|
在對等網(wǎng)絡(luò)里面,windows xp的共享訪問一直都是問題不斷�����,通過“\\計算機名(或IP地址)”訪問時經(jīng)常會出現(xiàn)“拒絕訪問”的問題�����,針對這個出錯提示����,特總結(jié)多次處理此類問題的經(jīng)驗,整理成處理此類問題的排錯步驟(以下步驟都在host端進行):
1、檢查防火墻設(shè)置:檢查是否開啟了windows防火墻禁止了文件和打印機共享通信�����。在未連接因特網(wǎng)的環(huán)境下��,可以暫時關(guān)閉防火墻再做共享訪問嘗試。
2����、檢查網(wǎng)絡(luò)設(shè)置:打開本地網(wǎng)絡(luò)連接屬性,檢查是否安裝綁定了“文件和打印機共享”����。
3、檢查是否在計算機管理里啟用的guest賬號����。
4���、設(shè)置網(wǎng)絡(luò)訪問模式為來賓模式:點擊“開始”-“運行”-“gpedit.msc”�,依次選擇計算機配置-Windows設(shè)置-安全設(shè)置-本地策略-安全選項-網(wǎng)絡(luò)訪問-本地賬號的共享和安全模式”策略����,將設(shè)置改為“僅來賓—本地用戶以來賓身份驗證”,此項策略可以讓訪問計算機的用戶通過guest來賓賬號來驗證��,Windows xp的默認(rèn)設(shè)置為僅來賓��,而windows 2003和加入域的windows xp默認(rèn)設(shè)置為經(jīng)典�,這樣可以免去訪問共享時必須輸入用戶名和密碼的麻煩�,當(dāng)然�,更改此策略也將會帶來一些安全上的隱患。
5�、查看計算機的本地安全策略設(shè)置是否允許Guest(來賓)帳號從網(wǎng)絡(luò)上訪問本地計算機:打開組策略編輯器,依次選擇計算機配置--Windows設(shè)置--本地策略--用戶權(quán)利指派--拒絕從網(wǎng)絡(luò)訪問這臺計算機��,查看策略里是否有包含有GUEST帳號,如果有則刪除�。
6、設(shè)置允許從網(wǎng)絡(luò)訪問計算機的用戶賬戶(加入Guest賬號):打開組策略編輯器���,依次選擇計算機配置--Windows設(shè)置--本地策略--用戶權(quán)利指派--從網(wǎng)絡(luò)訪問這臺計算機�,加入guest來賓賬號����。
7、如果試過以上所有方法都還不行�����,就得打開注冊表�����,定位到HKEY_LOCAL_MACHINE\\SYSTEM\CurrentControlSet\Control\\Lsa�����,將restrictanonymous設(shè)為0。RestrictAnonymous中登記了控制任何用戶獲取本機信息的級別的設(shè)置���,如果RestrictAnonymous被設(shè)置為0(默認(rèn)值)的話���,任何用戶都可以通過網(wǎng)絡(luò)獲取本機的信息,包含用戶名�����,詳細(xì)的帳號策略和共享名��。通過這些信息����,攻擊者就有可能了解到當(dāng)前計算機的系統(tǒng)管理員帳號���,網(wǎng)絡(luò)共享的路徑以及不健壯的密碼��。如果將此子健中的值restrictanonymous由不安全的0值修改為安全級別高一些值1或2有可能造成本計算機在局域網(wǎng)內(nèi)無法被訪問到��。
8����、再對以下注冊表位置下的相應(yīng)鍵值進行更改:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymoussam"=dword:00000001 (不允許 SAM 帳戶的匿名枚舉,此安全設(shè)置確定將哪些附加權(quán)限授予連接到計算機的匿名連接���。Windows 允許匿名用戶執(zhí)行某些活動��,如枚舉域帳戶和網(wǎng)絡(luò)共享的名稱���。這很方便,例如當(dāng)管理員希望將訪問權(quán)限授予不維護相互信任的受信任域中的用戶時���。此安全選項允許將附加限制用于匿名連接)
"forceguest"=dword:00000000
"limitblankpassworduse"=dword:00000000 (帳戶: 使用空白密碼的本地帳戶只允許進行控制臺登錄)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"autoshareserver"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"AutoShareWksAutoShareWks"=dword:00000001
億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強�!虛擬主機域名注冊頂級提供商�!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
