xp局域网共享设置终解

引用：http://hi.baidu.com/wring5/blog/item/fe6d8aa2da8acea9caefd03a.html

 

一　关闭局域网共享

1、不允许SAM帐户和共享的匿名枚举(系统默认是允许的).
组策略－计算机配置－Windows 设置－安全设置－本地安全策略－安全选项－网络访问:不允许SAM帐户

和共享的匿名枚举.
设置为 已启用
说明:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户.显然有一定的安全隐患.
建议设为不允许空连接了.以此提高单机拨号上网的安全性.负面影响是局域网不能互访了.
2、本机帐户若空密码,不允许其它机访问本机(系统默认是不允许的).
组策略－计算机配置－安全设置－本地安全策略－安全选项－帐户:使用空白密码的本地帐户只允许进

行控制台登录.
设置为 已启用
说明:很多人的帐户是不加密码的.这样,当局域网中别的电脑访问本机时,会弹出错误提示:
登录失败:用户帐户限制……….这是XP系统的一条安全策略造成的,防止别人趁你空密码时进入你的电

脑.
3、Windows防火墙:不允许文件和打印机共享(系统默认不允许)
控制面板－Windows防火墙－例外－文件和打印机共享.
设置为 不选择
说明:所有的策略都设置好了,局域网依然不能访问,提示:您没有权限使用网络资源,找
不到网络路径!其实XP还有一道关卡,就是防火墙,必须要经过防火墙的允许才行.
4、来宾帐户:禁用.
控制面板－用户帐号－Guest 来宾帐号
设置为 禁用


二　开通局域网共享(访问本机无需验证即可进入)
1、允许SAM帐户和共享的匿名枚举(系统默认是允许的).
组策略－计算机配置－Windows 设置－安全设置－本地安全策略－安全选项－网络访问:不允许SAM帐户

和共享的匿名枚举.
设置为 已禁用
2、本机帐户若空密码,允许其它机访问本机(系统默认是不允许的).
组策略－计算机配置－安全设置－本地安全策略－安全选项－帐户:使用空白密码的本地帐户只允许进

行控制台登录.
设置为 已禁用
3、Windows防火墙:允许文件和打印机共享(系统默认不允许)
控制面板－Windows防火墙－例外－文件和打印机共享.
设置为 选择
4、来宾帐户:启用.
控制面板－用户帐号－Guest 来宾帐号
设置为 启用
5、共享方式:本地用户以来宾身份验证.
组策略－计算机配置－安全设置－本地安全策略－本地安全策略－安全选项－网络访问:本地帐户的共

享和安全模式
设置为 仅来宾-本地用户以来宾份验证
说明:当局域网其他机访问本机时,不会弹出对话框,就可以直接进入.


三　开通局域网共享(访问本机需填用户名及密码)
1、允许SAM帐户和共享的匿名枚举(系统默认是允许的).
组策略－计算机配置－Windows 设置－安全设置－本地安全策略－安全选项－网络访问:不允许SAM帐户

和共享的匿名枚举.
设置为 已禁用
2、本机帐户若空密码,允许其它机访问本机(系统默认是不允许的).
组策略－计算机配置－安全设置－本地安全策略－安全选项－帐户:使用空白密码的本地帐户只允许进

行控制台登录.
设置为 已禁用
3、Windows防火墙:允许文件和打印机共享(系统默认不允许)
控制面板－Windows防火墙－例外－文件和打印机共享.
设置为 选择
4、来宾帐户:禁用.
控制面板－用户帐号－Guest 来宾帐号
设置为 禁用
5、共享方式:本地用户以自己的身份验证.
组策略－计算机配置－安全设置－本地安全策略－本地安全策略－安全选项－网络访问:本地帐户的共

享和安全模式
设置为 本地用户以自己的身份验证


附其他一些可能遇到的问题：
１ 网络邻居不能看到计算机 　　可能经常不能在网络邻居中看到你要访问的计算机，除非你知道计算机的名字或者IP地址，通过搜索或者直接输入//computername或 //IP。请按下面的操作解决：启动“计算机浏览器”服务。“计算机浏览器服务”在网络上维护一个计算机更新列表，并将此列表提供给指定为浏览器的计算 机。如果停止了此服务，则既不更新也不维护该列表。 　　

137/UDP--NetBIOS名称服务器，网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。 　　

138/UDP--NetBIOS数据报，NetBIOS数据报是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它用于网络登录和浏览。 　　

139/TCP --NetBIOS会话服务，NetBIOS会话服务是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它用于服务器消息块(SMB)、文 件共享和打印。请设置防火墙开启相应的端口。一般只要在防火墙中允许文件夹和打印机共享服务就可以了。 　　

２.关于共享模式 　　

对共享XP默认只给予来宾权限或选择允许用户更改“我的文件”。Windows 2000操作系统中用户在设置文件夹的共享属性时操作非常简便，只需用鼠标右击该文件夹并选择属性，就可以看到共享设置标签。而在Windows XP系统设置文件夹共享时则比较复杂，用户无法通过上述操作看到共享设置标签。具体的修改方法如下：打开“我的电脑”中的“工具”，选择“文件夹属性”， 调出“查看”标签，在“高级设置”部分滚动至最底部将“简单文件共享(推荐)”前面的选择取消，另外如果选项栏里还有“Mickey Mouse”项也将其选择取消。这样修改后用户就可以象使用Windows 2000一样对文件夹属性进行方便修改了。 　　

３.关于用网络邻居访问不响应或者反应慢的问题 　　

在WinXP和Win2000中浏览网上邻居时系统默认会延迟30秒，Windows将使用这段时间去搜寻远程计算机是否有指定的计划任务（甚至有可能到 Internet中搜寻）。如果搜寻时网络时没有反应便会陷入无限制的等待，那么10多分钟的延迟甚至报错就不足为奇了。下面是具体的解决方法。 　　A.关掉WinXP的计划任务服务（Task Scheduler） 　　

可以到“控制面板/管理工具/服务”中打开“Task Scheduler”的属性对话框，单击“停止”按钮停止该项服务，再将启动类型设为“手动”，这样下次启动时便不会自动启动该项服务了。 　　B.删除注册表中的两个子键 　　

到注册表中找到主健“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerRemoteComputerNameSpace” 　　删除下面的两个子健。 　　

其中，第一个子健决定网上邻居是否要搜索网上的打印机（甚至要到Internet中去搜寻），如果网络中没有共享的打印机便可删除此键。第二个子健则决定是否需要查找指定的计划任务，这是网上邻居很慢的罪魁祸首，必须将此子健删除。
===============
方式二：
} +}n rJv 下面是批处理文件内容：
ICN>k J/;M @ ECHO OFF
k9}8 xpH title 开通局域网共享!
/a I@2] |~ cls
r%.k,FzGZY color 0c
eM<N? 9 s MODE con: COLS=80 LINES=27
u}iuf_ @ ECHO.----------------------说-----明---------------------------
n 5 $#M @ ECHO. 此批处理在XP SP2(电脑公司特别版GHOST6.0版)上测试成功
z%D 7x5!,R @ ECHO ----------------------------------------------------------
^p3 G T6 @ ECHO 本批处理执行后，将作以下一些设置：
[ ~9UsHf H @ ECHO 1.允许SAM帐户和共享的匿名枚举(原系统允许，现处关闭状态)。
^ }7O|Y7 @ ECHO 2.即使本机帐户没有设密码，也允许局域网内其它机访问本机。
XO <0;9 | @ ECHO 3.Windows防火墙：允许文件和打印机共享。
,31 ? Aa @ ECHO 4.本地安全策略-用户权利指派-从网络访问此计算机，添加GUEST
jYp!?%! @ ECHO 5.本地安全策略-用户权利指派-拒绝从网络访问这台计算机，删除GUEST
8US#SI'x @ ECHO 6.本地安全策略-用户权利指派-拒绝作为服务登录，删除GUEST
c1 K s{%iA @ ECHO 7.激活GUEST账号，并设置为空密码
a}y b~:TC @ ECHO 6.本地安全策略-用户权利指派-拒绝作为作业登录，删除GUEST
[^ "*I.Z_ @ ECHO 8.允许来宾账号GUEST登录
lUu 0AZQmG @ ECHO 9.禁用空白密码的本地账号只允许控制台登录
MqZ " J s @ ECHO 公司内部使用此方式比较合适。
$ /u/ 4 n @ ECHO 用路由器上网的，电脑没有暴露在外网，安全性比单机拨号的高，
j F?0, g @ ECHO 局域网共享功能请放心打开。
{b X N[=j @ ECHO -----------------自动操作开始,按任意键继续---------------
D| zuj ] pause
;T ^s &/>E Secedit /configure /cfg "security.inf" /db secsetup.sdb /areas USER_RIGHTS /verbose
+t,b/ K(?] @ echo 用户权限指派栏设置完成!
x @Gg fH<l net user guest /active:yes
m PA)G ,^ @ echo guest账户激活完成!
.M:&Aj)x16 net user guest ""
ll5 ; 0 9 @ echo guest账户设置空密码完成!
B/ 'rx bH @ echo 其余操作由注册表导入........
1 R_ @C .I regedit /s 开通局域网共享.reg
" L5w]6C 4 @ echo 注册表导入已经完成!
eLT 3b6'"? @ ECHO.
e3n^$ '//r @ ECHO -----------------自动操作结束---------------------------
t Y#&_%W @ ECHO 操作完成。
E_& ;. hw @ ECHO 请现在重新启动电脑让设置生效,重启后网络用户，双击你的电脑名
l @ echo 即可打开你的电脑，并显示你设置的共享的文件目录，无需密码!
DFfh!KKR$ @ ECHO 如果还不行请再作以下操作.
JWu0 VLo @ ECHO 1.我的电脑-属性-计算机名，运行网络ID向导，IP设置是否正确!
&iuMB0rbu @ ECHO 2.再次重启电脑.
@ ECHO -----秋叶原'S BLOG HTTP://www.windows2003.com.cn--------- 4 D. h~X4
f#38QP- T PAUSE