大家在利用xp系统组建和配置局域网时(特别是基于工作组共享级的局域网时),是不是遇到了许许多多莫名其妙的问题呢,如:
(1).局域网中的所有计算机均可ping通网关,却无法互相ping通.或部份可ping通.部份无法ping通.
(2).明明已使用xp系统自带的"设置家庭和小型办公网络"向导自动生成了工作组和计算机名.却无法在本地或网络中访问此工作组.弹出如下图所示的错误:
(3).好不容易可以访问工作组了.局域网中也有许多计算机加入了相同工作组中,可是当您打开此工作组后.却发现里面空空如也.
(4).即使看到了工作组中共享的计算机名.却无法访问对方计算机共享资源.提示"您没有访问对方计算机的权限,请联系对方系统管理员",或好不容易打开了对方的计算机.却要求您每次均需要输入访问对方计算机所需要的用户名和密码.
(5).局域网中的某一个计算机A可以访问另一个计算机B.而另一台计算机B却不能访问这台计算机A
......等等等等,不一而足.产生上述错误和问题的原因是多方面的,当然,归纳起来.无非是硬件连接和操作系统配置两个方面:
一.硬件原因:
硬件的原因其实相对是好排查的,大做主要查如下几个方面:
1.网卡的驱动程序是否正常安装并正常地在工作着.并且其工作的速率是否是其标准速率,查看方法:点击开始-----设置-----控制面板-----设备管理器-----计算机管理-----设备管理器,或者使用鼠标右键点击桌面上的我的电脑-----属性-----硬件-----设备管理器,接着在设备管理器中,展开网络适配器,再双击您的网卡,-----在弹出的网卡属性窗口.点击高级.再点中 Link Speed /Duplex Mode(连接速度/双工模式),看看其对应的值是否默认的Auto Negotiation(自动判断),如不是.则改为此选项.如下图所示:
2.网卡是否被禁用了,如被禁用了.则上述设备管理器中您将看到你的网卡前面会有一个红色的X符号.只需将它右击.改为启用就ok.
3.网卡中默认绑定的四大协议是否被意外删除了(此四大协议是XP局域网共享所必须要的).此四大协议是:
(1).microsoft 网络客户端
(2).microsoft 网络的文件和打印机共享
(3).Qos 数据包计划程序
(4).Internet 协议(TCP/IP)
如上例两图所示,另外.在实际测试中.发现如果局域网中某台充当打印共享的计算机A.若采用的是局域网中其它所有计算机均通过共享此计算机中直连的打印机的话.那么此计算机A的网卡中.还必须要捆绑上
NWLink IPX/SPX/NetBios Compatable Transparent Protocol
这一个特殊的协议,如下图所示.而局域网中的其它计算机却不必捆绑此协议.
实际上.对于这一种情况.随着带有网络打印功能的打印机的逐渐普及,上述打印机共享模式正日益走向淘汰,而代之以网络中的所有计算机均直接自动地共享该网络打印机的模式.另外.对于win2000系列操作系统.当它们与xp组建成局域网时.还需要在win2000的计算机中发装netbuei这个协议.
请特别注意.如果您安装了卡巴斯基互联网安装套装kis7.0版的话,那么此杀毒软件的防火墙将会自动在网卡的绑定协议中生成一个名为:Kaspersky Anti-Virus NDIS Filter的基于网卡NDIS协议的过滤网(并且是默认启用的).在实际的测试中.我们发现,此过滤网将会过滤掉一切经由本网卡的局域网数据包,因而局域网也就无法成功共享,所以,如果您安装了卡巴斯基互联网安全套装kis7.0版时,请将此处中绑定的协议去除,也就是如图所示的去掉其前面的勾勾即可.
4.网卡是否已自动从网络中获取或手动指定了一个合法而有效的ip地址.默认网关,DNS服务器等参数.
5.网卡与主板,网线与网卡,网线与网络交换设备路由器.交换机等的接触是否正常.这些其实都可以简单地从网络交换设备和网卡自身的运行指示灯处进行简单的判定.或使用专业的测线仪器进行测试.
6.网络路由器.交换机等的配置是否正确.如内置安全网关或防火墙的部份产品.是否已允许内网互连等.
二.操作系统的配置:
实际上,我们在实际环境中所遇到的xp无法成功共享的情况.多数都是由于XP操作系统自身的限制导致的(一).系统服务中与xp局域网共享相关服务的配置(详见下篇hi.baidu.com/%B1%BC%C0%CB%B5%E7%C4%D4%CE%AC%D0%DE%CD%F8/blog/item/2609114b1364f1f482025ca3.html)
(二).系统安全策略配置:
完成了xp的系统服务最优化配置后.xp系统进行局域网共享所需要的基础就奠定了,但此时实际上还并不能完全共享,常常出现的情况就是,提示无法访问该计算机.没有安全授权权限,请联系其管理员.这实际上就是xp内置的系统安全策略和防火墙(包括微软在xp中内置的鸡肋一般的防火墙和第三方杀毒软件厂商提供的防火墙)在作怪了,我们需要进入系统安全策略中.进行如下配置:
1.进入系统安全策略的方法:跟上面进入系统服务的方法类似.如直接在开始中运行:secpol.msc.或进入系统安装盘如c:\windows\system32\.再运行里面的secpol.msc(可发送至桌面上并将快捷方式命名为:系统安全策略),另外.系统安全策略还跟系统组策略无缝整合在一起了.故而您还可以通过运行gpedit.msc进入组策略的方式找到系统安全策略.keven在此对大家的建议是将secpol.msc发送到桌面的方式.
2.进入了系统安全策略后.需要修改的几个配置是:
(1).在安全设置-----本地策略-----用户权限指派项中:双击"拒绝从网络上访问此计算机"-----需要将其中的guest帐户删除,最好是全部清空.因为xp对于任何通过网络来的帐户.均看到是一个来宾账号即"guest",所以如果此项策略不删除guest账号.则将发生网络中的其它计算机无法访问本机的状况,即著名的"没有访问权限.请联系该机管理员"的错误.配置方法见下图:
(2).在安全设置-----本地策略-----安全选项中.需要修改如下几个项目的配置.如下图所示:
a.网络访问:本地用户的共享和安全模式-----设为:经典--本地用户以自己的身份登陆;
b.网络访问:不允许sam帐户和共享的匿名枚举-----设为:已停用, 其在系统注册表中的对应位置为:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
"restrictanonymous"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Lsa]
"restrictanonymous"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Control\Lsa]
"restrictanonymous"=dword:00000000
三个跟controlset有关的都相同项目都要设为一样(注意: 这本身是微软XP原版安装光盘装好的系统的默认配置,但网上有许多ghost系统可能会对此进行过一些修改,请依此改回这个默认的配置即可,或者,您可以直接新建一个文本文件.将上述代码复制保存.然后将文本文件的扩展名改为.reg的注册表文件.接着双击该注册表文件直接导入系统注册表中即可)。
c.网络访问:可匿名访问的共享-----可全部删除,当然您在后续运行了xp的创建家庭或小型办公网络向导后,需要手动指定一个共享文件夹用于供网上其它计算机访问和共享.
d.帐户:使用空白密码的本地帐户只允许进行控制台登陆:改为:已禁用
(3).在安全设置-----IP安全策略在本地计算机,这一个项目中.默认的.系统并不会拦截xp的局域网共享.但是如果您进行了一些基于端口的ip sec安全策略设置的话.就要小心了.请勿关闭了tcp135/145//139/445和udp137/138这几个端口,否则也将导致无法进行局域网共享,可以安全关闭的端口为:
危险TCP端口:
7,9,13,19,22
23,79,111,119,,465
512-514,554,563,585
636,808,990-995,1025
1027,1068,1080,1352,1521
1525,1900,1935,2049,2401
2513,2514,3128,3389,4444
4899,5000,5554,5800,5900
5901,6000-6009,6267,6666
7306,7526,8000,8080,8181
65301
危险UDP端口: 69,161
配置方法:右击"IP安全策略在本地计算机"-----管理ip筛选器表和筛选器操作-----可以新添加一条策略.然后运行ip安全策略向导.将上述危险端口添加到这个列表中.从而提高系统的安全性..
(4).防火墙的调试:包括xp系统自带的防火墙和第三方杀毒软件厂商提供的防火墙:默认状况下.xp系统自带的防火墙会拦截xp局域网共享.表现为无法ping通,也无法进行局域网共享,如果您是一位具有着耐心的朋友,您可以慢慢地一项项对着它进行调试.如允许icmp,允许ping入ping出.允许tcp135/139/445和udp137/138等.不过keven在此建议您还是将xp自带的防火墙关闭.xp自带的防火墙实在只能用".鸡肋"两个字来形容,建议您还是使用第三方杀毒软件厂商提供的防火墙.功能更强大.性能亦更优异.关闭xp自带防火墙的方法:开始-----运行-----windows防火墙,点击关闭即可.对于第三方杀毒软件厂商提供的防火墙,因为品种繁多.我也不便在些一一列举.卡巴斯基互联网安全套装kis6.0和7.0版中集成的防火墙是不会拦截局域网共享的.唯一会拦截的就是kis7.0集成于网卡中的基于ndis协议的过滤网.这在前文已有论述.在此不再重述.此处以瑞星个人防火墙2008为例.默认配置下.瑞星个人防火墙是会拦截所有局域网进入的数据包的.因为它默认采用高安全级别.我们只需要将它的安全级别调成中级即可.如下图所示:
(三).系统guest账号的开启和相关共享文件夹的配置,
1.开启guest账号:默认状况下.xp系统是禁用了guest账号的,但正如前文所述.xp对于局域网中的任何来访计算机.均看作是来宾guests,如果不开启guest账号.则网上任何来访的计算机将无法打开来机共享.也就是会在对方网上邻居中出现了本机的名字.对方打开时却会要求输入用户名和密码.但无论对方输入什么用户名和密码.均无法登陆和打开本机.guest的开启方法:开始------设置-----控制面板-----用户帐户,点击guest账号.启用它即可.
2.设置一个共享文件夹供网上邻居来时共享.这可以手动设置.也可以通过运行"设置家庭和小型办公网络"向导进行设置.并且修改系统默认的文件共享方式为不使用简单文件共享.修改方法:开始-----设置-----控制面板-----文件夹选项-----点击查看选项卡,去掉默认的"使用简单文件共享"前面的勾勾.同时去掉"自动搜索网络文件夹和打印机"前面的勾.以加快网上邻居的打开速度,如下图所示:
3.运行"设置家庭和小型办公网络"向导.按照向导一步步进入设置.局域网的连接方式一般是:其它类-----即:"这台计算机直接或通过网络集线器连接到internet,我的网络上的其它计算机也通过这个方式连接到internet",工作组的名字最好全网使用一个唯一的工作组名.如workgroup.并启用文件和打印机共享.-----不过.经过此向导配置系统重启,有可能又将xp系统默认防火墙开启了.我们只需要按前文所述方法将它关闭即可.
