局域网共享时
就提到了IPC(InternetProcessConnection)IPC是NT以上系统为了让进程间通信而开放命名管道可以通过验证用户名和密码获得相应权限在远程管理计算机和查看计算机共享资源时使用微软把它用于局域网功能实现如果它被关闭计算机就会出现“无法访问网络邻居”故障
在WindowsNT以后
系统里IPC是依赖于Server服务运行
些习惯了单机环境用户可能会关闭这个服务这样后果就是系统将无法提供和局域网有关操作用户无法查看别人计算机也无法为自己发布任何共享要确认IPC和Server服务是否正常
可以在命令提示符里输入命令netshare如果Server服务未开启系统会提示“没有启动Server服务是否可以启动?(Y/N)[Y]:”回车即可以启动Server服务如果Server服务已开启系统会列出当前所有共享资源列表其中至少要有名为“IPC$”共享否则用户依然无法正常使用共享资源除了Server服务以外
还有两个服务会对共享造成影响分别是“ComputerBrowser”和“TCP/IPNetBIOSHelperService”前者用于保存和交换局域网内计算机NetBIOS名称和共享资源列表当个
需要访问另台计算机共享资源时它会从这个列表里查询目标计算机旦该服务被禁止IPC就认定当前没有可供访问共享资源用户自然就没法访问其他计算机共享资源了;后者主要用于在TCP/IP上传输NetBIOS协议(NetBT)和NetBIOS名称解析工作NetBT协议为跨网段实现NetBIOS命令传输提供了载体正因如此早期黑客入侵教材里“有关139端口远程入侵”才能实现
NetBIOS协议被TCP封装起来通过Internet传输到对方机器里处理了同样对方也是用相同途径实现数据传输否则黑客们根本无法跨网段使用网络资源映射指令“netuse”对于本地局域网来说NetBT是SMB协议依赖传输媒体也是相当重要如果这两个服务异常终止
局域网内共享可能就无法正常使用这时候我们可以通过执行“services.msc”打开服务管理器在里面查找“ComputerBrowser”和“TCP/IPNetBIOSHelperService”服务并点击“启动”即可熟悉Windows系统
用户或多或少都会接触到“组策略”(gpedit.msc)这里实际上是提供了个比手工修改注册表更直观操作思路方法来设置系统些功能和用户权限但是这里设置失误也会影响到局域网共享资源使用由于IPC本身就是用于身份验证
因此它对计算机账户配置特别敏感而组策略里偏偏就有很多方面设置是针对计算机账户其中影响最大要数“计算机配置–Windows配置–安全设置–本地策略–用户权利指派”里“拒绝从网络访问这台计算机”在Windows2000系统里默认是不做任何限制可是自从XP出现后这个部分就默认多了两个帐户个是用于远程协助(也就是被简化过终端服务)身份登录3389用户名另个则是我们局域网共享基本成员guest!许多使用XP系统
用户无法正常开启共享资源访问权限正是这个项目限制解决思路方法也很容易只要从列表里移除“Guest”帐户就可以了除了和帐户相关
策略这里还有几个和NetBIOS和IPC相关组策略设置它们是位于“计算机配置–Windows配置–安全设置–本地策略–安全选项”里“对匿名连接额外限制”(默认为“无”)对于XP以上系统这里还有“不允许SAM账户和共享匿名枚举”(默认为“已停用”)、“本地账户共享和安全模式”(默认为“仅来宾”)其中“对匿名连接额外限制”设置是可以直接扼杀共享功能当它被设置为“不允许枚举”时其他计算机就无法获取共享资源列表如果它被设置为“没有显式匿名权限就无法访问”话这台计算机就和共享功能彻底告别了所以有时候实在找不出故障不妨检查下该项目些刚接触NTFS分区用户经常会发现自己机器共享和来宾帐户都开了但是别人无论如何访问都提示“权限不足”即使给共享权限里添加了来宾帐户甚至管理员帐户也无效这是为什么?归根究底还是在NTFS这部分被拦截了用户必须理清个概念那就是如果你对某个共享目录访问权限做了什么设置例如添加删除访问成员其相应NTFS权限成员也要做出相应修改即共享权限成员和NTFS权限成员必须致或者为“Everyone”成员在XP/2003系统里出于安全原因文件夹时常会缺少Everyone权限因此即使你共享权限里设置了Everyone或Guest它仍然会被NTFS权限原因阻止访问;如果NTFS权限成员里有共享权限成员存在那么访问权限就在共享权限里匹配例如个目录共享权限里打开了Everyone只读访问权限那么即使在NTFS权限里设置了Everyone完全控制权限通过共享途径访问用户依然只有“只读”权限但是如果在NTFS权限成员或共享权限成员里缺少Everyone话这个目录就无法被访问了因此要获得正常访问权限除了做好共享目录权限设置工作以外还在共享目录上单击右键—属性—-安全在里面添加Guest和Everyone权限并设置相应访问规则(完全控制、可修改、可读取等)如果没有其他故障原因你就会发现共享正常开启访问了
最新评论