APP下载

见招拆招,共享访问无难事

2017-10-26秋意浓

个人电脑 2017年7期
关键词:组策略图标对话框

秋意浓

在平时的工作中,为了方便与他人交流,我们往往会将本地系统中的一些资源共享出来,让别人远程访问调用。不过,在实际进行共享访问时,常常会遇到许多莫名其妙的访问难题。有些共享访问难题出现的机率极高,看看本文下面列写出来的解决方案,大家就不用担心什么了。

解决暴力破解问题

缺省状态下,windows系统允许普通用户建立空用户连接,来获取远程主机中的所有共享资源和用户账号列表。不过,该功能的启用,容易带来暴力破解共享访问密码的问题,从而会降低共享访问安全性。为了解决暴力破解问题,我们可以进行下面的设置操作,停用SAM账号和共享的匿名枚举功能,禁止恶意用户通过该功能轻易窃取本地系统的共享资源和账户列表信息:

首先打开本地系统“开始”菜单,点击“运行”选项,执行“gpedit.msc”命令,进入系统组策略编辑界面。在左侧显示窗格中,展开“计算机配置”|“Windows设置”|“安全设置”|“本地策略”|“安全选项”分支。

其次在该分支右侧显示窗格中,用鼠标右键单击“網络访问:不允许SAM账号和共享的匿名枚举”组策略,执行快捷菜单中的“属性”命令,打开如图1所示的组策略属性对话框,将“已启用”选项选中,确认后保存设置即可。

当然,为了防止恶意用户通过管理员账户的SID窃取到对应账户的真实名称,从而利用该名称实施暴力破解,我们还需要展开组策略编辑界面中的“计算机配置”|“windows设置”|“安全设置”|“本地策略”|“安全选项”分支,将该分支下的“网络访问:允许匿名SID/名称转换”组策略设置为“已禁用”。

解决访问出错问题

一般来说,在网上邻居或网络窗口中,找到共享资源所在系统的主机图标后,简单双击主机图标,就能访问到其中的共享内容了。可是,在实际访问中,有时双击共享主机图标后,系统会弹出访问出错提示。此类问题可能是用户没有足够共享访问权限,或者是共享访问受到了人为限制,也有可能是本地系统与共享主机不在同一个工作组中,此时不妨按照下面的步骤来解决:

首先检查共享权限是否设置正确。依次单击“开始”|“所有程序”|“附件”|“Windows资源管理器”命令,进入系统资源管理器窗口,选中并右击目标共享文件夹图标,点击右键菜单中的“属性”命令,切换到共享文件夹属性对话框,选择“安全”选项卡,在安全选项设置页面中,认真检查当前使用的用户账号是否有足够的操作权限,倘若操作权限不够时,一定要重新设置好访问权限。

其次检查是否受到防火墙限制。逐一点击“开始”|“控制面板”选项,弹出系统控制面板窗口,双击防火墙图标,进入防火墙基本配置界面,选择“例外”选项卡,看看这里的“文件或打印机共享”选项是否处于选中状态,如果发现其没有被选中时,就说明共享访问连接被系统防火墙拦截了,此时只要及时选中刚才的选项,就能解除防火墙限制了。当然,如果使用的是第三方防火墙工具,不妨临时关闭该工具,以判断共享访问是否受到了防火墙限制。

接着检查共享双方是否处于相同工作组中。只要依次点击“开始”|“控制面板”选项,弹出系统控制面板窗口,双击“系统”图标,按下左侧区域中的“高级系统设置”按钮,弹出Windows系统高级设置界面,单击这里的“计算机名”标签,打开如图2所示的标签设置页面,在这里我们就能直观看到主机的工作组名称了,要是发现工作组名称设置不正确时,只要按下“更改”按钮重新设置,确保共享双方工作组名称一致。

解决帐号输入问题

有的时候,在网上邻居或网络窗口中,用鼠标双击共享主机图标后,打开的登录对话框,其“用户名”文本框处于灰色不可输入状态,这样我们就不能输入自己的共享访问账号,那么共享访问也就无法正常进行。之所以出现这种问题,多半是远程共享主机在开启Guest账号的情况下,没有正确设置共享访问模式引起的。此时,不妨进行下面的操作,来解决共享访问帐号无法输入问题:

首先按下“Win+R”快捷功能键,调出系统运行对话框,输入“gpedit.msc”命令并按回车,开启组策略编辑器运行状态。从左侧显示区域中,依次展开“计算机配置”|“wjndows设置”|“安全设置”|“本地策略”|“安全选项”节点选项。

其次从指定节点下面,找到“网络访问:本地帐户的共享和安全模式”组策略,并用鼠标右键单击之,执行右键菜单中的“属性”命令,打开目标组策略属性对话框,选择这里的“经典一对本地用户进行身份验证,不改变其本来身份”选项,确认后退出组策略属性对话框。

接着返回系统桌面,用鼠标右键单击“计算机”图标,选择快捷菜单中的“管理”命令,进入计算机管理窗口,将鼠标定位于“系统工具”|“本地用户和组”|“用户”节点上,双击该节点下的Guest账号,在对应账号属性对话框中(如图3所示),选中“账户已禁用”选项,这样用户帐号不能输入的问题就能被解决了。

解决访问迟钝问题

当利用Windows系统的网上邻居或网络窗口,搜索网络中的可用共享资源时,或许会感觉到对应窗口显示共享资源列表的速度很迟钝,严重时窗口还能发生假死现象。对于这种共享访问迟钝问题,我们可以尝试通过下面的操作来解决:

首先打开本地系统“开始”菜单,点击“运行”选项,执行“services.msc”命令,弹出系统服务列表界面,找到目标服务选项“Task Scheduler”,并用鼠标右键单击之,点击右键菜单中的“属性”命令,切换到对应服务选项设置对话框,选择“常规”标签,在弹出的如图4所示标签设置页面中,我们就能很直观地看到“Task Scheduler”服务选项的工作状态是否正常,如果发现目标系统服务已经开启运行时,我们不妨按下该页面中的“停止”按钮,并将系统服务启动类型修改为“手动”,单击“确定”按钮保存设置操作。

其次用鼠标双击系统托盘区域处的“打开网络和共享中心”图标,展开windows系统的网络和共享中心管理界面,选中本地连接图标,并用鼠标右击该图标,选择快捷菜单中的“属性”命令,切换到本地连接属性设置对话框,将其中的TCP/I Pv4选项和文件或打印机共享选项全部选中,并将其他选项依次取消选中,确认后重新启动计算机系统,这样我们就能成功解决共享资源访问迟钝问题了。endprint

解决授权访问问题

在局域网工作环境中,有时会遇到这样的问题,在同一台客户机中,使用不同的用户账号访问某个共享资源时,有的用户账号能访问正常,但有的用户账号访问却失败了,这是什么原因呢?这种问题主要是共享资源对网络访问账号进行了严格的限制,以避免非授权访问现象出现。要解决这种问题,要么使用有权限的用户账号访问,要么为受限账号重新设置合适的访问权限,在重设账号网络访问权限时,可以进行下面的设置操作:

首先使用“Win+R”快捷功能键,调出系统运行对话框,输入“gpedit.msc”命令并按回车,开启组策略编辑器运行状态。从左侧显示区域中,依次展开“计算机配置”|“Windows设置”|“安全设置”|“本地策略”|“用户权限分配”节点选项。

其次找到指定节点下面的“从网络访问此计算机”组策略,并用鼠标右键单击该选项,点击快捷菜单中的“属性”命令,打开如图5所示的组策略属性对话框。在“本地安全设置”标签页面中,检查是否存在共享访问受限用户账号名称,如果没有找到该名称,不妨按下“添加用户或组”按钮,弹出用户或组选择对话框,导入合法、可信的用户账号名称,同时将Guest、Everyone等账号全部删除掉,确认后返回。

接着将鼠标再次定位到“计算机配置”|“Windows设置”|“安全设置”|“本地策略”|“用户权限分配”节点选项上,双击该节点下的“拒绝从网络访问这台计算机”选项,在其后弹出的选项设置框中,删除共享访问受限用户账号名称,这样就能解决授权访问问题了。

解决无法显示问题

局域网中某台客户机工作于“经典——本地用户以自己的身份验证”模式状态,当其他用户利用合法用户账号,在各自计算机网上邻居窗口中访问那台客户机中的共享资源时,Windows系统发生了网络名无法找到的错误,这样共享资源就无法正常显示出来。

之所以出现上述问题,很可能是故障客户机系统中的隐藏共享IPC$被意外停用掉了。正常来说,windows系统之所以能利用网上邻居或网络窗口,顺利查看到其他客户机中的共享资源,主要是共享资源所在主机系统中成功安装了“Microsoft网络的文件和打印机共享”组件,该功能组件默认会在Windows系统中生成隐藏共享IPC$,而IPC$共享的功能主要是用来正确显示共享资源列表的。要是该隐藏共享被强行删除时,那么其他用户就无法在网上邻居或网络窗口中,浏览到共享主机中的资源列表了,具体的故障现象表示为网络名称无法找到。

很显然,要解决共享资源无法显示问题时,必须先检查IPC$隐藏共享的工作状态是否正常。在进行这项操作时,可以逐一点击“开始”|“运行”选项,切换到系统运行对话框,输入“cmd”命令并回车,弹出MS-DOSI作窗口,在该窗口命令行中输入“net share”命令并回车,返回如图6所示的结果界面,在这里看看IPC$的工作状态是否正常。如果看到该隐藏共享已经被意外停用时,那么只要执行“net share IPC$”命令,就能将其工作状态恢复正常了,此时再尝试访问目标共享资源时,系统就不会弹出网络名无法找到的错误提示了。

解决禁止访问问题

为了能获取共享资源的所有控制权限,很多人往往会以“administrator”账号登录共享主机系统,来访问网络中的共享资源。然而,有的时候,共享访问没有弹出身份验证登录框,而是直接出现禁止访问的错误。这种错误很可能是“administrator”账号不具有访问共享资源权限造成的,例如,当“administrator”帐号没有设置密码时,该用户帐号只能进行控制台访问,而无法访问共享资源。

要想成功解决上述问题,首先检查“administrator”帐号是否设置了访问密码,如果没有设置时,可以重新设置密码,并且设置好合适访问权限即可。当然,如果上述问题是由于空白密码引起的,可以临时关闭空白用户账户只能进行控制台登录的组策略,下面就是具体的操作步骤:

首先使用“Win+R”快捷功能键,调出系统运行对话框,输入“gpedit msc”命令并按回车,开启组策略编辑器运行状态。将鼠标定位在“计算机配置”|“Windows设置”|“安全设置”|“本地策略”|“安全选项”节点选项上,在目标节点下找到“账户:使用空密码的本地账户只允许进行控制台登录”组策略,并用鼠标右键单击之,执行快捷菜单中的“属性”命令,打开如图7所示的组策略属性对话框,选中“已禁用”选项,确认后保存设置操作。

此外,将共享主机所在系统的共享模式设置为简单共享模式,也能解决禁止访问问题。在进行该操作时,首先将共享资源所在计算机系统的“Guest”帐号启用起来,其次打开系统运行对话框,输入“secpol.msc”命令并回车,弹出系统安全策略控制台窗口,将鼠标定位在“安全设置”|“本地策略”|“安全选项”分支上,双击该分支下的“网络访问:本地帐户的共享和安全模式”选项,将其后界面中的“仅来宾——本地用户将以来宾身份验证”模式选中,确认后保存设置操作即可。

解决共享监控问题

对于一些十分重要的共享资源,很多人都想监控它们的动态变化状态,例如,有没有人偷偷修改或添加了共享内容,哪些用户访问过了共享文件等等,那么如何才能对共享资源变化状态进行及時监控呢?使用ShareWatcher这款专业工具,就能如愿以偿了,我们可以利用它准确识别哪位用户访问过了共享文件,甚至具体访问的内容也能监控到。

ShareWatcher程序默认不会自动监控任何共享资源,只有先采用手工方法,设置好需要监视、保护的共享目标,它才能对共享内容的动态变化情况实施监控。在添加监控共享文件夹时,可以先打开ShareWatcher程序主操作界面。点击“Shares I'm watching”标签,弹出如图8所示的标签设置页面,按下“add”按钮,切换到文件夹选择对话框,导入保存有重要内容的共享文件夹,确认后返回。按照相同的操作方法,将其他需要监控的共享文件夹添加到监控列表中。

日后,当网络中有人悄悄对本地共享资源进行访问或操作时,ShareWatcher程序就能及时弹出相关提示,这样共享内容的动态变化情况就能了如指掌了。倘若想了解指定共享资源中最近新加了哪些文件时,只要切换到该程序的“New Files Added”列表中,看看是否存在历史记录,要是不存在记录选项,那就说明共享文件夹没有被添加文件,如果已经添加了的话,我们还能看到具体的文件名称。endprint

猜你喜欢

组策略图标对话框
正常恢复虚拟机
Android手机上那些好看的第三方图标包
中国风图标设计
浅谈VB的通用对话框《CommonDialog》控件的使用
检测组策略故障
有意思的厕所图标
Windows server 2003组策略运行机制分析研究