有關局域網問題
文章出處:http://www.hungpor.com 作者:興邦科技技術部 人氣: 發(fā)表時間:2012年06月14日
有關局域網問題
在局域網建立好之后,用cmd指令服可以查看務器與客戶端是否連接成功。如果客戶端訪問服務器沒有權限或者需要密碼,cmd指令查看不出。這時需要我們從計算機工作組查看。問客戶有關密碼,登陸之后在記住我的密碼里打上對號。如果沒有權限,我們可從服務器上將客戶端的機器加上權限。
方法:1.:用戶權利指派(User Rights Assignment)-->從網絡訪問此計算機(Access this computer from the network)-->添加Guest組.
2.:用戶權利指派(User Rights Assignment)-->拒絕從網絡訪問這臺計算機(Deny access to this computer from the network)-->刪除Guest組.
3.:安全選項(Security Options)-->網絡訪問:本地賬戶的共享和安全模式(Network access:Sharing and security model for local accounts)-->更改為經典模式.
如果你完全依了上面的方法都不行,請運行REGEDIT,到:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上將此子健中的值 restrictanonymous設為0就行了。
把:restrictanonymoussam的值也改成0吧。
以下是說明:
1、 RestrictAnonymous 中登記了控制任何用戶獲取本機信息的級別的設置,如果 RestrictAnonymous 被設置為0(默認值)的話,任何用戶都可以通過網絡獲取本機的信息,包含用戶名,詳細的帳號策略和共享名。這些信息可以被攻擊者在攻擊計算機的時候所利用。通過這些信息,攻擊者就有可能了解到當前計算機的系統(tǒng)管理員帳號,網絡共享的路徑以及不健壯的密碼。修改此安全級別的方法如下:運行 Regedit.exe 編輯注冊表,定位到子健 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上將此子健中的值 restrictanonymous 由不安全的 0值 修改為安全級別高一些值 1 或 2。注意:此安全級別如果提高的話有可能造成本計算機在局域網內無法被訪問到。
2、當禁用了TIP/IP高級選項中的Wins中的NetBios設置,局域網無法被訪問到。
3、如果中了震蕩波病毒將不能訪問到局域網。
4、如果沒有將IP設置成固定IP,局域網功能將受限。
這樣就基本解決客戶端訪問服務器時,出現需要密碼或者沒有權限的問題。