加载中…一 关闭局域网共享
1、不允许SAM帐户和共享的匿名枚举(系统默认是允许的).
组策略-计算机配置-Windows
设置-安全设置-本地安全策略-安全选项-网络访问:不允许SAM帐户和共享的匿名枚举.设置为
已启用
说明:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户.显然有一定的安全隐患.建议设为不允许空连接了.以此提高单机拨号上网的安全性.负面影响是局域网不能互访了.
2、本机帐户若空密码,不允许其它机访问本机(系统默认是不允许的).
组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登录.设置为
已启用
说明:很多人的帐户是不加密码的.这样,当局域网中别的电脑访问本机时,会弹出错误提示:登录失败:用户帐户限制……….这是XP系统的一条安全策略造成的,防止别人趁你空密码时进入你的电脑.
3、Windows防火墙:不允许文件和打印机共享(系统默认不允许)
控制面板-Windows防火墙-例外-文件和打印机共享.设置为
不选择
说明:所有的策略都设置好了,局域网依然不能访问,提示:您没有权限使用网络资源,找不到网络路径!其实XP还有一道关卡,就是防火墙,必须要经过防火墙的允许才行.
4、来宾帐户:禁用.
控制面板-用户帐号-Guest 来宾帐号设置为
禁用
二 开通局域网共享(访问本机无需验证即可进入)
1、允许SAM帐户和共享的匿名枚举(系统默认是允许的).
组策略-计算机配置-Windows
设置-安全设置-本地安全策略-安全选项-网络访问:不允许SAM帐户和共享的匿名枚举.设置为
已禁用
2、本机帐户若空密码,允许其它机访问本机(系统默认是不允许的).
组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登录.设置为
已禁用
3、Windows防火墙:允许文件和打印机共享(系统默认不允许)
控制面板-Windows防火墙-例外-文件和打印机共享.设置为
选择
4、来宾帐户:启用.
控制面板-用户帐号-Guest 来宾帐号
设置为 启用
5、共享方式:本地用户以来宾身份验证.
组策略-计算机配置-安全设置-本地安全策略-本地安全策略-安全选项-网络访问:本地帐户的共享和安全模式
设置为 仅来宾-本地用户以来宾份验证
说明:当局域网其他机访问本机时,不会弹出对话框,就可以直接进入.
三 开通局域网共享(访问本机需填用户名及密码)
1、允许SAM帐户和共享的匿名枚举(系统默认是允许的).
组策略-计算机配置-Windows
设置-安全设置-本地安全策略-安全选项-网络访问:不允许SAM帐户和共享的匿名枚举.设置为
已禁用
2、本机帐户若空密码,允许其它机访问本机(系统默认是不允许的).
组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登录.设置为
已禁用
3、Windows防火墙:允许文件和打印机共享(系统默认不允许)
控制面板-Windows防火墙-例外-文件和打印机共享.设置为
选择
4、来宾帐户:禁用.
控制面板-用户帐号-Guest 来宾帐号
设置为 禁用
5、共享方式:本地用户以自己的身份验证.
组策略-计算机配置-安全设置-本地安全策略-本地安全策略-安全选项-网络访问:本地帐户的共享和安全模式设置为
本地用户以自己的身份验证
附其他一些可能遇到的问题:
1网络邻居不能看到计算机
可能经常不能在网络邻居中看到你要访问的计算机,除非你知道计算机的名字或者IP地址,通过搜索或者直接输入//computername或//IP。请按下面的操作解决:启动“计算机浏览器”服务。“计算机浏览器服务”在网络上维护一个计算机更新列表,并将此列表提供给指定为浏览器的计算机。如果停止了此服务,则既不更新也不维护该列表。
137/UDP--NetBIOS名称服务器,网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。
138/UDP--NetBIOS数据报,NetBIOS数据报是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它用于网络登录和浏览。
139/TCP--NetBIOS会话服务,NetBIOS会话服务是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它用于服务器消息块(SMB)、文件共享和打印。请设置防火墙开启相应的端口。一般只要在防火墙中允许文件夹和打印机共享服务就可以了。
2.关于共享模式
3.关于用网络邻居访问不响应或者反应慢的问题
顶