有關(guān)局域網(wǎng)問題
文章出處:http://forcongress-2020.com 作者:興邦科技技術(shù)部 人氣: 發(fā)表時間:2012年06月14日
有關(guān)局域網(wǎng)問題
在局域網(wǎng)建立好之后,用cmd指令服可以查看務(wù)器與客戶端是否連接成功。如果客戶端訪問服務(wù)器沒有權(quán)限或者需要密碼,cmd指令查看不出。這時需要我們從計算機(jī)工作組查看。問客戶有關(guān)密碼,登陸之后在記住我的密碼里打上對號。如果沒有權(quán)限,我們可從服務(wù)器上將客戶端的機(jī)器加上權(quán)限。
方法:1.:用戶權(quán)利指派(User Rights Assignment)-->從網(wǎng)絡(luò)訪問此計算機(jī)(Access this computer from the network)-->添加Guest組.
2.:用戶權(quán)利指派(User Rights Assignment)-->拒絕從網(wǎng)絡(luò)訪問這臺計算機(jī)(Deny access to this computer from the network)-->刪除Guest組.
3.:安全選項(Security Options)-->網(wǎng)絡(luò)訪問:本地賬戶的共享和安全模式(Network access:Sharing and security model for local accounts)-->更改為經(jīng)典模式.
如果你完全依了上面的方法都不行,請運(yùn)行REGEDIT,到:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上將此子健中的值 restrictanonymous設(shè)為0就行了。
把:restrictanonymoussam的值也改成0吧。
以下是說明:
1、 RestrictAnonymous 中登記了控制任何用戶獲取本機(jī)信息的級別的設(shè)置,如果 RestrictAnonymous 被設(shè)置為0(默認(rèn)值)的話,任何用戶都可以通過網(wǎng)絡(luò)獲取本機(jī)的信息,包含用戶名,詳細(xì)的帳號策略和共享名。這些信息可以被攻擊者在攻擊計算機(jī)的時候所利用。通過這些信息,攻擊者就有可能了解到當(dāng)前計算機(jī)的系統(tǒng)管理員帳號,網(wǎng)絡(luò)共享的路徑以及不健壯的密碼。修改此安全級別的方法如下:運(yùn)行 Regedit.exe 編輯注冊表,定位到子健 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上將此子健中的值 restrictanonymous 由不安全的 0值 修改為安全級別高一些值 1 或 2。注意:此安全級別如果提高的話有可能造成本計算機(jī)在局域網(wǎng)內(nèi)無法被訪問到。
2、當(dāng)禁用了TIP/IP高級選項中的Wins中的NetBios設(shè)置,局域網(wǎng)無法被訪問到。
3、如果中了震蕩波病毒將不能訪問到局域網(wǎng)。
4、如果沒有將IP設(shè)置成固定IP,局域網(wǎng)功能將受限。
這樣就基本解決客戶端訪問服務(wù)器時,出現(xiàn)需要密碼或者沒有權(quán)限的問題。