关于局域网共享与安全

说起Windows的局域网共享时,提到了IPC(Internet Process Connection),IPC是NT以上的系统为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用,微软把它用于局域网功能的实现,如果它被关闭,计算机就会出现“无法访问网络邻居”的故障。

在Windows NT以后的系统里,IPC是依赖于Server服务运行的,一些习惯了单机环境的用户可能会关闭这个服务,这样的后果就是系统将无法提供与局域网有关的操作,用户无法查看别人的计算机,也无法为自己发布任何共享。

要确认IPC和Server服务是否正常,可以在命令提示符里输入命令net share,如果Server服务未开启,系统会提示“没有启动 Server 服务。是否可以启动? (Y/N) [Y]:”,回车即可以启动Server服务。如果Server服务已开启,系统会列出当前的所有共享资源列表,其中至少要有名为“IPC$”的共享,否则用户依然无法正常使用共享资源。

除了Server服务以外,还有两个服务会对共享造成影响,分别是“Computer Browser”和“TCP/IP NetBIOS Helper Service”,前者用于保存和交换局域网内计算机的NetBIOS名称和共享资源列表,当一个程序需要访问另一台计算机的共享资源时,它会从这个列表里查询目标计算机,一旦该服务被禁止,IPC就认定当前没有可供访问的共享资源,用户自然就没法访问其他计算机的共享资源了;后者主要用于在TCP/IP上传输的NetBIOS协议(NetBT)和NetBIOS名称解析工作,NetBT协议为跨网段实现NetBIOS命令传输提供了载体,正因如此,早期的黑客入侵教材里“关于139端口的远程入侵”才能实现,因为NetBIOS协议被TCP封装起来通过Internet传输到对方机器里处理了,同样对方也是用相同途径实现数据传输的,否则黑客们根本无法跨网段使用网络资源映射指令“net use”。对于本地局域网来说,NetBT是SMB协议依赖的传输媒体,也是相当重要的。

如果这两个服务异常终止,局域网内的共享可能就无法正常使用,这时候我们可以通过执行程序“services.msc”打开服务管理器,在里面查找“Computer Browser”和“TCP/IP NetBIOS Helper Service”服务并点击“启动”即可。

熟悉Windows系统的用户或多或少都会接触到“组策略”(gpedit.msc),这里实际上是提供了一个比手工修改注册表更直观的操作方法来设置系统的一些功能和用户权限,但是这里的设置失误也会影响到局域网共享资源的使用。

由于IPC本身就是用于身份验证的,因此它对计算机账户的配置特别敏感,而组策略里偏偏就有很多方面的设置是针对计算机账户的,其中影响最大的要数“计算机配置 – Windows配置 – 安全设置 – 本地策略 – 用户权利指派”里的“拒绝从网络访问这台计算机”,在Windows 2000系统里默认是不做任何限制的,可是自从XP出现后,这个部分就默认多了两个帐户,一个是用于远程协助(也就是被简化过的终端服务)身份登录的3389用户名,另一个则是我们局域网共享的基本成员guest!

许多使用XP系统的用户无法正常开启共享资源的访问权限,正是这个项目的限制,解决方法也很容易,只要从列表里移除“Guest”帐户就可以了。

除了与帐户相关的策略,这里还有几个与NetBIOS和IPC相关的组策略设置,它们是位于“计算机配置 – Windows配置 – 安全设置 – 本地策略 – 安全选项”里的“对匿名连接的额外限制”(默认为“无”),对于XP以上的系统,这里还有“不允许SAM账户和共享的匿名枚举”(默认为“已停用”)、“本地账户的共享和安全模式”(默认为“仅来宾”),其中“对匿名连接的额外限制”的设置是可以直接扼杀共享功能的,当它被设置为“不允许枚举”时,其他计算机就无法获取共享资源列表,如果它被设置为“没有显式匿名权限就无法访问”的话,这台计算机就与共享功能彻底告别了,所以有时候实在找不出故障,不妨检查一下该项目。

一些刚接触NTFS分区的用户经常会发现,自己机器的共享和来宾帐户都开了,但是别人无论怎么访问都提示“权限不足”,即使给共享权限里添加了来宾帐户甚至管理员帐户也无效,这是为什么?归根究底还是因为在NTFS这部分被拦截了,用户必须理清一个概念,那就是如果你对某个共享目录的访问权限做了什么设置,例如添加删除访问成员,其相应的NTFS权限成员也要做出相应的修改,即共享权限成员和NTFS权限成员必须一致或者为“Everyone”成员,在XP/2003系统里出于安全因素,文件夹时常会缺少Everyone权限,因此,即使你的共享权限里设置了Everyone或Guest,它仍然会被NTFS权限因素阻止访问;如果NTFS权限成员里有共享权限成员的存在,那么访问的权限就在共享权限里匹配,例如一个目录的共享权限里打开了Everyone只读访问权限,那么即使在NTFS权限里设置了Everyone的完全控制权限,通过共享途径访问的用户依然只有“只读”的权限,但是如果在NTFS权限成员或共享权限成员里缺少Everyone的话,这个目录就无法被访问了。因此要获得正常的访问权限,除了做好共享目录的权限设置工作以外,还在共享目录上单击右键---属性----安全,在里面添加Guest和Everyone权限并设置相应的访问规则(完全控制、可修改、可读取等),如果没有其他故障因素,你就会发现共享正常开启访问了。

时间: 2024-08-22 14:12:10

关于局域网共享与安全的相关文章

Windows7家庭组局域网共享资源

还记得大学时代和宿舍里的同学想要建一个局域网玩游戏,但那时候大家都用WinXP系统,那可不是连几根网线就完成的事情啊,设置都要折腾半天,必须要有真正的电脑高手指导才有可能实现.现在很多朋友家中电脑多了,想要联网在一起共享资源方便,组建一个家庭网络,如果你还是用WinXP系统那同样是个艰难的工程.不过可能你听说身边好多朋友都有了家庭网,没觉得他们是电脑高手啊?那毫无疑问是Windows7系统帮助了他们.Windows7家庭高级版.Win7旗舰版.Win7专业版都支持强大且易用的家庭组网功能,说菜鸟

局域网共享上网的几种方法及比较

多台计算机要能共享一个帐号或一个IP地址上网,首先将欲上网的计算机通过集线器连成一个局域网:局域网内的每一台计算机安装一块网卡,添加配置TCP/IP协议,分配一个固定的IP地址,然后拿出局域网内的一台性能比较好的计算机做服务器使用,则服务器须添加第二块网卡, 将其IP设成ISP提供的IP需要注意的是客户端的计算机的IP配置中网关要设成服务器的第一块网卡的IP地址,DSN设成ISP提供的DNS IP:浏览器设成从不进行拨号连接,通过局域网连接即可. 一.第三方软件接入 目前小型局域网内用户共享上网

局域网共享资源探测子系统设计代码有没有?

问题描述 局域网共享资源探测子系统设计代码有没有? 要求n 搜索指定的某个计算机的共享资源n 搜索所有计算机的所有共享资源n 将某个指定的共享目录映射到本地磁盘(映射网络驱动器)n 将搜索到的共享资源列表导出到文本文件n 对搜索结果进行排序

局域网共享错误解决方法详解

问题1.连接了一个共享后,再次连接时候提示错误. 或者共享机器更改了密码,需要重新连接,重新输入新的账号密码,不需要重启计算机,的解决方法. --------------------------- 192.6.6.6e$ --------------------------- 192.6.6.6e$ 不允许一个用户使用一个以上用户名与一个服务器或共享资源的多重连接.中断与此服务器或共享资源的所有连接,然后再试一次... --------------------------- 确定 -------

如何清除局域网共享访问记录

通过共享操作可以让网络内的文件传输更加快捷.从安全角度来看,我们一般都要求共享文件传输后就关闭共享,但Windows的记忆功能可以别人通过网上邻居看到访问的共享记录,这里介绍两种方法删除这些局域网共享访问记录. 一.注册表删除法 如果已经记录下来,那么我们就可以将其删除.运行"regedit"后回车打开注册表编辑器,依次选择HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\Lanman,在"

用NAT地址转换搞定局域网共享问题

说起共享上网,如果机器台数比较少的,通常会用系统自带的Internet连接共享,如果机器较多的话,则会选用代理服务器的方式.其实除此之外利用Windows 2000自带的地址转换(NAT)同样可以很轻松的搞定局域网共享上网,而且还可以允许从Interne上直接访问内网资源呢! 一.情况说明 在真正设置之前,我们有必要将局域网的相关情况作一说明.在NAT服务器上必须安装两块网卡,一块网卡连接Internet,一块网卡连接内网的交换机.Hub等设备.为了便于识别,可将两块网卡分别重命名为外网与内网.

局域网共享上网的方法

这里介绍的局域网共享上网的方法,是使用Windows 2000 Professional自带的Internet共享完成. 安装好上网用的设备(如Modem,TA,xDSL类Modem等等)后,与上网设备直联的计算机在网络属性中会提供"共享"的选项.在共享的选项中选择启用此连接的Internet连接共享,就可以基本上完成共享上网的设置. 一般的步骤包括: 1.安装上网的硬件设备及相关驱动程序; 2.确认在单机运行下,上网设备正常工作; 3.局域网中所有待上网的计算机都安装了TCP/IP协

局域网共享上网的原理

在局域网共享上网的实现上,无论通过类似路由器这样的硬件设备上网,还是用Windows的Internet连接共享,或者用网关类软件.代理服务器软件等上网,它们的原理都是相同的. TCP/IP协议规定了三类局域网保留IP地址,这三个地址段分别是: 10.x.x.x.172.16. x.x.192.168. x.x(X在0-255之间,注意实际用时网络号部分不能为全0或全1).这些IP地址可以在一个局域网内部使用,但直接以这样的内网地址连接到Internet显然是行不通的. 为此,当内部的机器与外部的

Windows 7媒体库音视频文件实现局域网共享

任务分析 多台电脑连接的家庭网络已经越来越普遍了,家里的每个成员都想享受多媒体的乐趣,以"家"为单位的多媒体管理和共享就成为要解决的中心问题. 预设方案 用Windows 7的媒体库来管理音视频文件,实现局域网共享. ◎ 每台电脑上的资源都可以快速共享出来,在任意一台设备上都能随时观看: ◎ 建立好媒体库后,无论是网络分享还是查找资源,都会变得非常有效率. 集合 全听媒体库的统一号令 传统的文件夹分类已经不适合大硬盘海量存放多媒体文件,这时可求助WMP的媒体库来组织. 在使用媒体库之前