怎么设置共享网络
操作方法
- 01
一 关闭局域网共享 1、不允许SAM帐户和共享的匿名枚举(系统默认是允许的). 组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全选项-网络访问:不允许SAM帐户和共享的匿名枚举. 设置为 已启用 说明:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户.显然有一定的安全隐患. 建议设为不允许空连接了.以此提高单机拨号上网的安全性.负面影响是局域网不能互访了. 2、本机帐户若空密码,不允许其它机访问本机(系统默认是不允许的). 组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登录. 设置为 已启用 说明:很多人的帐户是不加密码的.这样,当局域网中别的电脑访问本机时,会弹出错误提示: 登录失败:用户帐户限制……….这是XP系统的一条安全策略造成的,防止别人趁你空密码时进入你的电脑. 3、Windows防火墙:不允许文件和打印机共享(系统默认不允许) 控制面板-Windows防火墙-例外-文件和打印机共享. 设置为 不选择 说明:所有的策略都设置好了,局域网依然不能访问,提示:您没有权限使用网络资源,找 不到网络路径!其实XP还有一道关卡,就是防火墙,必须要经过防火墙的允许才行. 4、来宾帐户:禁用. 控制面板-用户帐号-Guest 来宾帐号 设置为 禁用 二 开通局域网共享(访问本机无需验证即可进入) 1、允许SAM帐户和共享的匿名枚举(系统默认是允许的). 组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全选项-网络访问:不允许SAM帐户和共享的匿名枚举. 设置为 已禁用 2、本机帐户若空密码,允许其它机访问本机(系统默认是不允许的). 组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登录. 设置为 已禁用 3、Windows防火墙:允许文件和打印机共享(系统默认不允许) 控制面板-Windows防火墙-例外-文件和打印机共享. 设置为 选择 4、来宾帐户:启用. 控制面板-用户帐号-Guest 来宾帐号 设置为 启用 5、共享方式:本地用户以来宾身份验证. 组策略-计算机配置-安全设置-本地安全策略-本地安全策略-安全选项-网络访问:本地帐户的共享和安全模式 设置为 仅来宾-本地用户以来宾份验证 说明:当局域网其他机访问本机时,不会弹出对话框,就可以直接进入. 三 开通局域网共享(访问本机需填用户名及密码) 1、允许SAM帐户和共享的匿名枚举(系统默认是允许的). 组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全选项-网络访问:不允许SAM帐户和共享的匿名枚举. 设置为 已禁用 2、本机帐户若空密码,允许其它机访问本机(系统默认是不允许的). 组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登录. 设置为 已禁用 3、Windows防火墙:允许文件和打印机共享(系统默认不允许) 控制面板-Windows防火墙-例外-文件和打印机共享. 设置为 选择 4、来宾帐户:禁用. 控制面板-用户帐号-Guest 来宾帐号 设置为 禁用 5、共享方式:本地用户以自己的身份验证. 组策略-计算机配置-安全设置-本地安全策略-本地安全策略-安全选项-网络访问:本地帐户的共享和安全模式 设置为 本地用户以自己的身份验证 附其他一些可能遇到的问题: 1 网络邻居不能看到计算机 可能经常不能在网络邻居中看到你要访问的计算机,除非你知道计算机的名字或者IP地址,通过搜索或者直接输入 //computername或 //IP。请按下面的操作解决:启动“计算机浏览器”服务。“计算机浏览器服务”在网络上维护一个计算机更新列表,并将此列表提供给指定为浏览器的计算机。如果停止了此服务,则既不更新也不维护该列表。 137/UDP--NetBIOS名称服务器,网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。 138/UDP--NetBIOS数据报,NetBIOS数据报是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它用于网络登录和浏览。 139/TCP --NetBIOS会话服务,NetBIOS会话服务是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它用于服务器消息块(SMB)、文件共享和打印。请设置防火墙开启相应的端口。一般只要在防火墙中允许文件夹和打印机共享服务就可以了。 2.关于共享模式 对共享XP默认只给予来宾权限或选择允许用户更改“我的文件”。Windows 2000操作系统中用户在设置文件夹的共享属性时操作非常简便,只需用鼠标右击该文件夹并选择属性,就可以看到共享设置标签。而在Windows XP系统设置文件夹共享时则比较复杂,用户无法通过上述操作看到共享设置标签。具体的修改方法如下:打开“我的电脑”中的“工具”,选择“文件夹属性”,调出“查看”标签,在“高级设置”部分滚动至最底部将“简单文件共享(推荐)”前面的选择取消,另外如果选项栏里还有“Mickey Mouse”项也将其选择取消。这样修改后用户就可以象使用Windows 2000一样对文件夹属性进行方便修改了。 3.关于用网络邻居访问不响应或者反应慢的问题 在 WinXP和Win2000中浏览网上邻居时系统默认会延迟30秒,Windows将使用这段时间去搜寻远程计算机是否有指定的计划任务(甚至有可能到 Internet中搜寻)。如果搜寻时网络时没有反应便会陷入无限制的等待,那么10多分钟的延迟甚至报错就不足为奇了。下面是具体的解决方法。 A. 关掉WinXP的计划任务服务(Task Scheduler) 可以到“控制面板/管理工具/服务”中打开“Task Scheduler”的属性对话框,单击“停止”按钮停止该项服务,再将启动类型设为“手动”,这样下次启动时便不会自动启动该项服务了。 B.删除注册表中的两个子键 到注册表中找到主健“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerRemoteComputerNameSpace” 删除下面的两个子健。 其中,第一个子健决定网上邻居是否要搜索网上的打印机(甚至要到Internet中去搜寻),如果网络中没有共享的打印机便可删除此键。第二个子健则决定是否需要查找指定的计划任务,这是网上邻居很慢的罪魁祸首,必须将此子健删除。