無線局域網方案(精華20篇)
發表時間:2019-02-17無線局域網方案(精華20篇)。
? 無線局域網方案
1.在Windows 7下有幾種方式均可查看IP地址,我們可以通過系統命令界面來查看。點擊“開始” - “程序” -“附件” - “命令提示符”;或者直接在“開始”搜索欄中輸入CMD,選中“命令提示符”。
2.完成第一步后,會出現一個對話框,它可能顯示一些最常見的字段如C:/Users/username》。在命令符閃動處敲入ipconfig,按回車鍵繼續。
3.Windows 7會顯示出一長串信息,我們只需找IPv4地址,類似192.168.1.100這樣的數字,這便是內部網絡地址。
4.雙擊“無線網絡連接”或“局域網連接”(看你使用的網絡是無線還是局域網而定)。
5.在彈出的連接窗口處,點擊“詳細信息”按鍵。
6.找IPv4地址,即可查看到你所使用的網絡IP。
以上就是Win7系統查看IP地址的方法,通過這篇文章,相信大家對查看IP地址已經了解,希望對大家有所幫助!
? 無線局域網方案
關于設備的選購方面,筆者一直認為注重產品的一致性比較重要,也就是說選擇同一廠商、同一速率的產品,這樣可以獲得最好的兼容性與穩定的速度。大家注意看產品包裝說明,支持802.11b的產品只支持到11M的無線速度,顯得稍慢但價格非常實惠。
目前支持802.11g的產品多數是54M產品,也是目前的主流速度,其技術支持以及相關資料也很齊全,是選購的重點參考;而802.11g+一般都為108支持的速率為108M,這是未來一年內的主流傳輸速率,如果你的無線網絡對速度有一定的要求,選購這類產品比較合適,其實價格也不是想象中的那么貴,無線設備麻,肯定要比有線設備稍貴一些。
? 無線局域網方案
1打開記事本,復制以下內容:
@echo off
netsh interface ip set address "本地連接" static 192.168.88.100 255.255.255.0 192.168.88.1 1 netsh interface ip set dns "本地連接" static 202.96.128.86 netsh interface ip add dns "本地連接" 202.96.134.133
pause
@echo 設置成功,任意鍵退出!謝謝使用。
2 上一步中,要說明一下,我的網段是192.168.88.X ,網關是192.168.88.1,各位請按你們實際的網段網關及DNS來設置,照抄不一定適合你的。然后,把文件另存為IP.BAT,雙擊運行!這里要說一個小技巧,用雙引號把IP.BAT包圍后,系統就會保存成為了批處理文件了。
END
? 無線局域網方案
為了禁止非授權電腦的接入,無線局域網網絡環境一般都會設置密碼,若是新電腦要進入加密的無線網,通常需要找網絡管理員獲取無線網密碼授權才能接入。不過,若是管理員不在,新電腦要接入加密無線網,是不是就束手無策了呢?其實,只要有一臺登錄過加密無線網,且安裝有Windows 7操作系統的電腦,就可以直接查看無線網絡密碼,即使管理員不在,也可以輕松獲取無線的網絡密碼。
操作也相當簡單:
打開連入無線網的電腦,啟動到Windows 7系統,
單擊桌面右下角托盤區的網絡圖標,從快捷菜單中選擇當前連接到的無線網絡連接,右擊選擇“屬性”,此時會打開無線網絡的屬性對話框,切換到“安全”選項卡,默認設置下這里的“網絡安全密鑰”只會顯示一個一個的小圓點,這自然是考慮到安全的需要。接下來勾選“顯示字符”復選框,即可查看到明文密碼(如圖),是不是很簡單?
從上面的例子可以看出,Windows 7在無線網絡方面的安全性還是有欠考慮,建議通過路由器的Web頁面啟用IP地址過濾、MAC地址過濾,不過最好還是在離開之前鎖定計算機。
? 無線局域網方案
1、取得對方IP地址如XX.XX.XX.XX,方法太多不細講了。
2、判斷對方上網的。地點,開個DOS窗口鍵入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是對方的上網地點。
3、得到對方電腦的名稱,開個DOS窗口鍵入 NBTSTAT -A XX.XX.XX.XX 第一行是對方電腦名稱 第二行是對方電腦所在工作組 第三行是對方電腦的說明
4、在Windows目錄下有一文件名為LMHOSTS.SAM,將其改名為LMHOSTS,刪除其內容,將對方的IP及電腦名按以下格式寫入文件: XX.XX.XX.XX 電腦名
5、開DOS窗口鍵入 NBTSTAT -R 6.在開始-查找-電腦中輸入對方電腦名,出現對方電腦點擊即可迚入。
? 無線局域網方案
局域網的作用已從最初的主機連接、文件和打印服務,日益龐大及增長的數據流持續增加了網絡負荷。以下是“局域網組建與應用論文”希望能夠幫助的到您!
1 局域網的定義
從直觀來說,網絡就是相互連接的獨立自主的計算機的集合,計算機通過網線、同軸電纜、光纖或無線的方式連接起來,使資源得以共享,每臺計算機是獨立自主的,相互之間沒有從屬關系。
按地理位置分類,我們將計算機網絡分為局域網(LAN)、城域網(MAN)和廣域網(WAN)。網絡覆蓋的地理范圍是網絡分類的一個非常重要的度量參數,因為不同規模的.網絡將采用不同的技術。
所謂的局域網(Local Area Network,簡稱LAN),是指范圍在幾十米到幾千米內辦公樓群或校園內的計算機相互連接所構成的計算機網絡。一個局域網可以容納幾臺至幾千臺計算機。按局域網現在的特性看,計算機局域網被廣泛應用于校園、工廠及企事業單位的個人計算機或工作站的組網方面。
2 局域網的特點
大家知道,局域網是一個通信網絡,它僅提供通信功能。局域網包含了物理層和數據鏈路層的功能,所以連到局域網的數據通信設備必須加上高層協議和網絡軟件才能組成計算機網絡。
局域網連接的是數據通信設備,包括PC、工作站、服務器等大、中小型計算機,終端設備和各種計算機外圍設備。
由于局域網傳輸距離有限,網絡覆蓋的范圍小,因而具有以下主要特點:局域網覆蓋的地理范圍計較小;數據傳輸率高(可到10000Mbps);傳輸延時小;誤碼率低;價格便宜;一般是某一單位組織所擁有。
3 按傳輸介質分類
按照網絡的傳輸介質分類,可以將計算機網絡分為有線網絡和無線網絡兩種。某個局域網通常采用單一的傳輸介質,比如目前較流行雙絞線,而城域網和廣域網則可以同時采用多種傳輸介質,如光纖、同軸細纜、雙絞線等。
有線網絡
有線網絡指采用同軸電纜、雙絞線、光纖等有線介質來連接的計算機網絡。采用雙絞線聯網是目前最常見的聯網方式。它價格便宜,安裝方便,但易受干擾,傳輸率較低,傳輸距離比同軸電纜要短。光纖網采用光導纖維作為傳輸介質,傳輸距離長,傳輸率高,抗干擾性強,現在正在迅速發展。
無線網絡無線網絡采用微波、紅外線、無線電等電磁波作為傳輸介質。由于無線網絡的聯網方式靈活方便,不受地理因素影響,因此是一種很有前途的組網方式。目前,不少大學和公司已經在使用無線網絡了。無線網絡的發展依賴于無線通信技術的支持。目前無線通信系統主要有:低功率的無繩電話系統、模擬蜂窩系統、數字蜂窩系統、移動衛星系統、無線LAN和無線WAN等。
4 按拓撲結構分類
網絡 的拓撲結構是指網絡中通信線路和站點( 計算 機或設備)的相互連接的幾何形式。按照拓撲結構的不同,常見的計算機網絡拓撲結構有:總線型拓撲結構、星型拓撲結構、環型拓撲結構等。
總線型拓撲結構
總線型結構是指各工作站和服務器均連接在一條總線上,各工作站地位平等,無中心節點控制,公用總線上的信息多以基帶形式串行傳遞,其傳遞方向總是從發送信息的節點開始向兩端擴散,如同廣播電臺發射的信息一樣,因此又稱廣播式計算機網絡。各節點在接收信息時都進行地址檢查,看是否與自己的工作站地址相符,相符則接收網上的信息。
星型拓撲結構
星型結構是指各工作站以星型方式連接成網。網絡有中央節點,其他節點(工作站、服務器)都與中央節點直接相連,這種結構以中央節點為中心,因此又稱為集中式網絡。
環型拓撲結構
環型結構由網絡中若干節點通過點到點的鏈路首尾相連形成一個閉合的環,這種結構使公共傳輸電纜組成環型連接,數據在環路中沿著一個方向在各個節點間傳輸,信息從一個節點傳到另一個節點。信號通過每臺計算機,計算機的作用就像一個中繼器,增強該信號,并將該信號發到下一個計算機上。
蜂窩拓撲結構
蜂窩拓撲結構是無線局域網中常用的結構。它以無線傳輸介質(微波、a衛星、紅外線、無線發射臺等)點到點和點到多點傳輸為特征,是一種無線網,適用于城市網、校園網、 企業 網,更適合于移動通信。
在計算機網絡中還有其他類型的拓撲結構,如總線型與星型混合、總線型與環型混合連接的網絡。在局域網中,使用最多的是星型結構。
局域網的 發展 趨勢
未來的局域網將集成包括一整套服務器程序、客戶程序、防火墻、開發工具、升級工具等,給企業向局域網轉移提供一個全面解決方案。局域網將進一步加強和E-mail、群件的結合,將Web技術帶入E-mail和群件,從信息發布為主的應用轉向信息交流與協作。局域網將提供一個日益牢固的安全防衛、保障體系,局域網也是一個開放的信息平臺,可以隨時集成新的應用。
隨著無線局域網(WLAN)產品迅速發展并走向成熟,許多企業為了提高員工的工作效率,開始部署無線網絡。中學及大學在內的許多學校也開始實施無線網絡,隨著家庭電腦的普及和住房裝修的高檔化,家庭無線網絡也成為一個潛在的市場。
? 無線局域網方案
“霧島小熊OvO”投稿了7篇了解Windows權限 認識局域網共享與安全,以下是小編為大家準備的了解Windows權限 認識局域網共享與安全,僅供參考,大家一起來看看吧。
篇1:了解Windows權限 認識局域網共享與安全<\/h2>
說起Windows的局域網共享時,就提到了IPC,IPC是NT以上的系統為了讓進程間通信而開放的命名管道,可以通過驗證用戶名和密碼獲得相應的權限,在遠程管理計算機和查看計算機的共享資源時使用,微軟把它用于局域網功能的實現,如果它被關閉,計算機就會出現“無法訪問網絡鄰居”的故障,
在WindowsNT以后的系統里,IPC是依賴于Server服務運行的,一些習慣了單機環境的用戶可能會關閉這個服務,這樣的后果就是系統將無法提供與局域網有關的操作,用戶無法查看別人的計算機,也無法為自己發布任何共享。
要確認IPC和Server服務是否正常,可以在命令提示符里輸入命令netshare,如果Server服務未開啟,系統會提示“沒有啟動Server服務。是否可以啟動?[Y]:”,回車即可以啟動Server服務。如果Server服務已開啟,系統會列出當前的所有共享資源列表,其中少要有名為“IPC$”的共享,否則用戶依然無法正常使用共享資源。
除了Server服務以外,還有兩個服務會對共享造成影響,分別是“ComputerBrowser”和“TCP/IPNetBIOSHelperService”,前者用于保存和交換局域網內計算機的NetBIOS名稱和共享資源列表,當一個程序需要訪問另一臺計算機的共享資源時,它會從這個列表里查詢目標計算機,一旦該服務被禁止,IPC就認定當前沒有可供訪問的共享資源,用戶自然就沒法訪問其他計算機的共享資源了;后者主要用于在TCP/IP上傳輸的NetBIOS協議和NetBIOS名稱解析工作,NetBT協議為跨網段實現NetBIOS命令傳輸提供了載體,正因如此,早期的 入侵教材里“關于139端口的遠程入侵”才能實現,因為NetBIOS協議被TCP封裝起來通過Internet傳輸到對方機器里處理了,同樣對方也是用相同途徑實現數據傳輸的,否則 們根本無法跨網段使用網絡資源映射指令“netuse”。對于本地局域網來說,NetBT是SMB協議依賴的傳輸媒體,也是相當重要的。
如果這兩個服務異常終止,局域網內的共享可能就無法正常使用,這時候我們可以通過執行程序“services.msc”打開服務管理器,在里面查找“ComputerBrowser”和“TCP/IPNetBIOSHelperService”服務并點擊“啟動”即可。
熟悉Windows系統的用戶或多或少都會接觸到“組策略”,這里實際上是提供了一個比手工修改注冊表更直觀的操作方法來設置系統的一些功能和用戶權限,但是這里的設置失誤也會影響到局域網共享資源的使用,
由于IPC本身就是用于身份驗證的,因此它對計算機賬戶的配置特別敏感,而組策略里偏偏就有很多方面的設置是針對計算機賬戶的,其中影響最大的要數“計算機配置CWindows配置C安全設置C本地策略C用戶權利指派”里的“拒絕從網絡訪問這臺計算機”,在Windows系統里默認是不做任何限制的,可是自從XP出現后,這個部分就默認多了兩個帳戶,一個是用于遠程協助身份登錄的3389用戶名,另一個則是我們局域網共享的基本成員guest!
許多使用XP系統的用戶無法正常開啟共享資源的訪問權限,正是這個項目的限制,解決方法也很容易,只要從列表里移除“Guest”帳戶就可以了。
除了與帳戶相關的策略,這里還有幾個與NetBIOS和IPC相關的組策略設置,它們是位于“計算機配置CWindows配置C安全設置C本地策略C安全選項”里的“對匿名連接的額外限制”,對于XP以上的系統,這里還有“不允許SAM賬戶和共享的匿名枚舉”、“本地賬戶的共享和安全模式”,其中“對匿名連接的額外限制”的設置是可以直接扼殺共享功能的,當它被設置為“不允許枚舉”時,其他計算機就無法獲取共享資源列表,如果它被設置為“沒有顯式匿名權限就無法訪問”的話,這臺計算機就與共享功能徹底告別了,所以有時候實在找不出故障,不妨檢查一下該項目。
一些剛接觸NTFS分區的用戶經常會發現,自己機器的共享和來賓帳戶都開了,但是別人無論怎么訪問都提示“權限不足”,即使給共享權限里添加了來賓帳戶甚至管理員帳戶也無效,這是為什么?歸根究底還是因為在NTFS這部分被攔截了,用戶必須理清一個概念,那就是如果你對某個共享目錄的訪問權限做了什么設置,例如添加刪除訪問成員,其相應的NTFS權限成員也要做出相應的修改,即共享權限成員和NTFS權限成員必須一致或者為“Everyone”成員,在XP/系統里出于安全因素,文件夾時常會缺少Everyone權限,因此,即使你的共享權限里設置了Everyone或Guest,它仍然會被NTFS權限因素阻止訪問;如果NTFS權限成員里有共享權限成員的存在,那么訪問的權限就在共享權限里匹配,例如一個目錄的共享權限里打開了Everyone只讀訪問權限,那么即使在NTFS權限里設置了Everyone的完全控制權限,通過共享途徑訪問的用戶依然只有“只讀”的權限,但是如果在NTFS權限成員或共享權限成員里缺少Everyone的話,這個目錄就無法被訪問了。因此要獲得正常的訪問權限,除了做好共享目錄的權限設置工作以外,還在共享目錄上單擊右鍵―屬性―-安全,在里面添加Guest和Everyone權限并設置相應的訪問規則,如果沒有其他故障因素,你就會發現共享正常開啟訪問了。
篇2:局域網共享與網上鄰居安全<\/h2>
一. 局域網內的鄰居
李小姐是某公司的文秘,昨天剛連夜趕出一份項目報告,就急匆匆帶回公司給經理為客戶們做講解了,剛離開公司那30層高的會議廳,李小姐就忙著回自己在15樓的工作崗位了,但是李小姐剛踏出電梯,就接到了參與演示的工作人員的電話,說發現報告的演示文檔不齊全,要她迅速帶上來,李小姐才發現是自己過于迷糊而少復制了幾份文件,但是她更清楚如果這個馬虎行為讓客戶看到,恐怕會對公司造成負面形象,李小姐一時陷入窘境,突然,她想到了公司的局域網……
一場危機總算解除了,李小姐通過局域網把文件傳輸上來,演示人員不動聲色的補充了剩下的文件,會議進行得很順利,大家總算松了口氣……
網絡的基本作用是實現資源共享,而作為最小網絡分布結構的局域網(Local Area Network,LAN)更是把這個概念淋漓盡致的發展起來,那么,局域網內的共享是怎么實現的呢?
1. 局域網實現原理
在了解共享之前,我們需要對局域網的概念有個了解,局域網并不同于外界通訊使用的TCP/IP協議體系,它是一種建立在傳統以太網(Ethernet)結構上的網絡分布,除了使用TCP/IP協議,它還涉及許多協議。
在局域網里,計算機要查找彼此并不是通過IP進行的,而是通過網卡MAC地址,它是一組在生產時就固化的唯一標識號,根據協議規范,當一臺計算機要查找另一臺計算機時,它必須把目標計算機的IP通過ARP協議(地址解析協議)在物理網絡中廣播出去,“廣播”是一種讓任意一臺計算機都能收到數據的數據發送方式,計算機收到數據后就會判斷這條信息是不是發給自己的,如果是,就會返回應答,在這里,它會返回自身地址。當源計算機收到有效的回應時,它就得知了目標計算機的MAC地址并把結果保存在系統的地址緩沖池里,下次傳輸數據時就不需要再次發送廣播了,這個地址緩沖池會定時刷新重建,以免造成數據冗余現象。實際上,共享協議規定局域網內的每臺啟用了文件及打印機共享服務的計算機在啟動的時候必須主動向所處網段廣播自己的IP和對應的MAC地址,然后由某臺計算機(通常是局域網內某個工作組里第一臺啟動的計算機)承擔接收并保存這些數據的角色,這臺計算機就被稱為“瀏覽主控服務器”,它是工作組里極為重要的計算機,負責維護本工作組中的瀏覽列表及指定其他工作組的主控服務器列表,為本工作組的其他計算機和其他來訪本工作組的計算機提供瀏覽服務,它的標識是含有\\_MSBROWSE_名字段。這就是我們能在網絡鄰居看到其他計算機的來由,它實際上是一個瀏覽列表,用戶可以使用“nbtstat -r”來查看在瀏覽主控服務器上聲明了自己的NetBIOS名稱列表。
瀏覽列表記錄了整個局域網內開啟的計算機的資源描述,當我們要訪問另一臺計算機的共享資源時,系統實際上是通過發送廣播查詢瀏覽主控服務器,然后由瀏覽主控服務器提供的瀏覽列表來“發現”目標計算機的共享資源的。
但是僅知道彼此的地址還不夠,計算機之間必須建立一條連接的數據鏈路才能正常工作,這就需要另一個基本協議來進行了。NetBIOS(網絡基本輸入輸出系統)協議是IBM開發的用于給局域網提供網絡以及其他特殊功能的命令集,幾乎每個局域網都必須在這種協議上面進行工作,NetBIOS相當于Intranet上的TCP/IP協議。而后推出的NetBEUI協議(NetBIOS用戶擴展接口協議)則是對前者進行了功能擴充,這幾個協議都是組成局域網的基本必備,最后,為了建立連接,局域網還需要TCP/IP協議。
2. Windows下的局域網共享
Windows系統對于局域網內機算機的身份和權限驗證是在一個被稱為“IPC”(命名管道)的組件技術上實現的,它實質上是Windows為了方便管理員從遠方登錄管理計算機而設置的,在局域網里它也負責文件的共享和傳輸,所以它是Windows局域網不可缺的基礎組件。
默認情況下,局域網之間的共享服務通過來賓帳戶“Guest”的身份進行,這個帳戶在Windows系統里權限最少,為方便阻止來訪者越權訪問提供了基礎,同時它也是資源共享能正常進行的最小要求,任何一臺要提供局域網共享服務的計算機都必須開放來賓帳戶,命令是“net user guest /active:yes”。
除了使用IPC作為身份驗證,系統還使用SMB(Server Message Block)協議用來做文件共享,這個協議與共享存在很大聯系,稍后我們將會講到。
二. 局域網共享的實現
雖然我們可以把局域網定義為“一定數量的計算機通過互連設備連接構成的網絡”,但是僅僅使用網卡讓計算機構成一個物理連接的網絡還不能實現真正意義的局域網,它還需要進行一定的協議設置,才能實現資源共享。
首先,同一個局域網內的計算機IP地址應該是分布在相同網段里的,雖然以太網最終的地址形式為網卡MAC地址,但是提供給用戶層次的始終是相對好記憶的IP地址形式,而且系統交互接口和網絡工具都通過IP來尋找計算機,因此為計算機配置一個符合要求的IP是必須的,這是計算機查找彼此的基礎,除非你是在DHCP環境里,因為這個環境的IP地址是通過服務器自動分配的。
其次,要為局域網內的機器添加“交流語言”――局域網協議,包括最基本的NetBIOS協議和NetBEUI協議,然后還要確認“Microsoft 網絡的文件和打印機共享”已經安裝并為選中狀態,然后,還要確保系統安裝了“Microsoft 網絡客戶端”,而且僅僅有這個客戶端,否則很容易導致各種奇怪的網絡故障發生。
然后,用戶必須為計算機指定至少一個共享資源,如某個目錄、磁盤或打印機等,完成了這些工作,計算機才能正常實現局域網資源共享的功能。
最后,計算機必須開啟139、445這兩個端口的其中一個,它們被用作NetBIOS會話連接,而且是SMB協議依賴的端口,如果這兩個端口被阻止,對方計算機訪問共享的請求就無法回應。
但是并非所有用戶都能很順利的享受到局域網資源共享帶來的便利,由于操作系統環境配置、協議文件受損、某些軟件修改等因素,時常會令局域網共享出現各種各樣的問題,如果你是網絡管理員,就必須學習如何分析排除大部分常見的局域網共享故障了。
三. 局域網共享故障的分析與排除
IPC、Server服務與共享故障
臨近畢業了,學生小王找了一家平面設計公司作為實習單位,這天辦公室有同事急匆匆找網絡部索要殺毒軟件,但不湊巧管理員外出未歸,小王為人比較熱心,雖然自己不是學網絡專業的,可是想想也略懂皮毛,就自告奮勇去幫忙了,幸好只是個小病毒,他輕易就解決了,在同事的夸獎下,小王心血來潮順便給她做了系統優化。
可是才過十幾分鐘,那個同事又出來找網絡部了,她說自己的機器被小王擺弄后無法打開別人計算機的共享了,這下,小王第一次明白了什么叫好心的后果……
我在前面說起Windows的局域網共享時,提到了IPC(Internet Process Connection),IPC是NT以上的系統為了讓進程間通信而開放的命名管道,可以通過驗證用戶名和密碼獲得相應的權限,在遠程管理計算機和查看計算機的共享資源時使用,微軟把它用于局域網功能的實現,如果它被關閉,計算機就會出現“無法訪問網絡鄰居”的故障。
在Windows NT以后的系統里,IPC是依賴于Server服務運行的,一些習慣了單機環境的用戶可能會關閉這個服務,這樣的后果就是系統將無法提供與局域網有關的操作,用戶無法查看別人的計算機,也無法為自己發布任何共享。
要確認IPC和Server服務是否正常,可以在命令提示符里輸入命令net share,如果Server服務未開啟,系統會提示“沒有啟動 Server 服務。是否可以啟動? [Y]:”,回車即可以啟動Server服務。如果Server服務已開啟,系統會列出當前的所有共享資源列表,其中至少要有名為“IPC$”的共享,否則用戶依然無法正常使用共享資源。
除了Server服務以外,還有兩個服務會對共享造成影響,分別是“Computer Browser”和“TCP/IP NetBIOS Helper Service”,前者用于保存和交換局域網內計算機的NetBIOS名稱和共享資源列表,當一個程序需要訪問另一臺計算機的共享資源時,它會從這個列表里查詢目標計算機,一旦該服務被禁止,IPC就認定當前沒有可供訪問的共享資源,用戶自然就沒法訪問其他計算機的共享資源了;后者主要用于在TCP/IP上傳輸的NetBIOS協議(NetBT)和NetBIOS名稱解析工作,NetBT協議為跨網段實現NetBIOS命令傳輸提供了載體,正因如此,早期的 入侵教材里“關于139端口的遠程入侵”才能實現,因為NetBIOS協議被TCP封裝起來通過Internet傳輸到對方機器里處理了,同樣對方也是用相同途徑實現數據傳輸的,否則 們根本無法跨網段使用網絡資源映射指令“net use”。對于本地局域網來說,NetBT是SMB協議依賴的傳輸媒體,也是相當重要的。
如果這兩個服務異常終止,局域網內的共享可能就無法正常使用,這時候我們可以通過執行程序“services.msc”打開服務管理器,在里面查找“Computer Browser”和“TCP/IP NetBIOS Helper Service”服務并點擊“啟動”即可。
系統安全策略與共享故障
熟悉Windows系統的用戶或多或少都會接觸到“組策略”(gpedit.msc),這里實際上是提供了一個比手工修改注冊表更直觀的操作方法來設置系統的一些功能和用戶權限,但是這里的設置失誤也會影響到局域網共享資源的使用。
由于IPC本身就是用于身份驗證的,因此它對計算機賬戶的配置特別敏感,而組策略里偏偏就有很多方面的設置是針對計算機賬戶的,其中影響最大的要數“計算機配置 C Windows配置 C 安全設置 C 本地策略 C 用戶權利指派”里的“拒絕從網絡訪問這臺計算機”,在Windows 2000系統里默認是不做任何限制的,可是自從XP出現后,這個部分就默認多了兩個帳戶,一個是用于遠程協助(也就是被簡化過的終端服務)身份登錄的3389用戶名,另一個則是我們局域網共享的基本成員guest!
許多使用XP系統的用戶無法正常開啟共享資源的訪問權限,正是這個項目的限制,解決方法也很容易,只要從列表里移除“Guest”帳戶就可以了,
除了與帳戶相關的策略,這里還有幾個與NetBIOS和IPC相關的組策略設置,它們是位于“計算機配置 C Windows配置 C 安全設置 C 本地策略 C 安全選項”里的“對匿名連接的額外限制”(默認為“無”),對于XP以上的系統,這里還有“不允許SAM賬戶和共享的匿名枚舉”(默認為“已停用”)、“本地賬戶的共享和安全模式”(默認為“僅來賓”),其中“對匿名連接的額外限制”的設置是可以直接扼殺共享功能的,當它被設置為“不允許枚舉”時,其他計算機就無法獲取共享資源列表,如果它被設置為“沒有顯式匿名權限就無法訪問”的話,這臺計算機就與共享功能徹底告別了,所以有時候實在找不出故障,不妨檢查一下該項目。
權限與共享的沖突
如今的局域網普遍建立在Windows 2000以上的系統架構上運行,而且IPC的作用本來就是為了提供身份驗證,因而共享始終離不開權限的影子,何況如果系統不會把文件共享的訪問身份設置為最小權限的來賓帳戶的話,別有用心的訪問者就能輕易奪取管理員級別了。但是也正因為這樣,一些時候權限反而會成為阻撓共享順利進行的罪魁禍首。
QUOTE
知識回顧:權限的由來
對計算機來說,系統執行的代碼可能會對它造成危害,因此處理器產生了Ring的概念,把“裸露在外”的一部分用于人機交互的操作界面限制起來,避免它一時頭腦發熱發出有害指令;而對于操作界面部分而言,用戶的每一步操作仍然有可能傷害到它自己和底層系統――盡管它自身已經被禁止執行許多有害代碼,但是一些不能禁止的功能卻依然在對這層安全體系作出威脅,例如格式化操作、刪除修改文件等,這些操作在計算機看來,只是“不嚴重”的磁盤文件處理功能,然而它忽略了一點,操作系統自身就是駐留在磁盤介質上的文件!因此,為了保護自己,操作系統需要在Ring 3籠子限制的操作界面基礎上,再產生一個專門用來限制用戶的柵欄,這就是現在我們要討論的權限,它是為限制用戶而存在的,而且限制對每個用戶并不是一樣的。
細心的用戶如果點擊了共享資源屬性里的“權限”界面,可能會發現系統已經自動給這里添加了“Everyone”權限,這是個特殊權限,它的存在是為了讓用戶能訪問被標記為“公有”的文件,這也是一些程序正常運行需要的訪問權限,任何人都能正常訪問被賦予“Everyone”權限的文件,包括來賓組成員。
但是有時候這個理論會因某種原因而產生混亂,進而導致來賓組成員喪失了訪問權限,這時候,用戶只能手工為它添加一個“guest”的訪問權限了。在一些系統上,甚至要添加“Users”或“Administrators”權限才能實現文件共享,但是對于這種權限指派已經嚴重混亂的系統,我建議還是重新安裝一個算了。
對于Windows XP系統,它默認是僅僅給共享顯示一個簡單的界面而已,如果你要自定義更多東西,就必須進入“控制面板”的“文件夾選項”里,取消“使用簡單文件共享”的勾,而且這里還涉及到NTFS分區“安全”頁設置的顯示。
隨著Windows XP的逐步推進以及安全概念的推廣,越來越多用戶開始使用NTFS格式作為自己的硬盤分區,這樣就在IPC的用戶身份驗證模式上又增加了一種權限限制:NTFS權限。
QUOTE
知識回顧:什么是NTFS
NTFS(New Technology File System)是一個特別為網絡和磁盤配額、文件加密等管理安全特性設計的磁盤格式,只有使用NT技術的系統對它直接提供支持,也就是說,如果系統崩潰了,用戶將無法使用外面流行的普通光盤啟動工具修復系統,因此,是使用傳統的FAT32還是NTFS,一直是個倍受爭議的話題,但如果用戶要使用完全的系統權限功能,或者要安裝作為服務器使用,建議最好還是使用NTFS分區格式。
與FAT32分區相比,NTFS分區多了一個“安全”特性,在里面,用戶可以進一步設置相關的文件訪問權限,而且前面提到的相關用戶組指派的文件權限也只有在NTFS格式分區上才能體現出來。
一些剛接觸NTFS分區的用戶經常會發現,自己機器的共享和來賓帳戶都開了,但是別人無論怎么訪問都提示“權限不足”,即使給共享權限里添加了來賓帳戶甚至管理員帳戶也無效,這是為什么?歸根究底還是因為在NTFS這部分被攔截了,用戶必須理清一個概念,那就是如果你對某個共享目錄的訪問權限做了什么設置,例如添加刪除訪問成員,其相應的NTFS權限成員也要做出相應的修改,即共享權限成員和NTFS權限成員必須一致或者為“Everyone”成員,在XP/2003系統里出于安全因素,文件夾時常會缺少Everyone權限,因此,即使你的共享權限里設置了Everyone或Guest,它仍然會被NTFS權限因素阻止訪問;如果NTFS權限成員里有共享權限成員的存在,那么訪問的權限就在共享權限里匹配,例如一個目錄的共享權限里打開了Everyone只讀訪問權限,那么即使在NTFS權限里設置了Everyone的完全控制權限,通過共享途徑訪問的用戶依然只有“只讀”的權限,但是如果在NTFS權限成員或共享權限成員里缺少Everyone的話,這個目錄就無法被訪問了。因此要獲得正常的訪問權限,除了做好共享目錄的權限設置工作以外,還在共享目錄上單擊右鍵---屬性----安全,在里面添加Guest和Everyone權限并設置相應的訪問規則(完全控制、可修改、可讀取等),如果沒有其他故障因素,你就會發現共享正常開啟訪問了。
防火墻與共享的矛盾
現在基本上已經沒有一臺計算機是不曾安裝網絡防火墻和病毒防火墻的了,可是用戶在眾多的墻里享受安全特性的時候,偶爾也會發現局域網共享莫名其妙的失敗了,如果用戶留意到防火墻正在閃爍的報警狀態,也許會發現日志上記錄著“計算機x.x.x.x 試圖訪問本機139 C NetBIOS端口,該操作已被攔截”,這是為什么?因為防火墻把NetBIOS的通訊給攔截掉了,別忘記NetBIOS可是局域網通訊的基礎。防火墻此舉是為了阻止前面提到的利用NetBT進行的“139入侵”模式攻擊,雖然防火墻規則里可能寫著“允許局域網資源共享”,但是可能這條規則沒被選中,或者防火墻沒能認出這是一個局域網。
知道了緣由,解決起來也就容易多了,對于有原配規則設置的防火墻,只要勾上“允許局域網資源共享”,就能讓NetBIOS協議正常通訊了,如果沒有,就自己建立一個規則:協議方向為“入”,協議選擇“TCP”,端口范圍134―139,標志位“SYN”,滿足時的規則為“通行”即可。一些XP系統內置的Windows防火墻ICF往往會掐了自家共享的脖子,如果是這樣,就把它關掉,因為ICF始終比不過專門的防火墻,更別指望靠它抵擋一切入侵了。
特殊的共享故障
在一小部分機器里,網絡共享是艱難的,它們怎么做也看不到對方的計算機和資源列表,但是使用一些局域網管理工具如LANExplorer、LANetAdmin等卻能看到一切,對于這種計算機,只能通過直接輸入資源名稱或把對方共享資源通過net use命令給映射過來作為虛擬盤符才能工作,對于這種機器,它實際上并沒有故障,只是對方通過某種手段阻止了計算機向瀏覽主控服務器通報自己的共享資源,讓整個局域網里的瀏覽列表缺少對著臺計算機的描述,也就無法在網絡鄰居里發現它了。
另一種情況是大家都能看到網絡鄰居里的計算機,但某臺計算機的網絡鄰居里卻是空的,而且它也無法通過輸入UNC地址(即前面提到的共享資源,它是用“\\計算機\資源”的格式表達的)來訪問到對方計算機,用戶會收到一個錯誤提示“找不到網絡路徑”,這種就是真正的故障了,一般是因為計算機沒有正常獲得瀏覽列表所導致,某種原因讓它無法獲得瀏覽主控服務器返回的數據,我們可以先嘗試使用“nbtstat -R”清空本機的瀏覽列表緩存試試看,或者運行“net stop browser && net stop LmHosts && net stop Server && net start Server && net start LmHosts && net start browser”命令集來重新啟動幾個與文件共享相關的服務,不過建議已經成為瀏覽主控服務器身份的計算機不要輕易執行這個命令,因為它可能會讓你喪失在該工作組里的主控身份,因為當一個網絡里的瀏覽主控服務器停止運行時,同一工作組里的某臺計算機會變為瀏覽主控服務器,這個過程被稱為“瀏覽主控服務器重選”,目的是為了保持工作組共享資源的正常訪問,但是如果不幸這個瀏覽列表被安排在一臺故障機器上,整個工作組可能就無法正常進行共享訪問了。如果經歷這些步驟還是無法查看網絡鄰居,可以試試看修改“TCP/IP協議屬性-高級-WINS”里的“啟用TCP/IP上的NetBIOS”,最后可以嘗試刪除“Microsoft 網絡的文件和打印機共享”和“Microsoft 網絡客戶端”再重新添加一次。
四. 共享與安全
也許,只要是有開放互連的地方,就會有無法逃脫安全問題的難堪,共享更是不例外,許多用戶根本不知道,默認情況下系統就已經為你開了一個龐大的后門供人來品嘗,而這個后門的官方名稱就是“默認共享”――系統會自動為用戶開放以每個盤符進行命名的隱藏共享“盤符$”,雖然網絡鄰居里看不出來,但是有經驗的用戶都知道那是什么一回事了,只需使用“\\IP\盤符$”的格式便完成了資源的訪問操作。而另一個被稱為“默認管理共享”(ADMIN$)的共享,更是提供了一系列強大的網絡指令,甚至包括關機命令。你也許會說,這不正符合微軟的構思“遠程管理”嗎?話雖如此,但是對于一個只有來賓帳戶身份標識的共享來說,它能判斷出誰是主人嗎?
因此,稍有經驗的用戶對這兩個共享都是深惡痛絕的,幸好系統提供了永久關閉它的方法:運行regedit開啟注冊表編輯器,找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”分支,添加名為“AutoShareServer”和“AutoSharewks”的DWORD類型值,均設為0,重啟計算機就會發現僅僅剩下一個維持共享功能的IPC$了。
除了這里,共享還為我們帶來了“計劃任務”的潛在危害,即通過IPC$,入侵者可以設定機器在一個固定的時間里執行某種操作,這實際上是通過“計劃任務”實現的,而“計劃任務”的實體為“Task Scheduler”服務項,趕快進services.msc里禁止掉它。
正如麻雀“雖小”的諺語一樣,即使只是小小的局域網,小小的共享操作,其中涉及到的東西,也沒有絕對簡單的,我們要用好科技帶來的一切,就必須掌握它的根本,成為計算機的主人。局域網技術仍然在不停發展,或許以后的文件共享概念又會再次升級,至于它是否能越來越平民化,就讓我們拭目以待吧。參考文獻:《網上鄰居的內幕》
篇3:局域網共享與網上鄰居安全<\/h2>
一. 局域網內的鄰居
李小姐是某公司的文秘,昨天剛連夜趕出一份項目報告,就急匆匆帶回公司給經理為客戶們做講解了,剛離開公司那30層高的會議廳,李小姐就忙著回自己在15樓的工作崗位了,但是李小姐剛踏出電梯,就接到了參與演示的工作人員的電話,說發現報告的演示文檔不齊全,要她迅速帶上來,李小姐才發現是自己過于迷糊而少復制了幾份文件,但是她更清楚如果這個馬虎行為讓客戶看到,恐怕會對公司造成負面形象,李小姐一時陷入窘境,突然,她想到了公司的局域網……
一場危機總算解除了,李小姐通過局域網把文件傳輸上來,演示人員不動聲色的補充了剩下的文件,會議進行得很順利,大家總算松了口氣……
網絡的基本作用是實現資源共享,而作為最小網絡分布結構的局域網(Local Area Network,LAN)更是把這個概念淋漓盡致的發展起來,那么,局域網內的共享是怎么實現的呢?
1. 局域網實現原理
在了解共享之前,我們需要對局域網的概念有個了解,局域網并不同于外界通訊使用的TCP/IP協議體系,它是一種建立在傳統以太網(Ethernet)結構上的網絡分布,除了使用TCP/IP協議,它還涉及許多協議。
在局域網里,計算機要查找彼此并不是通過IP進行的,而是通過網卡MAC地址,它是一組在生產時就固化的唯一標識號,根據協議規范,當一臺計算機要查找另一臺計算機時,它必須把目標計算機的IP通過ARP協議(地址解析協議)在物理網絡中廣播出去,“廣播”是一種讓任意一臺計算機都能收到數據的數據發送方式,計算機收到數據后就會判斷這條信息是不是發給自己的,如果是,就會返回應答,在這里,它會返回自身地址。當源計算機收到有效的回應時,它就得知了目標計算機的MAC地址并把結果保存在系統的地址緩沖池里,下次傳輸數據時就不需要再次發送廣播了,這個地址緩沖池會定時刷新重建,以免造成數據冗余現象。實際上,共享協議規定局域網內的每臺啟用了文件及打印機共享服務的計算機在啟動的時候必須主動向所處網段廣播自己的IP和對應的MAC地址,然后由某臺計算機(通常是局域網內某個工作組里第一臺啟動的計算機)承擔接收并保存這些數據的角色,這臺計算機就被稱為“瀏覽主控服務器”,它是工作組里極為重要的計算機,負責維護本工作組中的瀏覽列表及指定其他工作組的主控服務器列表,為本工作組的其他計算機和其他來訪本工作組的計算機提供瀏覽服務,它的標識是含有\_MSBROWSE_名字段。這就是我們能在網絡鄰居看到其他計算機的來由,它實際上是一個瀏覽列表,用戶可以使用“nbtstat -r”來查看在瀏覽主控服務器上聲明了自己的NetBIOS名稱列表。
瀏覽列表記錄了整個局域網內開啟的計算機的資源描述,當我們要訪問另一臺計算機的共享資源時,系統實際上是通過發送廣播查詢瀏覽主控服務器,然后由瀏覽主控服務器提供的瀏覽列表來“發現”目標計算機的共享資源的。
但是僅知道彼此的地址還不夠,計算機之間必須建立一條連接的數據鏈路才能正常工作,這就需要另一個基本協議來進行了。NetBIOS(網絡基本輸入輸出系統)協議是IBM開發的用于給局域網提供網絡以及其他特殊功能的命令集,幾乎每個局域網都必須在這種協議上面進行工作,NetBIOS相當于Intranet上的TCP/IP協議。而后推出的NetBEUI協議(NetBIOS用戶擴展接口協議)則是對前者進行了功能擴充,這幾個協議都是組成局域網的基本必備,最后,為了建立連接,局域網還需要TCP/IP協議。
2. Windows下的局域網共享
Windows系統對于局域網內機算機的身份和權限驗證是在一個被稱為“IPC”(命名管道)的組件技術上實現的,它實質上是Windows為了方便管理員從遠方登錄管理計算機而設置的,在局域網里它也負責文件的共享和傳輸,所以它是Windows局域網不可缺的基礎組件。
默認情況下,局域網之間的共享服務通過來賓帳戶“Guest”的身份進行,這個帳戶在Windows系統里權限最少,為方便阻止來訪者越權訪問提供了基礎,同時它也是資源共享能正常進行的最小要求,任何一臺要提供局域網共享服務的計算機都必須開放來賓帳戶,命令是“net user guest /active:yes”。
除了使用IPC作為身份驗證,系統還使用SMB(Server Message Block)協議用來做文件共享,這個協議與共享存在很大聯系,稍后我們將會講到。
二. 局域網共享的實現
雖然我們可以把局域網定義為“一定數量的計算機通過互連設備連接構成的網絡”,但是僅僅使用網卡讓計算機構成一個物理連接的網絡還不能實現真正意義的局域網,它還需要進行一定的協議設置,才能實現資源共享。
首先,同一個局域網內的計算機IP地址應該是分布在相同網段里的,雖然以太網最終的地址形式為網卡MAC地址,但是提供給用戶層次的始終是相對好記憶的IP地址形式,而且系統交互接口和網絡工具都通過IP來尋找計算機,因此為計算機配置一個符合要求的IP是必須的,這是計算機查找彼此的基礎,除非你是在DHCP環境里,因為這個環境的IP地址是通過服務器自動分配的,
其次,要為局域網內的機器添加“交流語言”――局域網協議,包括最基本的NetBIOS協議和NetBEUI協議,然后還要確認“Microsoft 網絡的文件和打印機共享”已經安裝并為選中狀態,然后,還要確保系統安裝了“Microsoft 網絡客戶端”,而且僅僅有這個客戶端,否則很容易導致各種奇怪的網絡故障發生。
然后,用戶必須為計算機指定至少一個共享資源,如某個目錄、磁盤或打印機等,完成了這些工作,計算機才能正常實現局域網資源共享的功能。
最后,計算機必須開啟139、445這兩個端口的其中一個,它們被用作NetBIOS會話連接,而且是SMB協議依賴的端口,如果這兩個端口被阻止,對方計算機訪問共享的請求就無法回應。
但是并非所有用戶都能很順利的享受到局域網資源共享帶來的便利,由于操作系統環境配置、協議文件受損、某些軟件修改等因素,時常會令局域網共享出現各種各樣的問題,如果你是網絡管理員,就必須學習如何分析排除大部分常見的局域網共享故障了。
三. 局域網共享故障的分析與排除
IPC、Server服務與共享故障
臨近畢業了,學生小王找了一家平面設計公司作為實習單位,這天辦公室有同事急匆匆找網絡部索要殺毒軟件,但不湊巧管理員外出未歸,小王為人比較熱心,雖然自己不是學網絡專業的,可是想想也略懂皮毛,就自告奮勇去幫忙了,幸好只是個小病毒,他輕易就解決了,在同事的夸獎下,小王心血來潮順便給她做了系統優化。
可是才過十幾分鐘,那個同事又出來找網絡部了,她說自己的機器被小王擺弄后無法打開別人計算機的共享了,這下,小王第一次明白了什么叫好心的后果……
我在前面說起Windows的局域網共享時,提到了IPC(Internet Process Connection),IPC是NT以上的系統為了讓進程間通信而開放的命名管道,可以通過驗證用戶名和密碼獲得相應的權限,在遠程管理計算機和查看計算機的共享資源時使用,微軟把它用于局域網功能的實現,如果它被關閉,計算機就會出現“無法訪問網絡鄰居”的故障。
在Windows NT以后的系統里,IPC是依賴于Server服務運行的,一些習慣了單機環境的用戶可能會關閉這個服務,這樣的后果就是系統將無法提供與局域網有關的操作,用戶無法查看別人的計算機,也無法為自己發布任何共享。
要確認IPC和Server服務是否正常,可以在命令提示符里輸入命令net share,如果Server服務未開啟,系統會提示“沒有啟動 Server 服務。是否可以啟動? [Y]:”,回車即可以啟動Server服務。如果Server服務已開啟,系統會列出當前的所有共享資源列表,其中至少要有名為“IPC$”的共享,否則用戶依然無法正常使用共享資源。
除了Server服務以外,還有兩個服務會對共享造成影響,分別是“Computer Browser”和“TCP/IP NetBIOS Helper Service”,前者用于保存和交換局域網內計算機的NetBIOS名稱和共享資源列表,當一個程序需要訪問另一臺計算機的共享資源時,它會從這個列表里查詢目標計算機,一旦該服務被禁止,IPC就認定當前沒有可供訪問的共享資源,用戶自然就沒法訪問其他計算機的共享資源了;后者主要用于在TCP/IP上傳輸的NetBIOS協議(NetBT)和NetBIOS名稱解析工作,NetBT協議為跨網段實現NetBIOS命令傳輸提供了載體,正因如此,早期的 入侵教材里“關于139端口的遠程入侵”才能實現,因為NetBIOS協議被TCP封裝起來通過Internet傳輸到對方機器里處理了,同樣對方也是用相同途徑實現數據傳輸的,否則 們根本無法跨網段使用網絡資源映射指令“net use”。對于本地局域網來說,NetBT是SMB協議依賴的傳輸媒體,也是相當重要的。
如果這兩個服務異常終止,局域網內的共享可能就無法正常使用,這時候我們可以通過執行程序“services.msc”打開服務管理器,在里面查找“Computer Browser”和“TCP/IP NetBIOS Helper Service”服務并點擊“啟動”即可。
系統安全策略與共享故障
熟悉Windows系統的用戶或多或少都會接觸到“組策略”(gpedit.msc),這里實際上是提供了一個比手工修改注冊表更直觀的操作方法來設置系統的一些功能和用戶權限,但是這里的設置失誤也會影響到局域網共享資源的使用。
由于IPC本身就是用于身份驗證的,因此它對計算機賬戶的配置特別敏感,而組策略里偏偏就有很多方面的設置是針對計算機賬戶的,其中影響最大的要數“計算機配置 C Windows配置 C 安全設置 C 本地策略 C 用戶權利指派”里的“拒絕從網絡訪問這臺計算機”,在Windows 系統里默認是不做任何限制的,可是自從XP出現后,這個部分就默認多了兩個帳戶,一個是用于遠程協助(也就是被簡化過的終端服務)身份登錄的3389用戶名,另一個則是我們局域網共享的基本成員guest!
許多使用XP系統的用戶無法正常開啟共享資源的訪問權限,正是這個項目的限制,解決方法也很容易,只要從列表里移除“Guest”帳戶就可以了。
除了與帳戶相關的策略,這里還有
篇4:局域網中實現linux與Windows文件共享<\/h2>
文件共享是重要的網絡需求,特別在企業環境中這種需求顯得非常迫切,我們知道Windows主機間的文件共享非常簡單,可以通過網上鄰居實現。但是企業環境中主機的操作系統比較復雜,其中不乏Linux、Unix這樣的系統。那如何實現Windows與Linux之間的文件共享呢?一個有效的解放方案是,在Linux平臺上部署SAMBA即可實現此類共享需求。下面筆者搭建環境,實例演示在Linux中部署SAMBA的詳細技術細節。
環境描述
Linux系統:Red Hat 9.0
Windows系統:Windows XP sp2
一、SAMBA服務部署
1、samba安裝
.驗證
samba是Linux系統集成的一個工具,在安裝Linux的過程中用戶可以選擇安裝。驗證系統是否安裝了samba可以通過如下命令進行查看:
comment = gslw
path = /home/gslw
write list = root
read list = gslw
nf文件配置完成后保存退出即可。
.下面需要配置smbusers文件,設置用戶訪問權限。用vi打開smbusers文件,然后將
root = administrator admin
nobody = guest pcguest smbguest
修改為
root = admin
gslw = 11
nobody = guest pcguest smbguest
配置完成后,我們輸入命令testparm進行對samba配置文件的測試,如圖5所示,測試正常。
3、創建共享文件夾
作為測試,我們運行命令mkdir /home/gslw創建共享文件夾,然后輸入命令ls /home可以看到文件夾創建完成。
4、添加用戶
要訪問該共享文件夾,還需要添加用戶。輸入命令smbpasswd -a root,將root用戶添加進來,并為其設置訪問密碼。同樣的我們輸入命令smbpasswd -a gslw,將gslw用戶添加進來并為其設置密碼。諸如此類,大家可以根據需要添加相應的用戶。
5、設置權限
設置共享目錄的訪問權限,比如我們設置為完全控制可輸入命令即可chmod 777 /home/gslw。權限設置完畢后需要重新啟動服務,輸入命令service smb restart即可。
6、訪問測試
.linux訪問
我們先在linux下訪問SAMBA共享文件夾進行測試。輸入命令smbclient //192.168.216.133/gslw -U root
,然后輸入密碼可以看到訪問成功。進入smb命令行,我們輸入ls命令查看共享目錄中的文件,當然也可以通過mkdir命令創建目錄。然后用gslw登錄samba服務器,可以利用ls查看共享目錄中的文件,然后用mkdir創建文件夾,可以看到沒有成功,這是因為我們在samba的配置文件設置了gslw用只有讀權限,沒有賦予其寫權限。通過上面的測試,說明我們的samba服務器創建成功,在linux下訪問成功。
.Windows XP訪問
下面我們測試在XP中是否可以訪問samba服務器中的共享文件夾。打開“我的電腦”,在地址欄中輸入samba服務器的IP地址。我們輸入\\192.168.216.133回車后彈出登陸框,輸入登錄用戶名admin密碼test168,可以看到成功登錄samba服務器,可以看到我們在samba的命令行下剛才創建的目錄。
總結:Samba是一個網絡服務器,用于Linux和Windows共享文件之用。上面演示的利用samba服務實現Linux與Windows直接的文件共享,涉及了samba的設置幾個重要方面。其實,在實際應用中我們可以根據自己的需要進一步深入設置,只有把配置文件和共享目錄的權限結合起來,才能使Samba服務發揮更大的作用。
篇5:局域網中實現linux與Windows文件共享<\/h2>
文件共享是重要的網絡需求,特別在企業環境中這種需求顯得非常迫切,我們知道Windows主機間的文件共享非常簡單,可以通過網上鄰居實現。但是企業環境中主機的操作系統比較復雜,其中不乏Linux、Unix這樣的系統。那如何實現Windows與Linux之間的文件共享呢?一個有效的解放方案是,在Linux平臺上部署SAMBA即可實現此類共享需求。下面筆者搭建環境,實例演示在Linux中部署SAMBA的詳細技術細節。
環境描述
Linux系統:Red Hat 9.0
Windows系統:Windows XP sp2
一、SAMBA服務部署
1、samba安裝
.驗證
samba是Linux系統集成的一個工具,在安裝Linux的過程中用戶可以選擇安裝,
驗證系統是否安裝了samba可以通過如下命令進行查看:
[root@localhost root]# rpm -qa |grep samba
如果如下面所示,就說明已經安裝了samba:
samba-swat-2.2.7a-7.9.0
samba-2.2.7a-7.9.0
redhat-config-samba-1.0.4-1
samba-common-2.2.7a-7.9.0
samba-client-2.2.7a-7.9.0
從圖1可以看到筆者的Linux已經安裝了samba。
篇6:局域網的共享與安全設置法則<\/h2>
1. 局域網實現原理
在了解共享之前,我們需要對局域網的概念有個了解,局域網并不同于外界通訊使用的TCP/IP協議體系,它是一種建立在傳統以太網(Ethernet)結構上的網絡分布,除了使用TCP/IP協議,它還涉及許多協議。
在局域網里,計算機要查找彼此并不是通過IP進行的,而是通過網卡MAC地址,它是一組在生產時就固化的唯一標識號,根據協議規范,當一臺計算機要查找另一臺計算機時,它必須把目標計算機的IP通過ARP協議(地址解析協議)在物理網絡中廣播出去,“廣播”是一種讓任意一臺計算機都能收到數據的數據發送方式,計算機收到數據后就會判斷這條信息是不是發給自己的,如果是,就會返回應答,在這里,它會返回自身地址。當源計算機收到有效的回應時,它就得知了目標計算機的MAC地址并把結果保存在系統的地址緩沖池里,下次傳輸數據時就不需要再次發送廣播了,這個地址緩沖池會定時刷新重建,以免造成數據冗余現象。實際上,共享協議規定局域網內的每臺啟用了文件及打印機共享服務的計算機在啟動的時候必須主動向所處網段廣播自己的IP和對應的MAC地址,然后由某臺計算機(通常是局域網內某個工作組里第一臺啟動的計算機)承擔接收并保存這些數據的角色,這臺計算機就被稱為“瀏覽主控服務器”,它是工作組里極為重要的計算機,負責維護本工作組中的瀏覽列表及指定其他工作組的主控服務器列表,為本工作組的其他計算機和其他來訪本工作組的計算機提供瀏覽服務,它的標識是含有\\_MSBROWSE_名字段。這就是我們能在網絡鄰居看到其他計算機的來由,它實際上是一個瀏覽列表,用戶可以使用“nbtstat -r”來查看在瀏覽主控服務器上聲明了自己的NetBIOS名稱列表。
瀏覽列表記錄了整個局域網內開啟的計算機的資源描述,當我們要訪問另一臺計算機的共享資源時,系統實際上是通過發送廣播查詢瀏覽主控服務器,然后由瀏覽主控服務器提供的瀏覽列表來“發現”目標計算機的共享資源的。
但是僅知道彼此的地址還不夠,計算機之間必須建立一條連接的數據鏈路才能正常工作,這就需要另一個基本協議來進行了。NetBIOS(網絡基本輸入輸出系統)協議是IBM開發的用于給局域網提供網絡以及其他特殊功能的命令集,幾乎每個局域網都必須在這種協議上面進行工作,NetBIOS相當于Intranet上的TCP/IP協議。而后推出的NetBEUI協議(NetBIOS用戶擴展接口協議)則是對前者進行了功能擴充,這幾個協議都是組成局域網的基本必備,最后,為了建立連接,局域網還需要TCP/IP協議。
2. Windows下的局域網共享
Windows系統對于局域網內機算機的身份和權限驗證是在一個被稱為“IPC”(命名管道)的組件技術上實現的,它實質上是Windows為了方便管理員從遠方登錄管理計算機而設置的,在局域網里它也負責文件的共享和傳輸,所以它是Windows局域網不可缺的基礎組件。
默認情況下,局域網之間的共享服務通過來賓帳戶“Guest”的身份進行,這個帳戶在Windows系統里權限最少,為方便阻止來訪者越權訪問提供了基礎,同時它也是資源共享能正常進行的最小要求,任何一臺要提供局域網共享服務的計算機都必須開放來賓帳戶,命令是“net user guest /active:yes”。
除了使用IPC作為身份驗證,系統還使用SMB(Server Message Block)協議用來做文件共享,這個協議與共享存在很大聯系,稍后我們將會講到。
二. 局域網共享的實現
雖然我們可以把局域網定義為“一定數量的計算機通過互連設備連接構成的網絡”,但是僅僅使用網卡讓計算機構成一個物理連接的網絡還不能實現真正意義的局域網,它還需要進行一定的協議設置,才能實現資源共享。
首先,同一個局域網內的計算機IP地址應該是分布在相同網段里的,雖然以太網最終的地址形式為網卡MAC地址,但是提供給用戶層次的始終是相對好記憶的IP地址形式,而且系統交互接口和網絡工具都通過IP來尋找計算機,因此為計算機配置一個符合要求的IP是必須的,這是計算機查找彼此的基礎,除非你是在DHCP環境里,因為這個環境的IP地址是通過服務器自動分配的。
其次,要為局域網內的機器添加“交流語言”——局域網協議,包括最基本的NetBIOS協議和NetBEUI協議,然后還要確認“Microsoft 網絡的文件和打印機共享”已經安裝并為選中狀態,然后,還要確保系統安裝了“Microsoft 網絡客戶端”,而且僅僅有這個客戶端,否則很容易導致各種奇怪的網絡故障發生。
然后,用戶必須為計算機指定至少一個共享資源,如某個目錄、磁盤或打印機等,完成了這些工作,計算機才能正常實現局域網資源共享的功能。
最后,計算機必須開啟139、445這兩個端口的其中一個,它們被用作NetBIOS會話連接,而且是SMB協議依賴的端口,如果這兩個端口被阻止,對方計算機訪問共享的請求就無法回應。
但是并非所有用戶都能很順利的享受到局域網資源共享帶來的便利,由于操作系統環境配置、協議文件受損、某些軟件修改等因素,時常會令局域網共享出現各種各樣的問題,如果你是網絡管理員,就必須學習如何分析排除大部分常見的局域網共享故障了。
三. 局域網共享故障的分析與排除
IPC、Server服務與共享故障
臨近畢業了,學生小王找了一家平面設計公司作為實習單位,這天辦公室有同事急匆匆找網絡部索要殺毒軟件,但不湊巧管理員外出未歸,小王為人比較熱心,雖然自己不是學網絡專業的,可是想想也略懂皮毛,就自告奮勇去幫忙了,幸好只是個小病毒,他輕易就解決了,在同事的夸獎下,小王心血來潮順便給她做了系統優化。
可是才過十幾分鐘,那個同事又出來找網絡部了,她說自己的機器被小王擺弄后無法打開別人計算機的共享了,這下,小王第一次明白了什么叫好心的后果……
我在前面說起Windows的局域網共享時,提到了IPC(Internet Process Connection),IPC是NT以上的系統為了讓進程間通信而開放的命名管道,可以通過驗證用戶名和密碼獲得相應的權限,在遠程管理計算機和查看計算機的共享資源時使用,微軟把它用于局域網功能的實現,如果它被關閉,計算機就會出現“無法訪問網絡鄰居”的故障。
在Windows NT以后的系統里,IPC是依賴于Server服務運行的,一些習慣了單機環境的用戶可能會關閉這個服務,這樣的后果就是系統將無法提供與局域網有關的操作,用戶無法查看別人的計算機,也無法為自己發布任何共享。
要確認IPC和Server服務是否正常,可以在命令提示符里輸入命令net share,如果Server服務未開啟,系統會提示“沒有啟動 Server 服務。是否可以啟動? [Y]:”,回車即可以啟動Server服務。如果Server服務已開啟,系統會列出當前的所有共享資源列表,其中至少要有名為“IPC$”的共享,否則用戶依然無法正常使用共享資源。
除了Server服務以外,還有兩個服務會對共享造成影響,分別是“Computer Browser”和“TCP/IP NetBIOS Helper Service”,前者用于保存和交換局域網內計算機的NetBIOS名稱和共享資源列表,當一個程序需要訪問另一臺計算機的共享資源時,它會從這個列表里查詢目標計算機,一旦該服務被禁止,IPC就認定當前沒有可供訪問的共享資源,用戶自然就沒法訪問其他計算機的共享資源了;后者主要用于在TCP/IP上傳輸的NetBIOS協議(NetBT)和NetBIOS名稱解析工作,NetBT協議為跨網段實現NetBIOS命令傳輸提供了載體,正因如此,早期的黑客入侵教材里“關于139端口的遠程入侵”才能實現,因為NetBIOS協議被TCP封裝起來通過Internet傳輸到對方機器里處理了,同樣對方也是用相同途徑實現數據傳輸的,否則黑客們根本無法跨網段使用網絡資源映射指令“net use”。對于本地局域網來說,NetBT是SMB協議依賴的傳輸媒體,也是相當重要的。
如果這兩個服務異常終止,局域網內的共享可能就無法正常使用,這時候我們可以通過執行程序“services.msc”打開服務管理器,在里面查找“Computer Browser”和“TCP/IP NetBIOS Helper Service”服務并點擊“啟動”即可。
系統安全策略與共享故障
熟悉Windows系統的用戶或多或少都會接觸到“組策略”(gpedit.msc),這里實際上是提供了一個比手工修改注冊表更直觀的操作方法來設置系統的一些功能和用戶權限,但是這里的設置失誤也會影響到局域網共享資源的使用。
由于IPC本身就是用于身份驗證的,因此它對計算機賬戶的配置特別敏感,而組策略里偏偏就有很多方面的設置是針對計算機賬戶的,其中影響最大的要數“計算機配置 – Windows配置 – 安全設置 – 本地策略 – 用戶權利指派”里的“拒絕從網絡訪問這臺計算機”,在Windows 系統里默認是不做任何限制的,可是自從XP出現后,這個部分就默認多了兩個帳戶,一個是用于遠程協助(也就是被簡化過的終端服務)身份登錄的3389用戶名,另一個則是我們局域網共享的基本成員guest!
許多使用XP系統的用戶無法正常開啟共享資源的訪問權限,正是這個項目的限制,解決方法也很容易,只要從列表里移除“Guest”帳戶就可以了。
除了與帳戶相關的策略,這里還有幾個與NetBIOS和IPC相關的組策略設置,它們是位于“計算機配置 – Windows配置 – 安全設置 – 本地策略 – 安全選項”里的“對匿名連接的額外限制”(默認為“無”),對于XP以上的系統,這里還有“不允許SAM賬戶和共享的匿名枚舉”(默認為“已停用”)、“本地賬戶的共享和安全模式”(默認為“僅來賓”),其中“對匿名連接的額外限制”的設置是可以直接扼殺共享功能的,當它被設置為“不允許枚舉”時,其他計算機就無法獲取共享資源列表,如果它被設置為“沒有顯式匿名權限就無法訪問”的話,這臺計算機就與共享功能徹底告別了,所以有時候實在找不出故障,不妨檢查一下該項目。
權限與共享的沖突
如今的局域網普遍建立在Windows 2000以上的系統架構上運行,而且IPC的作用本來就是為了提供身份驗證,因而共享始終離不開權限的影子,何況如果系統不會把文件共享的訪問身份設置為最小權限的來賓帳戶的話,別有用心的訪問者就能輕易奪取管理員級別了。但是也正因為這樣,一些時候權限反而會成為阻撓共享順利進行的罪魁禍首。
QUOTE
知識回顧:權限的由來
對計算機來說,系統執行的代碼可能會對它造成危害,因此處理器產生了Ring的概念,把“裸露在外”的一部分用于人機交互的操作界面限制起來,避免它一時頭腦發熱發出有害指令;而對于操作界面部分而言,用戶的每一步操作仍然有可能傷害到它自己和底層系統——盡管它自身已經被禁止執行許多有害代碼,但是一些不能禁止的功能卻依然在對這層安全體系作出威脅,例如格式化操作、刪除修改文件等,這些操作在計算機看來,只是“不嚴重”的磁盤文件處理功能,然而它忽略了一點,操作系統自身就是駐留在磁盤介質上的文件!因此,為了保護自己,操作系統需要在Ring 3籠子限制的操作界面基礎上,再產生一個專門用來限制用戶的柵欄,這就是現在我們要討論的權限,它是為限制用戶而存在的,而且限制對每個用戶并不是一樣的。
細心的用戶如果點擊了共享資源屬性里的“權限”界面,可能會發現系統已經自動給這里添加了“Everyone”權限,這是個特殊權限,它的存在是為了讓用戶能訪問被標記為“公有”的文件,這也是一些程序正常運行需要的訪問權限,任何人都能正常訪問被賦予“Everyone”權限的文件,包括來賓組成員。
但是有時候這個理論會因某種原因而產生混亂,進而導致來賓組成員喪失了訪問權限,這時候,用戶只能手工為它添加一個“guest”的訪問權限了。在一些系統上,甚至要添加“Users”或“Administrators”權限才能實現文件共享,但是對于這種權限指派已經嚴重混亂的系統,我建議還是重新安裝一個算了。
對于Windows XP系統,它默認是僅僅給共享顯示一個簡單的界面而已,如果你要自定義更多東西,就必須進入“控制面板”的“文件夾選項”里,取消“使用簡單文件共享”的勾,而且這里還涉及到NTFS分區“安全”頁設置的顯示。
隨著Windows XP的逐步推進以及安全概念的推廣,越來越多用戶開始使用NTFS格式作為自己的硬盤分區,這樣就在IPC的用戶身份驗證模式上又增加了一種權限限制:NTFS權限。
QUOTE
知識回顧:什么是NTFS
NTFS(New Technology File System)是一個特別為網絡和磁盤配額、文件加密等管理安全特性設計的磁盤格式,只有使用NT技術的系統對它直接提供支持,也就是說,如果系統崩潰了,用戶將無法使用外面流行的普通光盤啟動工具修復系統,因此,是使用傳統的FAT32還是NTFS,一直是個倍受爭議的話題,但如果用戶要使用完全的系統權限功能,或者要安裝作為服務器使用,建議最好還是使用NTFS分區格式。
與FAT32分區相比,NTFS分區多了一個“安全”特性,在里面,用戶可以進一步設置相關的文件訪問權限,而且前面提到的相關用戶組指派的文件權限也只有在NTFS格式分區上才能體現出來。
一些剛接觸NTFS分區的用戶經常會發現,自己機器的共享和來賓帳戶都開了,但是別人無論怎么訪問都提示“權限不足”,即使給共享權限里添加了來賓帳戶甚至管理員帳戶也無效,這是為什么?歸根究底還是因為在NTFS這部分被攔截了,用戶必須理清一個概念,那就是如果你對某個共享目錄的訪問權限做了什么設置,例如添加刪除訪問成員,其相應的NTFS權限成員也要做出相應的修改,即共享權限成員和NTFS權限成員必須一致或者為“Everyone”成員,在XP/系統里出于安全因素,文件夾時常會缺少Everyone權限,因此,即使你的共享權限里設置了Everyone或Guest,它仍然會被NTFS權限因素阻止訪問;如果NTFS權限成員里有共享權限成員的存在,那么訪問的權限就在共享權限里匹配,例如一個目錄的共享權限里打開了Everyone只讀訪問權限,那么即使在NTFS權限里設置了Everyone的完全控制權限,通過共享途徑訪問的用戶依然只有“只讀”的權限,但是如果在NTFS權限成員或共享權限成員里缺少Everyone的話,這個目錄就無法被訪問了。因此要獲得正常的訪問權限,除了做好共享目錄的權限設置工作以外,還在共享目錄上單擊右鍵---屬性----安全,在里面添加Guest和Everyone權限并設置相應的訪問規則(完全控制、可修改、可讀取等),如果沒有其他故障因素,你就會發現共享正常開啟訪問了。
防火墻與共享的矛盾
現在基本上已經沒有一臺計算機是不曾安裝網絡防火墻和病毒防火墻的了,可是用戶在眾多的墻里享受安全特性的時候,偶爾也會發現局域網共享莫名其妙的失敗了,如果用戶留意到防火墻正在閃爍的報警狀態,也許會發現日志上記錄著“計算機x.x.x.x 試圖訪問本機139 – NetBIOS端口,該操作已被攔截”,這是為什么?因為防火墻把NetBIOS的通訊給攔截掉了,別忘記NetBIOS可是局域網通訊的基礎。防火墻此舉是為了阻止前面提到的利用NetBT進行的“139入侵”模式攻擊,雖然防火墻規則里可能寫著“允許局域網資源共享”,但是可能這條規則沒被選中,或者防火墻沒能認出這是一個局域網。
知道了緣由,解決起來也就容易多了,對于有原配規則設置的防火墻,只要勾上“允許局域網資源共享”,就能讓NetBIOS協議正常通訊了,如果沒有,就自己建立一個規則:協議方向為“入”,協議選擇“TCP”,端口范圍134—139,標志位“SYN”,滿足時的規則為“通行”即可。一些XP系統內置的Windows防火墻ICF往往會掐了自家共享的脖子,如果是這樣,就把它關掉,因為ICF始終比不過專門的防火墻,更別指望靠它抵擋一切入侵了。
特殊的共享故障
在一小部分機器里,網絡共享是艱難的,它們怎么做也看不到對方的計算機和資源列表,但是使用一些局域網管理工具如LANExplorer、LANetAdmin等卻能看到一切,對于這種計算機,只能通過直接輸入資源名稱或把對方共享資源通過net use命令給映射過來作為虛擬盤符才能工作,對于這種機器,它實際上并沒有故障,只是對方通過某種手段阻止了計算機向瀏覽主控服務器通報自己的共享資源,讓整個局域網里的瀏覽列表缺少對著臺計算機的描述,也就無法在網絡鄰居里發現它了。
另一種情況是大家都能看到網絡鄰居里的計算機,但某臺計算機的網絡鄰居里卻是空的,而且它也無法通過輸入UNC地址(即前面提到的共享資源,它是用“\\計算機\資源”的格式表達的)來訪問到對方計算機,用戶會收到一個錯誤提示“找不到網絡路徑”,這種就是真正的故障了,一般是因為計算機沒有正常獲得瀏覽列表所導致,某種原因讓它無法獲得瀏覽主控服務器返回的數據,我們可以先嘗試使用“nbtstat -R”清空本機的瀏覽列表緩存試試看,或者運行“net stop browser && net stop LmHosts && net stop Server && net start Server && net start LmHosts && net start browser”命令集來重新啟動幾個與文件共享相關的服務,不過建議已經成為瀏覽主控服務器身份的計算機不要輕易執行這個命令,因為它可能會讓你喪失在該工作組里的主控身份,因為當一個網絡里的瀏覽主控服務器停止運行時,同一工作組里的某臺計算機會變為瀏覽主控服務器,這個過程被稱為“瀏覽主控服務器重選”,目的是為了保持工作組共享資源的正常訪問,但是如果不幸這個瀏覽列表被安排在一臺故障機器上,整個工作組可能就無法正常進行共享訪問了。如果經歷這些步驟還是無法查看網絡鄰居,可以試試看修改“TCP/IP協議屬性-高級-WINS”里的“啟用TCP/IP上的NetBIOS”,最后可以嘗試刪除“Microsoft 網絡的文件和打印機共享”和“Microsoft 網絡客戶端”再重新添加一次。
四. 共享與安全
也許,只要是有開放互連的地方,就會有無法逃脫安全問題的難堪,共享更是不例外,許多用戶根本不知道,默認情況下系統就已經為你開了一個龐大的后門供人來品嘗,而這個后門的官方名稱就是“默認共享”——系統會自動為用戶開放以每個盤符進行命名的隱藏共享“盤符$”,雖然網絡鄰居里看不出來,但是有經驗的用戶都知道那是什么一回事了,只需使用“\\IP\盤符$”的格式便完成了資源的訪問操作。而另一個被稱為“默認管理共享”(ADMIN$)的共享,更是提供了一系列強大的網絡指令,甚至包括關機命令。你也許會說,這不正符合微軟的構思“遠程管理”嗎?話雖如此,但是對于一個只有來賓帳戶身份標識的共享來說,它能判斷出誰是主人嗎?
因此,稍有經驗的用戶對這兩個共享都是深惡痛絕的,幸好系統提供了永久關閉它的方法:運行regedit開啟注冊表編輯器,找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”分支,添加名為“AutoShareServer”和“AutoSharewks”的DWORD類型值,均設為0,重啟計算機就會發現僅僅剩下一個維持共享功能的IPC$了。
除了這里,共享還為我們帶來了“計劃任務”的潛在危害,即通過IPC$,入侵者可以設定機器在一個固定的時間里執行某種操作,這實際上是通過“計劃任務”實現的,而“計劃任務”的實體為“Task Scheduler”服務項,趕快進services.msc里禁止掉它。
篇7:Windows 7加WinXP的局域網搭建與文件共享<\/h2>
現在,家庭中有兩三臺電腦的情況已經相當普遍,其中可能有一些品牌筆記本已經升級安裝了最新的Windows 7操作系統,在這樣的情況下,如何組建純Win 7系統環境或Win 7與XP系統混合環境下的家庭局域網,又該如何設置文件共享呢?如果你也有同樣的疑問,請詳細查看本文當中介紹的方法,相信都可以迎刃而解。
基礎建設 組建家庭局域網
在組建家庭網絡時,最新的Win 7系統顯得更加簡單方便,這主要得益于該系統的“網絡發現”功能。同時,與XP系統相比,在Win 7系統中還可以選擇家庭網絡、工作網絡、公用網絡等不同環境,安全性也更高。此外,從應用角度講,除傳統的文件共享外,Win 7還允許以播放列表的形式提供對媒體文件的共享支持。
步驟一:統一工作組名
要順利地組建家庭局域網,所有局域網中的電腦必須具備相同的工作組和不同的計算機名。在Win 7中,具體操作比較簡單,鼠標右鍵單擊“計算機”,在彈出的快捷菜單當中選擇“屬性”,再在彈出的窗口的“計算機名稱、域、工作組設置”下修改計算機所在工作機組及計算機名即可。
步驟二: 設置家庭網絡
在Win 7中設置家庭網絡,可以在控制面板中打開“網絡和共享中心”,單擊“選擇家庭組和共享選項→更改高級共享設置”即可對“家庭和工作”和“公用”兩種局域網環境進行設置。展開“家庭和工作”網絡,必須選擇的項目如下表。
接下來,在“網絡與共享中心”單擊“查看活動連接”即可在下一界面中選擇不同的網絡位置,
提示:在Win 7中,可以分別選擇“家庭網絡”、“工作網絡”和“公用網絡”三種模式。但在這里的設置又只有“家庭和工作”和“公用”兩個選項。原來,它已將“家庭網絡”和“工作網絡”統一在一起。不過如果選擇“家庭網絡”,需要進行密碼設置,因此,為了共享訪問的方便性,我們推薦大家選擇“工作網絡”或視具體情況而定。
在XP當中的家庭網絡設置,可以通過網絡安裝向導來幫助完成。雙擊桌面上的“網上鄰居”,然后從彈出的窗口中選擇“設置家庭或小型辦公網絡”,即可啟動網絡安裝向導,然后只要根據向導提示進行操作即可。
開啟來賓賬戶 實現XP與Win 7互訪
要讓XP與Win 7能順利地互訪,請開啟Guest來賓賬戶。在XP當中,在控制面板當中依次選擇“管理工具→計算機管理”,在彈出的窗口中再選擇“本地用戶和組→用戶”。接著,在右側雙擊“Guest”,在彈出的對話框中清除對“賬號已停用”的勾選,再確認“密碼永不過期”項已經勾選。
提示:確認密碼永不過期,今后再次訪問共享文件夾則可以不用再修改密碼,更為方便。當然,大家可以根據具體情況進行設置。除此之外,XP與Win 7的互訪和共享可能會產生很多奇怪的問題,這里我們就不一一列舉了。解決的方法是除了上面所說的開啟來賓賬戶并確保兩臺電腦在同一工作組內,同時做好基本的共享設置外,請詳細設置XP以及Win 7的防火墻,一般都能解決。
請點擊“下一頁”,我們介紹文件共享方面的設置。