局域网共享问题,能ping通,不能访问共享文件夹
2012-08-01 14:57阅读:
在确定所选计算机名字及所选工作组名填写正确的情况下,实施下面方法:
\\用户名或ip 【运行】
这个问题遇到很多次,但没有好好总结,每次用的时候都在网上找半天,现从网上摘抄各种解决方法,感谢各位无私网友的分享。
个人总结,实用操作,运行里输入“gepdit.msc”。
1.用户权利指派里拒绝从网络访问此计算机,把guest用户删除。
2.安全选项里,网络访问:本地账户的共享和安全模式,选择经典;
3.网络访问:不允许SAM账户和共享的匿名枚举,选择停用;
4.账户:使用空白密码的本地账户只允许控制台登录,选择停用。
5.当然还有就是在防火墙里允许文件夹共享与开启guest 账户
开通局域网共享(访问本机无需验证即可进入)所作的设置:
1、允许SAM帐户和共享的匿名枚举(原版系统允许,本系统设为禁用)。
2、本机帐户若空密码,允许其它机访问本机。
3、Windows防火墙:允许文件和打印机共享。
4、共享方式:本地用户以来宾身份验证。
5、来宾帐户:启用。
抓住以上几点,就能较容易解决问题。
对应的注册表文件如下
以下内容存为:开通局域网共享(访问本机无需验证即可进入).reg 文件
=============================================
=========================================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
'restrictanonymous'=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
'restrictanonymous'=dword:00000000
; 以上两行在系统中的位置是:本地安全策略-安全选项-网络访问:不允许SAM帐户和共享
; 的匿名枚举。系统默认值是:已停用。
; 解说:操作系统默认:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户。显然
; 有一定的安全隐患。本系统已设为不允许空连接了。以此提高单机拨号上网的安全性。
; 负面影响是局域网不能互访了。要更改一下才可以解决。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
'limitblankpassworduse'=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
'limitblankpassworduse'=dword:00000000
; 以上两行在系统中的位置是:本地安全策略--安全选项--帐户:使用空白密码的本地帐户
; 只允许进行控制台登录。系统默认值是:已启用。
; 解说:很多人的帐户是不加密码的。这样,当局域网中别的电脑访问本机时,会弹出错误提示:
; 登录失败:用户帐户限制………。这是XP系统的一条安全策略造成的,防止别人趁你空密码时
; 进入你的电脑。如果你觉得无所谓,不必做这些限制,那就把它设为:已停用。
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count]
'HRZR_EHAPCY'=hex:0C,00,00,00,26,00,00,00,F0,FB,E5,52,64,95,C6,01
'HRZR_EHAPCY:'P:\JVAQBJF\flfgrz32\sverjnyy.pcy',Jvaqbjf
防火墙'=hex:0C,00,00,00,08,00,00,00,F0,FB,E5,52,64,95,C6,01
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
'445:TCP'='445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005'
'137:UDP'='137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001'
'138:UDP'='138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002'
'139:TCP'='139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004'
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
'Epoch'=dword:000001ED
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Providers]
'LogonTime'=hex:E8,31,8E,4F,64,95,C6,01
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
'445:TCP'='445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005'
'137:UDP'='137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001'
'138:UDP'='138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002'
'139:TCP'='139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004'
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Epoch]
'Epoch'=dword:000001ED
; 以上数值对应系统中的位置:控制面板--防火墙--例外--文件和打印机共享。系统默认:不选。
; 解说:所有的策略都设置好了,局域网依然不能访问,提示:您没有权限使用网络资源,找
; 不到网络路径!呵呵,真是令人火冒三丈!其实XP还有一道关卡,就是防火墙,必须要经过
; 防火墙的允许才行。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
'forceguest'=dword:00000001
; 以上数值对应系统中的位置是:控制面板--管理工具--本地安全策略--本地策略--安全选项,
; 网络访问:本地帐户的共享和安全模式:仅来宾-本地用户以来宾份验证。这时,当局域网
; 其他机访问本机时,不会弹出对话框,就可以直接进入。在家庭网等完全可以信任的区域,
; 建议使用这种方式。
开通局域网共享(访问本机要填用户名和密码):
1、允许SAM帐户和共享的匿名枚举(原版系统允许,本系统设为禁用)。
2、本机帐户若空密码,允许其它机访问本机。
3、Windows防火墙:允许文件和打印机共享。
4、共享方式:本地用户以自己的身份验证。
5、来宾帐户:不启用。
关闭局域网共享:
1、不允许SAM帐户和共享的匿名枚举(原版系统默认是允许的)。
2、本机帐户若空密码,不允许其它机访问本机。
3、Windows防火墙:不允许文件和打印机共享。
4、来宾帐户:禁用。
1.检查guest账户是否开启
XP默认情况下不开启guest账户,因此些为了其他人能浏览你的计算机,请启用guest账户。同时,为了安全请为guest设置密码或相应的权限。当然,也可以为每一台机器设置一个用户名和密码以便计算机之间的互相访问。
2.检查是否拒绝Guest用户从网络访问本机
当你开启了guest账户却还是根本不能访问时,请检查设置是否为拒绝guest从网络访问计算机,因为XP默认是不允许
guest从网络登录的,所以即使开了guest也一样不能访问。在开启了系统Guest用户的情况下解除对Guest账号的限制,点击“开始→运行”,
在“运行”对话框中输入“GPEDIT.MSC”,打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,
双击“拒绝从网络访问这台计算机”策略,删除里面的“GUEST”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows
XP系统的计算机了。
3.改网络访问模式
XP默认是把从网络登录的所有用户都按来宾账户处理的,因此即使管理员从网络登录也只具有来宾的权限,若遇到不能访问的情况,请尝试更改网络的访问模式。打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”(或者在运行里输入secpol.msc),双击“网络访问:本地账号的共享和安全模式”策略,将默认设置“仅来宾—本地用户以来宾身份验证”,更改为“经典:本地用户以自己的身份验证”。
这样即使不开启guest,你也可以通过输入本地的账户和密码来登录你要访问的计算机,本地的账户和密码为你要访问的计算机内已经的账户和密码。若访问网络时需要账户和密码,可以通过输入你要访问的计算机内已经的账户和密码来登录。
若不对访问模式进行更改,也许你连输入用户名和密码都办不到,//computername/guest为灰色不可用。即
使密码为空,在不开启guest的情况下,你也不可能点确定登录。改成经典模式,最低限度可以达到像2000里没有开启guest账户情况时一样,可以输
入用户名和密码来登录你要进入的计算机。也许你还会遇到一种特殊的情况,请看接下来的。
4.一个值得注意的问题
我们可能还会遇到另外一个问题,即当用户的口令为空时,即使你做了上述的所有的更改还是不能进行登录,访问还是会被拒绝。
这是因为,在系统“安全选项”中有“账户:使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的,根据Windows
XP安全策略中拒绝优先的原则,密码为空的用户通过网络访问使用Windows
XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。在安全选项中,找到“使用空白密码的本地账户只允许进行控制台登录”项,停用就可以,否
则即使开了guest并改成经典模式还是不能登录。经过以上的更改基本就可以访问了,你可以尝试选择一种适合你的方法。下面在再补充点其它可能会遇到的问
题。
5.网络邻居不能看到计算机
可能经常不能在网络邻居中看到你要访问的计算机,除非你知道计算机的名字或者IP地址,通过搜
索或者直接输入//computername或//IP。请按下面的操作解决:启动“计算机浏览器”服务。“计算机浏览器服务”在网络上维护一个计算机更
新列表,并将此列表提供给指定为浏览器的计算机。如果停止了此服务,则既不更新也不维护该列表。
137/UDP--NetBIOS名称服务器,网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。
138/UDP--NetBIOS数据报,NetBIOS数据报是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它用于网络登录和浏览。
139/TCP--NetBIOS会话服务,NetBIOS会话服务是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它用于服务器消息块(SMB)、文件共享和打印。请设置防火墙开启相应的端口。一般只要在防火墙中允许文件夹和打印机共享服务就可以了。
6.关于共享模式
对共享XP默认只给予来宾权限或选择允许用户更改“我的文件”。Windows
2000操作系统中用户在设置文件夹的共享属性时操作非常简便,只需用鼠标右击该文件夹并选择属性,就可以看到共享设置标签。而在Windows
XP系统设置文件夹共享时则比较复杂,用户无法通过上述操作看到共享设置标签。具体的修改方法如下:打开“我的电脑”中的“工具”,选择“文件夹属性”,
调出“查看”标签,在“高级设置”部分滚动至最底部将“简单文件共享(推荐)”前面的选择取消,另外如果选项栏里还有“Mickey
Mouse”项也将其选择取消。这样修改后用户就可以象使用Windows 2000一样对文件夹属性进行方便修改了。
还有一个比较另类的:
这应该是客户机的主控浏览器出错造成的,你可以在客户机上通过下面的方法来
检查一下:单击“开始→运行”,并在打开的窗口中输入“cmd”打开命令行窗口,然后输入“nbtstat -a
服务器名称”回车后,看看结果中有没有含_msbrower
的字样,如果没有,则说明客户机主控浏览器出错。重启不能解决问题的话,请将网卡卸载后并重新安装。
还有就是说服务中关闭并重启SERVER,WORKSTATION,Computer Browser这三个服务的。
