windows xp共享訪(fǎng)問(wèn)提示“拒絕訪(fǎng)問(wèn)”的故障處理步驟

發(fā)布時(shí)間: 2012/9/9 15:33:30

在對(duì)等網(wǎng)絡(luò)里面，windows xp的共享訪(fǎng)問(wèn)一直都是問(wèn)題不斷，通過(guò)“\\計(jì)算機(jī)名（或IP地址）”訪(fǎng)問(wèn)時(shí)經(jīng)常會(huì)出現(xiàn)“拒絕訪(fǎng)問(wèn)”的問(wèn)題，針對(duì)這個(gè)出錯(cuò)提示，特總結(jié)多次處理此類(lèi)問(wèn)題的經(jīng)驗(yàn),整理成處理此類(lèi)問(wèn)題的排錯(cuò)步驟（以下步驟都在host端進(jìn)行）：
1、檢查防火墻設(shè)置：檢查是否開(kāi)啟了windows防火墻禁止了文件和打印機(jī)共享通信。在未連接因特網(wǎng)的環(huán)境下，可以暫時(shí)關(guān)閉防火墻再做共享訪(fǎng)問(wèn)嘗試。
2、檢查網(wǎng)絡(luò)設(shè)置：打開(kāi)本地網(wǎng)絡(luò)連接屬性，檢查是否安裝綁定了“文件和打印機(jī)共享”。
3、檢查是否在計(jì)算機(jī)管理里啟用的guest賬號(hào)。
4、設(shè)置網(wǎng)絡(luò)訪(fǎng)問(wèn)模式為來(lái)賓模式：點(diǎn)擊“開(kāi)始”-“運(yùn)行”-“gpedit.msc”，依次選擇計(jì)算機(jī)配置－Windows設(shè)置－安全設(shè)置－本地策略－安全選項(xiàng)－網(wǎng)絡(luò)訪(fǎng)問(wèn)－本地賬號(hào)的共享和安全模式”策略，將設(shè)置改為“僅來(lái)賓—本地用戶(hù)以來(lái)賓身份驗(yàn)證”，此項(xiàng)策略可以讓訪(fǎng)問(wèn)計(jì)算機(jī)的用戶(hù)通過(guò)guest來(lái)賓賬號(hào)來(lái)驗(yàn)證，Windows xp的默認(rèn)設(shè)置為僅來(lái)賓，而windows 2003和加入域的windows xp默認(rèn)設(shè)置為經(jīng)典，這樣可以免去訪(fǎng)問(wèn)共享時(shí)必須輸入用戶(hù)名和密碼的麻煩，當(dāng)然，更改此策略也將會(huì)帶來(lái)一些安全上的隱患。
5、查看計(jì)算機(jī)的本地安全策略設(shè)置是否允許Guest(來(lái)賓)帳號(hào)從網(wǎng)絡(luò)上訪(fǎng)問(wèn)本地計(jì)算機(jī)：打開(kāi)組策略編輯器，依次選擇計(jì)算機(jī)配置--Windows設(shè)置--本地策略--用戶(hù)權(quán)利指派--拒絕從網(wǎng)絡(luò)訪(fǎng)問(wèn)這臺(tái)計(jì)算機(jī)，查看策略里是否有包含有GUEST帳號(hào),如果有則刪除。
6、設(shè)置允許從網(wǎng)絡(luò)訪(fǎng)問(wèn)計(jì)算機(jī)的用戶(hù)賬戶(hù)(加入Guest賬號(hào)）：打開(kāi)組策略編輯器，依次選擇計(jì)算機(jī)配置--Windows設(shè)置--本地策略--用戶(hù)權(quán)利指派--從網(wǎng)絡(luò)訪(fǎng)問(wèn)這臺(tái)計(jì)算機(jī)，加入guest來(lái)賓賬號(hào)。
7、如果試過(guò)以上所有方法都還不行，就得打開(kāi)注冊(cè)表，定位到HKEY_LOCAL_MACHINE\\SYSTEM\CurrentControlSet\Control\\Lsa，將restrictanonymous設(shè)為0。RestrictAnonymous中登記了控制任何用戶(hù)獲取本機(jī)信息的級(jí)別的設(shè)置，如果RestrictAnonymous被設(shè)置為0（默認(rèn)值）的話(huà)，任何用戶(hù)都可以通過(guò)網(wǎng)絡(luò)獲取本機(jī)的信息，包含用戶(hù)名，詳細(xì)的帳號(hào)策略和共享名。通過(guò)這些信息，攻擊者就有可能了解到當(dāng)前計(jì)算機(jī)的系統(tǒng)管理員帳號(hào)，網(wǎng)絡(luò)共享的路徑以及不健壯的密碼。如果將此子健中的值restrictanonymous由不安全的0值修改為安全級(jí)別高一些值1或2有可能造成本計(jì)算機(jī)在局域網(wǎng)內(nèi)無(wú)法被訪(fǎng)問(wèn)到。
8、再對(duì)以下注冊(cè)表位置下的相應(yīng)鍵值進(jìn)行更改：
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "restrictanonymoussam"=dword:00000001   （不允許 SAM 帳戶(hù)的匿名枚舉，此安全設(shè)置確定將哪些附加權(quán)限授予連接到計(jì)算機(jī)的匿名連接。Windows 允許匿名用戶(hù)執(zhí)行某些活動(dòng)，如枚舉域帳戶(hù)和網(wǎng)絡(luò)共享的名稱(chēng)。這很方便，例如當(dāng)管理員希望將訪(fǎng)問(wèn)權(quán)限授予不維護(hù)相互信任的受信任域中的用戶(hù)時(shí)。此安全選項(xiàng)允許將附加限制用于匿名連接）
    "forceguest"=dword:00000000
    "limitblankpassworduse"=dword:00000000 （帳戶(hù): 使用空白密碼的本地帳戶(hù)只允許進(jìn)行控制臺(tái)登錄）
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
    "autoshareserver"=dword:00000001
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
    "AutoShareWksAutoShareWks"=dword:00000001