让共享访问不设防|网站安全

最近，单位局域网中的一位员工向笔者反映，说他的计算机系统发生了一种蹊跷故障，当Windows系统刚启动成功这段时间，局域网中的其他计算机能正常访问他的共享文件夹，不过只要他离开自己的计算机一段时间，其他员工再访问他的共享资源时，就会遇到错误提示。

听了这位员工的故障描述后，笔者也觉得有点莫名其妙，于是立即赶到故障现场，仔细查看了故障计算机系统的运行状态，发现系统配置一切正常，使用ping命令测试网卡设备的连通性，也没有看出异常之处。之后，笔者尝试着将故障计算机系统空闲了一段时间，再用ping命令测试网卡设备，发现网卡设备的地址这次竟然无法ping通了，很显然问题出在计算机的网卡设备上。

为了弄清楚故障原因，笔者立即用鼠标右键单击故障计算机系统桌面上的

网卡设备，弹出目标网卡设备属性对话框。在这里，笔者依次进入各个不同的标签设置页面，对各项参数进行了认真检查。当切换到“电源管理”标签设置页面时，笔者终于找到了故障原因，原来这与Windows系统的电源管理功能有关，缺省状态下Windows系统只要在空闲时间达到规定数值后，就会自动关闭网卡设备的电源，以便有效节约电源消耗。在笔者尝试着将如图1所示页面中的“允许计算机关闭此设备以节约电源”选项取消选中时，上面的共享访问故障果然消失不见了。事后总结时，笔者认为网卡设备的电源管理属性，如果设置不当，很容易成为共享访问的设防“关卡”。

为了方便单位共享资源整合，有效改善网络管理效率，作为网络管理员的小周最近将局域网的工作组环境升级到了域环境，同时将单位所有员工的计算机全部添加到了指定域中，大大增强了对域计算机的控制力度。可是，当网管员小周尝试将某台安装了Windows 7系统的计算机添加到指定域中时，却看到有员工通过Windows XP系统的远程桌面连接程序，访问这台Windows 7系统的共享资源时，无论输入什么权限的登录账号，远程登录操作都不能成功。

在这台Windows 7计算机系统被成功添加到指定域中之前，小周曾经在自己的Windows XP系统中，远程访问过Windows 7计算机系统中的共享资源，这次再进行尝试时，发现远程桌面连接真

与传统的TCP/IPv4通信协议相比，TCP/IPv6通信协议的功能明显会强大许多。为了让单位局域网也能赶上潮流，笔者决定与时具进，着手将网络客户端系统的通信协议升级为TCP/IPv6。由于Vista以上版本系统默认都已经安装好了TCP/ IPv6协议，笔者只是对它们进行了简单的地址分配操作。而对于Windows XP系统来说，笔者特意重新安装了TCP/IPv6协议，之后也为它们分配了合适的地址。在分配地址时，操作很简单，依次单击“开始”|“控制面板”命令，双击系统控制面板窗口中的“网络和共享中心”图标，点击其后界面中的“更改适配器设置”按钮，切换到网络连接列表界面，用鼠标右键单击本地连接图标，执行右键菜单中的“属性”命令，弹出本地连接属性对话框。选中如图6所示界面中的TCP/IPv6协议选项，按下“属性”按钮，在其后界面中就能按照需要手工设置好合适的地址，单击“确定”按钮即可。将客户机的通信协议升级到TCP/IPv6版本后，明显感觉到它们的上网速度快了许多。

不过，有的客户端系统升级协议之后，无论是上网访问还是相互传输共享文件，都无法成功了，这让笔者感到十分蹊跷，为什么其他的客户端系统共享访问都正常，而有的系统就不正常呢?经过深入研究，笔者终于弄清楚了问题的原因，原来这些共享访问失败的故障客户端系统，无一例外地停用了系统服务“IP Help”，而该系统服务的主要工作就是对TCP/IPv6协议地址进行分析和连接，也就是说，TCP/IPv6协议的正常工作需要“IP Help”服务的支持。

找到了故障根源后，笔者立即用鼠标右键单击系统桌面上的“计算机”图标，执行快捷菜单中的“管理”命令，切换到计算机管理窗口，依次展开“计算机管

在平时的管理维护过程中，笔者经常利用远程桌面连接程序来提高工作效率。近日，笔者想调整某台共享主机中的文件夹访问权限，尝试在自己的Windows XP系统中启动远程桌面连接程序，与共享主机建立远程连接时，发现怎么也连不上对方主机系统。在认真查看本地系统的各项设置后，笔者认为问题可能出在对方主机系统中，于是立即来到对方主机系统现场。

经过仔细检查，笔者看到对方主机系统使用的是Windows 7操作系统，该系统默认会启用网络级身份验证功能，来保护系统的访问安全性，而默认开启的该功能，会阻止Windows XP系统对其进行远程桌面连接。为了解决问题，只要取消该系统中的网络级身份验证设防措施就可以了。在进行这项操作时，先用鼠标右键单击系统桌面上的“计算机”图标，执行快捷菜单中的“属性”命令，进入系统属性管理界面，点击左侧区域中的“远程设置”按钮，进入如图7所示的设置对话框，在“远程桌面”位置处，将默认的“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”取消选中，同时选中“允许任意版本远程桌面的计算机连接”选项，确认之后笔者终于能够远程连接到这台Windows 7计算机系统中了。