秋意濃

在平時的工作中，為了方便與他人交流，我們往往會將本地系統(tǒng)中的一些資源共享出來，讓別人遠(yuǎn)程訪問調(diào)用。不過，在實(shí)際進(jìn)行共享訪問時，常常會遇到許多莫名其妙的訪問難題。有些共享訪問難題出現(xiàn)的機(jī)率極高，看看本文下面列寫出來的解決方案，大家就不用擔(dān)心什么了。

解決暴力破解問題

缺省狀態(tài)下，windows系統(tǒng)允許普通用戶建立空用戶連接，來獲取遠(yuǎn)程主機(jī)中的所有共享資源和用戶賬號列表。不過，該功能的啟用，容易帶來暴力破解共享訪問密碼的問題，從而會降低共享訪問安全性。為了解決暴力破解問題，我們可以進(jìn)行下面的設(shè)置操作，停用SAM賬號和共享的匿名枚舉功能，禁止惡意用戶通過該功能輕易竊取本地系統(tǒng)的共享資源和賬戶列表信息：

首先打開本地系統(tǒng)“開始”菜單，點(diǎn)擊“運(yùn)行”選項(xiàng)，執(zhí)行“gpedit.msc”命令，進(jìn)入系統(tǒng)組策略編輯界面。在左側(cè)顯示窗格中，展開“計算機(jī)配置”|“Windows設(shè)置”|“安全設(shè)置”|“本地策略”|“安全選項(xiàng)”分支。

其次在該分支右側(cè)顯示窗格中，用鼠標(biāo)右鍵單擊“網(wǎng)絡(luò)訪問：不允許SAM賬號和共享的匿名枚舉”組策略，執(zhí)行快捷菜單中的“屬性”命令，打開如圖1所示的組策略屬性對話框，將“已啟用”選項(xiàng)選中，確認(rèn)后保存設(shè)置即可。

當(dāng)然，為了防止惡意用戶通過管理員賬戶的SID竊取到對應(yīng)賬戶的真實(shí)名稱，從而利用該名稱實(shí)施暴力破解，我們還需要展開組策略編輯界面中的“計算機(jī)配置”|“windows設(shè)置”|“安全設(shè)置”|“本地策略”|“安全選項(xiàng)”分支，將該分支下的“網(wǎng)絡(luò)訪問：允許匿名SID/名稱轉(zhuǎn)換”組策略設(shè)置為“已禁用”。

解決訪問出錯問題

一般來說，在網(wǎng)上鄰居或網(wǎng)絡(luò)窗口中，找到共享資源所在系統(tǒng)的主機(jī)圖標(biāo)后，簡單雙擊主機(jī)圖標(biāo)，就能訪問到其中的共享內(nèi)容了?？墒?，在實(shí)際訪問中，有時雙擊共享主機(jī)圖標(biāo)后，系統(tǒng)會彈出訪問出錯提示。此類問題可能是用戶沒有足夠共享訪問權(quán)限，或者是共享訪問受到了人為限制，也有可能是本地系統(tǒng)與共享主機(jī)不在同一個工作組中，此時不妨按照下面的步驟來解決：

首先檢查共享權(quán)限是否設(shè)置正確。依次單擊“開始”|“所有程序”|“附件”|“Windows資源管理器”命令，進(jìn)入系統(tǒng)資源管理器窗口，選中并右擊目標(biāo)共享文件夾圖標(biāo)，點(diǎn)擊右鍵菜單中的“屬性”命令，切換到共享文件夾屬性對話框，選擇“安全”選項(xiàng)卡，在安全選項(xiàng)設(shè)置頁面中，認(rèn)真檢查當(dāng)前使用的用戶賬號是否有足夠的操作權(quán)限，倘若操作權(quán)限不夠時，一定要重新設(shè)置好訪問權(quán)限。

其次檢查是否受到防火墻限制。逐一點(diǎn)擊“開始”|“控制面板”選項(xiàng)，彈出系統(tǒng)控制面板窗口，雙擊防火墻圖標(biāo)，進(jìn)入防火墻基本配置界面，選擇“例外”選項(xiàng)卡，看看這里的“文件或打印機(jī)共享”選項(xiàng)是否處于選中狀態(tài)，如果發(fā)現(xiàn)其沒有被選中時，就說明共享訪問連接被系統(tǒng)防火墻攔截了，此時只要及時選中剛才的選項(xiàng)，就能解除防火墻限制了。當(dāng)然，如果使用的是第三方防火墻工具，不妨臨時關(guān)閉該工具，以判斷共享訪問是否受到了防火墻限制。

接著檢查共享雙方是否處于相同工作組中。只要依次點(diǎn)擊“開始”|“控制面板”選項(xiàng)，彈出系統(tǒng)控制面板窗口，雙擊“系統(tǒng)”圖標(biāo)，按下左側(cè)區(qū)域中的“高級系統(tǒng)設(shè)置”按鈕，彈出Windows系統(tǒng)高級設(shè)置界面，單擊這里的“計算機(jī)名”標(biāo)簽，打開如圖2所示的標(biāo)簽設(shè)置頁面，在這里我們就能直觀看到主機(jī)的工作組名稱了，要是發(fā)現(xiàn)工作組名稱設(shè)置不正確時，只要按下“更改”按鈕重新設(shè)置，確保共享雙方工作組名稱一致。

解決帳號輸入問題

有的時候，在網(wǎng)上鄰居或網(wǎng)絡(luò)窗口中，用鼠標(biāo)雙擊共享主機(jī)圖標(biāo)后，打開的登錄對話框，其“用戶名”文本框處于灰色不可輸入狀態(tài)，這樣我們就不能輸入自己的共享訪問賬號，那么共享訪問也就無法正常進(jìn)行。之所以出現(xiàn)這種問題，多半是遠(yuǎn)程共享主機(jī)在開啟Guest賬號的情況下，沒有正確設(shè)置共享訪問模式引起的。此時，不妨進(jìn)行下面的操作，來解決共享訪問帳號無法輸入問題：

首先按下“Win+R”快捷功能鍵，調(diào)出系統(tǒng)運(yùn)行對話框，輸入“gpedit.msc”命令并按回車，開啟組策略編輯器運(yùn)行狀態(tài)。從左側(cè)顯示區(qū)域中，依次展開“計算機(jī)配置”|“wjndows設(shè)置”|“安全設(shè)置”|“本地策略”|“安全選項(xiàng)”節(jié)點(diǎn)選項(xiàng)。

其次從指定節(jié)點(diǎn)下面，找到“網(wǎng)絡(luò)訪問：本地帳戶的共享和安全模式”組策略，并用鼠標(biāo)右鍵單擊之，執(zhí)行右鍵菜單中的“屬性”命令，打開目標(biāo)組策略屬性對話框，選擇這里的“經(jīng)典一對本地用戶進(jìn)行身份驗(yàn)證，不改變其本來身份”選項(xiàng)，確認(rèn)后退出組策略屬性對話框。

接著返回系統(tǒng)桌面，用鼠標(biāo)右鍵單擊“計算機(jī)”圖標(biāo)，選擇快捷菜單中的“管理”命令，進(jìn)入計算機(jī)管理窗口，將鼠標(biāo)定位于“系統(tǒng)工具”|“本地用戶和組”|“用戶”節(jié)點(diǎn)上，雙擊該節(jié)點(diǎn)下的Guest賬號，在對應(yīng)賬號屬性對話框中（如圖3所示），選中“賬戶已禁用”選項(xiàng)，這樣用戶帳號不能輸入的問題就能被解決了。

解決訪問遲鈍問題

當(dāng)利用Windows系統(tǒng)的網(wǎng)上鄰居或網(wǎng)絡(luò)窗口，搜索網(wǎng)絡(luò)中的可用共享資源時，或許會感覺到對應(yīng)窗口顯示共享資源列表的速度很遲鈍，嚴(yán)重時窗口還能發(fā)生假死現(xiàn)象。對于這種共享訪問遲鈍問題，我們可以嘗試通過下面的操作來解決：

首先打開本地系統(tǒng)“開始”菜單，點(diǎn)擊“運(yùn)行”選項(xiàng)，執(zhí)行“services.msc”命令，彈出系統(tǒng)服務(wù)列表界面，找到目標(biāo)服務(wù)選項(xiàng)“Task Scheduler”，并用鼠標(biāo)右鍵單擊之，點(diǎn)擊右鍵菜單中的“屬性”命令，切換到對應(yīng)服務(wù)選項(xiàng)設(shè)置對話框，選擇“常規(guī)”標(biāo)簽，在彈出的如圖4所示標(biāo)簽設(shè)置頁面中，我們就能很直觀地看到“Task Scheduler”服務(wù)選項(xiàng)的工作狀態(tài)是否正常，如果發(fā)現(xiàn)目標(biāo)系統(tǒng)服務(wù)已經(jīng)開啟運(yùn)行時，我們不妨按下該頁面中的“停止”按鈕，并將系統(tǒng)服務(wù)啟動類型修改為“手動”，單擊“確定”按鈕保存設(shè)置操作。

其次用鼠標(biāo)雙擊系統(tǒng)托盤區(qū)域處的“打開網(wǎng)絡(luò)和共享中心”圖標(biāo)，展開windows系統(tǒng)的網(wǎng)絡(luò)和共享中心管理界面，選中本地連接圖標(biāo)，并用鼠標(biāo)右擊該圖標(biāo)，選擇快捷菜單中的“屬性”命令，切換到本地連接屬性設(shè)置對話框，將其中的TCP/I Pv4選項(xiàng)和文件或打印機(jī)共享選項(xiàng)全部選中，并將其他選項(xiàng)依次取消選中，確認(rèn)后重新啟動計算機(jī)系統(tǒng)，這樣我們就能成功解決共享資源訪問遲鈍問題了。endprint

解決授權(quán)訪問問題

在局域網(wǎng)工作環(huán)境中，有時會遇到這樣的問題，在同一臺客戶機(jī)中，使用不同的用戶賬號訪問某個共享資源時，有的用戶賬號能訪問正常，但有的用戶賬號訪問卻失敗了，這是什么原因呢？這種問題主要是共享資源對網(wǎng)絡(luò)訪問賬號進(jìn)行了嚴(yán)格的限制，以避免非授權(quán)訪問現(xiàn)象出現(xiàn)。要解決這種問題，要么使用有權(quán)限的用戶賬號訪問，要么為受限賬號重新設(shè)置合適的訪問權(quán)限，在重設(shè)賬號網(wǎng)絡(luò)訪問權(quán)限時，可以進(jìn)行下面的設(shè)置操作：

首先使用“Win+R”快捷功能鍵，調(diào)出系統(tǒng)運(yùn)行對話框，輸入“gpedit.msc”命令并按回車，開啟組策略編輯器運(yùn)行狀態(tài)。從左側(cè)顯示區(qū)域中，依次展開“計算機(jī)配置”|“Windows設(shè)置”|“安全設(shè)置”|“本地策略”|“用戶權(quán)限分配”節(jié)點(diǎn)選項(xiàng)。

其次找到指定節(jié)點(diǎn)下面的“從網(wǎng)絡(luò)訪問此計算機(jī)”組策略，并用鼠標(biāo)右鍵單擊該選項(xiàng)，點(diǎn)擊快捷菜單中的“屬性”命令，打開如圖5所示的組策略屬性對話框。在“本地安全設(shè)置”標(biāo)簽頁面中，檢查是否存在共享訪問受限用戶賬號名稱，如果沒有找到該名稱，不妨按下“添加用戶或組”按鈕，彈出用戶或組選擇對話框，導(dǎo)入合法、可信的用戶賬號名稱，同時將Guest、Everyone等賬號全部刪除掉，確認(rèn)后返回。

接著將鼠標(biāo)再次定位到“計算機(jī)配置”|“Windows設(shè)置”|“安全設(shè)置”|“本地策略”|“用戶權(quán)限分配”節(jié)點(diǎn)選項(xiàng)上，雙擊該節(jié)點(diǎn)下的“拒絕從網(wǎng)絡(luò)訪問這臺計算機(jī)”選項(xiàng)，在其后彈出的選項(xiàng)設(shè)置框中，刪除共享訪問受限用戶賬號名稱，這樣就能解決授權(quán)訪問問題了。

解決無法顯示問題

局域網(wǎng)中某臺客戶機(jī)工作于“經(jīng)典——本地用戶以自己的身份驗(yàn)證”模式狀態(tài)，當(dāng)其他用戶利用合法用戶賬號，在各自計算機(jī)網(wǎng)上鄰居窗口中訪問那臺客戶機(jī)中的共享資源時，Windows系統(tǒng)發(fā)生了網(wǎng)絡(luò)名無法找到的錯誤，這樣共享資源就無法正常顯示出來。

之所以出現(xiàn)上述問題，很可能是故障客戶機(jī)系統(tǒng)中的隱藏共享IPC$被意外停用掉了。正常來說，windows系統(tǒng)之所以能利用網(wǎng)上鄰居或網(wǎng)絡(luò)窗口，順利查看到其他客戶機(jī)中的共享資源，主要是共享資源所在主機(jī)系統(tǒng)中成功安裝了“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”組件，該功能組件默認(rèn)會在Windows系統(tǒng)中生成隱藏共享IPC$，而IPC$共享的功能主要是用來正確顯示共享資源列表的。要是該隱藏共享被強(qiáng)行刪除時，那么其他用戶就無法在網(wǎng)上鄰居或網(wǎng)絡(luò)窗口中，瀏覽到共享主機(jī)中的資源列表了，具體的故障現(xiàn)象表示為網(wǎng)絡(luò)名稱無法找到。

很顯然，要解決共享資源無法顯示問題時，必須先檢查IPC$隱藏共享的工作狀態(tài)是否正常。在進(jìn)行這項(xiàng)操作時，可以逐一點(diǎn)擊“開始”|“運(yùn)行”選項(xiàng)，切換到系統(tǒng)運(yùn)行對話框，輸入“cmd”命令并回車，彈出MS-DOSI作窗口，在該窗口命令行中輸入“net share”命令并回車，返回如圖6所示的結(jié)果界面，在這里看看IPC$的工作狀態(tài)是否正常。如果看到該隱藏共享已經(jīng)被意外停用時，那么只要執(zhí)行“net share IPC$”命令，就能將其工作狀態(tài)恢復(fù)正常了，此時再嘗試訪問目標(biāo)共享資源時，系統(tǒng)就不會彈出網(wǎng)絡(luò)名無法找到的錯誤提示了。

解決禁止訪問問題

為了能獲取共享資源的所有控制權(quán)限，很多人往往會以“administrator”賬號登錄共享主機(jī)系統(tǒng)，來訪問網(wǎng)絡(luò)中的共享資源。然而，有的時候，共享訪問沒有彈出身份驗(yàn)證登錄框，而是直接出現(xiàn)禁止訪問的錯誤。這種錯誤很可能是“administrator”賬號不具有訪問共享資源權(quán)限造成的，例如，當(dāng)“administrator”帳號沒有設(shè)置密碼時，該用戶帳號只能進(jìn)行控制臺訪問，而無法訪問共享資源。

要想成功解決上述問題，首先檢查“administrator”帳號是否設(shè)置了訪問密碼，如果沒有設(shè)置時，可以重新設(shè)置密碼，并且設(shè)置好合適訪問權(quán)限即可。當(dāng)然，如果上述問題是由于空白密碼引起的，可以臨時關(guān)閉空白用戶賬戶只能進(jìn)行控制臺登錄的組策略，下面就是具體的操作步驟：

首先使用“Win+R”快捷功能鍵，調(diào)出系統(tǒng)運(yùn)行對話框，輸入“gpedit msc”命令并按回車，開啟組策略編輯器運(yùn)行狀態(tài)。將鼠標(biāo)定位在“計算機(jī)配置”|“Windows設(shè)置”|“安全設(shè)置”|“本地策略”|“安全選項(xiàng)”節(jié)點(diǎn)選項(xiàng)上，在目標(biāo)節(jié)點(diǎn)下找到“賬戶：使用空密碼的本地賬戶只允許進(jìn)行控制臺登錄”組策略，并用鼠標(biāo)右鍵單擊之，執(zhí)行快捷菜單中的“屬性”命令，打開如圖7所示的組策略屬性對話框，選中“已禁用”選項(xiàng)，確認(rèn)后保存設(shè)置操作。

此外，將共享主機(jī)所在系統(tǒng)的共享模式設(shè)置為簡單共享模式，也能解決禁止訪問問題。在進(jìn)行該操作時，首先將共享資源所在計算機(jī)系統(tǒng)的“Guest”帳號啟用起來，其次打開系統(tǒng)運(yùn)行對話框，輸入“secpol.msc”命令并回車，彈出系統(tǒng)安全策略控制臺窗口，將鼠標(biāo)定位在“安全設(shè)置”|“本地策略”|“安全選項(xiàng)”分支上，雙擊該分支下的“網(wǎng)絡(luò)訪問：本地帳戶的共享和安全模式”選項(xiàng)，將其后界面中的“僅來賓——本地用戶將以來賓身份驗(yàn)證”模式選中，確認(rèn)后保存設(shè)置操作即可。

解決共享監(jiān)控問題

對于一些十分重要的共享資源，很多人都想監(jiān)控它們的動態(tài)變化狀態(tài)，例如，有沒有人偷偷修改或添加了共享內(nèi)容，哪些用戶訪問過了共享文件等等，那么如何才能對共享資源變化狀態(tài)進(jìn)行及時監(jiān)控呢？使用ShareWatcher這款專業(yè)工具，就能如愿以償了，我們可以利用它準(zhǔn)確識別哪位用戶訪問過了共享文件，甚至具體訪問的內(nèi)容也能監(jiān)控到。

ShareWatcher程序默認(rèn)不會自動監(jiān)控任何共享資源，只有先采用手工方法，設(shè)置好需要監(jiān)視、保護(hù)的共享目標(biāo)，它才能對共享內(nèi)容的動態(tài)變化情況實(shí)施監(jiān)控。在添加監(jiān)控共享文件夾時，可以先打開ShareWatcher程序主操作界面。點(diǎn)擊“Shares I'm watching”標(biāo)簽，彈出如圖8所示的標(biāo)簽設(shè)置頁面，按下“add”按鈕，切換到文件夾選擇對話框，導(dǎo)入保存有重要內(nèi)容的共享文件夾，確認(rèn)后返回。按照相同的操作方法，將其他需要監(jiān)控的共享文件夾添加到監(jiān)控列表中。

日后，當(dāng)網(wǎng)絡(luò)中有人悄悄對本地共享資源進(jìn)行訪問或操作時，ShareWatcher程序就能及時彈出相關(guān)提示，這樣共享內(nèi)容的動態(tài)變化情況就能了如指掌了。倘若想了解指定共享資源中最近新加了哪些文件時，只要切換到該程序的“New Files Added”列表中，看看是否存在歷史記錄，要是不存在記錄選項(xiàng)，那就說明共享文件夾沒有被添加文件，如果已經(jīng)添加了的話，我們還能看到具體的文件名稱。endprint