局域网文件共享的设置方法 局域网的共享与安全设置知识


局域网文件共享的设置方法 局域网的共享与安全设置知识

文章插图
1. 局域网实现原理
在了解共享之前 , 我们需要对局域网的概念有个了解,局域网并不同于外界通讯使用的TCP/IP协议体系,它是一种建立在传统以太网(Ethernet)结构上的网络分布,除了使用TCP/IP协议,它还涉及许多协议 。
在局域网里,计算机要查找彼此并不是通过IP进行的 , 而是通过网卡MAC地址 , 它是一组在生产时就固化的唯一标识号 , 根据协议规范,当一台计算机要查找另一台计算机时,它必须把目标计算机的IP通过ARP协议(地址解析协议)在物理网络中广播出去,“广播”是一种让任意一台计算机都能收到数据的数据发送方式 , 计算机收到数据后就会判断这条信息是不是发给自己的,如果是,就会返回应答,在这里,它会返回自身地址 。当源计算机收到有效的回应时,它就得知了目标计算机的MAC地址并把结果保存在系统的地址缓冲池里,下次传输数据时就不需要再次发送广播了,这个地址缓冲池会定时刷新重建,以免造成数据冗余现象 。实际上,共享协议规定局域网内的每台启用了文件及打印机共享服务的计算机在启动的时候必须主动向所处网段广播自己的IP和对应的MAC地址,然后由某台计算机(通常是局域网内某个工作组里第一台启动的计算机)承担接收并保存这些数据的角色,这台计算机就被称为“浏览主控服务器”,它是工作组里极为重要的计算机,负责维护本工作组中的浏览列表及指定其他工作组的主控服务器列表,为本工作组的其他计算机和其他来访本工作组的计算机提供浏览服务 , 它的标识是含有_MSBROWSE_名字段 。这就是我们能在网络邻居看到其他计算机的来由,它实际上是一个浏览列表 , 用户可以使用“nbtstat -r”来查看在浏览主控服务器上声明了自己的NetBIOS名称列表 。
浏览列表记录了整个局域网内开启的计算机的资源描述,当我们要访问另一台计算机的共享资源时,系统实际上是通过发送广播查询浏览主控服务器,然后由浏览主控服务器提供的浏览列表来“发现”目标计算机的共享资源的 。
但是仅知道彼此的地址还不够 , 计算机之间必须建立一条连接的数据链路才能正常工作,这就需要另一个基本协议来进行了 。NetBIOS(网络基本输入输出系统)协议是IBM开发的用于给局域网提供网络以及其他特殊功能的命令集,几乎每个局域网都必须在这种协议上面进行工作,NetBIOS相当于Intranet上的TCP/IP协议 。而后推出的NetBEUI协议(NetBIOS用户扩展接口协议)则是对前者进行了功能扩充,这几个协议都是组成局域网的基本必备,最后 , 为了建立连接,局域网还需要TCP/IP协议 。
2. Windows下的局域网共享
Windows系统对于局域网内机算机的身份和权限验证是在一个被称为“IPC”(命名管道)的组件技术上实现的,它实质上是Windows为了方便管理员从远方登录管理计算机而设置的,在局域网里它也负责文件的共享和传输,所以它是Windows局域网不可缺的基础组件 。
默认情况下,局域网之间的共享服务通过来宾帐户“Guest”的身份进行,这个帐户在Windows系统里权限最少,为方便阻止来访者越权访问提供了基?。彼彩亲试垂蚕砟苷=械淖钚∫?,任何一台要提供局域网共享服务的计算机都必须开放来宾帐户,命令是“net user guest /active:yes” 。
除了使用IPC作为身份验证,系统还使用SMB(Server Message Block)协议用来做文件共享 , 这个协议与共享存在很大联系,稍后我们将会讲到 。
二. 局域网共享的实现
虽然我们可以把局域网定义为“一定数量的计算机通过互连设备连接构成的网络”,但是仅仅使用网卡让计算机构成一个物理连接的网络还不能实现真正意义的局域网,它还需要进行一定的协议设置,才能实现资源共享 。
首先,同一个局域网内的计算机IP地址应该是分布在相同网段里的,虽然以太网最终的地址形式为网卡MAC地址,但是提供给用户层次的始终是相对好记忆的IP地址形式,而且系统交互接口和网络工具都通过IP来寻找计算机,因此为计算机配置一个符合要求的IP是必须的 , 这是计算机查找彼此的基础,除非你是在DHCP环境里 , 因为这个环境的IP地址是通过服务器自动分配的 。
其次,要为局域网内的机器添加“交流语言”——局域网协议 , 包括最基本的NetBIOS协议和NetBEUI协议,然后还要确认“Microsoft 网络的文件和打印机共享”已经安装并为选中状态,然后,还要确保系统安装了“Microsoft 网络客户端”,而且仅仅有这个客户端,否则很容易导致各种奇怪的网络故障发生 。

推荐阅读