局域网内文件、打印机共享设置详解

     

第一：

  小型企业中，一般没有另外装置如 WINDOWS 2003 服务器 操作系统 电脑来作为 打印服务器 而采用是装有 WINDOWS xp 电脑之间的双机打印共享，这是对等网之间的打印共享，因此呈现的问题与文件共享出现的问题类似。以下我称提供共享打印服务的电脑为 “ 打印 服务器 其它需要联网共享的电脑称为 “ 工作站。   

    双机打印机共享问题   

    1 ．工作站的网上邻居无法浏览到提供共享打印服务的主机。   

    2 ．工作站上无法浏览网上邻居   

    3 ．工作站搜索不到共享打印机   

    4 ．原来可以共享打印，今天所有工作站突然不能打印，如果添加打印机的话，找不到那台主机上的打印机 . 访问那台主机需要密码，点击已经安装的打印机，显示无权访问。   

    解决 Win XP 打印共享问题   

    进行共享问题的查找时，最先要从工作站 PING 一下打印服务器，以确定 网络 链路没有问题。 

    打印共享和文件共享一样，首先是对等网中的双机能实现共享 通信 这需要通信所需的基本网络组件装置正确，然后再解决打印机方面的问题。   

    方法一：检查双机上的 TCP/IP 协议是否已启用 NetBIOS  

    双机能实现共享通信需要在 TCP/IP 协议上捆绑 NETBIOS 协议解析计算机名，因此我要查看 TCP/IP 上的 NetBIOS 否已经启用。   

    1 ．依次单击 “ 开始 ” 控制面板 ” 网络连接 ”   

    2 ．右键单击 “ 外地连接 ” 然后单击 “ 属性 ”   

    3 ．单击 “ Internet 协议 ( TCP/IP 首先检查一下，（网络打印机共享设置）所设置的 IP 否同属一个网段，然后单击 “ 属性 ”   

    4 ．单击 “ 高级 ” WINS   

    5 ．在 NetBIOS 设置 ” 下，单击 “ 启用 TCP/IP 上的 NetBIOS 然后单击 “ 确定 ” 两次。 

    6 ．单击 “ 关闭 ”  

    方法二：检查双机是否已安装 “ Microsoft 网络 文件和打印共享 ” 功能并确保它不被 Window 防火墙阻止。   

    上述的外地连接 属性 ” 窗口中的惯例选项卡中查看是否已经安装了 Microsoft 网络的文件和打印共享，若没有请按如下操作。   

    1 ．单击 “ 开始 ” 控制面板 ” 网络连接 ”   

    2 ．右键单击 “ 外地连接 ” 然后单击 “ 属性 ”   

    3 ．单击 “ 惯例 ” 选项卡，然后单击 “ 装置 ”   

    4 ．单击 “ 服务 ” 然后单击 “ 添加 ”   

    5 ．在网络服务 ” 列表中，单击 （网络打印机共享设置）“ Microsoft 网络的文件和打印共享 ” 然后单击 “ 确定 ”。 

    6 ．单击 “ 关闭 ”。   

    接着检查 “ 文件和 打印机 共享 ” 功能是否被 Window 防火墙阻止，方法如下：   

    1 ．单击 “ 开始 ” 单击 “ 控制面板 ” 单击 “ Window 防火墙 ”   

    2 ．在惯例 ” 选项卡上，确保未选中 “ 不允许例外 ” 复选框（也就是不要打勾）。

    3 ．单击 “ 例外 ” 选项卡。   

    4 ．在例外 ” 选项卡上，确保选中了文件和打印机共享 ” 复选框（打勾）然后单击 “ 确定 ”。 

    方法三：检查双机上的计算机浏览器服务 ” 状态是否是已启用 ”   

    检查双机上的计算机浏览器服务 ” 状态是否是已启用 ” （网络打印机共享设置）若 “ 计算机浏览器服务 ” 状态为空白则表示没有启用该服务，需要启动已关闭 “ 计算机浏览器服务 ” 方法如下：   

    1 ．右键单击桌面上的电脑 ” 图标，然后单击 “ 管理 ”   

    2 ．单击 “ 服务和应用程序 ” 服务 ”。   

    3 ．在右侧，右键单击 “ Comput Browser 然后单击 “ 启动 ”。 

    4 ．关闭 “ 计算机管理 ” 窗口。  

    方法四：检查 打印服务器 上 Guest 来宾）帐户的状态，检查外地 平安 战略是否阻止 Guest 从 网络 访问这台计算机，检查外地平安战略 “ 空密码用户只能进行控制台登陆 ” 启用的。   

    一般情况下，网络打印共享如同文件共享一样也是使用 Guest 来宾）帐户来进行访问，因些必须确保 GUEST 账号启用，密码永不过期，确保外地平安战略没有拒绝 GUEST 用户。外地平安战略 “ 空密码用户只能进行控制台登陆 ” 禁用。   

    XP 系统在默认的情况下， Guest 账户是被禁用的这样局域网中的其它机子就无法访问该机器的共享资源，因此必需启用 Guest 账户。检查 Guest 账号是否已启用的方法如下：   

    1 ． 右键单击桌面的电脑 ” 单击 “ 管理 ” 打开 “ 计算机管理 ” 窗口。   

    2 ．依次展开 “ 计算机管理（外地）系统工具 外地用户和组 用户 ” 找到 Guest 账户。如果 Guest 账户已经停用，图标上会有一个红色的打叉号。   

    3 ． 右键单击 Guest 账号，单击 “ 属性 ” 打开 Guest 属性窗口。 Guest 属性对话框中，分别去除 “ 用户不能更改密码 ” 密码永不过期 ” 和 账户已停用 ” 勾选标记，然后单击 “ 确定 ” 即可启用 Guest 账户。   

    这里要注意，若只是去除 “ 账户已停用 ” 勾选标记，虽然现在可以开启了 GUEST 账号，但 “ 密码永不过期 ” 勾选没有去除，共享一段时间后，系统的密码过期功能会使用 GUEST 账号突然不能使用。这就是有人反映如国庆节前还好好使用的共享的印，节后回来就不能打印的奇怪现象，其实这只是密码过期在时间上的巧合。有人认为 GUEST 账号不是不用密码吗？怎么还会密码过期呢？其实 GUEST 账号有密码，这个密码是空密码 ” 

    若虽然启用了本机的 Guest 账号，但用户还是不能访问打印服务器提供的共享打印，这可能是组策略不允许 Guest 账号从网络访问打印服务器。检查外地平安战略是否阻止 Guest 从网络访问这台计算机以及外地平安战略 “ 空密码用户只能进行控制台登陆 ” 启用的方法如下：   

    1 ．单击“开始 ”运行 ”打开 ”中输入“gpedit.msc 并点击“确定”打开组策略窗口。   

    2 ．组策略窗口中依次展开 “ 外地计算机战略（网络打印机共享设置） 计算机配置 Window 设置 → 平安设置 外地战略 用户权利指派 ” 右栏中找到拒绝从网络访问这台计算机 ” 项，打开后删除其中的 Guest 账号，接着打开 “ 从网络访问此计算机 ” 项，属性窗口中添加 Guest 账号。这样就能使用 Guest 账号从网络中访问该机的共享资源了。

    3 ． 默认情况下， xp 外地平安战略－用户权限指派里，空密码用户只能进行控制台登陆 ” 启用的空密码的任何帐户都不能从网络访问，只能外地登陆，而 guest 默认空密码，所以必需 “ 禁用 ” 这项设置。 

    方法五：检查 打印服务器 上是否安装有第三方防火墙 软件 以及它否屏蔽了。

    打印服务器若安装了 网络 防火墙软件，如果设置不当，同样导致用户无法共享打印服务的打印服务。要确保网络防火墙软件开放了 NetBIOS 端口。   

    方法六：查杀病毒   

    病毒捣乱影响网络 打印机 共享打印操作的情况很罕见。据报道有一种名为 Backdoor.Spyboter.ay.enc 网络病毒能将将共享资源停掉。 

    该类型的病毒往往会在 Window 系统装置根目录中以及 “ Winntsystem32 目录中自动发生一个可执行文件 “ wuam.ex 该文件其实就是特殊的木马文件，被执行之后将会自动在后台将系统所有的共享资源全部停止掉，这样的话其他 工作站 用户自然就不能访问到打印服务器中的共享资源了更不要说去访问网络打印机了 wuam.ex 木马文件会随系统自动启动执行。

第二：
一、关闭局域网共享操作
1. 不允许SAM帐户和共享的匿名枚举（系统默认是允许的）
定位到组策略gpedit.msc－计算机配置－Windows 设置－安全设置－本地安全策略－安全选项－网络访问：不允许SAM帐户和共享的匿名枚举，
设置为已启用
说明：利用IPC$通道可以建立空连接，匿名枚举出该机有多少帐户，显然有一定的安全隐患。建议设置为不允许空连接，以此提高单机拨号上网的安全性，负面影响就是局域网不能互访了。
2. 本机帐户若为空密码，则不允许从其它机访问本机（系统默认是不允许的）
定位到组策略－计算机配置－安全设置－本地安全策略－安全选项－帐户：使用空白密码的本地帐户只允许进行控制台登录。
设置为已启用
说明：很多人的帐户是不加密码的，当局域网中别的电脑访问本机时，就会弹出错误提示、登录失败、用户帐户限制……这是Windows XP系统的一条安全策略造成的，为防止别人趁你空密码时进入你的电脑。
3. Windows防火墙：不允许文件和打印机共享（系统默认不允许）
定位到控制面板－Windows防火墙－例外－文件和打印机共享.
设置为不选择
说明：所有的组策略都设置好了，局域网依然不能访问，提示：您没有权限使用网络资源，找不到网络路径！
4. Guest来宾帐户：禁用
定位到控制面板－用户账号－Guest来宾账号
设置为禁用
二、开启局域网共享（访问本机无需验证即可进入）
1. 允许SAM帐户和共享的匿名枚举（系统默认是允许的）
定位到组策略－计算机配置－Windows 设置－安全设置－本地安全策略－安全选项－网络访问：不允许SAM帐户和共享的匿名枚举，
设置为已禁用
2. 本机帐户若为空密码，允许从其它机访问本机（系统默认是不允许的）
定位到组策略－计算机配置－安全设置－本地安全策略－安全选项－帐户：使用空白密码的本地帐户只允许进行控制台登录。.
设置为已禁用
3. Windows防火墙：允许文件和打印机共享（系统默认不允许）
定位到控制面板－Windows防火墙－例外－文件和打印机共享.
设置为选择
4. Guest来宾帐户：启用.
定位到控制面板－用户账号－Guest来宾账号
设置为启用
5. 共享方式：本地用户以来宾身份验证
定位到组策略－计算机配置－安全设置－本地安全策略－本地安全策略－安全选项－网络访问：本地帐户的共享和安全模式
设置为仅来宾-本地用户以来宾份验证
说明：当局域网其他机访问本机时，不会弹出对话框就可直接进入。
三、开启局域网共享（访问本机需填用户名及密码）
1. 允许SAM帐户和共享的匿名枚举（系统默认是允许的）
定位到组策略－计算机配置－Windows 设置－安全设置－本地安全策略－安全选项－网络访问：不允许SAM帐户和共享的匿名枚举，
设置为已禁用
2. 本机帐户若为空密码，允许从其它机访问本机（系统默认是不允许的）
定位到组策略－计算机配置－安全设置－本地安全策略－安全选项－帐户：使用空白密码的本地帐户只允许进行控制台登录。.
设置为已禁用
3. Windows防火墙：允许文件和打印机共享（系统默认不允许）
定位到控制面板－Windows防火墙－例外－文件和打印机共享.
设置为选择
4. Guest来宾帐户：启用.
定位到控制面板－用户账号－Guest来宾账号
设置为启用
5. 共享方式：本地用户以自己的身份验证
定位到组策略－计算机配置－安全设置－本地安全策略－本地安全策略－安全选项－网络访问：本地帐户的共享和安全模式
设置为经典－本地用户以自己的身份验证
四、局域网互访知识

1. 局域网互访第一关卡
组策略－计算机配置－Windows 设置－安全设置－本地安全策略－安全选项－网络访问：不允许SAM帐户和共享的匿名枚举
说明：利用IPC$通道可以建立空连接，匿名枚举出该机有多少帐户，显然这样有一定的安全隐患，黑客可以利用扫描器找到开放IPC$共享的电脑，匿名枚举出该机所有的用户账号。如果用户的账号不设密码，则很容易被入侵。所以如果是家用电脑
的话，建议禁止空连接，这样即使用户不设密码，上网也不会有太大的风险，负面影响就是不能局域网互访了。
2. 局域网互访第二关卡
组策略－计算机配置－安全设置－本地安全策略-安全选项-帐户：使用空白密码的本地帐户只允许进行控制台登录
说明：很多人的帐户并没有加密码，当局域网中别的电脑访问本机时，会弹出错误提示、登录失败、用户帐户限制……这是Windows XP系统的一条安全策略造成的，为了防止别人趁你空密码时进入你的电脑。如果你的电脑是家用电脑就没必要设置密码，可把此策略设置为已停用。
3. 局域网互访第三关卡
控制面板－防火墙－例外－文件和打印机共享
说明：所有的组策略都设置好了，局域网依然不能互相访问，提示：您没有权限使用网络资源或找不到网络路径！这是因为Windows XP系统还有一道关卡，就是防火墙，局域网互访还要经过防火墙的允许才行。
4. 知识普及
IPC$入侵是黑客惯用的手段。IPC$漏洞不能穿越路由器，所以用路由器上网的用户不必担心开放了局域网共享会有什么隐患。但需要注意的是，路由器会被黑客扫描并窃取保存在里面的ADSL账号和密码，所以也不要大意，应尽快修改路由器的默认的用户名和密码。
http://www.163.com/?frompersonalbloghome(责任编辑：admin)