访问网络共享时出现“拒绝访问”
今天公司副總說(shuō)要我連接一下前面的打印機(jī),二話不說(shuō),屁顛屁顛的就到現(xiàn)場(chǎng)了。雖然是簡(jiǎn)單的活,但也得去不是。
到老總計(jì)算機(jī)上
開(kāi)始--運(yùn)行
\\192.168.0.45? (裝有打印的計(jì)算機(jī),OS是XP系統(tǒng)!)
結(jié)果出現(xiàn)一個(gè)這樣的框,超汗!!!
怎么搞D嘛.....
試一下其它計(jì)算機(jī)是不是一樣,結(jié)果也不能連接到0。45計(jì)算機(jī)上,表明問(wèn)題出在該機(jī),而非老總電腦上。
看了一下0。45機(jī)GUEST帳戶,是開(kāi)通的。
安全選項(xiàng)中將“允許網(wǎng)絡(luò)連接帳戶”加了GUESTS組。“ 拒絕網(wǎng)絡(luò)連接帳戶”刪除所有用戶。
但還是不行哪。
在網(wǎng)上找了一下相關(guān)資料,試了一下都不管用,但下面這位仁兄的,卻是幫我解決了問(wèn)題,原話如下:
-----------
原系統(tǒng)的局域網(wǎng)設(shè)置條目很多,對(duì)此不太熟悉的用戶,可能搞得焦頭爛額也未能搞定局域網(wǎng)互訪。本系統(tǒng)特意編寫了批處理,可以輕易地打開(kāi)(或關(guān)閉)局域網(wǎng)互訪。
???? 本系統(tǒng)剛裝好的時(shí)候,安全性是比較高的,單機(jī)撥號(hào)上網(wǎng)的用戶,可得到最大程度的保護(hù)。此時(shí)局域網(wǎng)不通,不能被其它機(jī)訪問(wèn)。
???? 多機(jī)上網(wǎng)的場(chǎng)合,局域網(wǎng)互訪功能是必要的。多機(jī)上網(wǎng)一般是用路由器,此時(shí)電腦沒(méi)有暴露在外網(wǎng),常用的IPC$入侵方式對(duì)路由器無(wú)效。此時(shí)請(qǐng)運(yùn)行“開(kāi)通局域網(wǎng)共享”的批處理,一招解決問(wèn)題。
???? 如果您想學(xué)習(xí)一下局域網(wǎng)互訪究竟需要修改哪里,請(qǐng)閱下文。
局域網(wǎng)互訪第一關(guān)卡:
操作系統(tǒng)默認(rèn):利用ipc$通道可以建立空連接,匿名枚舉出該機(jī)有多少帳戶。顯然有一定的安全隱患。黑客可以利用掃描器,找到開(kāi)放IPC$共享的電腦,匿名枚舉出該機(jī)的所有用戶帳號(hào),如果用戶的帳號(hào)不設(shè)密碼,則容易被入侵。本系統(tǒng)已禁止空連接。這樣,即使用戶沒(méi)設(shè)密碼,上網(wǎng)也不會(huì)有多大的風(fēng)險(xiǎn)。但影響到局域網(wǎng)互訪。
局域網(wǎng)互訪第二關(guān)卡:
本地安全策略--安全選項(xiàng)--帳戶:使用空白密碼的本地帳戶只允許進(jìn)行控制臺(tái)登錄。系統(tǒng)默認(rèn)值是:已啟用。
解說(shuō):很多人的帳戶并沒(méi)有加密碼。這樣,當(dāng)局域網(wǎng)中別的電腦訪問(wèn)本機(jī)時(shí),會(huì)彈出錯(cuò)誤提示:登錄失敗:用戶帳戶限制………。這是XP系統(tǒng)的一條安全策略造成的,防止別人趁你空密碼時(shí)進(jìn)入你的電腦。如果你的電腦是家用的,沒(méi)必要設(shè)密碼,那就應(yīng)把它設(shè)為:已停用。
局域網(wǎng)互訪第三關(guān)卡:
控制面板--防火墻--例外--文件和打印機(jī)共享。系統(tǒng)默認(rèn):不選。
解說(shuō):所有的策略都設(shè)置好了,局域網(wǎng)依然不能訪問(wèn),提示:您沒(méi)有權(quán)限使用網(wǎng)絡(luò)資源,找不到網(wǎng)絡(luò)路徑!呵呵,真是令人大為光火。這是因?yàn)閄P還有一道關(guān)卡,就是防火墻,必須要經(jīng)過(guò)防火墻的允許才行。
知識(shí)普及:IPC$入侵是黑客慣用的手段。IPC$漏洞不能穿越路由器,所以用路由器上網(wǎng)的用戶不必?fù)?dān)心開(kāi)放了局域網(wǎng)共享會(huì)有什么隱患。但要注意:路由器會(huì)被人掃描并竊取保存在里面的ADSL帳號(hào)密碼。所以也不要大意,趕快把路由器默認(rèn)的用戶名和密碼改掉。
--------------------------
這幾道卡,我不想一道道設(shè),就用了這位兄弟的注冊(cè)表法。導(dǎo)入后,重啟即可。
開(kāi)通局域網(wǎng)共享(訪問(wèn)本機(jī)無(wú)需驗(yàn)證即可進(jìn)入).reg
-------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
"restrictanonymous"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000000
; 以上兩行在系統(tǒng)中的位置是:本地安全策略-安全選項(xiàng)-網(wǎng)絡(luò)訪問(wèn):不允許SAM帳戶和共享
; 的匿名枚舉。系統(tǒng)默認(rèn)值是:已停用。
; 解說(shuō):操作系統(tǒng)默認(rèn):利用ipc$通道可以建立空連接,匿名枚舉出該機(jī)有多少帳戶。顯然
; 有一定的安全隱患。本系統(tǒng)已設(shè)為不允許空連接了。以此提高單機(jī)撥號(hào)上網(wǎng)的安全性。
; 負(fù)面影響是局域網(wǎng)不能互訪了。要更改一下才可以解決。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"limitblankpassworduse"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
"limitblankpassworduse"=dword:00000000
; 以上兩行在系統(tǒng)中的位置是:本地安全策略--安全選項(xiàng)--帳戶:使用空白密碼的本地帳戶
; 只允許進(jìn)行控制臺(tái)登錄。系統(tǒng)默認(rèn)值是:已啟用。
; 解說(shuō):很多人的帳戶是不加密碼的。這樣,當(dāng)局域網(wǎng)中別的電腦訪問(wèn)本機(jī)時(shí),會(huì)彈出錯(cuò)誤提示:
; 登錄失敗:用戶帳戶限制………。這是XP系統(tǒng)的一條安全策略造成的,防止別人趁你空密碼時(shí)
; 進(jìn)入你的電腦。如果你覺(jué)得無(wú)所謂,不必做這些限制,那就把它設(shè)為:已停用。
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count]
"HRZR_EHAPCY"=hex:0C,00,00,00,26,00,00,00,F0,FB,E5,52,64,95,C6,01
"HRZR_EHAPCY:"P:\JVAQBJF\flfgrz32\sverjnyy.pcy",Jvaqbjf 防火墻"=hex:0C,00,00,00,08,00,00,00,F0,FB,E5,52,64,95,C6,01
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002"
"139:TCP"="139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:000001ED
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Providers]
"LogonTime"=hex:E8,31,8E,4F,64,95,C6,01
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002"
"139:TCP"="139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Epoch]
"Epoch"=dword:000001ED
; 以上數(shù)值對(duì)應(yīng)系統(tǒng)中的位置:控制面板--防火墻--例外--文件和打印機(jī)共享。系統(tǒng)默認(rèn):不選。
; 解說(shuō):所有的策略都設(shè)置好了,局域網(wǎng)依然不能訪問(wèn),提示:您沒(méi)有權(quán)限使用網(wǎng)絡(luò)資源,找
; 不到網(wǎng)絡(luò)路徑!呵呵,真是令人火冒三丈!其實(shí)XP還有一道關(guān)卡,就是防火墻,必須要經(jīng)過(guò)
; 防火墻的允許才行。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"forceguest"=dword:00000001
; 以上數(shù)值對(duì)應(yīng)系統(tǒng)中的位置是:控制面板--管理工具--本地安全策略--本地策略--安全選項(xiàng),
; 網(wǎng)絡(luò)訪問(wèn):本地帳戶的共享和安全模式:僅來(lái)賓-本地用戶以來(lái)賓份驗(yàn)證。這時(shí),當(dāng)局域網(wǎng)
; 其他機(jī)訪問(wèn)本機(jī)時(shí),不會(huì)彈出對(duì)話框,就可以直接進(jìn)入。在家庭網(wǎng)等完全可以信任的區(qū)域,
; 建議使用這種方式。
----------------
導(dǎo)入重啟后,故障解決......
總結(jié)
以上是生活随笔為你收集整理的访问网络共享时出现“拒绝访问”的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 【转】The underlying co
- 下一篇: 【转】掌握Azure订阅的关键概念和术语