設(shè)置局域網(wǎng)步驟
設(shè)置局域網(wǎng)步驟
你會設(shè)置局域網(wǎng)嗎,你懂得它們的步驟嗎!不知道就跟小編一起來學(xué)習(xí)吧!很大的用處哦!
主要有以下設(shè)置:
1、局域網(wǎng)中計算機(jī)之間的網(wǎng)絡(luò)連接正常。
2、共享機(jī)中有關(guān)網(wǎng)絡(luò)訪問的設(shè)置正確。
2.1允許SAM帳戶和共享的匿名枚舉(原版XP系統(tǒng)默認(rèn)允許)。
一、安全設(shè)置-本地策略-安全選項-網(wǎng)絡(luò)訪問: 不允許 SAM 帳戶和共享的匿名枚舉(默認(rèn)禁用)。此設(shè)置要“重新啟動計算機(jī)”才能生效。
如果該項設(shè)置禁用,則會出現(xiàn)提示“拒絕訪問”的錯誤,無法訪問共享資源。
2.2合理設(shè)置無密碼的用戶帳戶
根據(jù)實際和安全需要設(shè)置:若本地帳戶密碼為空,是否允許其他機(jī)訪問本機(jī)。
(默認(rèn)不允許)為安全需要,建議不允許。
設(shè)置方法:安全設(shè)置-本地策略-安全選項-帳戶: 使用空白密碼的本地帳戶只允許進(jìn)行控制臺登錄(默認(rèn)啟用)
2.3確定使用哪種共享方式:
來賓模式(簡單)和經(jīng)典模式(身份驗證)共享方式
二、安全設(shè)置-本地策略-安全選項-網(wǎng)絡(luò)訪問: 本地帳戶的共享和安全模式,從兩種選項選擇其一
A、僅來賓-本地用戶以來賓身份驗證(對本地用戶進(jìn)行身份驗證,改變本來身份自動映射為來賓身份。)等同于在“文件夾選項“窗口的”查看“選項卡中勾選“使用簡單的共享(推薦)“復(fù)選框操作。
B、經(jīng)典: 本地用戶以自己身份驗證(對本地用戶進(jìn)行身份驗證,不改變其本來身份。)等同于在“文件夾選項“窗口的”查看“選項卡中取消勾選“使用簡單的共享(推薦)“復(fù)選框操作。
2.4合理設(shè)置用戶或組從網(wǎng)絡(luò)連接到計算機(jī)的權(quán)利。
2.4.1確定允許哪些用戶或組通過網(wǎng)絡(luò)連接到計算機(jī)。
對于來賓模式(簡單)的共享方式只需允許guest用戶即可,
對于經(jīng)典模式(身份驗證)的共享方式必須允許為進(jìn)行網(wǎng)絡(luò)登陸用到的所有本地帳戶身份。
默認(rèn)值:在工作站和成員或獨(dú)立服務(wù)器上,有管理員(administrator用戶)、備份操作員(backup operators組)、高級用戶(power users組)、用戶(users組)、所有人(every one組)
設(shè)置方法:安全設(shè)置-本地策略-用戶權(quán)利指派-從網(wǎng)絡(luò)訪問此計算機(jī)
一般無需修改此設(shè)置。
2.4.2確定要防止哪些用戶或組通過網(wǎng)絡(luò)訪問計算機(jī)。
對于來賓模式(簡單)的共享方式必須確保guest用戶及其所屬的組沒有被防止。
對于經(jīng)典模式(身份驗證)的共享模式必須確保允許為進(jìn)行網(wǎng)絡(luò)登陸用到的所有本地帳戶身份都沒有被防止。
默認(rèn)值:無
三、安全設(shè)置-本地策略-用戶權(quán)利指派-拒絕從網(wǎng)絡(luò)訪問這臺計算機(jī)
注:如果用戶帳戶或組同時受制于“拒絕從網(wǎng)絡(luò)訪問這臺計算機(jī)“和“從網(wǎng)絡(luò)訪問此計算機(jī)”策略設(shè)置,則前者會取代后者。一般無需修改此設(shè)置。
如果在共享機(jī)上該項設(shè)置中包含了某些用戶或組,則用戶在訪問機(jī)上以這些用戶身份進(jìn)行網(wǎng)絡(luò)登錄驗證時,會提示“登錄失敗:未授予用戶在此計算機(jī)上的請求登錄類型”的錯誤,無法訪問共享資源。
3、共享機(jī)上啟用必要的用戶帳戶
確保在訪問機(jī)進(jìn)行網(wǎng)絡(luò)登錄驗證所使用的用戶帳戶在共享機(jī)上沒有被禁用。 若禁用須重新啟用。
四、計算機(jī)管理“控制臺中”用戶和組“控制單元
4、啟用必要的服務(wù)和安裝必要的網(wǎng)絡(luò)組件
4.1確保共享機(jī)上啟用以下幾個服務(wù):
(1)文件和打印共享服務(wù)(即server服務(wù)):若未啟用,會提示“windows無法找到網(wǎng)絡(luò)路徑…..請與管理員聯(lián)系”的錯誤,無法訪問共享資源。它的主要功能就是讓計算機(jī)給網(wǎng)絡(luò)提供共享服務(wù)。如果找不到Server服務(wù),那么就是本地連接沒有安裝“Microsoft網(wǎng)絡(luò)中文件和打印機(jī)共享”。
(2)workstation服務(wù):若未啟用,則會導(dǎo)致工作組將無效,提示“網(wǎng)絡(luò)不存在或未啟動“的錯誤,無法訪問共享資源。
(3)Computer Browser服務(wù):這個服務(wù)不一定要啟動,不過同一工作組內(nèi)最少要有一臺機(jī)子啟動此服務(wù),主要功能是維護(hù)網(wǎng)絡(luò)上計算機(jī)的更新列表。若未啟用此服務(wù),則會提示“此工作組的服務(wù)器列表當(dāng)前無法使用“的錯誤,無法訪問共享資源。如果沒有找到Computer Browser服務(wù),說明本地連接沒有安裝“Microsoft 網(wǎng)絡(luò)客戶端”,此時必須先安裝上在啟用。若未安裝此組件,會在查看工作組時,看不到共享機(jī)。
4.2確保訪問機(jī)上安裝了“Microsoft 網(wǎng)絡(luò)客戶端“組件。否則,會在查看工作組時,看不到訪問機(jī)自己。
5、合理設(shè)置局域網(wǎng)中的各種防火墻
確保共享機(jī)的防火墻、局域網(wǎng)中的專門防火墻及路由器中防火墻功能中(如果有的話)添加了文件和打印機(jī)共享例外程序,即開放文件和打印機(jī)共享服務(wù)所用的端口(tcp 139 udp 137 udp 138或者tcp 445)。否則,會提示“找不到網(wǎng)絡(luò)路徑“錯誤,無法訪問共享資源。
6、共享機(jī)上對資源設(shè)置共享
共享機(jī)的管理員或文件所有者必須設(shè)置了對資源的共享。
7、同一個工作組
共享機(jī)與訪問機(jī)必須位于同一個工作組中。否則,會在查看工作組時,看不到共享機(jī)。
8、共享機(jī)上合理設(shè)置網(wǎng)絡(luò)用戶對共享資源的訪問權(quán)限。
8.1對于經(jīng)典模式的共享方式,訪問機(jī)當(dāng)前用戶要訪問到共享資源(程序文件、數(shù)據(jù)文件、打印機(jī)、光驅(qū)等外設(shè))必須確保該用戶進(jìn)行網(wǎng)絡(luò)登錄驗證所使用的用戶帳戶(其實是共享機(jī)上的)對該共享資源有適當(dāng)?shù)挠行гL問權(quán)限。
對于FAT,F(xiàn)AT32,光驅(qū)所用的文件系統(tǒng)等文件系統(tǒng),有效訪問權(quán)限是指組合后的共享訪問權(quán)限。
對于NTFS文件系統(tǒng),有效訪問權(quán)限是指取組合后的共享權(quán)限和組合后的NTFS權(quán)限中最嚴(yán)格的權(quán)限(即取組合后的NTFS權(quán)限和組合后的共享文件夾權(quán)限的交集,如果沒有交集就不能訪問。)
如果沒有有效訪問權(quán)限,會提示“拒絕訪問”錯誤,無法訪問共享資源。
8.2對于僅來賓模式的共享方式,訪問機(jī)當(dāng)前用戶要訪問到共享資源,需要保證共享機(jī)上的來賓帳戶對共享資源的“讀取”或“修改”共享權(quán)限。在這種共享方式下,對資源設(shè)置了共享,也就設(shè)置了對資源有“讀取”的共享訪問權(quán)限。若勾選“允許網(wǎng)絡(luò)用戶更改我的文件”選項,也就設(shè)置了對資源有“修改”共享訪問權(quán)限。
局域網(wǎng)共享的幾點說明:
1、僅來賓模式的共享方式是指訪問機(jī)當(dāng)前用戶只能以共享機(jī)(共享資源所在計算機(jī))上的來賓帳戶身份(而不管當(dāng)前用戶的本來帳戶身份是什么)進(jìn)行網(wǎng)絡(luò)登錄驗證,訪問共享資源。
這種方式不一定會出現(xiàn)登錄驗證框。
當(dāng)來賓帳戶guest啟用且無密碼時,客戶機(jī)能直接訪問共享機(jī),不會出現(xiàn)登錄框。
當(dāng)來賓帳戶有密碼時,訪問時會出現(xiàn)登錄框,要求輸入密碼,但用戶名項不允許改動,只顯示灰色的共享機(jī)上的來賓帳戶名guest。
這種共享方式,共享機(jī)上的管理員或要共享的資源所有者只能設(shè)置對共享資源的“讀取”和“修改”共享訪問權(quán)限。而不能設(shè)置“完全控制”共享訪問權(quán)限及NTFS訪問權(quán)限。
2、經(jīng)典模式的共享方式是指訪問機(jī)當(dāng)前用戶以自己本來身份登錄驗證,不改變本來身份。這種方式也不一定會出現(xiàn)登錄驗證框。
在訪問時,共享機(jī)系統(tǒng)會將所有的本地帳戶(除來賓帳戶外)與訪問機(jī)的當(dāng)前用戶的帳戶一一比較,查找是否存在用戶名和密碼完全一致的帳戶。
若存在,則訪問機(jī)當(dāng)前用戶就以當(dāng)前帳戶身份進(jìn)行網(wǎng)絡(luò)登錄驗證,不會出現(xiàn)登錄框,直接訪問到共享機(jī)。
若不存在,訪問機(jī)當(dāng)前用戶就會嘗試以共享機(jī)上的來賓帳戶的身份登錄驗證,此時如果共享機(jī)上的來賓帳戶沒有禁用且沒有密碼,則驗證時也不會出現(xiàn)登錄框,直接訪問到共享機(jī)。
而當(dāng)共享機(jī)上的來賓帳戶設(shè)置了密碼(或被禁用)且當(dāng)前用戶的帳戶名、相應(yīng)的密碼與共享機(jī)上的所有帳戶名、相應(yīng)的密碼沒有完全一致的時,在訪問共享機(jī)時,會出現(xiàn)登錄驗證框,要求輸入用戶名和密碼。
這種共享方式,共享機(jī)上的管理員或要共享的資源所有者,可以全面的設(shè)置共享資源的共享權(quán)限(讀取、修改、完全控制)和NTFS訪問權(quán)限。
總之,登錄框是否出現(xiàn)與訪問機(jī)當(dāng)前帳戶名、密碼,共享機(jī)的來賓帳戶是否啟用,是否設(shè)置密碼等情況休戚相關(guān)。
3、當(dāng)使用經(jīng)典模式的共享方式,同時共享機(jī)中存在與訪問機(jī)的當(dāng)前用戶名相同的用戶名,并且共享機(jī)上此用戶沒有設(shè)置密碼,但卻設(shè)置了不允許沒有密碼的本地帳戶進(jìn)行網(wǎng)絡(luò)登錄時,會出現(xiàn)提示“登錄失敗:用戶賬戶限制,可能的原因包括不允許空密碼,登錄時間限制,或強(qiáng)制的策略限制。“錯誤,無法訪問共享資源。
4、問題現(xiàn)象1:進(jìn)入工作組,能看到自己,但看不到共享機(jī)。
幾種可能原因:
(1)共享機(jī)與訪問機(jī)處在不同的工作組。
(2)共享機(jī)上沒有安裝“Microsoft網(wǎng)絡(luò)客戶端“組件。
問題現(xiàn)象2:進(jìn)入工作組,看不到自己。
原因:訪問機(jī)上沒有安裝“Microsoft網(wǎng)絡(luò)客戶端“組件。