1. 取消簡單檔案共享。
打開“我的電腦”,在菜單上選擇“工具”->“檔案夾選項”->“檢視”,清除“使用簡單檔案共享(推薦)”的選擇。
2. 啟用guest賬戶。
右鍵點選“我的電腦”,選擇“管理”,選擇“本地使用者群組”->“使用者”,右鍵點選Guest使用者,選“屬性”,清除“帳戶已停用”的選擇。
3. 在組政策中設定,安全政策。
開始--運作--gpedit.msc--計算機配置--windows設定--安全設定--本地政策--“使用者權力指派”,輕按兩下右邊的“從網絡通路此計算機”,保證其中有Everyone,輕按兩下左邊的“拒絕從網絡通路此計算機”,保證其是空的。
4. 選擇左邊的“本地政策”->“安全選項”,
a.确認右邊的“網絡通路:本地帳戶的共享與安全模式”為“經典”;
b.确認右邊的“Microsoft網絡客戶:為通訊啟用數字簽名(總是)”為“已停用”;
c.确認右邊的“Microsoft網絡客戶:為通訊啟用數字簽名(如果伺服器允許)”為“已啟用”;
d.确認右邊的“Microsoft網絡伺服器:為通訊啟用數字簽名(總是)”為“已停用”;
e.确認右邊的“Microsoft網絡伺服器:為通訊啟用數字簽名(如果伺服器允許)”為“已啟用”。
5.正确配置網絡防火牆
1>很多機器安裝了網絡防火牆,它的設定不當,同樣導緻使用者無法通路本機的共享資源,這時就要開放本機共享資源所需的NetBIOS端口。筆者以天網防火牆為例,在“自定義IP規則”視窗中選中“允許區域網路的機器使用我的共享資源”規則,最後點選“儲存”按鈕,這樣就開放了NetBIOS端口 。
2>關閉windows自帶防火牆。
6.也可以修改系統資料庫(開始--運作--regedit)
下面給出一些要修改的地方:
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
"restrictanonymous"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
; 以上兩行在系統中的位置是:本地安全政策-安全選項-網絡通路:不允許SAM帳戶和共享
; 的匿名枚舉。系統預設值是:已停用。
; 解說:作業系統預設:利用ipc$通道可以建立空連接配接,匿名枚舉出該機有多少帳戶。顯然
; 有一定的安全隐患。本系統已設為不允許空連接配接了。以此提高單機撥号上網的安全性。
; 負面影響是區域網路不能互訪了。要更改一下才可以解決。
"limitblankpassworduse"=dword:00000000
; 以上兩行在系統中的位置是:本地安全政策--安全選項--帳戶:使用空白密碼的本地帳戶
; 隻允許進行控制台登入。系統預設值是:已啟用。
; 解說:很多人的帳戶是不加密碼的。這樣,當區域網路中别的電腦通路本機時,會彈出錯誤提示:
; 登入失敗:使用者帳戶限制………。這是XP系統的一條安全政策造成的,防止别人趁你空密碼時
; 進入你的電腦。如果你覺得無所謂,不必做這些限制,那就把它設為:已停用。
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count]
"HRZR_EHAPCY"=hex:0C,00,00,00,26,00,00,00,F0,FB,E5,52,64,95,C6,01
"HRZR_EHAPCY:"P:\JVAQBJF\flfgrz32\sverjnyy.pcy",Jvaqbjf 防火牆"=hex:0C,00,00,00,08,00,00,00,F0,FB,E5,52,64,95,C6,01
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002"
"139:TCP"="139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:000001ED
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Providers]
"LogonTime"=hex:E8,31,8E,4F,64,95,C6,01
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Epoch]
; 以上數值對應系統中的位置:控制台--防火牆--例外--檔案和列印機共享。系統預設:不選。
; 解說:所有的政策都設定好了,區域網路依然不能通路,提示:您沒有權限使用網絡資源,找
; 不到網絡路徑!呵呵,真是令人火冒三丈!其實XP還有一道關卡,就是防火牆,必須要經過
; 防火牆的允許才行。
"forceguest"=dword:00000001
; 以上數值對應系統中的位置是:控制台--管理工具--本地安全政策--本地政策--安全選項,
; 網絡通路:本地帳戶的共享和安全模式:僅來賓-本地使用者以來賓份驗證。這時,當區域網路
; 其他機通路本機時,不會彈出對話框,就可以直接進入。在家庭網等完全可以信任的區域,
; 建議使用這種方式。
本文轉自 OH51888 51CTO部落格,原文連結:http://blog.51cto.com/rozbo/450596,如需轉載請自行聯系原作者