局域网共享安全

1、检查每台工作站是否已经启用了“文件和打印机共享”功能。 “网上邻居”→ “属性”→“本地连接”→“属性”→“常规”标签，并在对应标签页面中检查一下“Microsoft网络的文件和打印机共享”项目有没有被选中，如果没有被选中的话，则须重新选中 “文件和打印机共享”功能选项，并单击“确定”按钮，那样一来该工作站的资源才能被设置成共享状态，其他用户才有可能访问到对应系统中的共享资源。


2、在XP中要设置某个共享文件夹或磁盘的访问权限，需要先进行如下操作：我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享(推荐)”前的勾；
3、设置共享资源的访问权限；

第一、           关闭防火墙或对防火墙规则进行相应设置。确保WINXP自带的防火墙没有开启，打开本地连接属性->高级，关掉Internet连接防火墙。
在启用WINXP自带防火墙时，默认情况下， ICF不允许任何外部主动连接，文件共享访问操作是受到防火墙限制的，即使是本地的应用程序要访问网络也需要在许可列表中做设置。这时可以修改防火墙规则。点击 “网上邻居”→“属性”→“本地连接”→“属性”→“高级”→“设置”按钮，打开Windows防火墙的系统属性设置窗口，继续单击该设置窗口中的“例外”标签，选中“程序和服务”列表框中的“文件和打印共享”复选项，并单击“确定”按钮，这么一来防火墙在启用的情况下，防火墙对“文件与打印机共享”的功能限制就被取消了。

打开ICF(Internet连接防火墙)属性，在服务这栏，选择添加，添加服务的对话框共有四个编辑框，最上边是描述服务名称，以便于记忆，从上到下第二个是应用服务的IP地址或名称，输入127.0.0.1表示本机。下面连个是内外端口号，旁边的tcp/udp标示这个端口是udp连接还是tcp连接。
       按照下面的表格依次建立三个服务：
         服务描述　　　　　　　　　　 IP 　 协 议 　　　　　　端 口
       NetBIOS Name Service 　　 　127.0.0.1（本机） UDP 　　　 137
       NetBIOS Datagram Service　     127.0.0.1（本机） UDP 　　　 138
      NetBIOS Session Service　　 127.0.0.1（本机） TCP 　　　 139
      137/UDP -- NetBIOS名称服务器,网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS (NetBT)协议族的一部分，它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。
      38/UDP -- NetBIOS数据报,NetBIOS数据报是TCP/IP上的NetBIOS (NetBT)协议族的一部分，它用于网络登录和浏览。
      139/TCP -- NetBIOS会话服务,NetBIOS会话服务是TCP/IP上的NetBIOS (NetBT)协议族的一部分，它用于服务器消息块(SMB)、文件共享和打印。

如果使用了第三方的防火墙产品，参考其使用手册，确保防火墙没有禁止以下端口的通讯:UDP-137、UDP-138、TCP-139、TCP-445(仅WIN2K及以后的操作系统)。
一般经过以上步骤，基本可以解决。如果不行，再检查以下各项：
　　1、检查本地连接是否被禁用，右击“本地连接”→“启用”；
　　2、关闭自己安装的其它第三方网络防火墙；
　　3、检查是否启用了域，是否加入了该域并检查域设置；
4、检查本地连接IP、子网掩码、网关及DNS设置是否有误；
5、检查是否关闭了server服务。
启动"计算机浏览器"服务：计算机浏览器"服务在网络上维护一个计算机更新列表，并将此列表提供给指定为浏览器的计算机。如果停止了此服务，则既不更新也不维护该列表。WIN2K/XP要确保计算机浏览服务正常启动。打开计算机管理->服务和应用程序->服务，在右窗中确保“Computer Browser”没有被停止或禁用。
再打开系统的服务列表窗口，检查一下“Clipbook”服务的运行状态是否正常，因为该服务直接决定了局域网中的网络用户是否能看到本地系统中的文件夹资源。右键 “我的电脑”→“管理”，打开本地系统的计算机管理窗口，依次展开“服务和应用程序”/“服务”分支，在右侧列表区域中找到“Clipbook”服务选项，启用该服务。
6、“本地连接”→属性→常规，检查是否安装了“Microsoft网络文件和打印机共享”、“Microsoft网络客户端”以及TCP/IP协议；
在Windows XP中默认安装了TCP/IP。但是，如果出了网络问题想卸载后重新安装TCP/IP就不容易了；在“本地连接”属性中显示的此连接使用下列项目列表中，单击Internet协议(TCP/IP)项，您将发现卸载按钮不可用(被禁用)。这是因为传输控制协议/Internet协议(TCP/IP)堆栈是Microsoft XP/ 2003的核心组件，不能删除。在这种情况下，如果需要重新安装TCP/IP以使TCP/IP堆栈恢复为原始状态。可以使用NetShell实用程序重置TCP/IP堆栈，使其恢复到初次安装操作系统时的状态。方法是：在命令提示符后键入以下命令，然后按ENTER键:netsh int ip reset c:/resetlog.txt，其中，Resetlog.txt记录命令结果的日志文件，一定要指定，这里指定了Resetlog.txt日志文件及完整路径。运行此命令的结果与删除并重新安装TCP/IP协议的效果相同。
　　7、某些局域网游戏和软件须安装NetBEUI协议。在小型局域网(拥有200台左右电脑的网络)中NetBEUI是占用系统资源小而效率高的一种协议，由于它不支持路由，在Windows XP系统默认安装中已经不复存在，微软在WinXP中只支持的TCP/IP协议和NWLink IPX/SPX/NetBIOS兼容协议，但在小型局域网中的表现不尽如人意。（在Win2k中NetBEUI协议是一个高效协议，因此必须安装此协议）。
NetBEUI的安装方法:
①放入Windows XP安装光盘，到“Valueadd/Msft/Net/NetBEUI”目录下Netnbf.inf复制C:/Windows/INF中；
　　②将Nbf.sys复制到C:/Windows/System32/Drivers中；
　　③开始→控制面板→网上邻居”→“网络连接”→“本地连接”(就是你目前使用中的局域网连接)上按右键→“属性”→“常规”→“安装”→“通讯协议”→“添加”，此时就可以看到“NetBEUI Protocol”这一项(此项原来是没有的)，选取NetBEUI之后，按确定就OK了。
　　8、作为网络浏览服务器的电脑由于病毒、配置低运行慢以及死机等原因导致网络上的计算机列表得不到更新，使得某些机器有时候在网上邻居中找不到。最简单的解决办法是重启各种网络设备和电脑，或者关闭个别有上述问题的电脑上的网络浏览服务器功能,方法如下:win2000/XP下禁用Computer Browser服务。
　　9、给系统打上补丁。WinXP访问网上邻居的速度较慢，这是WinXP的一个Bug，当我们打开网上邻居时，操作系统首先会从计划任务中进行查找，因此就大大影响了访问的速度，除非您已经安装了SP1补丁才不会存在这个问题。可以手工解决这一问题。从注册表中找到“/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/RemoteComputer/NameSpace”，这里有一个名为“{D6277990-4C6A-11CF-8D87-00AA0060F5BF}”的子键，该子键指向“计划任务(Scheduled Tasks)”，将它直接删除即可。