九乡新闻网血源诅咒月光大剑宝石:局域网共享与安全录
来源:百度文库 编辑:九乡新闻网 时间:2024/04/28 17:31:59
一. 局域网内的邻居
李小姐是某公司的文秘,昨天刚连夜赶出一份项目报告,就急匆匆带回公司给经理为客户们做讲解了,刚离开公司那30层高的会议厅,李小姐就忙着回自己在15楼的工作岗位了,但是李小姐刚踏出电梯,就接到了参与演示的工作人员的电话,说发现报告的演示文档不齐全,要她迅速带上来,李小姐才发现是自己过于迷糊而少复制了几份文件,但是她更清楚如果这个马虎行为让客户看到,恐怕会对公司造成负面形象,李小姐一时陷入窘境。突然,她想到了公司的局域网……
一场危机总算解除了,李小姐通过局域网把文件传输上来,演示人员不动声色的补充了剩下的文件,会议进行得很顺利,大家总算松了口气……
网络的基本作用是实现资源共享,而作为最小网络分布结构的局域网(Local Area Network,LAN)更是把这个概念淋漓尽致的发展起来,那么,局域网内的共享是怎么实现的呢?
1. 局域网实现原理
在了解共享之前,我们需要对局域网的概念有个了解,局域网并不同于外界通讯使用的TCP/IP协议体系,它是一种建立在传统以太网(Ethernet)结构上的网络分布,除了使用TCP/IP协议,它还涉及许多协议。
在局域网里,计算机要查找彼此并不是通过IP进行的,而是通过网卡MAC地址,它是一组在生产时就固化的唯一标识号,根据协议规范,当一台计算机要查找另一台计算机时,它必须把目标计算机的IP通过ARP协议(地址解析协议)在物理网络中广播出去,“广播”是一种让任意一台计算机都能收到数据的数据发送方式,计算机收到数据后就会判断这条信息是不是发给自己的,如果是,就会返回应答,在这里,它会返回自身地址。当源计算机收到有效的回应时,它就得知了目标计算机的MAC地址并把结果保存在系统的地址缓冲池里,下次传输数据时就不需要再次发送广播了,这个地址缓冲池会定时刷新重建,以免造成数据冗余现象。实际上,共享协议规定局域网内的每台启用了文件及打印机共享服务的计算机在启动的时候必须主动向所处网段广播自己的IP和对应的MAC地址,然后由某台计算机(通常是局域网内某个工作组里第一台启动的计算机)承担接收并保存这些数据的角色,这台计算机就被称为“浏览主控服务器”,它是工作组里极为重要的计算机,负责维护本工作组中的浏览列表及指定其他工作组的主控服务器列表,为本工作组的其他计算机和其他来访本工作组的计算机提供浏览服务,它的标识是含有\\_MSBROWSE_名字段。这就是我们能在网络邻居看到其他计算机的来由,它实际上是一个浏览列表,用户可以使用“nbtstat -r”来查看在浏览主控服务器上声明了自己的NetBIOS名称列表。
浏览列表记录了整个局域网内开启的计算机的资源描述,当我们要访问另一台计算机的共享资源时,系统实际上是通过发送广播查询浏览主控服务器,然后由浏览主控服务器提供的浏览列表来“发现”目标计算机的共享资源的。
但是仅知道彼此的地址还不够,计算机之间必须建立一条连接的数据链路才能正常工作,这就需要另一个基本协议来进行了。NetBIOS(网络基本输入输出系统)协议是IBM开发的用于给局域网提供网络以及其他特殊功能的命令集,几乎每个局域网都必须在这种协议上面进行工作,NetBIOS相当于Intranet上的TCP/IP协议。而后推出的NetBEUI协议(NetBIOS用户扩展接口协议)则是对前者进行了功能扩充,这几个协议都是组成局域网的基本必备,最后,为了建立连接,局域网还需要TCP/IP协议。
2. Windows下的局域网共享
Windows系统对于局域网内机算机的身份和权限验证是在一个被称为“IPC”(命名管道)的组件技术上实现的,它实质上是Windows为了方便管理员从远方登录管理计算机而设置的,在局域网里它也负责文件的共享和传输,所以它是Windows局域网不可缺的基础组件。
默认情况下,局域网之间的共享服务通过来宾帐户“Guest”的身份进行,这个帐户在Windows系统里权限最少,为方便阻止来访者越权访问提供了基础,同时它也是资源共享能正常进行的最小要求,任何一台要提供局域网共享服务的计算机都必须开放来宾帐户,命令是“net user guest /active:yes”。
除了使用IPC作为身份验证,系统还使用SMB(Server Message Block)协议用来做文件共享,这个协议与共享存在很大联系,稍后我们将会讲到。
二. 局域网共享的实现
虽然我们可以把局域网定义为“一定数量的计算机通过互连设备连接构成的网络”,但是仅仅使用网卡让计算机构成一个物理连接的网络还不能实现真正意义的局域网,它还需要进行一定的协议设置,才能实现资源共享。
首先,同一个局域网内的计算机IP地址应该是分布在相同网段里的,虽然以太网最终的地址形式为网卡MAC地址,但是提供给用户层次的始终是相对好记忆的IP地址形式,而且系统交互接口和网络工具都通过IP来寻找计算机,因此为计算机配置一个符合要求的IP是必须的,这是计算机查找彼此的基础,除非你是在DHCP环境里,因为这个环境的IP地址是通过服务器自动分配的。
其次,要为局域网内的机器添加“交流语言”——局域网协议,包括最基本的NetBIOS协议和NetBEUI协议,然后还要确认“Microsoft 网络的文件和打印机共享”已经安装并为选中状态,然后,还要确保系统安装了“Microsoft 网络客户端”,而且仅仅有这个客户端,否则很容易导致各种奇怪的网络故障发生。
然后,用户必须为计算机指定至少一个共享资源,如某个目录、磁盘或打印机等,完成了这些工作,计算机才能正常实现局域网资源共享的功能。
最后,计算机必须开启139、445这两个端口的其中一个,它们被用作NetBIOS会话连接,而且是SMB协议依赖的端口,如果这两个端口被阻止,对方计算机访问共享的请求就无法回应。
但是并非所有用户都能很顺利的享受到局域网资源共享带来的便利,由于操作系统环境配置、协议文件受损、某些软件修改等因素,时常会令局域网共享出现各种各样的问题,如果你是网络管理员,就必须学习如何分析排除大部分常见的局域网共享故障了。
三. 局域网共享故障的分析与排除
IPC、Server服务与共享故障
临近毕业了,学生小王找了一家平面设计公司作为实习单位,这天办公室有同事急匆匆找网络部索要杀毒软件,但不凑巧管理员外出未归,小王为人比较热心,虽然自己不是学网络专业的,可是想想也略懂皮毛,就自告奋勇去帮忙了,幸好只是个小病毒,他轻易就解决了,在同事的夸奖下,小王心血来潮顺便给她做了系统优化。
可是才过十几分钟,那个同事又出来找网络部了,她说自己的机器被小王摆弄后无法打开别人计算机的共享了,这下,小王第一次明白了什么叫好心的后果……
我在前面说起Windows的局域网共享时,提到了IPC(Internet Process Connection),IPC是NT以上的系统为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用,微软把它用于局域网功能的实现,如果它被关闭,计算机就会出现“无法访问网络邻居”的故障。
在Windows NT以后的系统里,IPC是依赖于Server服务运行的,一些习惯了单机环境的用户可能会关闭这个服务,这样的后果就是系统将无法提供与局域网有关的操作,用户无法查看别人的计算机,也无法为自己发布任何共享。
要确认IPC和Server服务是否正常,可以在命令提示符里输入命令net share,如果Server服务未开启,系统会提示“没有启动 Server 服务。是否可以启动? (Y/N) [Y]:”,回车即可以启动Server服务。如果Server服务已开启,系统会列出当前的所有共享资源列表,其中至少要有名为“IPC$”的共享,否则用户依然无法正常使用共享资源。
除了Server服务以外,还有两个服务会对共享造成影响,分别是“Computer Browser”和“TCP/IP NetBIOS Helper Service”,前者用于保存和交换局域网内计算机的NetBIOS名称和共享资源列表,当一个程序需要访问另一台计算机的共享资源时,它会从这个列表里查询目标计算机,一旦该服务被禁止,IPC就认定当前没有可供访问的共享资源,用户自然就没法访问其他计算机的共享资源了;后者主要用于在TCP/IP上传输的NetBIOS协议(NetBT)和NetBIOS名称解析工作,NetBT协议为跨网段实现NetBIOS命令传输提供了载体,正因如此,早期的黑客入侵教材里“关于139端口的远程入侵”才能实现,因为NetBIOS协议被TCP封装起来通过Internet传输到对方机器里处理了,同样对方也是用相同途径实现数据传输的,否则黑客们根本无法跨网段使用网络资源映射指令“net use”。对于本地局域网来说,NetBT是SMB协议依赖的传输媒体,也是相当重要的。
如果这两个服务异常终止,局域网内的共享可能就无法正常使用,这时候我们可以通过执行程序“services.msc”打开服务管理器,在里面查找“Computer Browser”和“TCP/IP NetBIOS Helper Service”服务并点击“启动”即可。
系统安全策略与共享故障
熟悉Windows系统的用户或多或少都会接触到“组策略”(gpedit.msc),这里实际上是提供了一个比手工修改注册表更直观的操作方法来设置系统的一些功能和用户权限,但是这里的设置失误也会影响到局域网共享资源的使用。
由于IPC本身就是用于身份验证的,因此它对计算机账户的配置特别敏感,而组策略里偏偏就有很多方面的设置是针对计算机账户的,其中影响最大的要数“计算机配置 – Windows配置 – 安全设置 – 本地策略 – 用户权利指派”里的“拒绝从网络访问这台计算机”,在Windows 2000系统里默认是不做任何限制的,可是自从XP出现后,这个部分就默认多了两个帐户,一个是用于远程协助(也就是被简化过的终端服务)身份登录的3389用户名,另一个则是我们局域网共享的基本成员guest!
许多使用XP系统的用户无法正常开启共享资源的访问权限,正是这个项目的限制,解决方法也很容易,只要从列表里移除“Guest”帐户就可以了。
除了与帐户相关的策略,这里还有几个与NetBIOS和IPC相关的组策略设置,它们是位于“计算机配置 – Windows配置 – 安全设置 – 本地策略 – 安全选项”里的“对匿名连接的额外限制”(默认为“无”),对于XP以上的系统,这里还有“不允许SAM账户和共享的匿名枚举”(默认为“已停用”)、“本地账户的共享和安全模式”(默认为“仅来宾”),其中“对匿名连接的额外限制”的设置是可以直接扼杀共享功能的,当它被设置为“不允许枚举”时,其他计算机就无法获取共享资源列表,如果它被设置为“没有显式匿名权限就无法访问”的话,这台计算机就与共享功能彻底告别了,所以有时候实在找不出故障,不妨检查一下该项目。
权限与共享的冲突
如今的局域网普遍建立在Windows 2000以上的系统架构上运行,而且IPC的作用本来就是为了提供身份验证,因而共享始终离不开权限的影子,何况如果系统不会把文件共享的访问身份设置为最小权限的来宾帐户的话,别有用心的访问者就能轻易夺取管理员级别了。但是也正因为这样,一些时候权限反而会成为阻挠共享顺利进行的罪魁祸首。
QUOTE
知识回顾:权限的由来
对计算机来说,系统执行的代码可能会对它造成危害,因此处理器产生了Ring的概念,把“裸露在外”的一部分用于人机交互的操作界面限制起来,避免它一时头脑发热发出有害指令;而对于操作界面部分而言,用户的每一步操作仍然有可能伤害到它自己和底层系统——尽管它自身已经被禁止执行许多有害代码,但是一些不能禁止的功能却依然在对这层安全体系作出威胁,例如格式化操作、删除修改文件等,这些操作在计算机看来,只是“不严重”的磁盘文件处理功能,然而它忽略了一点,操作系统自身就是驻留在磁盘介质上的文件!因此,为了保护自己,操作系统需要在Ring 3笼子限制的操作界面基础上,再产生一个专门用来限制用户的栅栏,这就是现在我们要讨论的权限,它是为限制用户而存在的,而且限制对每个用户并不是一样的。
细心的用户如果点击了共享资源属性里的“权限”界面,可能会发现系统已经自动给这里添加了“Everyone”权限,这是个特殊权限,它的存在是为了让用户能访问被标记为“公有”的文件,这也是一些程序正常运行需要的访问权限,任何人都能正常访问被赋予“Everyone”权限的文件,包括来宾组成员。
但是有时候这个理论会因某种原因而产生混乱,进而导致来宾组成员丧失了访问权限,这时候,用户只能手工为它添加一个“guest”的访问权限了。在一些系统上,甚至要添加“Users”或“Administrators”权限才能实现文件共享,但是对于这种权限指派已经严重混乱的系统,我建议还是重新安装一个算了。
对于Windows XP系统,它默认是仅仅给共享显示一个简单的界面而已,如果你要自定义更多东西,就必须进入“控制面板”的“文件夹选项”里,取消“使用简单文件共享”的勾,而且这里还涉及到NTFS分区“安全”页设置的显示。
随着Windows XP的逐步推进以及安全概念的推广,越来越多用户开始使用NTFS格式作为自己的硬盘分区,这样就在IPC的用户身份验证模式上又增加了一种权限限制:NTFS权限。
QUOTE
知识回顾:什么是NTFS
NTFS(New Technology File System)是一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式,只有使用NT技术的系统对它直接提供支持,也就是说,如果系统崩溃了,用户将无法使用外面流行的普通光盘启动工具修复系统,因此,是使用传统的FAT32还是NTFS,一直是个倍受争议的话题,但如果用户要使用完全的系统权限功能,或者要安装作为服务器使用,建议最好还是使用NTFS分区格式。
与FAT32分区相比,NTFS分区多了一个“安全”特性,在里面,用户可以进一步设置相关的文件访问权限,而且前面提到的相关用户组指派的文件权限也只有在NTFS格式分区上才能体现出来。
一些刚接触NTFS分区的用户经常会发现,自己机器的共享和来宾帐户都开了,但是别人无论怎么访问都提示“权限不足”,即使给共享权限里添加了来宾帐户甚至管理员帐户也无效,这是为什么?归根究底还是因为在NTFS这部分被拦截了,用户必须理清一个概念,那就是如果你对某个共享目录的访问权限做了什么设置,例如添加删除访问成员,其相应的NTFS权限成员也要做出相应的修改,即共享权限成员和NTFS权限成员必须一致或者为“Everyone”成员,在XP/2003系统里出于安全因素,文件夹时常会缺少Everyone权限,因此,即使你的共享权限里设置了Everyone或Guest,它仍然会被NTFS权限因素阻止访问;如果NTFS权限成员里有共享权限成员的存在,那么访问的权限就在共享权限里匹配,例如一个目录的共享权限里打开了Everyone只读访问权限,那么即使在NTFS权限里设置了Everyone的完全控制权限,通过共享途径访问的用户依然只有“只读”的权限,但是如果在NTFS权限成员或共享权限成员里缺少Everyone的话,这个目录就无法被访问了。因此要获得正常的访问权限,除了做好共享目录的权限设置工作以外,还在共享目录上单击右键---属性----安全,在里面添加Guest和Everyone权限并设置相应的访问规则(完全控制、可修改、可读取等),如果没有其他故障因素,你就会发现共享正常开启访问了。
防火墙与共享的矛盾
现在基本上已经没有一台计算机是不曾安装网络防火墙和病毒防火墙的了,可是用户在众多的墙里享受安全特性的时候,偶尔也会发现局域网共享莫名其妙的失败了,如果用户留意到防火墙正在闪烁的报警状态,也许会发现日志上记录着“计算机x.x.x.x 试图访问本机139 – NetBIOS端口,该操作已被拦截”,这是为什么?因为防火墙把NetBIOS的通讯给拦截掉了,别忘记NetBIOS可是局域网通讯的基础。防火墙此举是为了阻止前面提到的利用NetBT进行的“139入侵”模式攻击,虽然防火墙规则里可能写着“允许局域网资源共享”,但是可能这条规则没被选中,或者防火墙没能认出这是一个局域网。
知道了缘由,解决起来也就容易多了,对于有原配规则设置的防火墙,只要勾上“允许局域网资源共享”,就能让NetBIOS协议正常通讯了,如果没有,就自己建立一个规则:协议方向为“入”,协议选择“TCP”,端口范围134—139,标志位“SYN”,满足时的规则为“通行”即可。一些XP系统内置的Windows防火墙ICF往往会掐了自家共享的脖子,如果是这样,就把它关掉,因为ICF始终比不过专门的防火墙,更别指望靠它抵挡一切入侵了。
特殊的共享故障
在一小部分机器里,网络共享是艰难的,它们怎么做也看不到对方的计算机和资源列表,但是使用一些局域网管理工具如LANExplorer、LANetAdmin等却能看到一切,对于这种计算机,只能通过直接输入资源名称或把对方共享资源通过net use命令给映射过来作为虚拟盘符才能工作,对于这种机器,它实际上并没有故障,只是对方通过某种手段阻止了计算机向浏览主控服务器通报自己的共享资源,让整个局域网里的浏览列表缺少对着台计算机的描述,也就无法在网络邻居里发现它了。
另一种情况是大家都能看到网络邻居里的计算机,但某台计算机的网络邻居里却是空的,而且它也无法通过输入UNC地址(即前面提到的共享资源,它是用“\\计算机\资源”的格式表达的)来访问到对方计算机,用户会收到一个错误提示“找不到网络路径”,这种就是真正的故障了,一般是因为计算机没有正常获得浏览列表所导致,某种原因让它无法获得浏览主控服务器返回的数据,我们可以先尝试使用“nbtstat -R”清空本机的浏览列表缓存试试看,或者运行“net stop browser && net stop LmHosts && net stop Server && net start Server && net start LmHosts && net start browser”命令集来重新启动几个与文件共享相关的服务,不过建议已经成为浏览主控服务器身份的计算机不要轻易执行这个命令,因为它可能会让你丧失在该工作组里的主控身份,因为当一个网络里的浏览主控服务器停止运行时,同一工作组里的某台计算机会变为浏览主控服务器,这个过程被称为“浏览主控服务器重选”,目的是为了保持工作组共享资源的正常访问,但是如果不幸这个浏览列表被安排在一台故障机器上,整个工作组可能就无法正常进行共享访问了。如果经历这些步骤还是无法查看网络邻居,可以试试看修改“TCP/IP协议属性-高级-WINS”里的“启用TCP/IP上的NetBIOS”,最后可以尝试删除“Microsoft 网络的文件和打印机共享”和“Microsoft 网络客户端”再重新添加一次。
四. 共享与安全
也许,只要是有开放互连的地方,就会有无法逃脱安全问题的难堪,共享更是不例外,许多用户根本不知道,默认情况下系统就已经为你开了一个庞大的后门供人来品尝,而这个后门的官方名称就是“默认共享”——系统会自动为用户开放以每个盘符进行命名的隐藏共享“盘符$”,虽然网络邻居里看不出来,但是有经验的用户都知道那是什么一回事了,只需使用“\\IP\盘符$\”的格式便完成了资源的访问操作。而另一个被称为“默认管理共享”(ADMIN$)的共享,更是提供了一系列强大的网络指令,甚至包括关机命令。你也许会说,这不正符合微软的构思“远程管理”吗?话虽如此,但是对于一个只有来宾帐户身份标识的共享来说,它能判断出谁是主人吗?
因此,稍有经验的用户对这两个共享都是深恶痛绝的,幸好系统提供了永久关闭它的方法:运行regedit开启注册表编辑器,找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”分支,添加名为“AutoShareServer”和“AutoSharewks”的DWORD类型值,均设为0,重启计算机就会发现仅仅剩下一个维持共享功能的IPC$了。
除了这里,共享还为我们带来了“计划任务”的潜在危害,即通过IPC$,入侵者可以设定机器在一个固定的时间里执行某种操作,这实际上是通过“计划任务”实现的,而“计划任务”的实体为“Task Scheduler”服务项,赶快进services.msc里禁止掉它。
五. 结语
正如麻雀“虽小”的谚语一样,即使只是小小的局域网,小小的共享操作,其中涉及到的东西,也没有绝对简单的,我们要用好科技带来的一切,就必须掌握它的根本,成为计算机的主人。局域网技术仍然在不停发展,或许以后的文件共享概念又会再次升级,至于它是否能越来越平民化,就让我们拭目以待吧。参考文献:《网上邻居的内幕》《网上邻居网络共享问题解决方案》 第一部分:使用网上邻居步骤,如果你的网上邻居有问题,请参看以下步骤(同样适用于打印机的共享):
1.1.网线。双机互连不使用HUB或交换机,用交叉线连接两机;如果使用HUB或者交换机,均用直连线连接至HUB或交换机,保证交换机、网卡状态灯正常。
1.2.IP协议。WIN98及以后的机器在安装时会默认安装TCP/IP协议,WIN95需要另外安装。在网上邻居->属性(WIN9X/Me)或者网上邻居->属性->本地连接->属性(WIN2K/XP)里可以查看是否安装了TCP/IP协议。
1.3.IP地址。在TCP/IP属性里设置IP地址、子网掩码和网关,如果有需要可以设置DNS和WINS服务器地址。IP地址推荐设置:192.168.X.X,子网掩码:255.255.255.0。如果你的局域网中有DHCP服务器,选择自动获取地址即可。
验证方法:在DOS提示符下使用ping x.x.x.x(对方IP地址),如返回如下信息,说明IP设置成功:
Reply from x.x.x.x(对方IP地址):bytes=32 time<1ms TTL=128
1.4.NetBIOS over TCP/IP。网上邻居的浏览和通讯要使用NetBIOS协议,该协议是无法被路由器转发的,因此WIN2K及以后的操作系统均提供将NetBIOS协议封装在TCP/IP中的功能。在Win9X/Me系统中,打开网上邻居->属性可以参看是否安装了NetBIOS协议,在Win2K/XP中,打开TCP/IP属性->高级->WINS->NetBIOS设置,选择“启用TCP/IP上的NetBIOS”。
验证NetBIOS名称解析:使用ping XXXX(对方机器名),如果返回如1.3中的信息,说明NetBIOS协议解析正常。
1.5.HOST文件。如果在1.4中无法正确解析机器名,可以修改host文件,在WINDOWS目录中搜索HOST关键字,找到后,使用记事本打开host(有的系统为host.sam),在末尾加入如下内容:
x.x.x.x(对方的IP地址)使用Tab键跳到下一制表列XXXX(对方的机器名)
存盘退出,注意,如果原文件带有.sam扩展名,要去掉扩展名,才能生效。使用与1.4.同样的方法验证。
1.6.启用打印与文件共享。在网上邻居和本地连接属性里可以看到是否安装了打印机与文件共享。验证:如果在网上邻居中看不到自己的机器,说明你没有安装打印机与文件共享。
1.7.启用GUEST用户:WIN2K/XP在工作组模式下要使用Guest用户来允许网络访问,因此要启用Guest用户。打开控制面板->用户帐户或者在管理工具->计算机管理->本地用户和组中打开Guest帐户,如果使用域管理模式,可以忽略这一步。
1.8.启用计算机浏览服务。WIN2K/XP要确保计算机浏览服务正常启动。打开计算机管理->服务和应用程序->服务,确保“Computer Browser”没有被停止或禁用。
1.9.防火墙:确保WINXP自带的防火墙没有开启,打开本地连接属性->高级,关掉Internet连接防火墙。如果使用了第三方的防火墙产品,参考其使用手册,确保防火墙没有禁止以下端口的通讯:UDP-137、UDP-138、TCP-139、TCP-445(仅WIN2K及以后的操作系统)。
1.10.设置共享文件夹和打印机。
经过以上步骤,你的网上邻居应该可以正常工作了,如果有疑问,请看下面的有关网上邻居的FAQ。
重申一句,微软的网上邻居由于其工作方式是基于Netbios的广播查找邻居的,所以很多情况下很不稳定。在运行里输入"\\对方机器名“,如果无法访问提示找不到网络路径,说明你的或对方的Netbios解析有问题,遇到这种情况试着重启机器,要想较好解决只能在局域网中建立WINS服务器来帮助客户端做Netbios解析。
第二部分:网上邻居FAQ
2.1.F:为什么在网上邻居访问对方提示没有权限?
Q:两台机器都要打开Guest帐户(WIN2K/XP)。
2.2.F:为什么点击对方机器显示无法连接?
Q:确保ping对方IP和机器名都能够正常返回信息。
2.3.F:为什么在网上邻居看不到对方的机器或者能看到却访问不了?
Q:按照微软的解释,这种现象有时是正常的,这需要了解网上邻居及其使用的协议NetBIOS的工作原理,参见后面的原理部分。
2.4.F:有的机器开机或关机,别的机器就用不了网上邻居了?
Q:同2.3.。
2.5.F:如果不使用网上邻居,还有其它办法方便的访问其它机器?
Q:可以不打开网上邻居,直接在搜索中搜索对方的IP或者机器名,也可以在运行中输入\\x.x.x.x(对方 IP) or XXXX(对方机器名)。(同样会用到NetBIOS协议)
2.6.F:两台机器不在一个工作组中是否可以使用网上邻居?
Q:可以。
2.7.F:两台机器经过路由器连接,是否可以在网上邻居看到,又是否可以访问呢?
Q:不能看到,因为路由器不会转发广播(经过设置UDP透传可以),可以使用FAQ2.5.的方法互相访问,但仅限于WIN2K/XP。
2.8.F:为什么Win9X/Me访问不了或者看不到Win2K/XP,而反过来却没有问题呢?
Q:确认WIN2K/XP打开了Guest帐户,启用了“浏览服务”;Win9X/Me安装了“打印机和文件共享”,NetBIOS解析没有问题,并且双方没有防火墙的阻挡。
2.9.F:为什么访问需要密码?
Q:确认对方打开了Guest帐户,或者对方没有登陆到域模式。Win9x/Me如果需要登陆到域,不要按Esc取消进入系统。
第三部分:网上邻居和NetBIOS工作原理部分(工作组模式):
所有使用网上邻居的机器在启动时都会向网络中宣告自己的存在,一般使用广播方式(也是为什么无法通过路由器看到其它子网计算机的原因),而在网络中有一张浏览列表,记录了所有在此登记的计算机,也就是在网上邻居中看到的计算机,而当计算机正常关机时,浏览列表就会从记录中删除此机器。那么这张表在哪里呢?它是被“浏览主控服务器”维护的,浏览主控服务器是工作组中的一台最为重要的计算机,它负责维护本工作组中的浏览列表及指定其他工作组的主控服务器列表,为本工作组的其他计算机和其他来访本工作组的计算机提供浏览服务,每个工作组都为会每个传输协议选择一个浏览主控服务器,而我们经常遇到的无法浏览网络的错误大多是因为你所处的工作组没有浏览主控服务器而造成的。你可以在一个工作组中用NBTSTAT -a computername 命令找出使用NBT协议的浏览主控服务器,它的标识是含有\\_MSBROWSE_ 名字段。缺省情况下,win98工作组中的浏览主控服务器是该工作组中第一台启用文件及打印机共享功能的计算机,也允许手工将一台win计算机配置为浏览主控服务器(方法会在后面讲述网络配置时具体介绍,但由于浏览主控服务器需要维护动态浏览列表,性能会受影响),如果一个工作组中有多台计算机配置了这个选项,或是当前的浏览主控服务器关闭了系统,又没有其他计算机启用主控设置时,就要进行主控浏览器的选举。选举其实过程很简单,首先由一台计算机发送一个选举临界报文,该报文包含了来自发送计算机的信息(操作系统,版本及NET名等),选举报文向网络中广播,工作组中的每一台计算机都会用自身信息与选举报文进行优先级比较,主要是操作系统起主要作用,记得好像是WIN2K/XP>Win9X/Me,最后是那个自身条件最好的成为新的浏览主控服务器。
整个网络浏览的过程是,当一台win98进入网络时,如果它带有服务器服务(启用了文件及打印机共享)会向网络广播宣告自己的存在,而浏览主控服务器会取得这个宣告并将它放入自己维护的浏览列表中;而没有在相应协议上绑定文件及打印机共享的计算机则不会宣告,因而也就不会出现在网络邻居里了。当客户计算机想获得需要的网络资源列表时,首先会广播发出浏览请求,浏览主控服务器收到请求后,如果请求的是本组的浏览列表,则直接将客户所需的资源列表发回;如果请求的是其它工作组的浏览列表,浏览主控服务器会根据本身Browsing List中的记录找到相应工作组的主控浏览器返回给用户,用户可从那里得到它想要的浏览列表,我们也就在网上邻居中看到计算机列表了。
但是为什么在网上邻居里有些机子访问不了呢?事实上如果微软的网上邻居真能做到所见即所得,相信抱怨它的人不会象现在这么多,可通过前面对浏览服务的介绍,大家已经知道这是不可能的,因为浏览列表的获得不是通过访问其中每一台机子得到的,很多时候网络中的计算机并不能正确更新浏览列表。当一台计算机正常关机时,它会向网络发出广播宣告,使浏览主控服务器及时将它从浏览列表中删除;而非正常关机后,浏览列表里仍会把该条目保持很长一段时间(NT下是45分钟),这就是我们仍能在网络邻居里看到它的原因.而98的稳定性是众所周知的 ----在还没来得及关机前就已经崩溃了。
《局域网共享打印机设置与常见故障检测排除方案》 局域网共享打印机设置与常见故障检测排除方案
在Windows XP中,往往会因各种原因导致无法共享打印机,解决问题需要对症下药,让
我们来了解一下在Windows XP中共享打印机时最容易出现的种种问题以及解决办法。
现象一:网上邻居无法正常浏览
在Windows XP中共享打印机,首先要做的并不是直接在工作站中安装网络打印机,而是应该先看看“网上邻居”中的“查看工作组计算机”项是否能正常浏览、是否出现安装有打印机的计算机(下称打印服务器)。如果能够找到打印服务器,则表示共享打印机的基本条件已经具备,如果出现错误,则应首先解决这个问题。
解决办法:在确认局域网工作组名称一致的前提下,进入“本地连接”属性窗口,点击“安装”按钮添加“NWLink IPX/SPX/ NetBIOS Compatible Transport Protocol”协议,现在不用重启即可解决无法查看工作组计算机或是单击“查看工作组计算机”项后出现的“没有权限浏览某某工作组……”之类的问题。
现象二:无法浏览打印服务器
能正常浏览“网上邻居”后,首先要双击打印服务器图标,进入其中看共享的打印机是否存在,如存在,则表示当前工作站有权限对此打印机进行安装、打印之类的操作,如果看不到共享打印机或是无法浏览打印服务器,则表示当前工作站的权限不够。
解决办法:这个问题要从两方面来解决,一是在打印服务器中开放Guest账户,并在组策略中依次进入“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,删除“拒绝从网络访问这台计算机”项中的Guest账户即可;二是要确保打印服务器的“本地连接”属性中勾选了“Microsoft 网络的文件和打印机共享”项。另外一可能就是GUEST账号加密,有些主机出于安全会设置加密,如果这样你就需要得询问到主机的GUEST账号密码。
现象三:工作站搜索不到共享打印机
这是绝大多数局域网用户在Windows XP工作站中安装共享打印机时最容易遇见的问题,通常的表现形式是在共享打印机列表中只出现“Microsoft Windows Network”的信息,而共享打印机却搜索不到。
解决办法:这个问题有三个解决方法。一是在为“本地连接”安装“NWLink IPX/SPX/NetBIOS Compatible Transport Protocol”协议后,通常就可以搜索到共享打印机了;二是直接在“网上邻居”中双击“查看工作组计算机”,然后双击打印服务器后,会出现一个对话框,输入打印服务器用户名及密码,并记住密码,然后添回打印机。或者右键点击共享打印机图标,在弹出的快捷菜单中选择“连接”,在弹出的提示框中点击“是”按钮即可快速安装好共享打印机;三是检查打印服务器的“本地连接”是否启用了“Internet连接防火墙”功能,如果开启了,请取消该功能,如果既想使用“Internet连接防火墙”功能,又想共享文件和打印机,则要安装NetBEUI协议(非路由协议)。
现象四:让工作站无驱动安装打印机
通常情况下,网管需要向工作站传送共享打印机的驱动程序文件,以便在工作站中安装共享打印机驱动程序。但是如果有数十台工作站都要进行这个操作的话,就会令网管们感到头疼了。
解决办法:有两种方法供大家选择。一是使用Windows XP的安装“其他驱动”方法来解决。以安装联想6110打印机为例,假设现在有20台Windows 98工作站,那么首先在任意一台工作站中安装6110 for 98驱动,然后将工作站“c \windows\inf\”目录中的“lgbcpr.inf”文件复制到打印服务器中。接着进入打印服务器的共享打印机属性窗口,在“共享”选项卡设置界面中点击“其他驱动程序”按钮,在弹出的对话框中勾选“Intel Windows 95、98和ME”项,接着指定“lgbcpr.inf”文件的位置。在提示指定“lexgo.exe”文件时,指定驱动盘中的“Drivers\Win_9X\lexgo.ex_”文件即可,系统将自动复制所需的驱动文件(见图)。复制完毕后,在其他工作站中进行共享打印机的安装时就不再需要用户提供驱动了。不过这种方法比较繁琐,而且初学者很难判断在这个过程中所需的文件是哪些。
比较值得推荐的方法是第二种,即“映射网络驱动器”法。这个方法很简单,适用于所有打印机共享时使用。以安装Epson LQ-1600KⅢ打印机为例,首先在打印服务器中共享打印机驱动文件。然后进入工作站的“网上邻居”中的打印服务器,找到并选中共享的打印机驱动文件,点击“映射网络驱动器”菜单项,在驱动器列表中任选一个驱动器后,点击“确定”按钮。接着在安装共享打印机需要提供驱动文件时,手工指定映射的驱动器,并根据提示即可快速完成驱动的安
一,如果出现“找不到网络路径”的报错,那么最好先PING一下它的IP地址。如果PING不通,那么需要先确认它是否连在网络或者网络连通性是否正常。然后查看是否启用了防火墙或者屏蔽掉了相应的端口。如果PING IP地址是正常的,但PING目标机器的计算机名不通,则需要查看是事网络名称解析有问题。关于如何诊断名称解析问题,可以先查看是所有客户端机器有问题还是某一台机器有问题。如果是所有机器的名称解析都有问题,那么你需要到网络的DNS或WINS服务器上检查了。如果只是某一台机器有问题,你需要先检查一下hosts和lmhosts文件;如果正常,可以重新注册一下DNS名字(ipconfig/reisterdns)。
二,如果出现“xxx计算机无法访问,您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限”的报错,这可能是计算机的安全设置被改动过了,导致目标计算机无法被访问。可以采取以下步骤解决:
1. 打开“我的电脑”,在菜单上选择“工具”->“文件夹选项”->“查看”,清除“使用简单文件共享(推荐)”的选择。
2. 右键点击“我的电脑”,选择“管理”,选择“本地用户和组”->“用户”,右键点击Guest用户,选“属性”,清除“帐户已停用”的选择。
3. 点击“开始”->“运行”,输入secpol.msc,选择左边的“本地策略”->“用户权力指派”,双击右边的“从网络访问此计算机”,保证其中有Everyone,双击左边的“拒绝从网络访问此计算机”,保证其是空的。
4. 选择左边的“本地策略”->“安全选项”,a.确认右边的“网络访问:本地帐户的共享与安全模式”为“经典”;b.确认右边的“Microsoft网络客户:为通讯启用数字签名(总是)”为“已停用”;c.确认右边的“Microsoft网络客户:为通讯启用数字签名(如果服务器允许)”为“已启用”;d.确认右边的“Microsoft网络服务器:为通讯启用数字签名(总是)”为“已停用”;e.确认右边的“Microsoft网络服务器:为通讯启用数字签名(如果服务器允许)”为“已启用”。
5.重新启动计算机。
下面是一些相关的问题附录
1.启用Guest账号
在很多情况下,为了本机系统的安全,Guest账户是被禁用的,这样就无法访问该机器的共享资源,因此必须启用Guest账户。
笔者以Windows XP系统为例进行介绍。在共享资源提供端,进入到“控制面板→管理工具”后,运行“计算机管理”工具,接着依次展开“计算机管理(本地)→系统工具→本地用户和组→用户”,找到Guest账户。如果Guest账户出现一个红色的叉号,表明该账户已被停用,右键单击该账号,在Guest属性对话框中,去除“账户已停用”的钩选标记,单击“确定”后,就启用了Guest账户。此方法适用于Windows 2000/XP/2003系统。
提示:使用Guest账户访问共享资源存在很大的安全隐患。当然我们也可以为每个访问用户创建一个指定的账号。首先在共享资源提供端创建一个新的账号,然后指定该账号的访问权限。接下来在要访问该共享资源的客户机中新建一个相同用户名和密码的账号,使用此账号登录客户机后,就能正常访问该账号所允许的共享资源。此方法较为安全,但要为网络中的每个用户都创建一个账号,不适合规模较大的网络。
2.修改用户访问策略
虽然启用了本机的Guest账号,但用户还是不能访问本机提供的共享资源,这是因为组策略默认不允许Guest账号从网络访问本机。
单击“开始→运行”,在运行框中输入“gpedit.msc”,在组策略窗口中依次展开“本地计算机策略→计算机配置→Windows设置→安全设置→本地策略→用户权利指派”(图1),在右栏中找到“拒绝从网络访问这台计算机”项,打开后删除其中的Guest账号,接着打开“从网络访问此计算机”项,在属性窗口中添加Guest账号。这样就能使用Guest账号从网络中访问该机的共享资源了。此方法适用于Windows 2000/XP/2003系统。
3.正确配置网络防火墙
很多机器安装了网络防火墙,它的设置不当,同样导致用户无法访问本机的共享资源,这时就要开放本机共享资源所需的NetBIOS端口。笔者以天网防火墙为例,在“自定义IP规则”窗口中选中“允许局域网的机器使用我的共享资源”规则,最后点击“保存”按钮,这样就开放了NtBIOS端口。
4.合理设置用户访问权限
网络中很多机器使用 NTFS文件系统,它的ACL功能(访问控制列表)可以对用户的访问权限进行控制,用户要访问这些机器的共享资源,必须赋予相应的权限才行。如使用Guest账号访问该机器的CPCW共享文件夹,右键点击该共享目录,选择“属性”,切换到“安全”标签页,然后将Guest账号添加到用户列表中,接着指定Guest的访问权限,至少要赋予“读取”和“列出文件夹目录”权限(图2)。如果想让多个用户账号能访问该共享目录,只需要添加Eeryone账号,然后赋予“读取”和“列出文件夹?..
现在,已经有许多人在使用Win2000和WinXP来联网,但在具体使用中有许多网友反映在Win2000和WinXP中浏览网上邻居时很慢,特别是网络中有Win9x和WinMe工作站时尤为明显,有时打开网上邻居甚至需要10多分钟,还经常报错。那么网速慢的作祟者是什么呢?依笔者推断原因主要有二。
A、网络协议配置问题,
B、Win XP计划任务的问题。
但如果其它Windows电脑在网上邻居中根本看不到WinXP那台电脑,便可能是用户锁定和安全策略没有设置好。这时就需要从以下几个方面入手,笔者以前也曾遇到过类似问题,但在大量的组网试验中总结出了一套行之有效的解决方法,现在就一一教授给大家。
一、网络协议的安装和设置
1.在WinXP中安装NetBEUI协议
对的,你没有看错,就是要在WinXP中安装NetBEUI协议。微软在WinXP中只支持TCP/IP协议和NWLink IPX/SPX/NetBIOS兼容协议,正式宣布不再支持NetBEUI协议。但是在建立小型局域网的实际使用中,使用微软支持的两种协议并不尽如人意。比如,在解决网上邻居慢问题的过程中,笔者采用了诸多方法后网上邻居的速度虽然好一点,但还是慢如蜗牛;另外,在设置多块网卡的协议、客户和服务绑定时,这两种协议还存在BUG,多块网卡必须同时绑定所有的协议(除NWLink NetBIOS)、客户和服务,即使你取消某些绑定重启后系统又会自动加上,这显然不能很好地满足网络建设中的实际需要。而当笔者在WinXP中安装好NetBEUI协议后,以上两个问题都得到圆满的解决。
在WinXP安装光盘的“\\valueADD\\MSFT\\NET\\NETBEUI”目录下有3个文件,其中“NETBEUI.TXT”是安装说明,另外两个是安装NetBEUI协议所需的文件。安装的具体步骤如下:
复制“NBF.SYS”到“%SYSTEMROOT%\\SYSTEM32\\DRIVERS\\”目录;
复制“NETNBF.INF”到“%SYSTEMROOT%\\INF\\”目录;
在网络连接属性中单击“安装”按钮来安装NetBEUI协议。
注:%SYSTEMROOT%是WinXP的安装目录,比如笔者的WinXP安装在F:\\Windows目录下,就应该用F:\\Windows来替换%SYSTEMROOT%。
2.在WinXP中设置好其它网络协议
笔者建议,如果你的局域网不用上Internet便只需要安装NetBEUI协议就行了。在小型局域网(拥有200台左右电脑的网络)中NetBEUI是占用内存最少、速度最快的一种协议,NWLink IPX/SPX/NetBIOS兼容协议则应当删除掉。
如果你的局域网要上Internet则必须安装TCP/IP协议。但为了网络的快速访问,建议指定每台工作站的IP地址(除非网络中有DHCP服务器),否则工作站总是不断查找DHCP服务器使网速变慢。
当然,如果网络中只安装TCP/IP协议也能够实现局域网中的互访,但是在网上邻居中要直接看到其它机器就比较困难,必须先搜索到某台机器后才能访问它,这在许多实际网络运用中显得很不方便。
3.其它Windows计算机网络协议的设置
细心的用户可能已经发现,在WinXP的网上邻居中多了一项“设置家庭或小型办公网络”向导,利用该向导可以方便地设置局域网共享、Internet连接和小型局域网。该向导还为连接WinXP的其它Windows电脑提供了一张网络安装软盘。
但是,笔者并不提倡使用这张网络安装软盘。在连接WinXP的其它Windows电脑上,只要安装好NetBEUI协议并设置好网络标志就行了;若要连接Internet则只需安装好TCP/IP协议并指定好IP地址就可以了。这和传统局域网的设置完全一样,建议少使用IPX/SPX兼容协议。
二、彻底禁用WinXP的计划任务
在WinXP和Win2000中浏览网上邻居时系统默认会延迟30秒,Windows将使用这段时间去搜寻远程计算机是否有指定的计划任务(甚至有可能到Internet中搜寻)。如果搜寻时网络时没有反应便会陷入无限制的等待,那么10多分钟的延迟甚至报错就不足为奇了。下面是具体的解决方法。
1.关掉WinXP的计划任务服务(Task Scheduler)
可以到“控制面板/管理工具/服务”中打开“Task Scheduler”的属性对话框,单击“停止”按钮停止该项服务,再将启动类型设为“手动”,这样下次启动时便不会自动启动该项服务了。
2.删除注册表中的两个子键
到注册表中找到主键“
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\RemoteComputer\\
NameSpace”
删除下面的两个子健
{2227A280-3AEA-1069-A2DE-08002B30309D}
{D6277990-4C6A-11CF-87-00AA0060F5BF}
其中,第一个子健决定网上邻居是否要搜索网上的打印机(甚至要到Internet中去搜寻),如果网络中没有共享的打印机便可删除此键。第二个子健则决定是否需要查找指定的计划任务,这是网上邻居很慢的罪魁祸首,必须将此子健删除。
三、解决其它Windows电脑无法访问WinXP电脑的问题
有些网友安装好网络后,却发现安装有Win9x或WinMe操作系统的电脑无法访问WinXP电脑,甚至在网上邻居中就根本看不到对方。若你也遇到这类麻烦可进行以下检查。
1.检查Guest用户是否已经启用
在默认情况下,Win2000和WinXP中的Guest用户是禁用的。要启用Guest用户可以到“控制面板/管理工具/计算机管理/本地用户和组/用户”中去掉“账户已停用”前面的小勾。此用户最好不要设密码,并选中“用户不能更改密码”和“密码永不过期”,这样可以方便用户访问并减少出现麻烦的可能性。但前提是必须设置好Guest用户的权限和所属组,否则后患无穷。
2.检查是否拒绝Guest用户从网络访问本机
在WinXP中默认情况下是拒绝Guest用户从网络访问本机的。可以到“控制面板/管理工具/本地安全策略/本地策略/用户权限指派/拒绝从网络访问这台计算机”查看,若其中包括Guest用户便将其删除。如果是在建有域的Win2000 Server或WinXP.net服务器上,还必须在“域安全策略”的相应项目中将Guest用户删除,需要注意的是删除后要等几分钟才能奏效
《局域网内文件、打印机共享设置详解》 第一: 小型企业中,一般没有另外装置如 WINDOWS 2003 服务器 操作系统 电脑来作为 打印服务器 而采用是装有 WINDOWS xp 电脑之间的双机打印共享,这是对等网之间的打印共享,因此呈现的问题与文件共享出现的问题类似。以下我称提供共享打印服务的电脑为 “ 打印 服务器 其它需要联网共享的电脑称为 “ 工作站。
双机打印机共享问题
1 .工作站的网上邻居无法浏览到提供共享打印服务的主机。
2 .工作站上无法浏览网上邻居
3 .工作站搜索不到共享打印机
4 .原来可以共享打印,今天所有工作站突然不能打印,如果添加打印机的话,找不到那台主机上的打印机 . 访问那台主机需要密码,点击已经安装的打印机,显示无权访问。
解决 Win XP 打印共享问题
进行共享问题的查找时,最先要从工作站 PING 一下打印服务器,以确定 网络 链路没有问题。
打印共享和文件共享一样,首先是对等网中的双机能实现共享 通信 这需要通信所需的基本网络组件装置正确,然后再解决打印机方面的问题。
方法一:检查双机上的 TCP/IP 协议是否已启用 NetBIOS
双机能实现共享通信需要在 TCP/IP 协议上捆绑 NETBIOS 协议解析计算机名,因此我要查看 TCP/IP 上的 NetBIOS 否已经启用。
1 .依次单击 “ 开始 ” 控制面板 ” 网络连接 ”
2 .右键单击 “ 外地连接 ” 然后单击 “ 属性 ”
3 .单击 “ Internet 协议 ( TCP/IP 首先检查一下,(网络打印机共享设置)所设置的 IP 否同属一个网段,然后单击 “ 属性 ”
4 .单击 “ 高级 ” WINS
5 .在 NetBIOS 设置 ” 下,单击 “ 启用 TCP/IP 上的 NetBIOS 然后单击 “ 确定 ” 两次。
6 .单击 “ 关闭 ”
方法二:检查双机是否已安装 “ Microsoft 网络 文件和打印共享 ” 功能并确保它不被 Window 防火墙阻止。
上述的外地连接 属性 ” 窗口中的惯例选项卡中查看是否已经安装了 Microsoft 网络的文件和打印共享,若没有请按如下操作。
1 .单击 “ 开始 ” 控制面板 ” 网络连接 ”
2 .右键单击 “ 外地连接 ” 然后单击 “ 属性 ”
3 .单击 “ 惯例 ” 选项卡,然后单击 “ 装置 ”
4 .单击 “ 服务 ” 然后单击 “ 添加 ”
5 .在网络服务 ” 列表中,单击 (网络打印机共享设置)“ Microsoft 网络的文件和打印共享 ” 然后单击 “ 确定 ”。
6 .单击 “ 关闭 ”。
接着检查 “ 文件和 打印机 共享 ” 功能是否被 Window 防火墙阻止,方法如下:
1 .单击 “ 开始 ” 单击 “ 控制面板 ” 单击 “ Window 防火墙 ”
2 .在惯例 ” 选项卡上,确保未选中 “ 不允许例外 ” 复选框(也就是不要打勾)。
3 .单击 “ 例外 ” 选项卡。
4 .在例外 ” 选项卡上,确保选中了文件和打印机共享 ” 复选框(打勾)然后单击 “ 确定 ”。
方法三:检查双机上的计算机浏览器服务 ” 状态是否是已启用 ”
检查双机上的计算机浏览器服务 ” 状态是否是已启用 ” (网络打印机共享设置)若 “ 计算机浏览器服务 ” 状态为空白则表示没有启用该服务,需要启动已关闭 “ 计算机浏览器服务 ” 方法如下:
1 .右键单击桌面上的电脑 ” 图标,然后单击 “ 管理 ”
2 .单击 “ 服务和应用程序 ” 服务 ”。
3 .在右侧,右键单击 “ Comput Browser 然后单击 “ 启动 ”。
4 .关闭 “ 计算机管理 ” 窗口。
方法四:检查 打印服务器 上 Guest 来宾)帐户的状态,检查外地 平安 战略是否阻止 Guest 从 网络 访问这台计算机,检查外地平安战略 “ 空密码用户只能进行控制台登陆 ” 启用的。
一般情况下,网络打印共享如同文件共享一样也是使用 Guest 来宾)帐户来进行访问,因些必须确保 GUEST 帐号启用,密码永不过期,确保外地平安战略没有拒绝 GUEST 用户。外地平安战略 “ 空密码用户只能进行控制台登陆 ” 禁用。
XP 系统在默认的情况下, Guest 账户是被禁用的这样局域网中的其它机子就无法访问该机器的共享资源,因此必需启用 Guest 账户。检查 Guest 账号是否已启用的方法如下:
1 . 右键单击桌面的电脑 ” 单击 “ 管理 ” 打开 “ 计算机管理 ” 窗口。
2 .依次展开 “ 计算机管理(外地)系统工具 外地用户和组 用户 ” 找到 Guest 账户。如果 Guest 账户已经停用,图标上会有一个红色的打叉号。
3 . 右键单击 Guest 账号,单击 “ 属性 ” 打开 Guest 属性窗口。 Guest 属性对话框中,分别去除 “ 用户不能更改密码 ” 密码永不过期 ” 和 账户已停用 ” 勾选标记,然后单击 “ 确定 ” 即可启用 Guest 账户。
这里要注意,若只是去除 “ 账户已停用 ” 勾选标记,虽然现在可以开启了 GUEST 帐号,但 “ 密码永不过期 ” 勾选没有去除,共享一段时间后,系统的密码过期功能会使用 GUEST 帐号突然不能使用。这就是有人反映如国庆节前还好好使用的共享的印,节后回来就不能打印的奇怪现象,其实这只是密码过期在时间上的巧合。有人认为 GUEST 帐号不是不用密码吗?怎么还会密码过期呢?其实 GUEST 帐号有密码,这个密码是空密码 ”
若虽然启用了本机的 Guest 账号,但用户还是不能访问打印服务器提供的共享打印,这可能是组策略不允许 Guest 账号从网络访问打印服务器。检查外地平安战略是否阻止 Guest 从网络访问这台计算机以及外地平安战略 “ 空密码用户只能进行控制台登陆 ” 启用的方法如下:
1 .单击“开始 ”运行 ”打开 ”中输入“gpedit.msc 并点击“确定”打开组策略窗口。
2 .组策略窗口中依次展开 “ 外地计算机战略(网络打印机共享设置) 计算机配置 Window 设置 → 平安设置 外地战略 用户权利指派 ” 右栏中找到拒绝从网络访问这台计算机 ” 项,打开后删除其中的 Guest 账号,接着打开 “ 从网络访问此计算机 ” 项,属性窗口中添加 Guest 账号。这样就能使用 Guest 账号从网络中访问该机的共享资源了。
3 . 默认情况下, xp 外地平安战略-用户权限指派里,空密码用户只能进行控制台登陆 ” 启用的空密码的任何帐户都不能从网络访问,只能外地登陆,而 guest 默认空密码,所以必需 “ 禁用 ” 这项设置。
方法五:检查 打印服务器 上是否安装有第三方防火墙 软件 以及它否屏蔽了。
打印服务器若安装了 网络 防火墙软件,如果设置不当,同样导致用户无法共享打印服务的打印服务。要确保网络防火墙软件开放了 NetBIOS 端口。
方法六:查杀病毒
病毒捣乱影响网络 打印机 共享打印操作的情况很罕见。据报道有一种名为 Backdoor.Spyboter.ay.enc 网络病毒能将将共享资源停掉。
该类型的病毒往往会在 Window 系统装置根目录中以及 “ Winntsystem32 目录中自动发生一个可执行文件 “ wuam.ex 该文件其实就是特殊的木马文件,被执行之后将会自动在后台将系统所有的共享资源全部停止掉,这样的话其他 工作站 用户自然就不能访问到打印服务器中的共享资源了更不要说去访问网络打印机了 wuam.ex 木马文件会随系统自动启动执行。
第二:
一、关闭局域网共享操作
1. 不允许SAM帐户和共享的匿名枚举(系统默认是允许的)
定位到组策略gpedit.msc-计算机配置-Windows 设置-安全设置-本地安全策略-安全选项-网络访问:不允许SAM帐户和共享的匿名枚举,
设置为已启用
说明:利用IPC$通道可以建立空连接,匿名枚举出该机有多少帐户,显然有一定的安全隐患。建议设置为不允许空连接,以此提高单机拨号上网的安全性,负面影响就是局域网不能互访了。
2. 本机帐户若为空密码,则不允许从其它机访问本机(系统默认是不允许的)
定位到组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登录。
设置为已启用
说明:很多人的帐户是不加密码的,当局域网中别的电脑访问本机时,就会弹出错误提示、登录失败、用户帐户限制……这是Windows XP系统的一条安全策略造成的,为防止别人趁你空密码时进入你的电脑。
3. Windows防火墙:不允许文件和打印机共享(系统默认不允许)
定位到控制面板-Windows防火墙-例外-文件和打印机共享.
设置为不选择
说明:所有的组策略都设置好了,局域网依然不能访问,提示:您没有权限使用网络资源,找不到网络路径!
4. Guest来宾帐户:禁用
定位到控制面板-用户帐号-Guest来宾帐号
设置为禁用
二、开启局域网共享(访问本机无需验证即可进入)
1. 允许SAM帐户和共享的匿名枚举(系统默认是允许的)
定位到组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全选项-网络访问:不允许SAM帐户和共享的匿名枚举,
设置为已禁用
2. 本机帐户若为空密码,允许从其它机访问本机(系统默认是不允许的)
定位到组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登录。.
设置为已禁用
3. Windows防火墙:允许文件和打印机共享(系统默认不允许)
定位到控制面板-Windows防火墙-例外-文件和打印机共享.
设置为选择
4. Guest来宾帐户:启用.
定位到控制面板-用户帐号-Guest来宾帐号
设置为启用
5. 共享方式:本地用户以来宾身份验证
定位到组策略-计算机配置-安全设置-本地安全策略-本地安全策略-安全选项-网络访问:本地帐户的共享和安全模式
设置为仅来宾-本地用户以来宾份验证
说明:当局域网其他机访问本机时,不会弹出对话框就可直接进入。
三、开启局域网共享(访问本机需填用户名及密码)
1. 允许SAM帐户和共享的匿名枚举(系统默认是允许的)
定位到组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全选项-网络访问:不允许SAM帐户和共享的匿名枚举,
设置为已禁用
2. 本机帐户若为空密码,允许从其它机访问本机(系统默认是不允许的)
定位到组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登录。.
设置为已禁用
3. Windows防火墙:允许文件和打印机共享(系统默认不允许)
定位到控制面板-Windows防火墙-例外-文件和打印机共享.
设置为选择
4. Guest来宾帐户:启用.
定位到控制面板-用户帐号-Guest来宾帐号
设置为启用
5. 共享方式:本地用户以自己的身份验证
定位到组策略-计算机配置-安全设置-本地安全策略-本地安全策略-安全选项-网络访问:本地帐户的共享和安全模式
设置为经典-本地用户以自己的身份验证
四、局域网互访知识
1. 局域网互访第一关卡
组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全选项-网络访问:不允许SAM帐户和共享的匿名枚举
说明:利用IPC$通道可以建立空连接,匿名枚举出该机有多少帐户,显然这样有一定的安全隐患,黑客可以利用扫描器找到开放IPC$共享的电脑,匿名枚举出该机所有的用户帐号。如果用户的帐号不设密码,则很容易被入侵。所以如果是家用电脑
的话,建议禁止空连接,这样即使用户不设密码,上网也不会有太大的风险,负面影响就是不能局域网互访了。
2. 局域网互访第二关卡
组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登录
说明:很多人的帐户并没有加密码,当局域网中别的电脑访问本机时,会弹出错误提示、登录失败、用户帐户限制……这是Windows XP系统的一条安全策略造成的,为了防止别人趁你空密码时进入你的电脑。如果你的电脑是家用电脑就没必要设置密码,可把此策略设置为已停用。
3. 局域网互访第三关卡
控制面板-防火墙-例外-文件和打印机共享
说明:所有的组策略都设置好了,局域网依然不能互相访问,提示:您没有权限使用网络资源或找不到网络路径!这是因为Windows XP系统还有一道关卡,就是防火墙,局域网互访还要经过防火墙的允许才行。
4. 知识普及
IPC$入侵是黑客惯用的手段。IPC$漏洞不能穿越路由器,所以用路由器上网的用户不必担心开放了局域网共享会有什么隐患。但需要注意的是,路由器会被黑客扫描并窃取保存在里面的ADSL帐号和密码,所以也不要大意,应尽快修改路由器的默认的用户名和密码。
http://www.163.com/?frompersonalbloghome(责任编辑:admin) 《局域网的设置及打印机故障解决方法》 局域网的设置及网络打印机故障解决方法 无论是个人家庭中还是单位办公室中,同时拥有两台或者两台以上的工作站已经是非常普遍的现象了,不同工作站之间的网络连接以及相关办公设备的互相共享也是各位朋友非常关心的话题。近日,笔者在帮单位的另外一处室排除网络打印故障的过程中,发现和总结出一些排除网络打印稀奇故障的注意事项,现在将它们贡献出来,与各位打印用户相互交流!
目前在单位办公室组网环境中,由于工作站数量相对较少,因此单位用户一般选用具有路由功能的小型交换机,对于日常办公用的打印机来说,通常都需要对服务器端进行合适设置,同时在打印材料的过程中,与打印机直接相连接的服务器一定要处于正常运行状态。笔者单位中的某个办公室中共有两台工作站,每一台工作站中都已经安装了Windows XP操作系统,并且每一个系统都已经安装好了SP2补丁程序,请人组建好小型的内部网络并将打印机设置成共享状态后,任何一台工作站都能正常访问网络打印机;最近不知道怎么回事,办公室中的一台工作站无法访问网络打印机了,只有与网络打印机保持直接连接的工作站能够正常打印。
根据这一故障现象,笔者初步认为该网络打印故障是由网络因素引起的,于是根据这一分析思路,笔者进行了以下排除操作:
首先笔者对连接有网络打印机的那台工作站进行了检查,在检查时重点看了打印机的各项参数是否设置正确,结果发现网络打印机的各项设置一切正常;后来笔者又看了打印机此时是否处于共享状态,因为在某些时候,我们可能由于操作不小心而将网络打印机的共享状态取消掉,这样一来的话内网中的其他工作站肯定无法正常访问网络打印机,经过检查笔者发现当前打印机的网络共享状态也很正常。
倘若内网中的两台工作站都无法正常访问网络打印机的话,那我们应该在与打印机直接相连的工作站中,认真检查一下本地Windows系统是否已经把该打印机设置为了默认打印机;在查看目标打印机是否是默认打印机时,我们只需要依次单击“开始”/“设置”/“打印机和传真”命令,在随后弹出的打印机列表窗口中,看看目标打印机图标上是否有黑色的小勾号(如图1所示),要是有的话那就表明目标打印机已经被设置成本地系统默认的打印机了。
图1
之后检查一下打印端口参数,看看打印机属性设置窗口中指定的端口类型与打印机实际使用的端口类型是否一致,比方说网络打印机的接口原本是LPT类型的,而我们在打印机属性设置窗口中将其指定为UBS类型的话,那么任何一台工作站都将无法正常访问网络打印机。在检查打印端口类型是否正确时,我们可以按前面的操作方法打开打印机列表窗口,并用鼠标右键单击其中的目标打印机图标,从弹出的快捷菜单中执行“属性”命令,打开目标打印机的属性设置窗口,单击该窗口中的“端口”标签,进入到如图2所示的标签页面,在这里我们就能清楚地查看到网络打印机的端口类型是否正确了。
图2
在排除了网络打印机自身参数设置因素后,我们还要检查办公室中的两台工作站网关参数是否设置正确,如果另外一台工作站的网关地址设置错误的话,那么该工作站也会出现无法访问网络打印机的故障现象。例如,要是与网络打印机保持直接连接的工作站IP地址为10.176.7.1,那么另外一台工作站的网关地址就应该设置成10.176.7.1,同时我们还需要将该工作站的IP地址设置成10.176.7.x(其中x为2~254之间的任意一数值),再将网络掩码地址设置为255.255.255.0,要是另外一台工作站的网关地址设置错误的话,那我们必须及时将它修改过来,否则肯定会影响网络打印机的正常访问。检查工作站网关地址是否设置正确时,我们只需要用鼠标右键单击系统桌面中的“网上邻居”图标,从弹出的快捷菜单中执行“属性”命令,打开对应工作站中的网络连接列表窗口;再用鼠标右键单击其中的“本地连接”图标,从随后出现的右键菜单中执行“属性”命令,打开本地连接属性设置窗口;选中该设置窗口中的“Internet协议(TCP/IP)”项目,并单击“属性”按钮,进入到如图3所示的参数设置界面,在这里我们就能查看到对应工作站的网关地址是否设置正确了。
图3
如果上面的检查还无法解决网络打印机无法访问故障时,那我们就必须要看看办公室中的两台工作站是否处于相同的一个工作组。尽管在很多时候,我们只要将工作站的TCP/IP参数设置正确后,两台工作站的工作组名称即使不相同,但它们仍然能够使用网上邻居功能来相互访问共享信息;可是对于网络打印来说,一旦工作站的工作组名称不相同时,那么在实际访问网络打印机的过程中就可能出现无法访问的现象。在检查工作站的工作组名称时,我们只需要用鼠标右键单击系统桌面中的“我的电脑”图标,从弹出的快捷菜单中执行“属性”命令,在弹出的系统属性设置窗口中单击“计算机名”标签,打开如图4所示的标签页面,在该标签页面中我们就能知道两台工作站的工作组名称是否相同了;要是不相同的话,我们只要单击该标签页面中的“更改”按钮,并在其后界面中直接输入指定的工作组名称,最后重新启动一下工作站系统就可以了。当然需要提醒各位注意的是,工作站的工作组名称尽量设置成英文字符,而不要简单地使用中文字符,否则网络打印机有时也会找不到目标路径。
图4
在排除了上面的各项因素后,要是网络打印机还无法被正常访问的话,那我们不妨再检查一下工作站是否已经启用了防火墙程序,因为倘若防火墙参数设置不当的话,也会对网络打印造成影响。果然,经过仔细检查,笔者发现在另外一台工作站中防火墙已经处于启动状态,网络打印功能已经受到了防火墙的屏蔽;为此,笔者对防火墙参数进行了仔细设置,让其对文件与打印共享功能予以放行,这么一来另外一台工作站日后访问网络打印机时,就不会受到本地系统中的防火墙限制了。
上面的网络打印故障排除过程看上去好象有点复杂,不过几乎将有关网络打印方面的所有故障原因都总结出来了,因此无论是个人家庭用户还是单位办公室用户日后再次遇到网络打印故障时,不妨从上面的角度进行依次排查,相信网络打印机无法访问的故障一定能够迅速地被解决掉! 附1:方法 第一步:将打印机连接至主机,打开打印机电源,通过主机的“控制面板”进入到“打印机和传真”文件夹,在空白处单击鼠标右键,选择“添加打印机”命令,打开添加打印机向导窗口。选择“连接到此计算机的本地打印机”,并勾选“自动检测并安装即插即用的打印机”复选框。第二步:此时主机将会进行新打印机的检测,很快便会发现已经连接好的打印机,根据提示将打印机附带的驱动程序光盘放入光驱中,安装好打印机的驱动程序后,在“打印机和传真”文件夹内便会出现该打印机的图标了。
第三步:在新安装的打印机图标上单击鼠标右键,选择“共享”命令,打开打印机的属性对话框,切换至“共享”选项卡,选择“共享这台打印机”,并在“共享名”输入框中填入需要共享的名称,例如CompaqIJ,单击“确定”按钮即可完成共享的设定。
提示:如果希望局域网内其他版本的操作系统在共享主机打印机时不再需要费力地查找驱动程序,我们可以在主机上预先将这些不同版本选择操作系统对应的驱动程序安装好,只要单击“其他驱动程序”按钮,选择相应的操作系统版本,单击“确定”后即可进行安装了。
2.配置网络协议
为了让打印机的共享能够顺畅,我们必须在主机和客户机上都安装“文件和打印机的共享协议”。
右击桌面上的“网上邻居”,选择“属性”命令,进入到“网络连接”文件夹,在“本地连接”图标上点击鼠标右键,选择“属性”命令,如果在“常规”选项卡的“此连接使用下列项目”列表中没有找到“Microsoft网络的文件和打印机共享”,则需要单击“安装”按钮,在弹出的对话框中选择“服务”,然后点击“添加”,在“选择网络服务”窗口中选择“文件和打印机共享”,最后单击“确定”按钮即可完成。
3.客户机的安装与配置
现在,主机上的工作我们已经全部完成,下面就要对需要共享打印机的客户机进行配置了。我们假设客户机也是Windows XP操作系统。在网络中每台想使用共享打印机的电脑都必须安装打印驱动程序。
第一步:单击“开始→设置→打印机和传真”,启动“添加打印机向导”,选择“网络打印机”选项。
第二步:在“指定打印机”页面中提供了几种添加网络打印机的方式。如果你不知道网络打印机的具体路径,则可以选择“浏览打印机”选择来查找局域网同一工作组内共享的打印机,已经安装了打印机的电脑,再选择打印机后点击“确定”按钮;如果已经知道了打印机的网络路径,则可以使用访问网络资源的“通用命名规范”(UNC)格式输入共享打印机的网络路径,例如“\\james\compaqIJ”(james是主机的用户名),最后点击“下一步”。
第三步:这时系统将要你再次输入打印机名,输完后,单击“下一步”按钮,接着按“完成”按钮,如果主机设置了共享密码,这里就要求输入密码。最后我们可以看到在客户机的“打印机和传真”文件夹内已经出现了共享打印机的图标,到这儿我们的网络打印机就已经安装完成了。
4.让打印机更安全
如果仅仅到此为止的话,局域网内的非法用户也有可能趁机使用共享打印机,从而造成打印成本的“节节攀升”。为了阻止非法用户对打印机随意进行共享,我们有必要通过设置账号使用权限来对打印机的使用对象进行限制。通过对安装在主机上的打印机进行安全属性设置,指定只有合法账号才能使用共享打印机。
第一步:在主机的“打印机和传真”文件夹中,用鼠标右键单击其中的共享打印机图标,从右键菜单中选择“属性”选项,在接着打开的共享打印机属性设置框中,切换“安全”选项卡。
第二步:在其后打开的选项设置页面中,将“名称”列表处的“everyone”选中,并将对应“权限”列表处的“打印”选择为“拒绝”,这样任何用户都不能随意访问共享打印机了。
第三步:接着再单击“添加”按钮,将可以使用共享打印机的合法账号导入到“名称”列表中,再将导入的合法账号选中,并将对应的打印权限选择为“允许”即可。
重复第三步即可将其他需要使用共享打印机的合法账号全部导入进来,并依次将它们的打印权限设置为“允许”,最后再单击“确定”按钮即可。
提示:如果找不到“安全”选项卡,可以通过在文件夹菜单栏上依次选择“工具→文件夹选项→查看”,取消“使用简单文件共享”即可。
附2:如何组建局域网
如果上网的话用猫,交换机当然有用,用网线把电脑和交换机连接起来就好了
网络实施方案
1网络拓扑结构
采用星形网,也就是通过网络集线器将每台计算机连接起来。
2准备工作
在开始网络布线之前,首先要画一张施工简图。确认每台计算机的摆放方式和地点,然后在图上标明节点位置(也就是每台计算机的摆放位置)。根据节点的分布确定网络集线器的摆放地点。要注意网关服务器(就是接入Internet的那台计算机)的放置要配合上网电话线的入户方向,因为电话入户线越短越好。图2是一个网络布线施工示意图。
3开始布线
首先是“放线”,确定网络集线器和每台计算机之间的距离,分别截取相应长度的网线,然后将网线穿管(PVC管)。也可以不用穿管,直接沿着墙壁走线。要注意的是双绞线(网线)的长度不得超过100米,否则就得加装中继器来放大信号。
接着是“做网络接头”,也就是制作RJ45双绞线接头。在讲述如何正确接线之前,要先说明8根双绞线的编号规则。编号次序是 这么定义的:把RJ45有卡子的一面向下,8根线镀金脚的一端向上,从左起依次为12345678。下面就讲一下所谓的“1、2、3、6”的接法。“1、2、3、6”用于上行和下行数据传输,1、2和3、6各为一对,我们只要把1、2用一对绞线,3、6用一对绞线就可以了。至于颜色只需要相同就行。如果不用以上接法,也可以8根线单独接,具体做法:左手拿RJ45水晶头,右手拿线,按照棕、棕白、蓝、蓝白、绿、绿白、橙、橙白的顺序接入,然后用夹线钳夹好。一般情况下,接线应使用专用的夹线钳(有些高手可以用尖嘴钳代替,但是对于广大的菜鸟来说,RJ45水晶头可是2元一个啊,还是使用专用的夹线钳保险)。按上述方法将线接好之后,将RJ45水晶头用夹线钳夹住,用力一压就行了。要注意的是压线一定要压到底,一般压两到三下即可。
然后,将做好的接头和网卡连接。要注意将接头插入网卡槽中时,要轻轻地平行插入,直至听到“咔”的声音,确保接头已经和网卡良好地接触。
将网线两端做好的接头分别插入网卡和网络集线器,这样,布线工作就基本完成了。
四、连网、检测和故障诊断
接下来的工作是具体的连网工作,包括物理连通和计算机操作系统的对等互联。判断计算机的物理连通与否很简单:查看网卡的指示灯或者网络集线器上对应的指示灯是否正常就知道了。一般网卡上绿灯亮表示网络连通。
单是网络物理连通还不能使整个网络运作起来,你必须对每一台计算机进行网络配置。首先要安装网卡。网卡按总线标准可分为:PCI,ISA两种。如果买的是PCI网卡,一般在安装和设置中不会出现什么问题;如果买的是ISA网卡,在安装过程中可能会遇到硬件设备冲突问题,此时可用网卡驱动盘中的诊断程序来重新设置IRQ和I/O。将网卡插入主板,重新启动计算机后,还要在Windows中进行设置。在“控制面板”的“网络”选项中选择“添加”→“适配器”,然后选择厂商和网卡型号,按“确定”后,在网络窗口中会显示添加的网卡设备,同时还会安装相应的网络协议和网络客户。注意只需要安装TCP/IP协议、Microsoft网络客户、文件和打印机共享即可。双击“TCP/IP协议”,在弹出的IP对话框里填好本机IP地址、子网掩码、网关地址以及DNS服务器的IP地址。例如笔者的设置:本机IP为192.168.0.1~192.168.0.20;子网掩码为255.255.255.0;网关地址为192.168.0.1;DNS服务器地址为61.128.128.68。
打开网络对话框中“标识”标签,这是给机器取网名和划分工作组的地方。在“计算机名”中填上计算机的网名,其他人可以在“网上邻居”中用这个名字访问你的机器;然后“工作组”中填上一个工作组名,在同一局域网中工作组的名字必须相同。
现在检测网络是否连通。在Windows桌面上双击“网上邻居”,如果在打开的窗口中看到自己和其他计算机名,这就表示网络已经连通了。
如果不能在“网络邻居”里看到计算机名,可按以下步骤诊断:
1.检查网络物理上是否连通。
2.如果只是看不到自己的本机名,检查是否添加了“文件与打印机共享”服务。
3.如果“网络邻居”里只有自己,首先保证网络物理是连通的,然后检查工作组名字是否和其他计算机一致。
4.如果什么都看不到,可能是网卡的设置问题,重新检查网卡设置,或者换一块网卡试试。
5.用Ping、Tracert等网络检测工具诊断,限于篇幅,这里就不讲解了。
五、接入Internet
目前较为经济的Internet接入方式是用Modem或者ISDN拨号上网,这也是网吧老板的首选接入方式。当然要是档次要求较高,也可以选用DDN专线接入。在网吧中指定一台计算机为网关服务器,通过拨号上网后,其他局域网中的机器都可以共享该机器的拨号连接。共享上网只需在所有的上网机器中安装TCP/IP协议和在网关服务器中安装代理服务软件即可实现。
使用代理服务器有两个好处:一是可利用其大容量的缓存提高上网速度;二是可以起防火墙作用。 代理服务器软件有两种类型:一种是带有缓存功能的“快取型”(Cache)代理服务器,如Wingate、Winroute、MS Proxy等;另一种是简单的”网关型”,如Sygate、WIN98SE中的Internet连接共享等。由于 “快取型”(Cache)代理服务器的设置和管理比较复杂,已经超出了本文的范围,请另行参考有关书籍(编者注:本期19版对“快取型”(Cache)代理服务器——Wingate的设置和管理有详细介绍)。笔者在这里简单介绍一下WIN98SE(WIN98第二版)的Internet连接共享的安装和使用方法。
1.安装WIN98SE中的Internet连接共享服务
首先保证网吧内部的局域网已经连通,然后选择一台计算机作为网关机。网关机上安装WIN98SE版本的操作系统,同时安装好Modem或ISDN,保证该机拨号上网一切正常。添加Internet连接共享的方法十分简单,在“Windows安装程序”的“Internet工具”选项中选择“Internet连接共享”,按照提示安装即可。IP地址设置为192.168.0.1。
2.客户计算机的设置
在本文的第四部分“连网、检测和故障诊断”中,笔者已经对计算机的连网设置做了介绍,按照上面的方法设置即可。最重要的一点就是指定网关地址为192.168.0.1,即网关机的IP地址。此外DNS服务器IP地址设定为ISP提供的DNS服务器即可,如:61.128.128.68。在客户计算机上用Ping命令检测是否已经通过共享连接上网(如图5),如果Ping通Internet上的指定IP,就表示已经大功告成了。