局域网共享打印机和安全设置
09-10-27 10:03 发表于:《打印机实用基础》 分类:未分类周记500
局域网的共享,无论是打印机共享还是文件的共享,对于办公而言,都有非常重要的作用.而如果办公室计算机的管理不是很规范统一(自己安装的操作系统,版本参差不齐,自己随意地作个性的设置和改动),计算机之间的互联,依旧非常头疼.经过这次对多台不同情况的计算机的分析,总算有了一些小小的经验和收获.整理发布出来,希望对遇到相似问题的朋友能有所帮助.最至关重要的,就是WINDOWS存储了上次连接的用户名,在服务机作个共享模式更改后,客户机依然以上次保存的共享用户名进行共享访问登陆.
网络上关于局域网共享的文章非常之多,我一直忽略了的问题有以下两个:
? 局域网的共享分两种模式,一个以guest帐户访问的简单共享模式.网上的资料,大都是关于这种模式的共享.另外一个是以其他用户名进行共享访问的模式.
? 访问共享计算机的客户机,有一个共享登陆信息的保存驻留问题.即使在服务机上面作好了设置,但没有清除客机的相关驻留信息,客户机依然以保留的旧的登陆信息进行登陆,会出现共享无法访问的情况.
网络上关于局域网共享的文章非常之多,我一直忽略了的问题有以下两个:
? 局域网的共享分两种模式,一个以guest帐户访问的简单共享模式.网上的资料,大都是关于这种模式的共享.另外一个是以其他用户名进行共享访问的模式.
? 访问共享计算机的客户机,有一个共享登陆信息的保存驻留问题.即使在服务机上面作好了设置,但没有清除客机的相关驻留信息,客户机依然以保留的旧的登陆信息进行登陆,会出现共享无法访问的情况.
先来说共享的两种模式:
对于简单共享,即以默认的"guest"帐户对服务机进行访问.所以必须要服务机开启系统中的来宾帐户"guest".这种共享模式适用与打印机共享,公开的文件共享.对访问的计算机不需要验证.(当然,如果你非要给guest设置一个密码,就需要验证了.一般的办公环境中,需要多重的共享.即:有些文件的共享,是对所有计算机开放的,不需要任何验证,有些文件,是对特定的用户开放的,需要验证).
网上大多的资料,都是关于这种"简单共享"模式的.但这些资料存在两个自相矛盾的地方,下面将会一一指出:开启简单共享有两种方式:一是,在文件夹选项中,勾选"启动简单文件共享",二是在"本地策略"的"安全选项"中,"网络访问-本地用户共享和安全模式"中,选择"仅来宾".这两个设置是一致的,选择了"简单共享".策略中,就是选中了"仅来宾",只是操作步骤不同罢了.
或者:
问题就出在这个地方:如果是开启了guest帐户,想实现简单的共享,那么,在这里,就不必把"简单共享"前面的勾选去掉,也不需要选择安全策略中的"经典"模式.
同样的道理,既然是开启的guest帐户,使用来宾帐户在进行共享访问,也没有必要在组策略中禁用"帐户:使用空白密码的本地帐户只允许控制台登陆"
对于简单共享,即以默认的"guest"帐户对服务机进行访问.所以必须要服务机开启系统中的来宾帐户"guest".这种共享模式适用与打印机共享,公开的文件共享.对访问的计算机不需要验证.(当然,如果你非要给guest设置一个密码,就需要验证了.一般的办公环境中,需要多重的共享.即:有些文件的共享,是对所有计算机开放的,不需要任何验证,有些文件,是对特定的用户开放的,需要验证).
网上大多的资料,都是关于这种"简单共享"模式的.但这些资料存在两个自相矛盾的地方,下面将会一一指出:开启简单共享有两种方式:一是,在文件夹选项中,勾选"启动简单文件共享",二是在"本地策略"的"安全选项"中,"网络访问-本地用户共享和安全模式"中,选择"仅来宾".这两个设置是一致的,选择了"简单共享".策略中,就是选中了"仅来宾",只是操作步骤不同罢了.
或者:
问题就出在这个地方:如果是开启了guest帐户,想实现简单的共享,那么,在这里,就不必把"简单共享"前面的勾选去掉,也不需要选择安全策略中的"经典"模式.
同样的道理,既然是开启的guest帐户,使用来宾帐户在进行共享访问,也没有必要在组策略中禁用"帐户:使用空白密码的本地帐户只允许控制台登陆"
实现这样的简单共享需要如下操作:
1:开启guest帐户,密码不作改动(默认为空)
2:文件夹选项:启用简单共享.或者:点开始--运行--gpedit.msc,在组策略窗口中,选择"计算机配置--windows设置--安全设置--本地策略--安全选项----网络访问-本地用户共享和安全模式"中,选择"仅来宾"(不然会提示你输入用户名密码的)
3:点开始--运行--gpedit.msc,在组策略窗口中,选择"计算机配置--windows设置--安全设置--本地策略--用户权利指派:"从网络访问此计算机"中,添加'guest"帐户.
4:点开始--运行--gpedit.msc,在组策略窗口中,选择"计算机配置--windows设置--安全设置--本地策略--用户权利指派:"拒绝从网络访问此计算机"中,如果有"guest"帐户,删除.
5:确保服务机启动了"service"服务,客户机启动了"workstation"服务.
6:没有安装防火墙,如果有防火墙,则需根据防火墙的设置,作相应调整.
非"简单的共享"模式.即"经典模式",我们以使用"administrator"用户作为共享登陆用户为例:
1:禁用guest帐户.
2:点开始--运行--gpedit.msc,在组策略窗口中,选择"计算机配置--windows设置--安全设置--
1:开启guest帐户,密码不作改动(默认为空)
2:文件夹选项:启用简单共享.或者:点开始--运行--gpedit.msc,在组策略窗口中,选择"计算机配置--windows设置--安全设置--本地策略--安全选项----网络访问-本地用户共享和安全模式"中,选择"仅来宾"(不然会提示你输入用户名密码的)
3:点开始--运行--gpedit.msc,在组策略窗口中,选择"计算机配置--windows设置--安全设置--本地策略--用户权利指派:"从网络访问此计算机"中,添加'guest"帐户.
4:点开始--运行--gpedit.msc,在组策略窗口中,选择"计算机配置--windows设置--安全设置--本地策略--用户权利指派:"拒绝从网络访问此计算机"中,如果有"guest"帐户,删除.
5:确保服务机启动了"service"服务,客户机启动了"workstation"服务.
6:没有安装防火墙,如果有防火墙,则需根据防火墙的设置,作相应调整.
非"简单的共享"模式.即"经典模式",我们以使用"administrator"用户作为共享登陆用户为例:
1:禁用guest帐户.
2:点开始--运行--gpedit.msc,在组策略窗口中,选择"计算机配置--windows设置--安全设置--
本地策略--用户权利指派:"从网络访问此计算机"中,看有没有administrator,或者everyone,或者administrators组.如果这三个都没有,需添加其中一个.(默认中有此设置,不需作改动)
3:点开始--运行--gpedit.msc,在组策略窗口中,选择"计算机配置--windows设置--安全设置--本地策略--用户权利指派:"拒绝从网络访问此计算机"中,如果有"administrator"帐户,删除.(默认中无administrator帐户,不需作改动)
4:点开始--运行--gpedit.msc,在组策略窗口中,选择"计算机配置--windows设置--安全设置--本地策略--安全选项----网络访问-本地用户共享和安全模式"中,选择"经典".(即文件夹选项中,不选择"启用简单共享"
5:如果administrator帐户密码为空,则
点开始--运行--gpedit.msc,在组策略窗口中,选择"计算机配置--windows设置--安全设置--本地策略--安全选项---禁用"帐户:使用空白密码的本地帐户只允许控制台登陆",
6:确保服务机启动了"service"服务,客户机启动了"workstation"服务.
7:没有安装防火墙,如果有防火墙,则需根据防火墙的设置,作相应调整.
注:之所以要禁用guest帐户,是因为如果开启了guest来宾帐户,则客户机访问共享时,是默认
3:点开始--运行--gpedit.msc,在组策略窗口中,选择"计算机配置--windows设置--安全设置--本地策略--用户权利指派:"拒绝从网络访问此计算机"中,如果有"administrator"帐户,删除.(默认中无administrator帐户,不需作改动)
4:点开始--运行--gpedit.msc,在组策略窗口中,选择"计算机配置--windows设置--安全设置--本地策略--安全选项----网络访问-本地用户共享和安全模式"中,选择"经典".(即文件夹选项中,不选择"启用简单共享"
5:如果administrator帐户密码为空,则
点开始--运行--gpedit.msc,在组策略窗口中,选择"计算机配置--windows设置--安全设置--本地策略--安全选项---禁用"帐户:使用空白密码的本地帐户只允许控制台登陆",
6:确保服务机启动了"service"服务,客户机启动了"workstation"服务.
7:没有安装防火墙,如果有防火墙,则需根据防火墙的设置,作相应调整.
注:之所以要禁用guest帐户,是因为如果开启了guest来宾帐户,则客户机访问共享时,是默认
以来宾帐户guest来进行访问的.这样,他们将无法进入需要用administrator进行验证的共享文件夹.
如果是两种模式都共存的话,即:某些共享开放给所有人,有些共享需要权限.那就需要先开启guest帐户,然后客户机登陆时,需要使用net use命令进行连接.
如果是两种模式都共存的话,即:某些共享开放给所有人,有些共享需要权限.那就需要先开启guest帐户,然后客户机登陆时,需要使用net use命令进行连接.
(1)安装NWlink IPX/SPX/NetBIOS Compatible Transport Protocol协议。
(2)开启guest账号:右击我的电脑\管理\用户有个guest,双击之去掉“账户已停用”前面的勾。
(3)右击我的电脑\属性\计算机名,查看该选项卡中出现的局域网工作组名称
(2)开启guest账号:右击我的电脑\管理\用户有个guest,双击之去掉“账户已停用”前面的勾。
(3)右击我的电脑\属性\计算机名,查看该选项卡中出现的局域网工作组名称
(4)使用winxp防火墙的例外:winxp防火墙在默认状态下是全面启用的,这意味着运行计算机的所有网络连接,难于实现网上邻居共享。同时,由于windows防火墙默认状态下是禁止“文件与打印机共享的”,所以,启用了防火墙,往往不能共享打印,解决办法是:进入“本地连接”窗口,点 “高级”\“设置”\“例外”\在程序与服务下勾选“文件和打印机共享”。
(5)删除“拒绝从网络上访问这台计算机”项中的guest账户:运行组策略(gpedit.msc)\本地计算机\计算机配置\windows 设置\安全设置\本地策略\用户权利指派\拒绝从网络访问这台计算机。如果其中有guest,则将其删除。(原因是:有时xp的guest是不允许访问共享的)
(6)取消“使用简单文件共享”方式:资源管理器\工具\文件夹选项\查看\去掉“使用简单文件共享(推荐)”前面的勾。
(7)工作组名称一致。
(5)删除“拒绝从网络上访问这台计算机”项中的guest账户:运行组策略(gpedit.msc)\本地计算机\计算机配置\windows 设置\安全设置\本地策略\用户权利指派\拒绝从网络访问这台计算机。如果其中有guest,则将其删除。(原因是:有时xp的guest是不允许访问共享的)
(6)取消“使用简单文件共享”方式:资源管理器\工具\文件夹选项\查看\去掉“使用简单文件共享(推荐)”前面的勾。
(7)工作组名称一致。
(8)勾选“Microsoft网络的文件和打印机共享”。
(9)运行服务策略“Services.msc”。启动其中的“Clipbook Server”(文件夹服务器):这个服务允许你们网络上的其他用户看到你的文件夹。当然有时你可把它改为手动启动,然后再使用其他程序在你的网络上发布信息。
(9)运行服务策略“Services.msc”。启动其中的“Clipbook Server”(文件夹服务器):这个服务允许你们网络上的其他用户看到你的文件夹。当然有时你可把它改为手动启动,然后再使用其他程序在你的网络上发布信息。
局域网内文件、打印机共享设置详解
2009年04月12日 星期日 18:41
一、关闭局域网共享操作 1. 不允许SAM帐户和共享的匿名枚举(系统默认是允许的) 定位到组策略gpedit.msc-计算机配置-Windows 设置-安全设置-本地安全策略-安全选项-网络访问:不允许SAM帐户和共享的匿名枚举, 设置为已启用 说明:利用IPC$通道可以建立空连接,匿名枚举出该机有多少帐户,显然有一定的安全隐患。建议设置为不允许空连接,以此提高单机拨号上网的安全性,负面影响就是局域网不能互访了。 2. 本机帐户若为空密码,则不允许从其它机访问本机(系统默认是不允许的) 定位到组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登录。 设置为已启用 说明:很多人的帐户是不加密码的,当局域网中别的电脑访问本机时,就会弹出错误提示、登录失败、用户帐户限制……这是Windows XP为什么cf进不去系统的一条安全策略造成的,为防止别人趁你空密码时进入你的电脑。 3. Windows防火墙:不允许文件和打印机共享(系统默认不允许) 定位到控制面板-Windows防火墙-例外-文件和打印机共享. 设置为不选择 说明:所有的组策略都设置好了,局域网依然不能访问,提示:您没有权限使用网络资源,不到网络路径! 4. Guest来宾帐户:禁用 定位到控制面板-用户帐号-Guest来宾帐号 设置为禁用 二、开启局域网共享(访问本机无需验证即可进入) 1. 允许SAM帐户和共享的匿名枚举(系统默认是允许的) 定位到组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全选项-网络访问:不允许SAM帐户和共享的匿名枚举, 设置为已禁用 2. 本机帐户若为空密码,允许从其它机访问本机(系统默认是不允许的) 定位到组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登录。. 设置为已禁用 3. Windows防火墙:允许文件和打印机共享(系统默认不允许) 定位到控制面板-Windows防火墙-例外-文件和打印机共享. 设置为选择 4. Guest来宾帐户:启用. 定位到控制面板-用户帐号-Guest来宾帐号 设置为启用 5. 共享方式:本地用户以来宾身份验证 定位到组策略-计算机配置-安全设置-本地安全策略-本地安全策略-安全选项-网络访问:本地帐户的共享和安全模式 设置为仅来宾-本地用户以来宾份验证 说明:当局域网其他机访问本机时,不会弹出对话框就可直接进入。 如何创建百度百科三、开启局域网共享(访问本机需填用户名及密码) 1. 允许SAM帐户和共享的匿名枚举(系统默认是允许的) 定位到组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全选项-网络访问:不允许SAM帐户和共享的匿名枚举, 设置为已禁用 2. 本机帐户若为空密码,允许从其它机访问本机(系统默认是不允许的) 定位到组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登录。. 设置为已禁用 3. Windows防火墙:允许文件和打印机共享(系统默认不允许) 定位到控制面板-Windows防火墙-例外-文件和打印机共享. 设置为选择 4. Guest来宾帐户:启用. 定位到控制面板-用户帐号-Guest来宾帐号 设置为启用 5. 共享方式:本地用户以自己的身份验证 定位到组策略-计算机配置-安全设置-本地安全策略-本地安全策略-安全选项-网络访问:本地帐户的共享和安全模式 设置为经典-本地用户以自己的身份验证 四、局域网互访知识 1. 局域网互访第一关卡 组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全选项-网络访问:不允许SAM帐户和共享的匿名枚举 说明:利用IPC$通道可以建立空连接,匿名枚举出该机有多少帐户,显然这样有一定的安全隐患,黑客可以利用扫描器到开放IPC$共享的电脑,匿名枚举出该机所有的用户帐号。如果用户的帐号不设密码,则很容易被入侵。所以如果是家用电脑 的话,建议禁止空连接,这样即使用户不设密码,上网也不会有太大的风险,负面影响就是不能局域网互访了。 2. 局域网互访第二关卡 组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登录 谦虚的反义词是什么说明:很多人的帐户并没有加密码,当局域网中别的电脑访问本机时,会弹出错误提示、登录失败、用户帐户限制……这是Windows XP系统的一条安全策略造成的,为了防止别人趁你空密码时进入你的电脑。如果你的电脑是家用电脑就没必要设置密码,可把此策略设置为已停用。 3. 局域网互访第三关卡 控制面板-防火墙-例外-文件和打印机共享 说明:所有的组策略都设置好了,局域网依然不能互相访问,提示:您没有权限使用网络资源或不到网络路径!这是因为Windows XP系统还有一道关卡,就是防火墙,局域网互访还要经过防火墙的允许才行。 4. 知识普及 IPC$入侵是黑客惯用的手段。IPC$漏洞不能穿越路由器,所以用路由器上网的用户不必担心开放了局域网共享会有什么隐患。但需要注意的是,路由器会被黑客扫描并窃取保存在里面的ADSL帐号和密码,所以也不要大意,应尽快修改路由器的默认的用户名和密码。 |
| 渭河流域 |
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论