|
在對等網(wǎng)絡(luò)里面,windows xp的共享訪問一直都是問題不斷��,通過“\\計(jì)算機(jī)名(或IP地址)”訪問時(shí)經(jīng)常會(huì)出現(xiàn)“拒絕訪問”的問題����,針對這個(gè)出錯(cuò)提示,特總結(jié)多次處理此類問題的經(jīng)驗(yàn),整理成處理此類問題的排錯(cuò)步驟(以下步驟都在host端進(jìn)行):
1���、檢查防火墻設(shè)置:檢查是否開啟了windows防火墻禁止了文件和打印機(jī)共享通信�。在未連接因特網(wǎng)的環(huán)境下����,可以暫時(shí)關(guān)閉防火墻再做共享訪問嘗試。
2��、檢查網(wǎng)絡(luò)設(shè)置:打開本地網(wǎng)絡(luò)連接屬性�����,檢查是否安裝綁定了“文件和打印機(jī)共享”�。
3、檢查是否在計(jì)算機(jī)管理里啟用的guest賬號��。
4、設(shè)置網(wǎng)絡(luò)訪問模式為來賓模式:點(diǎn)擊“開始”-“運(yùn)行”-“gpedit.msc”����,依次選擇計(jì)算機(jī)配置-Windows設(shè)置-安全設(shè)置-本地策略-安全選項(xiàng)-網(wǎng)絡(luò)訪問-本地賬號的共享和安全模式”策略,將設(shè)置改為“僅來賓—本地用戶以來賓身份驗(yàn)證”�����,此項(xiàng)策略可以讓訪問計(jì)算機(jī)的用戶通過guest來賓賬號來驗(yàn)證�,Windows xp的默認(rèn)設(shè)置為僅來賓,而windows 2003和加入域的windows xp默認(rèn)設(shè)置為經(jīng)典�,這樣可以免去訪問共享時(shí)必須輸入用戶名和密碼的麻煩����,當(dāng)然,更改此策略也將會(huì)帶來一些安全上的隱患�����。
5��、查看計(jì)算機(jī)的本地安全策略設(shè)置是否允許Guest(來賓)帳號從網(wǎng)絡(luò)上訪問本地計(jì)算機(jī):打開組策略編輯器����,依次選擇計(jì)算機(jī)配置--Windows設(shè)置--本地策略--用戶權(quán)利指派--拒絕從網(wǎng)絡(luò)訪問這臺(tái)計(jì)算機(jī)�,查看策略里是否有包含有GUEST帳號,如果有則刪除�����。
6����、設(shè)置允許從網(wǎng)絡(luò)訪問計(jì)算機(jī)的用戶賬戶(加入Guest賬號):打開組策略編輯器,依次選擇計(jì)算機(jī)配置--Windows設(shè)置--本地策略--用戶權(quán)利指派--從網(wǎng)絡(luò)訪問這臺(tái)計(jì)算機(jī)����,加入guest來賓賬號。
7����、如果試過以上所有方法都還不行,就得打開注冊表���,定位到HKEY_LOCAL_MACHINE\\SYSTEM\CurrentControlSet\Control\\Lsa����,將restrictanonymous設(shè)為0��。RestrictAnonymous中登記了控制任何用戶獲取本機(jī)信息的級別的設(shè)置���,如果RestrictAnonymous被設(shè)置為0(默認(rèn)值)的話���,任何用戶都可以通過網(wǎng)絡(luò)獲取本機(jī)的信息�,包含用戶名����,詳細(xì)的帳號策略和共享名。通過這些信息�,攻擊者就有可能了解到當(dāng)前計(jì)算機(jī)的系統(tǒng)管理員帳號,網(wǎng)絡(luò)共享的路徑以及不健壯的密碼�����。如果將此子健中的值restrictanonymous由不安全的0值修改為安全級別高一些值1或2有可能造成本計(jì)算機(jī)在局域網(wǎng)內(nèi)無法被訪問到�。
8�、再對以下注冊表位置下的相應(yīng)鍵值進(jìn)行更改:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymoussam"=dword:00000001 (不允許 SAM 帳戶的匿名枚舉,此安全設(shè)置確定將哪些附加權(quán)限授予連接到計(jì)算機(jī)的匿名連接�。Windows 允許匿名用戶執(zhí)行某些活動(dòng),如枚舉域帳戶和網(wǎng)絡(luò)共享的名稱��。這很方便��,例如當(dāng)管理員希望將訪問權(quán)限授予不維護(hù)相互信任的受信任域中的用戶時(shí)�����。此安全選項(xiàng)允許將附加限制用于匿名連接)
"forceguest"=dword:00000000
"limitblankpassworduse"=dword:00000000 (帳戶: 使用空白密碼的本地帳戶只允許進(jìn)行控制臺(tái)登錄)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"autoshareserver"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"AutoShareWksAutoShareWks"=dword:00000001
億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商�!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
