你的位置: Kiyo'Space首页 其它 阅读文章 欢迎留下您的足迹

解决工作组环境下XP互访问题

[ 其它 ] 分享
最近寝室组成了寝室网 机器之间共享文件更加方便 由于大家用的都是XP系统 在网络构建之初 互访问题还是很常见的
在一点点摸索下解决了问题,又在网上和书上查了一些资料 整理了一下 发上来 希望对大家有些帮助
我是在虚拟机中进行的实验 使用克隆 两机的环境一模一样,命名为A(192.168.1.1)B(192.168.1.2)
互访问题产生原因:
  根本原因是因为XP自以为是的安全设置
  A成功访问B需要经过以下4个关卡,失败一个便无法互访:
    1.协议 端口 组件 服务
    2.用户身份验证
    3.本地安全策略
    4.用户权限检查
1.协议 端口 组件 服务

  有两条途径:TCP/IP协议和NETBEUI协议
  TCP/IP:有两种方式:
    1).传统方式,需要开放UDP137 UDP138 TCP139
    2).通过TCP445
  通过该关卡,至少需要开放139和445中的一个
2.用户身份验证
  具体要分为是否启动简单文件共享
  1).启用简单文件共享
    客户机被映射为GUEST用户,需要启用GUEST,不然会弹出灰色用户名的验证框,无论输入什么密码都无效
  2).禁用简单文件共享
    (1).AB存在相同用户名与密码,且A正在使用该帐户登陆,直接通过该关
    (2).B中不存在A当前用户/密码不同/GUEST被禁用,弹出用户名和密码输入框,若启用GUEST,以GUEST身份认证
3.本地安全策略
  依次经过3个策略
  1)本地策略,安全选项,"帐户:使用空白密码的本地帐户只允许进行控制台登陆"
  2)本地策略,用户权利指派,"拒绝从网络访问这台计算机"
  3)本地策略,用户权利指派,"从网络访问这台计算机"
  GUEST帐户不进行1)策略检查
4.用户权限检查
  FAT32只进行共享检查 NTFS进行共享和安全双层检查
总结:要实现XP互访,需要在防火墙中开放137.138.139/445端口,启用SERVER服务,启用WORKSTATION服务,启用"Microsoft网络的文件和打印机共享",启用GUEST帐户,正确设置安全策略,正确开放NTFS文件权限,以上,缺一不可

没有评论

  • (Required)
  • (Required, will not be published)