锐客网

  1. 首页 > 睿知 > >

局域网文件共享的设置方法 局域网的共享与安全设置知识( 二 )

生活经验经验知识


然后,用户必须为计算机指定至少一个共享资源,如某个目录、磁盘或打印机等,完成了这些工作,计算机才能正常实现局域网资源共享的功能 。
最后 , 计算机必须开启139、445这两个端口的其中一个,它们被用作NetBIOS会话连接,而且是SMB协议依赖的端口 , 如果这两个端口被阻止 , 对方计算机访问共享的请求就无法回应 。
但是并非所有用户都能很顺利的享受到局域网资源共享带来的便利 , 由于操作系统环境配置、协议文件受损、某些软件修改等因素 , 时常会令局域网共享出现各种各样的问题,如果你是网络管理员,就必须学习如何分析排除大部分常见的局域网共享故障了 。
三. 局域网共享故障的分析与排除
IPC、Server服务与共享故障
临近毕业了 , 学生小王找了一家平面设计公司作为实习单位,这天办公室有同事急匆匆找网络部索要杀毒软件,但不凑巧管理员外出未归,小王为人比较热心,虽然自己不是学网络专业的 , 可是想想也略懂皮毛,就自告奋勇去帮忙了,幸好只是个小病毒,他轻易就解决了,在同事的夸奖下,小王心血来潮顺便给她做了系统优化 。
可是才过十几分钟 , 那个同事又出来找网络部了,她说自己的机器被小王摆弄后无法打开别人计算机的共享了,这下 , 小王第一次明白了什么叫好心的后果……
我在前面说起Windows的局域网共享时 , 提到了IPC(Internet Process Connection),IPC是NT以上的系统为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限 , 在远程管理计算机和查看计算机的共享资源时使用,微软把它用于局域网功能的实现,如果它被关闭,计算机就会出现“无法访问网络邻居”的故障 。
在Windows NT以后的系统里,IPC是依赖于Server服务运行的 , 一些习惯了单机环境的用户可能会关闭这个服务,这样的后果就是系统将无法提供与局域网有关的操作 , 用户无法查看别人的计算机,也无法为自己发布任何共享 。
要确认IPC和Server服务是否正常,可以在命令提示符里输入命令net share,如果Server服务未开启 , 系统会提示“没有启动 Server 服务 。是否可以启动? (Y/N) [Y]:”,回车即可以启动Server服务 。如果Server服务已开启,系统会列出当前的所有共享资源列表 , 其中至少要有名为“IPC$”的共享,否则用户依然无法正常使用共享资源 。
除了Server服务以外,还有两个服务会对共享造成影响,分别是“Computer Browser”和“TCP/IP NetBIOS Helper Service”,前者用于保存和交换局域网内计算机的NetBIOS名称和共享资源列表,当一个程序需要访问另一台计算机的共享资源时,它会从这个列表里查询目标计算机,一旦该服务被禁止,IPC就认定当前没有可供访问的共享资源 , 用户自然就没法访问其他计算机的共享资源了;后者主要用于在TCP/IP上传输的NetBIOS协议(NetBT)和NetBIOS名称解析工作,NetBT协议为跨网段实现NetBIOS命令传输提供了载体,正因如此,早期的黑客入侵教材里“关于139端口的远程入侵”才能实现,因为NetBIOS协议被TCP封装起来通过Internet传输到对方机器里处理了,同样对方也是用相同途径实现数据传输的,否则黑客们根本无法跨网段使用网络资源映射指令“net use” 。对于本地局域网来说,NetBT是SMB协议依赖的传输媒体,也是相当重要的 。
如果这两个服务异常终止,局域网内的共享可能就无法正常使用,这时候我们可以通过执行程序“services.msc”打开服务管理器,在里面查找“Computer Browser”和“TCP/IP NetBIOS Helper Service”服务并点击“启动”即可 。
系统安全策略与共享故障
熟悉Windows系统的用户或多或少都会接触到“组策略”(gpedit.msc),这里实际上是提供了一个比手工修改注册表更直观的操作方法来设置系统的一些功能和用户权限 , 但是这里的设置失误也会影响到局域网共享资源的使用 。
由于IPC本身就是用于身份验证的,因此它对计算机账户的配置特别敏感,而组策略里偏偏就有很多方面的设置是针对计算机账户的,其中影响最大的要数“计算机配置 – Windows配置 – 安全设置 – 本地策略 – 用户权利指派”里的“拒绝从网络访问这台计算机”,在Windows 2000系统里默认是不做任何限制的,可是自从XP出现后,这个部分就默认多了两个帐户,一个是用于远程协助(也就是被简化过的终端服务)身份登录的3389用户名 , 另一个则是我们局域网共享的基本成员guest!

推荐阅读


上一篇:电脑蓝屏代码0x00000009怎么办?电脑蓝屏代码0x00000009解决办法

下一篇:如何在局域网上把自己隐藏起来视频 如何在局域网上把自己隐藏起来