工作组环境网络访问原理

工作组环境下的网络访问也可以网上邻居的访问。

条件：
client:XP 
server:XP
client访问server，这中间的原理与过程是什么样的。

网络访问过程

 网络组件与服务：

网络组件：
1.文件与打印共享(可以实现共享)
2.客户端(可以访问别人)
服务：
1.computer browser
2.workstation
3.server
4.tcp/ip netbt helper
注：
1.如果停止server服务，无法看到计算机描述，同时在XP登陆时的欢迎屏幕上也看不到相关信息。
2.net config server /srvcomment:"test" 可以设置计算机描述。
3.net config server /hidden:yes 在网络邻居中隐藏计算机，30分钟后自动消失。

协议与端口
1.一种是传统的netbt协议(137,138,139端口)。\\计算机名访问。
2.一种是tcp/ip上的smb协议(走445端口)。\\IP地址访问
3.文件与打印共享在tcp/ip或其它协议可以很好的工作。

用户身份验证
1.客户机总是优先用自己的登陆帐户进行验证，如果本地的用户名与密码与对方的电脑上一样的话，可以直接访问，不需要输入用户与密码。
2.由服务器决定是否将客户机的用户身份映射为guest帐户，简单文件共享就是把用户映射成guest，所以要开启guest。

方法如下

一、不需要输入用户名与密码

1．检查本地IP地址，是否同属于一个局域网。
2．关闭防火墙，或允许共享通过。
3．开启 guest帐户
4．双击“我的电脑” →工具→文件夹选项→勾选启用简单文件共享。所有网络用户都被识别成guest。
5．点击“开始→运行”，在“运行”对话框中输入“gpedit.msc”，打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，双击“拒绝从网络访问这台计算机”策略，删除里面的“GUEST”账号。需要重启计算机。

二、需要输入用户名与密码

1．检查本地IP地址，是否同属于一个局域网。
2．关闭防火墙，或允许共享通过。
3．关闭 guest帐户(无所谓)
4．双击“我的电脑” →工具→文件夹选项→关闭启用简单文件共享。
     或点击“开始→运行”，在“运行”对话框中输入“gpedit.msc”，打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾—本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。
注：简单文件共享就是同等修改成了：“仅来宾—本地用户以来宾身份验证”

本地安全策略审核
1.策略1:本地策略，安全选项，"帐户：使用空白密码本地帐户只允许进行控制台登陆。
2.本地策略：用户权力指派：拒绝从网络访问这台计算机。
3.本地策略：用户权力指派：允许从网络访问这台计算机。

用户身份验证

1.本地策略：安全选项，网络访问：本地帐户的共享和安全模式：=简单文件共享
2.本地策略：安全选项，网络访问：不允许sam帐户和共享的匿名枚举。
  该选项默认为"已停用",如果启用，其结果是客户机无法通过网络邻居，或者\\计算机名访问server，系统会弹出对话框说明无权访问。如果要访问的话可以输入\\ip\share可以访问其资源了。

权限检查
1.对于禁用简单文件共享的xp用户来说，客户要访问server的某个共享，必须满足共享和ntfs权限。
2.可以登录但不能说能访问资源。一个是拒绝登录的访问，一个是拒绝共享资源的访问。

 

 

本文链接：http://blog.163.com/koumm@126/blog/static/954038372009321114132423

网络共享疑难问题指导：http://blog.163.com/koumm@126/blog/static/95403837200921022414514