局域网共享与安全设置规则

1原则。局域网的实现
在了解共享之前，我们需要对局域网的概念有一个了解，局域网和TCP/IP协议的通信系统不同于外部使用，它是基于传统的以太网（以太网）的分布式网络结构，除了使用TCP/IP协议外，它还涉及很多协议。

在局域网中，计算机中找到对方并不是通过IP，但是通过网卡的MAC地址，它是一组在生产时固化的唯一标识号，根据协议规范，当一台电脑到另一台计算机，它必须通过ARP协议、IP设置目标计算机（地址解析协议），在物理网络广播广播；是一种让任何计算机都可以接收到的数据传送数据，计算机接收数据将决定这个消息是不是发给自己的，如果是的话，将返回一个响应，在这里，它会返回到自己的时候。源计算机收到响应，据悉，T MAC地址的目标他计算机和存储在地址缓冲池系统的结果，下一次传输的数据不需要广播地址缓冲池将刷新重建，以免造成数据冗余。事实上，共享协议，局域网内的每个启用文件和打印机共享服务的计算机网络必须主动广播自己的IP和对应的MAC地址的时候开始，然后由计算机（通常是启动计算机局域网工作组第一）进行接收和保存这些数据，这台电脑的作用被称为浏览；主服务器，负责计算机维护工作组是非常重要的，在浏览列表的工作组并指定T他其他工作组的主控服务器列表，为工作组提供其他计算机和其他游客的计算机浏览服务的工作组，其标志是含 _msbrowse_名称字段。这就是为什么我们可以看到网络中的其他计算机附近。它实际上是一个浏览列表。用户可以使用NBTSTAT - r，看到他们的浏览器的NetBIOS名称列表。

浏览列表记录整个局域网开放的计算机资源描述，当我们想访问另一台计算机时资源共享，系统实际上是通过发送一个广播查询和浏览主服务器，然后通过主服务器浏览提供浏览列表，以共享目标计算机的资源。

但我们知道对方的地址是不够的，计算机之间的连接必须建立正常工作，这就需要另一个基本的protocol.netbios（网络基本输入输出系统）协议是一个指令集由IBM开发的用于局域网提供局域网和其他特殊功能。几乎每个局域网都必须工作在这个协议上。NetBIOS相当于TCP / IP协议对网络。然后NetBEUI协议（NetBIOS用户扩展协议）扩展到前者，这都是基本的必要的局部区域网络。最后，为了建立连接，蓝还需要TCP/IP协议。
局域网共享2。窗户
在机上局域网机器身份和认证的Windows系统称为IPC（命名管道）的组件技术实现的，它本质上是Windows为了方便远道而来的、建立在局域网管理员登录管理计算机，它还负责文件的共享和传输。所以它是windows局域网不可缺少的基本组件。

默认情况下，共享服务局域网之间通过Guest帐户；guest在Windows系统权限的帐户至少为游客的身份，以防止未经授权的访问的便利性提供依据，同时它也是最小的资源共享的要求可以适当的进行，任何一个提供共享服务的计算机必须开启来宾账户，是网络用户命令； /主动：yes。

除了使用IPC作为认证，系统还使用SMB（服务器消息块）协议来实现文件共享。此协议与共享非常相关。以后我们再谈。
两。局域网共享的实现
虽然我们可以把局域网定义为多个计算机网络互连设备，但只使用网卡；让计算机连接到物理网络无法实现局域网的真正含义，它还需要一套协议设置，实现资源共享。

首先，一个计算机在同一局域网IP地址应该分布在同一段，虽然网卡MAC地址的以太网地址的最终形式，但对使用者的水平总是比较好记忆的IP地址，和系统接口和网络工具通过IP来查找计算机，所以电脑配置满足IP的要求是必须的，它是基于计算机来寻找对方，除非你是在DHCP环境下，由于IP地址的环境是由服务器自动分配。

其次，添加的局域网通信机；mdash；mdash；局域网协议，包括最基本的NetBIOS协议和NetBEUI协议，然后确认微软网络的文件和打印机共享；已安装和选择，然后，还要确保系统安装微软的客户；网络，只有客户；否则，很容易导致各种奇怪的网络故障的发生。

然后，用户必须为计算机指定至少一个共享资源，如目录、磁盘或打印机。

最后，计算机必须打开139个端口和445个端口中的一个。它们被用来作为NetBIOS会话连接和SMB协议相关的端口。如果这两个端口被阻塞，其他计算机无法响应共享请求。

但不是所有的用户都可以轻松享受网络资源共享的便利，由于操作系统环境配置、协议文件损坏，一些软件的变化和其他因素的影响，往往使局域网中出现各种各样的问题分享，如果你是网络管理员，你必须排除如何分析最常见的局域网故障学习。
三。LAN共用故障分析与排除
IPC、服务器服务和共享失败
应届毕业生，王找了一家平面设计公司做实习单位，办公室同事赶紧找这个网络做杀毒软件，可惜没去管理员那里，王比较热心，虽然他们不是专业网络，但也觉得皮毛不大，自愿帮忙。幸运的是，只有一个小病毒，他很容易就解决了，同事们称赞，王用突发性的方法促使系统优化。

但过了十多分钟，同事又出来找互联网部门。她说她的机器不能被修改后的王晓被别人打开。所以，王晓第一次知道仁慈的后果是什么：&hellip。
我谈论Windows局域网在前面，简称IPC（Internet连接过程），IPC系统比NT的进程间通信和开放的命名管道，可以通过验证用户名和密码获得相应的权限，使用远程管理计算机和查看计算机的共享资源，微软用它的局域网功能，如果它被关闭，计算机将无法访问网络邻居的故障。

在Windows NT系统之后，IPC依赖于服务器的服务操作，一些习惯于独立的环境，用户可能会关闭服务，这是由于系统不会提供与局域网相关的操作，用户无法查看他人的计算机，也不会为他发布任何共享。

为了确认IPC和服务器服务正常，您可以在命令提示符中输入命令网共享。如果服务器服务不打开，系统将提示启动，并且没有启动服务器服务。是否可以启动（y n）{ }；作为返回，您可以启动服务器服务。如果服务器服务已打开，系统将列出所有当前共享资源列表，至少名称为IPC。否则，用户仍然无法使用共享资源。

除了服务器服务，有两个服务会影响份额，分别是计算机browserTCP / IP和NetBIOS助手Service前者是用来保存和交换，局域网内计算机的NetBIOS名字和共享资源列表，当共享资源的一个程序需要访问另一台计算机，它会从这个列表中查询目标计算机，如果该服务被禁用，IPC，目前不可访问的共享资源，用户自然就不能访问其他计算机的共享资源；后者主要用于在TCP / IP协议传输（NetBT）和NetBIOS名称解析，以下为协议提供一种用于NetBIOS命令网络传输载体，因为这样，早期的黑客资料139端口远程入侵它可以实现，因为NetBIOS协议封装的TCP和处理的网络的其他机器，和相同的人也用同样的方式来实现数据传输。否则，黑客无法使用网络资源映射指令净use。本地局域网，NetBT是SMB协议依赖的传输介质，它也是非常重要的。

如果两个服务异常终止，局域网共享可能无法正常使用，那么我们将通过services.msc实施程序；打开服务管理，在计算机和搜索；browserTCP / IP协议；帮手Service服务并单击开始；可以。
系统安全策略和共享故障
熟悉Windows操作系统，用户或多或少都会接触到集团；战略；（GPEDIT. MSC），实际上是提供一个比手工修改注册表操作方法建立系统更直观的一些功能和用户权限，但是这里的设置错误也会影响共享资源局部使用。

因为IPC本身是用于身份验证，所以它占电脑配置特别敏感，而组策略必须设置的许多方面是计算机的帐户，在Windows的数量-影响最大的一个；计算机配置；配置-安全设置-；-；本地用户权限分配策略；在；拒绝从网络访问这台计算机；在Windows 2000系统默认是没有任何限制，但由于XP的出现，这一部分是默认以上两个账户，一个用于远程协助（终端服务简化登录3389）用户的名字，另一个是我们的基本的局域网共享成员的客人！

许多使用XP系统的用户不能正常访问共享资源，这是该项目的局限性。这个解决方案也很容易。只是删除guest和帐户从列表。

除了与帐户相关的策略，有几个NetBIOS和IPC相关的组策略设置，它们是位于计算机配置—Windows配置；；ndash；安全设置—本地策略—；；在安全选项；对匿名连接的额外限制；（默认是没有，为XP系统）；上面，有不允许山姆账户和共享的匿名枚举（默认是禁用；），本地帐户的共享和安全模型（默认仅来宾；），额外的限制；匿名连接；设置可共享的直接杀伤作用，这是当设置为不允许枚举；当其他计算机无法访问共享资源列表时，如果没有设置为显式匿名访问无法访问，那么计算机就可以对共享功能说再见，所以有时它找不到故障，所以我们不妨检查一下这个项目。
权利冲突与分享
现在在Windows 2000操作系统架构广泛建立局域网，和IPC的作用是提供认证，从而共享始终不能没有阴影的许可，如果文件共享系统将无法访问设置为客户帐户的最低权限的身份，游客可以轻松捕捉管理员别有用心的水平。但正是因为这样，在某些情况下，权限将成为阻碍共享顺利进行的罪魁祸首。
引用

知识审查：权威的起源

在计算机中，代码的系统的实施可能对它造成伤害，所以处理器生成的环的概念，暴露；一种人机界面约束的一部分，它避免了FAD发出有害指令；和用户界面的一部分，每一步操作仍然有可能伤害到自身和底层系统mdash；mdash；虽然它本身已被禁止执行许多有害代码，但是一些不能被禁止，但在制造威胁这一层安全系统，还是功能例如，删除和修改文件格式的操作，这些操作在计算机，但不严重；磁盘文件的处理功能，但它忽略了一点，自己的操作系统驻留在磁盘介质文件上！因此，为了保护自己，操作系统需要在环3接口的基础上限制笼子，然后有专门设计来限制用户的围栏，现在我们要讨论的权限，它存在于有限的用户，并且每个用户的限制是不一样的。
细心的用户如果点击在资源共享特性；许可；界面，可以在这里找到自动系统已添加everyone访问，这是一种特权，是为了让用户可以访问公共标记为的文件，这是一些程序正常运行需要访问，任何人都可以正常访问了everyone权限的文件，包括客人的组的成员。

但有时由于某种原因，这种理论会引起混乱，从而导致集团成员丧失存取权。在这个时候，用户只能添加一个guest，通过手来存取权。在某些系统中，即使是Users，，，administrators和权限可以添加实现文件共享。然而，对于这样一个系统，已经严重搅乱了权限分配，我建议安装一个。

对于WindowsXP系统来说，它只是共享默认显示的一个简单的界面，如果要定制更多的东西，就必须进入控制面板；文件夹选项；取消；使用简单文件共享钩子，这也涉及到NTFS分区的安全性；显示页面设置。
随着Windows XP的逐步推广和安全概念的推广，越来越多的用户开始使用NTFS格式作为硬盘分区，这增加了对IPC用户身份验证模式的权限限制：NTFS权限。
引用

知识回顾：什么是NTFS

NTFS（新技术文件系统）是网络和磁盘配额的磁盘格式文件加密管理系统设计的一个特殊的安全特性，只使用NT技术提供直接支持，也就是说，如果系统崩溃，用户将无法使用常用的光盘启动修复工具系统之外。因此，使用传统的FAT32或NTFS，一直是个有争议的话题，但如果你想使用完整的系统权限功能，或者要安装作为服务器使用，NTFS分区格式最好使用或推荐。

与FAT32分区相比，NTFS分区有安全；特性，在里面，用户可以进一步设置文件访问和文件权限分配给相应的用户组只有在NTFS格式分区可以反映提到。
只要联系NTFS分区的用户，往往会发现自己的共享机和来宾帐号都被打开了，但不管别人怎么访问提示权限不够；共享权限添加来宾帐户或管理员帐号是无效的，这是为什么到底是因为这部分NTFS受阻，用户必须澄清一个概念，那就是如果你做的是设置共享目录的访问，如添加删除访问其对应的NTFS权限成员也要做出相应的变化，即共享权限成员和成员权必须是NTFS相同或Everyone成员，在XP和2003系统安全的原因，往往缺乏每个文件夹的权限，所以即使你分享已安装在每个人或客人，它仍然是NTFS权限因素阻止访问NTFS权限的成员；如果成员共享权限的存在，然后访问中匹配共享权限的权限，如共享目录许可附件打开每个人只读访问，即使在NTFS权限设置完全控制权限的人设置。通过共享通道访问的用户仍然只读。目录不可访问，如果没有大家在NTFS权限成员或成员共享的权利。为了获得正常的访问，除了共享目录的权限设置工作以外，还在共享目录---产权点击按钮，添加客人和大家的权限在里面，设置相应的访问规则（完整控制、修改、读取、等）如果没有其他故障因素，你就会发现正常开放共享。
防火墙与共享的矛盾
现在基本上没有电脑没有安装网络防火墙和病毒防火墙，但是当用户在众多的墙享受安全功能，偶尔发现莫名其妙的故障局域网共享，如果用户知道防火墙是闪烁的报警状态，可以找到日志记录；计算机x.x.x.x试图访问本机139—NetBIOS端口；，该操作已被封锁，这是为什么呢因为防火墙拦截了NetBIOS通信，别忘了NetBIOS是网络通信的基础。这是为了防止NetBT防火墙所提到的139使用；入侵；模式的攻击，虽然防火墙规则可以写；网络允许资源共享；然而，这条规则可能没有被选中，或防火墙无法识别这是一个局域网。

知道原因，比较容易地解决它，设置防火墙的原有规则，只要在钩；的网络允许资源共享；并能使NetBIOS协议通信是正常的，如果没有，他们建立了一个规则：为方向的协议；协议；，TCP，134mdash端口范围；；139，syn标志；满足规则的通行。在一些XP系统，内置的Windows防火墙ICF经常捏自己的共享，脖子的话，关掉它，因为ICF总是比专业的防火墙，不靠它来抵御所有的入侵。
特殊的共享故障
在机器的一小部分，网络共享是困难的，他们也看不到对方的计算机和资源列表，但是使用一些局域网管理工具如lanexplorer，LANetAdmin能看到的一切，对这电脑，只有通过资源直接输入对方的名字或使用命令共享资源映射到工作作为一个虚拟光驱，这台机器，它实际上是没有错，但是其他的一些手段来防止电脑浏览他们的共享资源公报的主服务器，在浏览列表中的计算机描述的缺乏使局域网，将无法在网络社区发现。

另一种情况是，每个人都能在网络邻居看到一台电脑，但电脑网络邻居是空的，但它不是通过输入UNC地址（这是资源的共享，提到的是；计算机资源；表达格式）来访问其他计算机，用户将收到错误无法找到网络路径这是真的，因为电脑故障，一般是无法正常获得浏览列表由某种原因引起的，让它不要浏览主控服务器返回的数据，我们可以先尝试使用NBTSTAT - r的；空浏览列表缓存试试，或者运行净网停止浏览器停止；LMHOSTS网停止服务器启动服务器启动LMHOSTS网星T browser生活中为了重启几个文件共享和相关的服务，但已经成为主控计算机浏览服务器身份不执行这个命令，因为它可能会让你在工作组的身份失去控制，因为当一个网页浏览主控服务器停止运行，一个计算机在同一集团将成为浏览主控服务器，这个过程被称为浏览主控服务器，重新的目的是保持正常工作组访问共享资源，但如果这个列表是设置在浏览故障机，工作组可能无法正常访问共享。如果你通过这些步骤或查看网络附近，你可以尝试修改的协议；TCP /IP属性-高级- WINSTCP / IP启用netbios最后，尝试删除的微软网络的文件和打印机共享和微软网络客户端；再重新添加一次。
四。共享和安全
也许，只要有一个开放互连的地方，就会有不安全的尴尬，共享也不例外，许多用户不知道，默认的系统已经为你打开的人口味的一个巨大的门，但官方名称是后门；默认共享；mdash；mdash；系统会自动为用户打开每个驱动器命名为隐藏共享驱动，虽然美元；网络邻居看不到，但有经验的用户都知道是怎么回事，只需要使用 IP 信美元 的格式将完成资源的访问操作。另一种是所谓的共享，并默认管理共享（ADMIN$）提供了一系列强大的NE网络的说明，甚至包括关机命令。你可能会说，这是不是与微软的理念的线；远程管理；这是事实，但是对于一个共同的身份认同，它能判断谁是主人吗

因此，一个有经验的用户是两个共同的诅咒，幸运的是系统提供的方法：运行regedit永久关闭打开注册表编辑器，找到hkey_local_machine 系统 CurrentControlSet 服务 lanmanserver parameters分支，添加名字autoshareserverautosharewksDWORD和这是设置为0的值，重新启动电脑，你会发现只有一个维护IPC$共享功能。

除了分享在这里，也给我们带来了计划；潜在的危害，这是IPC$，入侵者可以设置机器在固定的时间内执行某些操作，这实际上是计划；该计划，实施和任务实体为任务scheduler服务，去services.msc禁止它。