一、 打开“网络和共享中心”,选择“更改高级共享设置”。将“启用网络发现”和“启用文件和打印机共享”勾选,然后保存修改。
二、 打开“计算机”右键菜单,选择“管理”。在“计算机管理”中,我们依次点击:本地用户和组—用户—Guest ,双击Guest 。在“Guest属性”中,将“账户已禁用”取消勾选,然后确定。
三、 Win+R,输入 secpol.msc 并回车,打开“本地安装策略”(或者从控制面板-管理工具-本地安全策略)。依次点击:本地策略—用户权限分配—拒绝从网络访问这台计算机,并双击“拒绝从网络访问这台计算机”。在“拒绝从网络访问这台计算机 属性”中,选中“Guest ”,将其删除,然后确定。
四、 然后依次点击:本地策略—安全选项—网络访问:本地账户的共享和安全模型,并双击“网络访问:本地账户的共享和安全模型”。在“网络访问:本地账户的共享和安全模型 属性”中,选择“仅来宾—对本地用户进行身份验证,其身份为来宾”,确定退出。
五、找到需要局域网共享的文件或文件夹,打开右键菜单依次选择:共享—特定用户。
然后再下拉列表中选择"Guest" ,然后点击“共享”。
备注:
还有一些需要注意的是,有时提示没有权限访问网络资源,需要右击网络资源--属性--安全,在那里加上everyone权限。很莫名其妙的解决方法。
原理:
确认IPC和Server服务是否正常,cmd net share 命令查看共享文件,至少要有名为“IPC$”的共享,否则用户依然无法正常使用共享资源。还有两个服务会对共享造成影响,分别是“ComputerBrowser”和“TCP/IPNetBIOSHelperService”,前者用于保存和交换局域网内计算机的NetBIOS名称和共享资源列表,当一个程序需要访问另一台计算机的共享资源时,它会从这个列查询目标计算机,一旦该服务未启用,IPC就认定当前没有可供访问的共享资源,用户自然就没法访问其他计算机的共享资源了;后者主要用于在TCP/IP上传输的NetBIOS协议(NetBT)和NetBIOS名称解析工作,NetBT协议为跨网段实现NetBIOS命令传输提供了载体,对于本地局域网来说,NetBT是SMB协议依赖的传输,也是相当重要的。
Guest账号:右击我的电脑--管理--本地用户和组--用户:Guest,双击之去掉“账户已停用”前面的勾。
一、右击要共享的文件,共享为everyone
二、gpedit.msc打开组策略
三、Windows设置--安全设置--本地策略--用户权限分配>>从网络访问计算机>>右击属性:添加用户或组>>添加everyone用户。选中guest,则将其删除。(win默认guest是不允许访问共享的,要移除!)
四、Windows设置--安全设置--本地策略--用户权限分配>>拒绝从网络访问计算机>>删除everyone用户
五、Windows设置--安全设置--本地策略--安全选项>>账户:使用空白密码的本地帐户只允许进行控制台登录”:禁用。
六、跨网段访问局域网共享文件,需要在(文件服务器)防火墙入站规则添加四个端口:UDP 137和138、TCP139和445,重启系统。
其他影响局域网共享文件的备注
一、RestrictAnonymous 中登记了控制任何用户获取本机信息的级别的设置,如果RestrictAnonymous 被设置为0(默认值)的话,任何用户都可以通过网络获取本机的信息,包含用户名,详细的帐号策略和共享名。这些信息可以被攻击者在攻击计算机的时候所利用。通过这些信息,攻击者就有可能了解到当前计算机的系统管理员帐号,网络共享的路径以及不健壮的密码。修改此安全级别的方法如下:运行Regedit编辑注册表,定位到子健 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上将此子健中的值 restrictanonymous 由不安全的 0值修改为安全级别高一些值 1 或 2。注意:此安全级别如果提高的话有可能造成本计算机在局域网内无法被访问到。0、无。依赖于默认权限;1、不允许枚举 SAM 帐户和名称。2、没有显式匿名权限就无法访问。在默认情况下,通过网络访问一台计算机时,Windows系统首先和远程计算机建立一个空连接,通过该连接就可以枚举远程计算机上的共享目录、用户列 表等NetBIOS信息,并且这个空连接是任何用户都可以建立的,因此,这种操作过程被称之为匿名枚举。使用匿名枚举,可以获知绝大多数系统信息。通过这 些信息,黑客很可能找到系统的弱点,并进行攻击。因此,为了安全起见,最好禁用操作系统的匿名枚举功能,而仅允许被授权访问计算机系统的用户获得要访问系统的NetBIOS信息。
二、当禁用了TIP/IP高级选项中的Wins中的NetBios设置,局域网无法被访问到。
三、如果没有将IP设置成固定IP,局域网功能将受限。
四、本地账户的安全和共享模式:有 仅来宾-本地用户以来宾的身份验证 / 经典-本地用户以自己的身份验证 两种模式。设为“仅来宾-本地用户以来宾的身份验证”后, 其他电脑访问这台电脑时,会弹出登陆框,里面用户名是灰色的,默认填好了的xxx\guest这个形式的,如果guest帐户没有设置密码,会自动登陆;如果设置了来宾帐户密码,输入密码即可登陆。“经典-本地用户以自己的身份验证”,其他电脑访问这台电脑时,会弹出登陆框,里面用户名输入框可以随便输入用户名,然后输入这个用户名的密码,就可以登陆到这台电脑,查看共享文件夹或连接共享打印机。
五、Windows默认开启的共享叫做“默认共享”,系统会自动为用户以每个盘符进行命名的隐藏共享“盘符$”,虽然网络邻居里看不出来,但是只需使用“\\IP\盘符$\”的格式便完成了资源的访问操作。而另一个被称为“默认管理共享”(ADMIN$)的共享,更是提供了一系列强大的网络指令,甚至包括关机命令。关闭方法:运行regedit注册表编辑器,找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”分支,添加名为“AutoShareServer”和“AutoSharewks”的DWORD类型值,均设为0,重启计算机就会发现仅仅剩下一个维持共享功能的IPC$了。
苏公网安备 32128302000400号