WIN xp是NT内核的,所以在网络安全的要求比9x要高。在文件共享方面,也不同于9x。在9x的系统中只需要在共享中设个密码,就可以只让知道密码的用户登陆。而xp却无法这样简单地实现。
win xp的共享分为两中:简单文件共享(Simple File Sharing)和高级文件共享(Professional File Sharing)。xp在默认情况下是打开简单文件共享的。
一、简单文件共享
打开简单文件共享很简单,只要右键点击驱动器或者文件夹,然后选择属性,出现如下图所
我们只要选中在网络中共享这个文件夹。共享以后,“允许网络用户更改我的文件”这一项是默认打开的,所以没有特殊必要的话,我们必须把它前面的勾去掉共享驱动器会先出现一些安全提示,如下图:
然后点击共享驱动器,就会出现如图一一样的设置。
开启GUEST帐户
这一步很重要,xp默认GUEST帐户是没有开启的,如下图:
要允许网络用户访问这台电脑,必须打开GUEST帐户。依次执行"开始-设置-控制面板-管理工具-计算机管理--本地用户和组-用户"在右边的GUEST账号上单击右键,选"属性"然后去掉"账号已停用"选择,98用网络用户登陆,用户名密码同在XP下刚输入的就行。
如果还是不能访问,可能是本地安全策略限制该用户不能访问。在启用了GUEST用户或者本地有相应账号的情况下,点击"开始--设置--控制面板--计算机管理--本地安全策略"打开"本地安全指派--拒绝从网络访问这台计算机"的用户列表中如果看到GUEST或者相应账号请删除设置简单文件共享,网络上的任何用户都可以访问,无须密码,简单明了。
二、高级文件共享
xp的高级文件共享是通过设置不同的帐户,分别给于不用的权限,即设置ACL(Access Control List,访问控制列表)来规划文件夹和硬盘分区的共享情况达到限制用户访问的目的。
第一、禁止简单文件共享:
首先打开一个文件夹,在菜单栏的“工具”,“文件夹选项”,“查看”的选项卡,在高级设置里,去掉“使用简单文件共享(推荐)”,如下图:
光是这样并不能启动高级文件共享,这只是禁用了简单文件共享,还必须启用帐户,设置权限,才能达到限制访问的问题。
第二,设置帐户
进入控制面板的用户帐户,有计算机的帐户和来宾帐户。仅仅是开启GUEST帐户并不能达到多用户不同权限的目的。而且在高级文件共享中,Windows XP默认是不允许网络用户通过没有密码的账号访问系统。所以,我们必须为不同权限的用户设置不同的帐户。
假如网络其他用户的访问权限都一样(大多数情况都是这样),我们只需设置一个用户就行了。在用户帐户里,新建一个用户,由于我们必须考虑网络安全性,以所设用户必须为最小的权限和最少的服务,类型设置为“受限制用户”。如上图的AAA用户。
在默认的情况下,xp新建帐户是没有密码的,上面说过,默认情况下xp是不允许网络用户通过没有密码的帐户访问的。所以,我们必须给刚刚添加的AAA用户填上密码。
添加用户也可以这样进行:打开 控制面板,“管理工具”,“计算机管理”,“系统工具”,“本地用户和组”,“用户”,在右边的窗口,按右键新建用户,如下图:
如果你希望网络用户通过此帐户访问系统而不需要密码,需要更改xp的安全策略:
打开控制面板,“管理工具”,“本地安全策略”,展开“本地策略-安全选项”,双击“账户: 使用空白密码的本地账户只允许进行控制台登录”,并停用它,然后确定。如下图:
注意:在Home版的Windows XP里是没有组策略的。
第三、设置共享
做好以上的设置就可以设置共享了,点击一个文件夹,属性,共享选项卡,嘿嘿,跟刚刚的不同了吧,下面还多了个权限的按钮。如下图:
点击权限,默认是EVERYONE,也就是每个用户都有完全控制的权限如下图:
其中(BIGEASTAAA)表示计算机bigeast中的AAA用户。
如果我们设置AAA有只读权限,只需要在“读取”那里打勾就行了。
权限的说明:
读取权限允许用户:浏览或执行文件夹中的文件。
更改权限允许用户:改变文件内容或删除文件。
完全控制权限允许用户:完全访问共享文件夹。
如果设置不同的帐户不同权限,重新一次以上步骤。
特别注意,打开了高级共享,系统的所有分区都被默认共享出来,必须把它改回来。
第四、网络用户访问共享文件夹
如果网络用户的操作系统是NT/2000/XP的话,访问时候提示用户密码,只要输入刚刚设置好的帐户密码就可以正常访问了。否则无法访问。
如果客户机的操作系统是Windows 95/98/Me,可以设置在登录Windows时直接登录到网络,这样就可以直接登录Windows xp/2000 /NT。用户名是这一切的关键。然而许多Windows 9X的电脑设置了直接登录到桌面而不需要提供用户名和密码(即Windows 登录)。如果是这样的话,点击 开始-注销,就会显示出当前登录的用户名。只要确定 注销,就可以换用其他用户名登录了。登录后,双击网络邻居图标,就可以浏览所有共享的文件夹和硬盘分区。如果在这一步你遇到了错误,那么可能是没有正确登录造成的。
解决Win98的无法访问Win2000、winxp办法
常用办法:
在Win2000 professional的用户管理中使GUEST用户有效就可以了。
操作方法:控制面板→用户和密码→高级→高级→点“用户”文件夹→然后在右边的Guest(供来宾访问计算机或访问域的内置帐户)上点右键进行其属性设置→在常规选项中将“帐户已停用”前的对勾去掉即可。
以“每服务器”模式安装的Windows 2000 Server、Windows 2000 Advanced Server系统,操作方法是:控制面板→管理工具→计算机管理→“系统工具”选项里“本地用户和组”→然后在右边的Guest(供来宾访问计算机或访问域的内置帐户)上点右键进行其属性设置→在常规选项中将“帐户已停用”前的对勾去掉即可。
如还没解决,请往下看:
对策一:在Win2000/XP中启用Guest用户。在Win2000/XP系统安装之后会缺省建立两个用户账户,即Administrator(系统管理员)和Guest(来宾账户),所有在本地计算机没有被分配到账户的用户都将默认使用Guest账户,该账户是没有密码的。不过,在缺省设置下,这个Guest账户并未被启用,我们可以从“控制面板|管理工具|计算机管理|本地用户和组|用户”中找到“Guest”账户,并用鼠标右击打开“Guest属性”对话框(如图6),去除这里的“账户已停用”复选框上的对钩标记,这样退出后就可以从Win98中访问到Win2000/XP了。
其实,启用了Guest账户后,最大的好处是从Win98访问Win2000/XP时就不需要输入用户名和密码了,这种方法比较适合于用户不确定、访问量较大的局域网,但对家庭用户来说并不适用。
对策二:检查Win2000/XP中是否存在安全策略限制。有时,Win2000/XP“聪明”过了头,虽然我们已经启用了Guest账户,从Win98中却仍然无法访问Win2000/XP,这时就要从“控制面板|管理工具|本地安全策略|本地策略|用户权利指派”中找到“从网络访问此计算机”或者“拒绝从网络访问这台计算机”,然后检查一下其中是否出现了Guest账户或者其他对应的账户,然后根据不同情况进行添加或者删除即可。
对策三:停用本地连接上的防火墙。防火墙是充当网络与外部世界之间的保卫边界的安全系统,微软在WinXP中为用户提供了一个内置的Internet连接防火墙(ICF),启用后可以限制某些不安全信息从外部进入内部网络。不过,如果您是在本地连接上启用了这个防火墙,那么就会造成工作组之间无法互访,出现“XXX无法访问”、“您可能没有权限使用网络资源”、“请与这台服务器的管理员联系以查明您是否有访问权限”、“找不到网络路径”等类似的提示,此时请在图7中停用本地连接的防火墙屏蔽。
停用ICF
对策四:为WinXP添加NetBEUI协议。其实,直接添加NetBEUI协议对于解决不能互访的问题有时反而更为简单一些,而且它可以解决上面提到的启用防火墙的问题。Win98安装时会自动安装NetBEUI协议,但由于WinXP已经不再提供对NetBEUI协议的技术支持,因此只能手工添加了。
找出WinXP安装光盘,进入“ValueaddMsftNetNetbeui”文件夹下,这里有Nbf.sys、Netbeui.txt、Netnbf.inf共3个文件,先将Nbf.sys文件复制到本机的“WindowsSystem32Drivers”文件夹下(这里的本机指安装了WinXP的那台电脑),再将Netnbf.inf文件复制到本机的“WindowsINF”文件夹下,Netbeui.txt文件可有可无。不过, INF文件夹具有隐藏属性,用户需要先在WinXP下的“工具|属性”窗口中选择显示文件才可以看到该目录。另外,我们也可以在图8所示对话框中选择“从磁盘安装”,插入WinXP安装磁盘,一步步进入“ValueaddMsftNetNetbeui”文件夹,找到Netnbf.inf文件打开,然后就可以安装NetBEUI协议了。
选择“从磁盘安装”方式。
对策五:启用Win98中的“文件及打印机共享”。这是一个很简单但却经常被人忽略的问题,就是装有Win2000/XP的机器虽然可以从“网上邻居”中发现装有Win98的机器,但却无法访问,这是因为Win98未启用“允许其他用户访问我的文件”而造成的,启用该选项就可以解决这个问题
局域网内Windows XP与Windows 98se的双向访问解决
1、在XP上安装NetBEUI协议
在WINXP安装光盘下VALUEADDMSFTNETNETBEUI目录下,有三个文件,其中NETBEUI.TXT作了如下说明:
NetBEUI (NBF) 是一个不可路由的协议,适用于小规模的网络。Microsoft Windows 不再支持此协议。如果产品支持人员提示您安装此协议作为临时解决方法,请按照下面的指示进行。
在 Windows XP 和 Windows 2002 上安装 NetBEUI 协议的方法。
* 复制 nbf.sys 到 %SYSTEMROOT%SYSTEM32DRIVERS 目录
* 复制 netnbf.inf 到 %SYSTEMROOT%INF 目录
* 打开网络连接属性,单击 "安装..." 按钮来安装 NetBEUI 协议
注:%SYSTEMROOT%是你安装XP的目录名,我的是WINDOWS。
2、看一下安全设置是否禁止GUEST
在开启了系统Guest用户的情况下,点击“开始”-》“运行”,输入gpedit.msc,可以调出组策略编辑器,在“本地计算机策略计算机配置Windows设置安全设置本地策略用户权利指派拒绝从网络访问这台计算机”中赫然可以看到有Guest用户!如果在这里删除Guest用户,那么其他电脑就可以从网上邻居中查看这台电脑的共享目录了。 有的机子上并不一定有禁止GUEST的,这时你就不必做什么操作了。
3、特别说明:以上的操作是因为本单位的局域网上的机子用了NETBEUI协议。XP安装时默认不装此协议
二、彻底禁用WinXP的计划任务
??在WinXP和Win2000中浏览网上邻居时系统默认会延迟30秒,Windows将使用这段时间去搜寻远程计算机是否有指定的计划任务(甚至有可能到Internet中搜寻)。如果搜寻时网络时没有反应便会陷入无限制的等待,那么10多分钟的延迟甚至报错就不足为奇了。下面是具体的解决方法。
??1.关掉WinXP的计划任务服务(Task Scheduler)
??可以到“控制面板/管理工具/服务”中打开“Task Scheduler”的属性对话框,单击“停止”按钮停止该项服务,再将启动类型设为“手动”,这样下次启动时便不会自动启动该项服务了。
??2.删除注册表中的两个子键
??到注册表中找到主键“
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\RemoteComputer\\
NameSpace”
删除下面的两个子健
{2227A280-3AEA-1069-A2DE-08002B30309D}
{D6277990-4C6A-11CF-87-00AA0060F5BF}
??其中,第一个子健决定网上邻居是否要搜索网上的打印机(甚至要到Internet中去搜寻),如果网络中没有共享的打印机便可删除此键。第二个子健则决定是否需要查找指定的计划任务,这是网上邻居很慢的罪魁祸首,必须将此子健删除。
??三、解决其它Windows电脑无法访问WinXP电脑的问题
??有些网友安装好网络后,却发现安装有Win9x或WinMe操作系统的电脑无法访问WinXP电脑,甚至在网上邻居中就根本看不到对方。若你也遇到这类麻烦可进行以下检查。
??1.检查Guest用户是否已经启用
??在默认情况下,Win2000和WinXP中的Guest用户是禁用的。要启用Guest用户可以到“控制面板/管理工具/计算机管理/本地用户和组/用户”中去掉“账户已停用”前面的小勾。此用户最好不要设密码,并选中“用户不能更改密码”和“密码永不过期”,这样可以方便用户访问并减少出现麻烦的可能性。但前提是必须设置好Guest用户的权限和所属组,否则后患无穷。
??2.检查是否拒绝Guest用户从网络访问本机
??在WinXP中默认情况下是拒绝Guest用户从网络访问本机的。可以到“控制面板/管理工具/本地安全策略/本地策略/用户权限指派/拒绝从网络访问这台计算机”查看,若其中包括Guest用户便将其删除。如果是在建有域的Win2000 Server或WinXP.net服务器上,还必须在“域安全策略”的相应项目中将Guest用户删除,需要注意的是删除后要等几分钟才能奏效。
??3.为Guest用户设置密码
??若Guest用户设有密码,其它Windows工作站访问WinXP计算机时会提示输入密码,此时输入Guest用户的密码也可以进入WinXP计算机。输入密码时可选中下面的“请将密码保存到密码列表”项,下次进入时便不再提示密码(除非该用户密码已更改)。当然,若是在Windows工作站上已经设置为登录域,并以某一域用户登录到域中则不会受到为Guest用户密码的影响。
??如需从“组或用户名称”列表框中删除某个组或用户,请单击“删除”。
??说明
??在Windows XP Professional中,Everyone组不在包含于匿名登录中。
??您只能在使用NTFS文件系统进行格式化的驱动器上设置文件与文件夹权限。
??如需修改某种权限,您必须是相应文件或文件夹的所有者,或者拥有由文件或文件夹所有者授予的管理权限。
??拥有特定文件夹“完全控制”权限的组或用户可以从该文件夹中任意删除文件或子文件夹,而无需考虑相应文件或文件夹受到何种权限保护。
??如果针对特定组或用户的权限复选框处于禁用状态,或者“删除”按钮无法使用,则意味着相应文件或文件夹的权限从父文件夹继承而来。
??缺省情况下,当添加新的组或用户时,该组或用户将具备“读取与执行”、“查看文件夹内容”以及“读取”权限。
??二:特别是XP互访 如果设置没问题 那基本上是策略的事了
??在安装了Windows XP的计算机上,即使网络连接和共享设置正确(如IP地址属于同一子网,启用了TCP/IP上的NetBIOS,防火墙软件没有禁止文件共享需要的135、137、138、139等端口),使用其他系统(包括Windows 9X/Me/2000/XP等)的用户仍然无法访问该计算机。我们应该怎样解决这一问题呢?
默认情况下,Windows XP的本地安全设置要求进行网络访问的用户全部采用来宾方式。同时,在Windows XP安全策略的用户权利指派中又禁止Guest用户通过网络访问系统。这样两条相互矛盾的安全策略导致了网内其他用户无法通过网络访问使用Windows XP的计算机。你可采用以下方法解决。
方法一:解除对Guest账号的限制
点击“开始→运行”,在“运行”对话框中输入“GPEDIT.MSC”,打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,双击“拒绝从网络访问这台计算机”策略,删除里面的“Guest”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。
方法二:更改网络访问模式
打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”,双击“网络访问:本地账号的共享和安全模式”策略,将默认设置“仅来宾—本地用户以来宾身份验证”,更改为“经典:本地用户以自己的身份验证”。
现在,当其他用户通过网络访问使用Windows XP的计算机时,就可以用自己的“身份”进行登录了(前提是Windows XP中已有这个账号并且口令是正确的)。
当该策略改变后,文件的共享方式也有所变化,在启用“经典:本地用户以自己的身份验证”方式后,我们可以对同时访问共享文件的用户数量进行限制,并能针对不同用户设置不同的访问权限。
不过我们可能还会遇到另外一个问题,当用户的口令为空时,访问还是会被拒绝。原来在“安全选项”中有一个“账户:使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的,根据Windows XP安全策略中拒绝优先的原则,密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。
阅读(528) | 评论(0) | 转发(0) |