼圖標,那麼我們到底該如何在DOS狀態下訪問共享資源呢?其實DOS狀態下的NET命令可以幫助大家實現這一願望,大家只要在DOS命令提示符下輸入「NET VIEW XXX」命令(其中XXX表示網上鄰居中的共享計算機名字),再直接回車,就能查看共享計算機XXX上的資源文件了;要是大家輸入「NET USE F:XXXYYY」命令的話,就可以將網上鄰居中共享計算機XXX上的YYY目錄映射為本地計算機中的F盤了,以後大家可以直接在命令提示符下鍵入「F:」,就能對網上鄰居中的共享資源進行相關操作了。
實用指數:★★★★★★ 驚奇指數:★★★★★★ 綜合指數:★★★★★★☆3 網上鄰居指定域快速登錄技法
在區域網中,有時為了管理上的方便經常首先建立主域控制器和備份域控制器,在該域中為每位用戶設立用戶名,並將大量的信息資源存放在該域的成員伺服器內。而普通工作站要能正常訪問存放在成員伺服器中的資料,在啟動時就必須首先登錄到這個域。為此,大家就必須對工作站機器進行以下設置:首先在Windows桌面的「網上鄰居」圖標上單擊滑鼠右鍵,從隨後彈出的快捷菜單中執行「屬性」命令;在打開的屬性對話框中,大家可以選擇「Microsoft網路客戶」,接著再用滑鼠單擊「屬性」按鈕;在彈出的對話框中,將「登錄到Windows NT域」選中,同時在該設置欄的文本框中輸入計算機要自動登錄的域名,單擊單擊「確定」按鈕並重新啟動計算機就可以了。
倘若工作站使用的是Windows 2000操作系統的話,大家可以按照下面的設置步驟來保證計算機能自動登錄到指定域上,同時又能對本地計算機具有一切操作權:首先向區域網管理員申請登錄到伺服器主域所需要的用戶名和密碼,同時以超級管理員身份登錄到本地計算機中;接下來依次執行「程序」/「管理工具」/「計算機管理」命令,在隨後打開的窗口中展開「用戶和組」,選擇「組」;然後在用滑鼠右鍵單擊「Administrators」圖標,在打開的快捷菜單中選擇「添加到組」命令;下面按照屏幕提示,把用戶向管理員申請的用戶添加到Administrators組中;當選擇伺服器所使用的域名時,計算機將會要求大家輸入訪問該域許可權的用戶名和密碼,大家必須正確輸入事先申請好的用戶名和密碼,設置完畢後,重新啟動計算機就可以了。
實用指數:★★★★★★ 驚奇指數:★★★★★★★★ 綜合指數:★★★★★★★
2 無效共享文件夾刪除技法
在網上鄰居中傳輸文件時,我們一般都是先將文件存放在某一文件夾中,然後將文件夾設置為共享,這樣就可以直接使用移動、復制的方式來實現文件交流傳輸的目的;可是,在預設情況下,文件夾的共享方式即使已經被解除了,我們還能夠在「網上鄰居」看到共享的文件夾名,不過該文件夾已經無效了。為了將這個無效的共享文件夾刪除掉,我們可以按如下步驟來操作:
首先打開運行對話框,在其中輸入注冊表編輯命令「regedit」,來打開注冊表編輯器窗口;執行該界面中的「編輯」菜單項,選中下面的「查找」命令,在隨後出現的查找設置窗口中,輸入共享文件夾的具體名稱,同時選中該窗口中的「主鍵」復選項,接著執行「查找下一個」命令;過一會兒,注冊表編輯器將打開了HKEY_ LOCAL_分支,在對應LanMan鍵值的右邊區域中,我們可以找到共享的文件夾名稱;用滑鼠右鍵單擊該文件夾名稱,從打開的快捷菜單中,執行「刪除」命令,最後退出注冊表編輯窗口,重新啟動一下系統,再次打開網上鄰居時,我們就看不到無效的共享文件夾名稱了。
當然,還有一種更為簡單的刪除方法,那就是先在本地計算機中,創建一個空文件夾,並將該文件夾的共享名稱設置為與「網上鄰居」中無效文件夾相同的名稱,,這樣屏幕上將打開一個文件夾出現共享沖突的提示,此時我們可以執行提示框中的「是」命令,就能刪除無效共享文件夾了!
實用指數:★★★★★★★ 驚奇指數:★★★★★★★★★ 綜合指數:★★★★★★★★
1 網上鄰居刪除技法
有時為了安全,需要將網上鄰居圖標從系統桌面上刪除掉。刪除網上鄰居最方便的方法是直接在網路設置中將NetBEUI和IPX/SPX協議刪除掉,具體操作為:首先打開「控制面板」窗口,在這個窗口中打開「網路」屬性對話框,然後在該對話框里將NetBEUI和IPX/SPX兩種協議選中,並執行刪除命令;接著用滑鼠右鍵單擊「撥號網路」圖標,從彈出的右鍵菜單中執行「屬性」命令,在其後出現的對話框中選擇「伺服器類型」,並在其中將NetBEUI和IPX/SPX兩項選取消,最後重新啟動計算機就可以了。
註:轉載
㈣ 怎樣讓未授權電腦禁止訪問本機共享文件
可以的,在共享設置裡面,有個許可權,點擊進去,把everyone去掉,然後加上你想加的人,然後下面可以分配讀,寫,修改許可權
㈤ 如何關閉遠程協助和不讓其他電腦遠程查看到本電腦的任何信息
【一、禁止默認共享 】 1.先察看本地共享資源 運行-cmd-輸入net share 2.刪除共享(每次輸入一個) net share admin$ /delete net share c$ /delete net share d$ /delete(如果有e,f,……可以繼續刪除) 3.刪除ipc$空連接 在運行內輸入regedit 在注冊表中找到 HKEY-LOCAL_ 項里數值名稱RestrictAnonymous的數值數據由0改為1. 4.關閉自己的139埠,ipc和RPC漏洞存在於此. 關閉139埠的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」 屬性,進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關 閉了139埠,禁止RPC漏洞. ---------------------------------------- 【二、設置服務項,做好內部防禦】 ------------------- A計劃.服務策略: 控制面板→管理工具→服務 關閉以下服務: 1.Alerter[通知選定的用戶和計算機管理警報] 2.ClipBook[啟用「剪貼簿查看器」儲存信息並與遠程計算機共享] 3.Distributed File System[將分散的文件共享合並成一個邏輯名稱,共享出去,關閉後遠程計算機無法訪問共享 4.Distributed Link Tracking Server[適用區域網分布式鏈接跟蹤客戶端服務] 5.Human Interface Device Access[啟用對人體學介面設備(HID)的通用輸入訪問] 6.IMAPI CD-Burning COM Service[管理 CD 錄制] 7.Indexing Service[提供本地或遠程計算機上文件的索引內容和屬性,泄露信息] 8.Kerberos Key Distribution Center[授權協議登錄網路] 9.License Logging[監視IIS和SQL如果你沒安裝IIS和SQL的話就停止] 10.Messenger[警報] 11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集] 12.Network DDE[為在同一台計算機或不同計算機上運行的程序提供動態數據交換] 13.Network DDE DSDM[管理動態數據交換 (DDE) 網路共享] 14.Print Spooler[列印機服務,沒有列印機就禁止吧] 15.Remote Desktop Help Session Manager[管理並控制遠程協助] 16.Remote Registry[使遠程計算機用戶修改本地注冊表] 17.Routing and Remote Access[在區域網和廣域往提供路由服務.黑客理由路由服務刺探注冊信息] 18.Server[支持此計算機通過網路的文件、列印、和命名管道共享] 19.Special Administration Console Helper[允許管理員使用緊急管理服務遠程訪問命令行提示符] 20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網路上客戶端的 NetBIOS 名稱解析的支持 而使用戶能夠共享文件、列印和登錄到網路] 21.Telnet[允許遠程用戶登錄到此計算機並運行程序] 22.Terminal Services[允許用戶以交互方式連接到遠程計算機] 23.Windows Image Acquisition (WIA)[照相服務,應用與數碼攝象機] ------------------- B計劃.帳號策略: 一.打開管理工具.本地安全設置.密碼策略 1.密碼必須符合復雜要求性.啟用 2.密碼最小值.我設置的是10 3.密碼最長使用期限.我是默認設置42天 4.密碼最短使用期限0天 5.強制密碼歷史 記住0個密碼 6.用可還原的加密來存儲密碼 禁用 ------------------- C計劃.本地策略: 打開管理工具 找到本地安全設置.本地策略.審核策略 1.審核策略更改 成功失敗 2.審核登陸事件 成功失敗 3.審核對象訪問 失敗 4.審核跟蹤過程 無審核 5.審核目錄服務訪問 失敗 6.審核特權使用 失敗 7.審核系統事件 成功失敗 8.審核帳戶登陸時間 成功失敗 9.審核帳戶管理 成功失敗 然後再到管理工具找到 事件查看器 應用程序 右鍵 屬性 設置日誌大小上限 我設置了512000KB 選擇不覆蓋事件 安全性 右鍵 屬性 設置日誌大小上限 我也是設置了512000KB 選擇不覆蓋事件 系統 右鍵 屬性 設置日誌大小上限 我都是設置了512000KB 選擇不覆蓋事件 ------------------- D計劃.安全策略: 打開管理工具 找到本地安全設置.本地策略.安全選項 1.互動式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要,啟用比較好,但是我個人是不需要直接輸入密碼登陸的] 2.網路訪問.不允許SAM帳戶的匿名枚舉 啟用 3.網路訪問.可匿名的共享 將後面的值刪除 4.網路訪問.可匿名的命名管道 將後面的值刪除 5.網路訪問.可遠程訪問的注冊表路徑 將後面的值刪除 6.網路訪問.可遠程訪問的注冊表的子路徑 將後面的值刪除 7.網路訪問.限制匿名訪問命名管道和共享 8.帳戶.重命名來賓帳戶guest [最好寫一個自己能記住中文名]讓黑客去猜解guest吧,而且還得刪除這個帳戶,後面有詳細解釋] 9.帳戶.重命名系統管理員帳戶[建議取中文名] ------------------- E計劃.用戶許可權分配策略: 打開管理工具 找到本地安全設置.本地策略.用戶許可權分配 1.從網路訪問計算機 裡面一般默認有5個用戶,除Admin外我們刪除4個,當然,等下我們還得建一個屬於自己的ID 2.從遠程系統強制關機,Admin帳戶也刪除,一個都不留 3.拒絕從網路訪問這台計算機 將ID刪除 4.從網路訪問此計算機,Admin也可刪除,如果你不使用類似3389服務 5.通過終端允許登陸 刪除Remote Desktop Users --------------------- F計劃.終端服務配置 打開管理工具 終端服務配置 1.打開後,點連接,右鍵,屬性,遠程式控制制,點不允許遠程式控制制 2.常規,加密級別,高,在使用標准windows驗證上點√! 3.網卡,將最多連接數上設置為0 4.高級,將裡面的許可權也刪除.[我沒設置] 再點伺服器設置,在Active Desktop上,設置禁用,且限制每個使用一個會話 --------------------- G計劃.用戶和組策略 打開管理工具 計算機管理.本地用戶和組.用戶 刪除Support_388945a0用戶等等 只留下你更改好名字的adminisrator許可權 計算機管理.本地用戶和組.組 組.我們就不組了.分經驗的(不管他.默認設置) --------------------- X計劃.DIY策略[根據個人需要] 1.當登陸時間用完時自動注銷用戶(本地) 防止黑客密碼滲透. 2.登陸屏幕上不顯示上次登陸名(遠程)如果開放3389服務,別人登陸時,就不會殘留有你登陸的用戶名.讓他去猜你的用戶名去吧. 3.對匿名連接的額外限制 4.禁止按 alt+crtl+del 5.允許在未登陸前關機[防止遠程關機/啟動、強制關機/啟動] 6.只有本地登陸用戶才能訪問cd-rom 7.只有本地登陸用戶才能訪問軟碟機 8.取消關機原因的提示 1、打開控制面板窗口,雙擊「電源選項」圖標,在隨後出現的電源屬性窗口中,進入到「高級」標簽頁面; 2、在該頁面的「電源按鈕」設置項處,將「在按下計算機電源按鈕時」設置為「關機」,單擊「確定」按鈕,來退出設置框; 3、以後需要關機時,可以直接按下電源按鍵,就能直接關閉計算機了。當然,我們也能啟用休眠功能鍵,來實現快速關機和開機; 4、要是系統中沒有啟用休眠模式的話,可以在控制面板窗口中,打開電源選項,進入到休眠標簽頁面,並在其中將「啟用休眠」選項選中就可以了。 9.禁止關機事件跟蹤 開始「Start ->」運行「 Run ->輸入」gpedit.msc 「,在出現的窗口的左邊部分, 選擇 」計算機配置「(Computer Configuration )-> 」管理模板「 (Administrative Templates)-> 」系統「(System),在右邊窗口雙擊 「Shutdown Event Tracker」 在出現的對話框中選擇「禁止」(Disabled), 點擊然後「確定」(OK)保存後退出這樣,你將看到類似於windows 2000的關機窗口 ---------------------------------------- 【三、修改許可權防止病毒或木馬等破壞系統】 winxp、windows2003以上版本適合本方法. 因為目前的木馬抑或是病毒都喜歡駐留在system32目錄下,如果我們用命令限制system32的寫入和修改許可權的話 那麼,它們就沒有辦法寫在裡面了.看命令 --------------------- A命令 cacls C:windowssystem32 /G administrator:R 禁止修改、寫入C:windowssystem32目錄 cacls C:windowssystem32 /G administrator:F 恢復修改、寫入C:windowssystem32目錄 呵呵,這樣病毒等就進不去了,如果你覺得這個還不夠安全, 還可以進行修改覺得其他危險目錄,比如直接修改C盤的許可權,但修改c修改、寫入後,安裝軟體時需先把許可權恢復過來才行 --------------------- B命令 cacls C: /G administrator:R 禁止修改、寫入C盤 cacls C: /G administrator:F 恢復修改、寫入C盤 這個方法防止病毒, 如果您覺得一些病毒防火牆消耗內存太大的話 此方法稍可解決一點希望大家喜歡這個方法^_^ --------------------- X命令 以下命令推薦給高級管理員使用[因為win版本不同,請自行修改參數] cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止網路用戶、本地用戶在命令行和gui下使用cmd cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢復網路用戶、本地用戶在命令行和gui下使用cmd cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 禁止網路用戶、本地用戶在命令行和gui下使用tftp.exe cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 恢復網路用戶、本地用戶在命令行和gui下使用tftp.exe cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止網路用戶、本地用戶在命令行和gui下使用tftp32.exe cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢復網路用戶、本地用戶在命令行和gui下使用tftp32.exe ---------------------------------------- 【四、重要文件名加密[NTFS格式]】 此命令的用途可加密windows的密碼檔,QQ密碼檔等等^.^ 命令行方式 加密:在DOS窗口或「開始」 | 「運行」的命令行中輸入「cipher /e 文件名(或文件夾名)」。 解密:在DOS窗口或「開始」 | 「運行」的命令行中輸入「cipher /d 文件名(或文件夾名)」。 ---------------------------------------- 【五、修改注冊表防禦D.D.O.S】 在注冊表中更改以下值可以幫助你防禦一定強度的DoS攻擊 SynAttackProtect REG_DWORD 2 EnablePMTUDiscovery REG_DWORD 0 NoNameReleaseOnDemand REG_DWORD 1 EnableDeadGWDetect REG_DWORD 0 KeepAliveTime REG_DWORD 300,000 PerformRouterDiscovery REG_DWORD 0 EnableICMPRedirects REG_DWORD 0 更多新的防禦技巧請搜索其他信息, 由於本人不敢拿自己的硬碟開玩笑,所以沒做實驗... ... ---------------------------------------- 【六、打造更安全的防火牆】 只開放必要的埠,關閉其餘埠.因為在系統安裝好後預設情況下,一般都有預設的埠對外開放, 黑客就會利用掃描工具掃描那些埠可以利用,這對安全是一個嚴重威脅。 本人現將自己所知道的埠公布如下(如果覺得還有危險需要過濾的,請聯系本人:OICQ 250875628 埠 協議 應用程序 21 TCP FTP 25 TCP SMTP 53 TCP DNS 80 TCP HTTP SERVER 1433 TCP SQL SERVER 5631 TCP PCANYWHERE 5632 UDP PCANYWHERE 6(非埠) IP協議 8(非埠) IP協議 那麼,我們根據自己的經驗,將下面的埠關閉 TCP 21 22 23 25 TCP SMTP 53 TCP DNS 80 135 epmap 138 [沖擊波] 139 smb 445 1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b 1026 DCE/12345778-1234-abcd-ef00-0123456789ac 1433 TCP SQL SERVER 5631 TCP PCANYWHERE 5632 UDP PCANYWHERE 3389 4444[沖擊波] 4489 UDP 67[沖擊波] 137 netbios-ns 161 An SNMP Agent is running/ Default community names of the SNMP Agent 關於UDP一般只有騰訊OICQ會打開4000或者是8000埠,那麼,我們只運行本機使用4000埠就行了 ---------------------------------------- 【七、保護個人隱私】 1、TT瀏覽器 選擇用另外一款瀏覽器瀏覽網站.我推薦用TT,使用TT是有道理的. TT可以識別網頁中的腳本,JAVA程序,可以很好的抵禦一些惡意的腳本等等,而且TT即使被感染,你刪除掉又重新安裝一個就是.[TT就是騰訊的瀏覽器](不過有些人喜歡用MyIE,因為我使用的時間和對他的了解不是很深吧,感覺不出他對安全方面有什麼優勢一_一~,希望支持MyIE的朋友不要揍我,否則我會哭... ...) 2、移動「我的文檔」 進入資源管理器,右擊「我的文檔」,選擇「屬性」,在「目標文件夾」選項卡中點「移動」按鈕, 選擇目標盤後按「確定」即可。在Windows 2003中「我的文檔」已難覓芳蹤,桌面、開始等處都看不到了, 建議經常使用的朋友做個快捷方式放到桌面上。 3、移動IE臨時文件 進入「開始→控制面板→Internet 選項」,在「常規」選項卡的「Internet 文件」欄里點「設置」按鈕, 在彈出窗體中點「移動文件夾」按鈕,選擇目標文件夾後,點「確定」,在彈出對話框中選擇「是」, 系統會自動重新登錄。點本地連接,高級,安全日誌,把日誌的目錄更改專門分配日誌的目錄, 不建議是C:再重新分配日誌存儲值的大小,我是設置了10000KB ---------------------------------------- 【八、第三方軟體的幫助】 防火牆:天網防火牆(建議)[二道販子注:winxp以上可以考慮用系統自帶的防火牆,win2000可以考慮用IPSEC,是個鍛煉的機會) 殺毒軟體:卡巴斯基 二道販子後注: 現在黑客的攻擊有從傳統的系統漏洞轉向了你的瀏覽器,所以要在升級一些傳統漏洞補丁的同時要注意你的瀏覽器.
㈥ 如何禁止區域網中的計算機訪問自己的電腦本機
禁止
區域網
中的
計算機
訪問自己的電腦小方法:
直接斷開連接來禁止訪問電腦。
斷開來訪者的連接。單擊
工具欄
上的【顯示用戶】
按鈕
,選中惡意來訪
者,單擊
菜單欄
的【管理】
,選擇【斷開用戶連接】即可。
設置本機不
共享文件
。
找到自己的共享文件夾,
設置成不共享.
直接關閉來訪者打開的文件。單擊工具欄上的【顯示共享的文件夾】
,選中欲關閉的文件,單擊菜單欄的【管理】
,選擇【
關閉文件
】即可,
這樣也可以禁止
區域網用戶
訪問電腦。
停止共享或用
密碼
來限制來訪者的
訪問許可權
。單擊工具欄上的【顯示共享的文件夾】按鈕,選中需管理的文件夾,單擊菜單欄的【管理】
,選擇【停止共享】即可取消該文件夾的共享。
為共享設置密碼。若不希望停止共享,
又要限制用戶的訪問,可以選擇【共享文件夾的屬性】為共享文件添加密碼,限制未經授權的用戶的訪問。
需要注意的是,設置好密碼後,必需斷開已連接用戶的連接後,密碼方能起作用。
㈦ 編寫防火牆規則:禁止任何一台計算機訪問本機的ftp服務
控制面板」--「Windows防火牆」--「高級」--將「FTP伺服器」框框不打鉤就行了
㈧ 區域網內其他計算機不能訪問本機
應該是許可權問題啊,改一下吧計算機管理-本地設置裡面把許可權改一下。
1)把全部的計算機設成同一個工作組.最好ip也是連續的.比如:192.168.1.3
192.168.1.10,192.168.1.8****
(2)在一台上開機.進行下面操作:開始---運行---gpedit.msc---計算機配置---windows設置---安全設置---本地策略---用戶權利指派---把"從網路訪問此計算機"添加guest或everyone,同時把"拒絕從網路訪問這台計算機"里的全部用戶刪除掉.
(3)把防火牆關掉.重啟,看看.
(4)
所有的計算機設(用右鍵點我的電腦——再點屬性——再點遠程——在允許用戶遠程到此計算機前面打勾就可以了)
㈨ 如何禁止指定的電腦訪問網上其它電腦(網上共享的)比如;列印機
區域網中無法訪問的解決方法
在區域網內安裝了Windows XP的電腦不能與安裝了Windows 98的電腦互相訪問,安裝了Windows XP的電腦與安裝了Windows XP的電腦也不能互相通信。在工作站訪問伺服器時,工作站的「網上鄰居」中可以看到伺服器的名稱,但是點擊後卻無法看到任何共享內容,或者提示找不到網路徑、無權訪問等問題,歸納為以下幾點:
在XP首次使用的時候要在網上鄰居的屬性裡面新建一個網路連接進行網路安裝向導。
1、檢查計算機之間的物理連接。
網卡是網路連接的基本設備,在桌面計算機中,每個網卡後面的指示燈應該是亮的,這表示連接是正常的。如果不亮,請檢查集線器或交換機是打開的,而且每個客戶端連接的指示燈都是亮的,這表示鏈接是正常的。接下來檢查網線的水晶頭是否接觸良好。
2、確保所有計算機上都安裝了TCP/IP,並且工作正常。
在Windows XP中默認安裝了TCP/IP。但是,如果出了網路問題想卸載後重新安裝TCP/IP就不容易了:在「本地連接」屬性中顯示的此連接使用下列項目列表中單擊Internet協議(TCP/IP)項,您將發現卸載按鈕不可用(被禁用)。
這是因為傳輸控制協議/Internet協議(TCP/IP)堆棧是Microsoft XP/ 2003的核心組件,不能刪除。在這種情況下,如果需要重新安裝TCP/IP以使TCP/IP堆棧恢復為原始狀態。可以使用NetShell實用程序重置TCP/IP堆棧,使其恢復到初次安裝操作系統時的狀態。方法是:在命令提示符後鍵入以下命令,然後按ENTER鍵:netsh int ip reset c:\resetlog.txt,其中,Resetlog.txt記錄命令結果的日誌文件,一定要指定,這里指定了Resetlog.txt日誌文件及完整路徑。運行此命令的結果與刪除並重新安裝TCP/IP協議的效果相同。
3、使用ping命令測試網路中兩台計算機之間的連接:
ping其它計算機IP,在命令提示處,鍵入ping x.x.x.x(其中x.x.x.x是另一台計算機的IP地址),然後按ENTER鍵。應該可以看到來自另一台計算機的幾個答復,如:
Reply from x.x.x.x:bytes=32 time服務和應用程序->服務,在右窗中確保「Computer Browser」沒有被停止或禁用。
8、運行網路標識向導
我的電腦選擇「屬性」,然後單擊「計算機名」選項卡單擊「網路 ID」按鈕,開始「網路標識向導」:單擊「下一步」,選擇「本機是商業網路的一部分,用它連接到其他工作著的計算機」;單擊「下一步」,選擇「公司使用沒有域的網路」;單擊「下一步」按鈕,然後輸入你的區域網的工作組名,再次單擊「下一步」按鈕,最後單擊「完成」按鈕完成設置。
9、Win2k安裝NetBEUI協議
在Win2k中NetBEUI協議是一個高效協議在區域網中使,因此必須安裝此協議:
網上鄰居->屬性->本地連接->屬性---->安裝------>協議------->NetBEUI Protocol
10、起用Guest(來賓)帳戶
Windows XP的Guest帳戶允許其他人使用你的電腦,但不允許他們訪問特定的文件,也不允許他們安裝軟體。對Windows XP Home Edition計算機或工作組中的Windows XP Professional計算機的所有網路訪問都使用來賓帳戶。使用net user guest確保為網路訪問設置了來賓帳戶,如果該帳戶是活動的,命令輸出中會出現一行類似下面這樣的內容:Account active Yes;如果該帳戶不是活動的,請使用下面的命令授予來賓帳戶網路訪問:
net user guest /active:yes
或者打開控制面板->用戶帳戶或者在管理工具->計算機管理->本地用戶和組中打開Guest帳戶
11、允許Guest(來賓)帳號從網路上訪問。
在運行里輸入gpedit.msc,彈出組策略管理器,在『計算機配置-Windows設置-本地策略-用戶權利指派』中,有「拒絕從網路訪問這台計算機」策略阻止從網路訪問這台計算機,如果其中有GUEST帳號,解決辦法是刪除拒絕訪問中的GUEST帳號。
12、防火牆:
確保WINXP自帶的防火牆沒有開啟,打開本地連接屬性->高級,關掉Internet連接防火牆。如果使用了第三方的防火牆產品,參考其使用手冊,確保防火牆沒有禁止以下埠的通訊:UDP-137、UDP-138、TCP-139、TCP-445(僅WIN2K及以後的操作系統)。
Windows XP最新的SP2補丁對ICF做了很大的改進,功能更強大了,ICF有了自己的設置項,安裝SP2後,默認情況下,啟用ICF防火牆,不允許任何外部主動連接,即使是本地的應用程序要訪問網路也需要在許可列表中做設置。
但是防火牆阻斷正常的網路瀏覽服務通訊,結果是別人在網上鄰居中看不到你的計算機,有沒有兩全其美的辦法在開啟防火牆的前提下允許瀏覽服務。
辦法是,如果開啟了ICF,打開屬性,在服務這欄,選擇添加,添加服務的對話框共有四個編輯框,最上邊是描述服務名稱,以便於記憶,從上到下第二個是應用服務的IP地址或名稱,輸入127.0.0.1表示本機。
下面連個是內外埠號,旁邊的tcp/udp標示這個埠是udp連接還是tcp連接。
按照下面的表格輸入3個服務
名稱 協議 埠
NetBIOS Name Service UDP 137
NetBIOS Datagram Service UDP 138
NetBIOS Session Service TCP 139
137/UDP -- NetBIOS名稱伺服器,網路基本輸入/輸出系統(NetBIOS)名稱伺服器(NBNS)協議是TCP/IP上的NetBIOS (NetBT)協議族的一部分,它在基於NetBIOS名稱訪問的網路上提供主機名和地址映射方法。
138/UDP -- NetBIOS數據報,NetBIOS數據報是TCP/IP上的NetBIOS (NetBT)協議族的一部分,它用於網路登錄和瀏覽。
139/TCP -- NetBIOS會話服務,NetBIOS會話服務是TCP/IP上的NetBIOS (NetBT)協議族的一部分,它用於伺服器消息塊(SMB)、文件共享和列印。
13、檢查RPC、Plug and Play服務已啟動,檢查相應的系統文件夾的許可權,重新注冊以下的動態鏈接庫:
regsvr32 netshell.dll
regsvr32 netcfgx.dll
regsvr32 netman.dll
14、設置帳號和密碼
由於WinNT內核的操作系統,在訪問遠程計算機的時候,好像總是首先嘗試用本地的當前用戶名和密碼來嘗試,可能造成無法訪問,在這里把用戶密碼添加進去就可以了。
15、多種方法訪問「網路計算機」
例如要打開網路中名為「Killer」的計算機,其IP地址為192.168.1.8,如果你不清楚其它機器的IP地址,你可以使用「PING計算機名」來獲得它的IP地址。
用計算機名訪問,NETBIOS提供的服務。點擊「開始」菜單,單擊「運行」,在地址欄輸入「\Killer」,單擊「確定」。
用IP地址訪問,在地址輸入欄中輸入「2.168.1.8」,單擊「確定」。
用搜索計算機的方法訪問,計算機更新列表需要時間,搜索計算機可以加快更新列表。點擊「網上鄰居」右鍵中的「搜索計算機」,輸入計算機名,點擊「立即搜索」,就可以看到你要訪問的計算機。直接雙擊右邊計算機名就可以打開它了。
用映射驅動器的方法訪問,進入DOS方式,輸入「NET VIEW \killer」,回車?這是查看計算機Killer上有哪些共享文件夾,如D。再輸入NET USE Z:\Killer\D?將計算機IBM-ZB共享的文件夾D映射為H:盤,在命令提示符下鍵入「Z:」。你會發現你已經連到Killer計算機上了。
常見的網上鄰居訪問問題匯集
Windows網上鄰居互訪的基本條件:
1) 雙方計算機打開,且設置了網路共享資源;
2) 雙方的計算機添加了 "Microsoft 網路文件和列印共享" 服務;
3) 雙方都正確設置了網內IP地址,且必須在一個網段中;
4) 雙方的計算機中都關閉了防火牆,或者防火牆策略中沒有阻止網上鄰居訪問的策略。
Windows 98/2000/XP/2003訪問XP的用戶驗證問題
首先關於啟用Guest為什麼不能訪問的問題:
1、默認情況下,XP 禁用Guest帳戶
2、默認情況下,XP的本地安全策略禁止Guest用戶從網路訪問
3、默認情況下,XP的 本地安全策略 -> 安全選項 里,"帳戶:使用空密碼用戶只能進行控制台登陸"是啟用的,也就是說,空密碼的任何帳戶都不能從網路訪問只能本地登陸,Guest默認空密碼......
所以,如果需要使用Guest用戶訪問XP的話,要進行上面的三個設置:啟用Guest、修改安全策略允許Guest從網路訪問、禁用3裡面的安全策略或者給Guest加個密碼。
有時還會遇到另外一種情況:訪問XP的時候,登錄對話框中的用戶名是灰的,始終是Guest用戶,不能輸入別的用戶帳號。
原因是這個安全策略在作怪(管理工具 -> 本地安全策略 -> 安全選項 -> "網路訪問:本地帳戶的共享和安全模式")。默認情況下,XP的訪問方式是"僅來賓"的方式,那麼你訪問它,當然就固定為Guest不能輸入其他用戶帳號了。
所以,訪問XP最簡單的方法就是:不用啟用Guest,僅修改上面的安全策略為"經典"就行了。別的系統訪問XP就可以自己輸入帳戶信息。
至於訪問2003,默認情況下2003禁用Guest,但是沒有 XP 那個討厭的默認自相矛盾的來賓方式共享,所以可以直接輸入用戶名密碼訪問。
一個小型辦公區域網,都是winxp系統,都能上外網,也能看到對方計算機,卻不能看到對方共享的計算機提示網路路徑不正確,或你沒有許可權使用網路 大概就是這個意思 我記的不太清楚!!來賓帳戶我也啟用了!winxp的防火牆也是關閉的,ip地址也沒什麼問題!!希望大家給分析一下!!非常感謝!
原因:Win2000/XP中存在安全策略限制。
有時,Win2000/XP"聰明"過了頭,雖然我們已經啟用了Guest賬戶,從Win98中卻仍然無法訪問Win2000/XP,比如使用了類似瑞星等的防火牆漏洞修補,它會修改"拒絕從網路訪問這台計算機"的策略,按下面的方法修改回來:
開始 -> 運行 -> gpedit.msc -> 計算機配置 -> windows設置 -> 本地策略 -> 用戶權利分配 -> 刪除"拒絕從網路訪問這台計算機"中的guest用戶。
Win2000/XP與Win98互訪
如果兩台電腦都使用Win2000/XP操作系統,那麼組建區域網是一件非常簡單輕松的事情,當硬體連接完成後,正常情況下立即可以在"網上鄰居"中看到對方。但如果區域網中有一台電腦使用Win98,那情況可就不一定了,我們經常會發覺雖然Ping命令可以通過,但仍然無法在"網上鄰居"中實現互訪,這時該怎麼辦呢?
對策一:在Win2000/XP中啟用Guest用戶。在Win2000/XP系統安裝之後會預設建立兩個用戶賬戶,即Administrator(系統管理員)和Guest(來賓賬戶),所有在本地計算機沒有被分配到賬戶的用戶都將默認使用Guest賬戶,該賬戶是沒有密碼的。不過,在預設設置下,這個Guest賬戶並未被啟用,我們可以從"控制面板|管理工具|計算機管理|本地用戶和組|用戶"中找到"Guest"賬戶,並用滑鼠右擊打開"Guest屬性"對話框,去除這里的"賬戶已停用"復選框上的對鉤標記,這樣退出後就可以從Win98中訪問到Win2000/XP了。
其實,啟用了Guest賬戶後,最大的好處是從Win98訪問Win2000/XP時就不需要輸入用戶名和密碼了,這種方法比較適合於用戶不確定、訪問量較大的區域網,但對家庭用戶來說並不適用。
-------------------------------------------------------------------
對策二:檢查Win2000/XP中是否存在安全策略限制。有時,Win2000/XP"聰明"過了頭,雖然我們已經啟用了Guest賬戶,從Win98中卻仍然無法訪問Win2000/XP,這時就要從"控制面板|管理工具|本地安全策略|本地策略|用戶權利指派"中找到"從網路訪問此計算機"或者"拒絕從網路訪問這台計算機",然後檢查一下其中是否出現了Guest賬戶或者其他對應的賬戶,然後根據不同情況進行添加或者刪除即可。
-------------------------------------------------------------------
對策三:停用本地連接上的防火牆。防火牆是充當網路與外部世界之間的保衛邊界的安全系統,微軟在WinXP中為用戶提供了一個內置的Internet連接防火牆(ICF),啟用後可以限制某些不安全信息從外部進入內部網路。不過,如果您是在本地連接上啟用了這個防火牆,那麼就會造成工作組之間無法互訪,出現"XXX無法訪問"、"您可能沒有許可權使用網路資源"、"請與這台伺服器的管理員聯系以查明您是否有訪問許可權"、"找不到網路路徑"等類似的提示,此時請停用本地連接的防火牆屏蔽。
-------------------------------------------------------------------
對策四:為WinXP添加NetBEUI協議。其實,直接添加NetBEUI協議對於解決不能互訪的問題有時反而更為簡單一些,而且它可以解決上面提到的啟用防火牆的問題。Win98安裝時會自動安裝NetBEUI協議,但由於WinXP已經不再提供對NetBEUI協議的技術支持,因此只能手工添加了。
找出WinXP安裝光碟,進入"ValueaddMsftNetNetbeui"文件夾下,這里有Nbf.sys、Netbeui.txt、Netnbf.inf共3個文件,先將Nbf.sys文件復制到本機的"WindowsSystem32Drivers"文件夾下(這里的本機指安裝了WinXP的那台電腦),再將Netnbf.inf文件復制到本機的"WindowsINF"文件夾下,Netbeui.txt文件可有可無。不過, INF文件夾具有隱藏屬性,用戶需要先在WinXP下的"工具|屬性"窗口中選擇顯示文件才可以看到該目錄。
-------------------------------------------------------------------
對策五:啟用Win98中的"文件及列印機共享"。這是一個很簡單但卻經常被人忽略的問題,就是裝有Win2000/XP的機器雖然可以從"網上鄰居"中發現裝有Win98的機器,但卻無法訪問,這是因為Win98未啟用"允許其他用戶訪問我的文件"而造成的,啟用該選項就可以解決這個問題。
當然,除了上面提到的各種原因外,還有兩台電腦不處於同一工作組中,或者是兩台電腦的內部IP地址發生了沖突,甚至包括Hub故障、線路故障等。
微軟知識庫文章,Microsoft Knowledge Base Article - 318030
無法訪問共享文件和文件夾或者瀏覽工作組中的計算機
http://support.microsoft.com/default.aspx?scid=kb;cn;318030
問題:在客戶機的網上鄰居訪問伺服器時,出現「伺服器沒有設置事務處理」,從而無法訪問伺服器的共享資源。在直接輸入IP地址也是一樣。
可能的情況:IPC$沒有開啟或者病毒造成的。
解決辦法:
方法1:運行Net Share IPC$命令,或者直接把Net Share IPC$加入注冊表RUN啟動項中。
方法2:在%Systemroot%SYSTEM32下面有一個WUAMGRE.EXE的文件,把它刪除。
方法3:裝個木馬剋星,殺毒。
解決Win2000和WinXP網上鄰居互訪很慢的問題
現在,已經有許多人在使用Win2000和WinXP來聯網,但在具體使用中有許多網友反映在Win2000和WinXP中瀏覽網上鄰居時很慢,特別是網路中有Win9x和WinMe工作站時尤為明顯,有時打開網上鄰居甚至需要10多分鍾,還經常報錯。那麼網速慢的作祟者是什麼呢?依筆者推斷原因主要有二。
■網路協議配置問題,
■WinXP計劃任務的問題。
但如果其它Windows電腦在網上鄰居中根本看不到WinXP那台電腦,便可能是用戶鎖定和安全策略沒有設置好。這時就需要從以下幾個方面入手,筆者以前也曾遇到過類似問題,但在大量的組網試驗中總結出了一套行之有效的解決方法,現在就一一教授給大家。
一、網路協議的安裝和設置
1.在WinXP中安裝NetBEUI協議
對的,你沒有看錯,就是要在WinXP中安裝NetBEUI協議。微軟在WinXP中只支持TCP/IP協議和NWLink IPX/SPX/NetBIOS兼容協議,正式宣布不再支持NetBEUI協議。但是在建立小型區域網的實際使用中,使用微軟支持的兩種協議並不盡如人意。比如,在解決網上鄰居慢問題的過程中,筆者採用了諸多方法後網上鄰居的速度雖然好一點,但還是慢如蝸牛;另外,在設置多塊網卡的協議、客戶和服務綁定時,這兩種協議還存在BUG,多塊網卡必須同時綁定所有的協議(除NWLink NetBIOS)、客戶和服務,即使你取消某些綁定重啟後系統又會自動加上,這顯然不能很好地滿足網路建設中的實際需要。而當筆者在WinXP中安裝好NetBEUI協議後,以上兩個問題都得到圓滿的解決。
在WinXP安裝光碟的「\valueADD\MSFT\NET\NETBEUI」目錄下有3個文件,其中「NETBEUI.TXT」是安裝說明,另外兩個是安裝NetBEUI協議所需的文件。安裝的具體步驟如下:
■復制「NBF.SYS」到「%SYSTEMROOT%\SYSTEM32\DRIVERS\」目錄;
■復制「NETNBF.INF」到「%SYSTEMROOT%\INF\」目錄;
■在網路連接屬性中單擊「安裝」按鈕來安裝NetBEUI協議(圖1)。
註:%SYSTEMROOT%是WinXP的安裝目錄,比如筆者的WinXP安裝在F:\Windows目錄下,就應該用F:\Windows來替換%SYSTEMROOT%。
2.在WinXP中設置好其它網路協議
筆者建議,如果你的區域網不用上Internet便只需要安裝NetBEUI協議就行了。在小型區域網(擁有200台左右電腦的網路)中NetBEUI是佔用內存最少、速度最快的一種協議,NWLink IPX/SPX/NetBIOS兼容協議則應當刪除掉。
如果你的區域網要上Internet則必須安裝TCP/IP協議。但為了網路的快速訪問,建議指定每台工作站的IP地址(除非網路中有DHCP伺服器),否則工作站總是不斷查找DHCP伺服器使網速變慢。
當然,如果網路中只安裝TCP/IP協議也能夠實現區域網中的互訪,但是在網上鄰居中要直接看到其它機器就比較困難,必須先搜索到某台機器後才能訪問它,這在許多實際網路運用中顯得很不方便。
3.其它Windows計算機網路協議的設置
細心的用戶可能已經發現,在WinXP的網上鄰居中多了一項「設置家庭或小型辦公網路」向導,利用該向導可以方便地設置區域網共享、Internet連接和小型區域網。該向導還為連接WinXP的其它Windows電腦提供了一張網路安裝軟盤。
但是,筆者並不提倡使用這張網路安裝軟盤。在連接WinXP的其它Windows電腦上,只要安裝好NetBEUI協議並設置好網路標志就行了;若要連接Internet則只需安裝好TCP/IP協議並指定好IP地址就可以了。這和傳統區域網的設置完全一樣,建議少使用IPX/SPX兼容協議(圖2)。
二、徹底禁用WinXP的計劃任務
在WinXP和Win2000中瀏覽網上鄰居時系統默認會延遲30秒,Windows將使用這段時間去搜尋遠程計算機是否有指定的計劃任務(甚至有可能到Internet中搜尋)。如果搜尋時網路時沒有反應便會陷入無限制的等待,那麼10多分鍾的延遲甚至報錯就不足為奇了。下面是具體的解決方法。
1.關掉WinXP的計劃任務服務(Task Scheler)
可以到「控制面板/管理工具/服務」中打開「Task Scheler」的屬性對話框,單擊「停止」按鈕停止該項服務,再將啟動類型設為「手動」,這樣下次啟動時便不會自動啟動該項服務了(圖3)。
2.刪除注冊表中的兩個子鍵
到注冊表中找到主鍵「
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace」
刪除下面的兩個子健
其中,第一個子健決定網上鄰居是否要搜索網上的列印機(甚至要到Internet中去搜尋),如果網路中沒有共享的列印機便可刪除此鍵。第二個子健則決定是否需要查找指定的計劃任務,這是網上鄰居很慢的罪魁禍首,必須將此子健刪除。
三、解決其它Windows電腦無法訪問WinXP電腦的問題
有些網友安裝好網路後,卻發現安裝有Win9x或WinMe操作系統的電腦無法訪問WinXP電腦,甚至在網上鄰居中就根本看不到對方。若你也遇到這類麻煩可進行以下檢查。
1.檢查Guest用戶是否已經啟用
在默認情況下,Win2000和WinXP中的Guest用戶是禁用的。要啟用Guest用戶可以到「控制面板/管理工具/計算機管理/本地用戶和組/用戶」中去掉「賬戶已停用」前面的小勾(圖4)。此用戶最好不要設密碼,並選中「用戶不能更改密碼」和「密碼永不過期」,這樣可以方便用戶訪問並減少出現麻煩的可能性。但前提是必須設置好Guest用戶的許可權和所屬組,否則後患無窮。
2.檢查是否拒絕Guest用戶從網路訪問本機
在WinXP中默認情況下是拒絕Guest用戶從網路訪問本機的。可以到「控制面板/管理工具/本地安全策略/本地策略/用戶許可權指派/拒絕從網路訪問這台計算機」查看,若其中包括Guest用戶便將其刪除(圖5)。如果是在建有域的Win2000 Server或WinXP.net伺服器上,還必須在「域安全策略」的相應項目中將Guest用戶刪除,需要注意的是刪除後要等幾分鍾才能奏效。
3.為Guest用戶設置密碼
若Guest用戶設有密碼,其它Windows工作站訪問WinXP計算機時會提示輸入密碼,此時輸入Guest用戶的密碼也可以進入WinXP計算機。輸入密碼時可選中下面的「請將密碼保存到密碼列表」項,下次進入時便不再提示密碼(除非該用戶密碼已更改,圖6)。當然,若是在Windows工作站上已經設置為登錄域,並以某一域用戶登錄到域中則不會受到為Guest用戶密碼的影響。
認識和解決網上鄰居的常見問題
1.網上鄰居不穩定,經常無法訪問
原因:由於系統的脆弱性,充當主瀏覽器角色的計算機很可能死機,或出現非法操作,導致客戶機無法從主瀏覽器上獲得計算機列表,出現網上鄰居無法訪問的問題。
解決方案:指定一台可信任的計算機作為主瀏覽器或者使主瀏覽器由指定的若乾颱計算機中某幾台充當。
方法一:在工作組中設置一台Win2000 Server系統的機器,不安裝域控制器(這樣對機器的硬體要求可以降低)。把該計算機命名為server1,「服務」里Computer browser 服務必須是「自動啟動」(圖1)。將工作組中其他Win2000系統的計算機中「服務」里的Computer browser 停止,啟動類型改成「手動」或「禁用」。這樣就可以保證主瀏覽器始終由server1充當(除非該計算機關