Red de conocimiento informático - Conocimiento informático - Acceso LAN denegado, ¿por qué?

Acceso LAN denegado, ¿por qué?

Categoría: Computadora/Red

Descripción del problema:

Tengo una pregunta En la LAN, hay dos máquinas conectadas (conectadas mediante un enrutador de banda ancha). Ambas. Los lados pueden Al acceder al enrutador, la IP se obtiene a través de DHCP, ambos están en el mismo segmento de red) y están en el mismo grupo de trabajo. Ambos tienen INVITADO habilitado y pueden hacer ping entre sí. B accede a A, el sistema le indica que el acceso está denegado. Después de verificar, no hay ninguna cuenta INVITADO en la política de grupo que niegue el acceso desde la red. No hay cortafuegos instalado. ¿Por qué?

Análisis:

Recientemente, vi a muchos internautas haciendo preguntas sobre el acceso mutuo a LAN. Esta noche encontré esto en mi disco duro y también encontré un buen artículo en el Computer Enthusiasts Club. Lo acabo de publicar para que todos lo vean. He leído el artículo detenidamente y creo que está bien.

Una computadora con Windows XP instalado en una LAN no puede comunicarse con una computadora con Windows 98 instalado.

p>

está instalado Windows XP y los equipos con Windows XP instalado no pueden comunicarse entre sí. Cuando la estación de trabajo accede al servidor, el nombre del servidor se puede ver en el "Entorno de red" de la estación de trabajo, pero después de hacer clic en él, no se puede ver el contenido compartido o no se puede encontrar la ruta de la red. Los derechos de acceso se pueden resumir de la siguiente manera:

Cuando utilice XP por primera vez, deberá crear una nueva conexión de red en las propiedades de Network Neighborhood para llevar a cabo el asistente de instalación de red.

1. Verifique la conexión física entre computadoras.

La tarjeta de red es el dispositivo básico para la conexión de red. En una computadora de escritorio, la luz indicadora detrás de cada tarjeta de red debe estar encendida, lo que significa que la conexión es

normal. Si no es así, verifique que el concentrador o conmutador esté encendido y que las luces de cada conexión de cliente estén encendidas, lo que significa que el enlace está bien. A continuación, compruebe si la cabeza de cristal del cable de red está en buen contacto.

2. Asegúrese de que TCP/IP esté instalado en todos los ordenadores y funcione correctamente.

TCP/IP está instalado por defecto en Windows XP. Sin embargo, si hay un problema de red y no es fácil desinstalar y reinstalar TCP/IP: En las propiedades de "Conexión de área local", haga clic en InterProtocolo (TCP/IP), encontrará que Desinstalar

El botón

no está disponible (deshabilitado).

Esto se debe a que la pila del Protocolo de control de transmisión/Interprotocolo (TCP/IP) es un componente central de Microsoft XP/2003 y no se puede eliminar. En este caso, si es necesario reinstalar TCP/IP para restaurar la pila TCP/IP a su estado original. Puede utilizar la utilidad NetShell para restablecer la pila TCP/IP al estado en el que se encontraba cuando se instaló el sistema operativo por primera vez. El método es: escriba el siguiente comando en el símbolo del sistema y luego presione la tecla ENTRAR: sh int ip reset c:\resetlog.txt Entre ellos, Resetlog.txt es el archivo de registro que registra los resultados del comando. especificar

Definido, el archivo de registro Resetlog.txt y la ruta completa se especifican aquí. El resultado de ejecutar este comando es el mismo que eliminar y reinstalar el protocolo TCP/IP

.

3. Utilice el comando ping para probar la conexión entre dos computadoras en la red:

Haga ping a la IP de la otra computadora, en el símbolo del sistema, escriba ping x.x.x.x (donde x.x.x.x es el dirección IP de otra computadora), luego

presione ENTER. Deberías ver varias respuestas de la otra computadora, como por ejemplo:

Respuesta de x.x.x.x:bytes=32 time<1ms TTL=128

Si no ves estas respuestas, O Si ve "Se agotó el tiempo de espera de la solicitud", significa que puede haber un problema con la computadora local.

Si el comando ping

se ejecuta correctamente, entonces está seguro de que la computadora puede conectarse correctamente y puede omitir el siguiente paso. Si no ve estas respuestas o ve "Se agotó el tiempo de espera de la solicitud", es posible que haya un problema con su computadora local. Haga PING a la IP local, si ve "Se agotó el tiempo de espera de la solicitud", significa que puede haber un problema con la computadora local.

4. Utilice el comando ping para comprobar si la resolución del nombre en la red es normal.

Haga ping a putername, donde putername es el nombre de la computadora remota. Pruebe la conexión de la computadora por nombre mediante el comando ping

. Para determinar el nombre de su computadora, ingrese SYSTEMINFO en el símbolo del sistema. O haga clic derecho en Mi PC - Propiedades en el escritorio

y haga clic en la pestaña Nombre de la computadora. Si ve una respuesta exitosa a este comando, tiene conectividad básica y resolución de nombres

entre las computadoras. La resolución de nombres está estrechamente relacionada con NETBIOS; consulte los pasos a continuación.

5. Instale los componentes de red correctamente.

Primero, haga clic derecho en Entorno de red - Propiedades y seleccione la tarjeta de red que desea compartir. Configure la IP en el mismo segmento de red de la LAN. Por ejemplo

segmento de red 192.168.1.X. Luego verifique si NETBIOS está activado en las propiedades avanzadas de TCP/IP.

En un sistema de red creado con WINNT4.0, la información de identificación única para cada host es su nombre NetBIOS. El sistema utiliza

servicio WINS, método de transmisión de información y varios modos, como. Los archivos Lmhost resuelven los nombres NetBIOS en las direcciones IP correspondientes para lograr la comunicación de información.

En un sistema de red interno (que normalmente es lo que llamamos red de área local), es muy conveniente y rápido utilizar nombres NetBIOS para lograr la comunicación de información.

. Sin embargo, la única información de identificación de un host en Internet es su nombre de dominio en formato FQDN (163). En Internet, el estándar DNS se utiliza para resolver los nombres de dominio en las direcciones IP correspondientes. WIN2K admite DNS dinámico. el servicio Active Directory puede actualizar dinámicamente la tabla DNS.

El servicio WINS ya no es necesario en la red WIN2K, pero WIN2K aún admite WINS por razones de compatibilidad con versiones anteriores. En la actualidad

, la mayoría de las redes son redes mixtas, incluidos sistemas como Win98 y WINXP/WIN2K, por lo que deben incluirse con el protocolo TCP/IP

NETBIOS resuelve los nombres de las computadoras.

Compruebe si el componente "Servicios de archivos e impresión" está seleccionado. Si no está marcado, el "Servicio de exploración" no estará vinculado a la interfaz NetBIOS.

Una computadora basada en Windows que es un navegador de respaldo y no tiene habilitado el uso compartido de archivos e impresoras no puede compartir su lista de navegación con los clientes

. Cualquier computadora que se incluya en la lista de exploración también debe tener habilitado el uso compartido de archivos e impresoras.

Lo siguiente es una reproducción del Computer Enthusiasts Club

Preguntando sobre el problema de acceso de winXP en la LAN, resumiré mi experiencia personal de la siguiente manera:

1. Habilite la cuenta de invitado;

2. En Panel de control → Herramientas administrativas → Política de seguridad local → Política local → Asignación de derechos de usuario, agregue la cuenta de invitado a "Acceder a esta computadora desde la red" y "Denegar" acceso a esta computadora desde la red" Elimine la cuenta de invitado;

3. Mi PC → Herramientas → Opciones de carpeta → Ver → Desmarque "Usar uso compartido simple de archivos (recomendado)";

4. Configure una carpeta compartida;

5. En Panel de control → Herramientas administrativas → Política de seguridad local → Política local → Opciones de seguridad, cambie "Acceso a la red: Modo de seguridad y uso compartido de cuentas locales" está configurado en "Solo invitados: los usuarios locales se autentican como invitados" (opcional, esta configuración puede eliminar el cuadro de diálogo que requiere una contraseña al acceder, u opcionalmente establecerse en "Clásico: los usuarios locales se autentican como ellos mismos" ");

6. Haga clic derecho en "Mi PC" → "Propiedades" → "Nombre de la computadora". ¿Aparece en esta pestaña el nombre de su grupo de trabajo LAN, como "trabajo", etc.? Luego haga clic en el botón "ID de red" para iniciar el "Asistente de identificación de red": haga clic en "Siguiente", seleccione "Esta máquina es parte de una red empresarial, úsela para conectarse a otras computadoras en funcionamiento" haga clic en "Siguiente" y seleccione "; La empresa utiliza una red sin dominio"; haga clic en el botón "Siguiente", luego ingrese el nombre del grupo de trabajo de su LAN, como "trabajo", haga clic en el botón "Siguiente" nuevamente y finalmente haga clic en el botón "Finalizar" para completar la configuración.

Generalmente, básicamente se puede solucionar siguiendo los pasos anteriores. Si no funciona, sigue leyendo:

7. Verifica si la conexión local está deshabilitada, haz clic derecho en "Conexión de área local" → "Activar"

8. Activa; fuera del firewall de la red;

p>

9. Verifique si el dominio está habilitado, únase al dominio y verifique la configuración del dominio

10. Verifique si el servicio del servidor está apagado;

11. Verifique que la configuración de IP, máscara de subred, puerta de enlace y DNS de la conexión local sea correcta.

12. "Conexión de área local" → Propiedades → General, verifique si "Archivo de red de Microsoft" y "Compartir impresora" está instalado ", "Microsoft Network Client" y el protocolo TCP/IP

13. Algunos juegos y software LAN deben instalar el protocolo NetBEUI; Además, hay artículos en Internet que dicen que en LAN pequeñas, el protocolo TCP/IP y los protocolos compatibles con NWLink IPX/SPX/NetBIOS que Microsoft sólo admite en WinXP funcionan de manera insatisfactoria. En LAN pequeñas (redes con aproximadamente 200 computadoras), NetBEUI es el. protocolo que ocupa menos memoria y es el más rápido.

Método de instalación:

①Inserte el CD de instalación de Windows XP, vaya al directorio "valueaddMsft et etbeui" y copie Netnbf.inf a C:\Windows\INF

;

②Copie Nbf.sys en C:\Windows\System32\Drivers;

③Inicio→Panel de control→Entorno de red"→"Conexión de red"→"Conexión de área local" (este es su derecho actual). haga clic en la conexión LAN en uso) → "Propiedades" → "General" → "Instalación" → "Protocolo de comunicación" → → "Agregar", luego podrá ver el elemento "Protocolo NetBEUI" (este elemento era originalmente (No), después de seleccionar NetBEUI, haga clic en Aceptar.

14. La computadora utilizada como servidor de exploración de red no puede obtener la lista de computadoras en la red debido a virus, baja configuración, funcionamiento lento y fallas. A veces, las máquinas no se encuentran en Network Neighborhood.

Solución: la forma más sencilla es reiniciar varios dispositivos de red y computadoras, o desactivar la función del servidor de navegación web en computadoras individuales con los problemas anteriores. El método es el siguiente:

. win2000/ Deshabilite el servicio de Explorador de computadora en XP

La configuración de win98 se muestra a continuación:

15. Parche el sistema. El acceso de WinXP a Network Neighborhood es lento. Este es un error en WinXP. Cuando abrimos Network Neighborhood, el sistema operativo primero buscará entre las tareas programadas, lo que afecta en gran medida la velocidad de acceso a menos que haya instalado el parche SP1. No existe.

Este problema se puede solucionar manualmente. Busque "\HKEY_LOCAL_MACHINE\

SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace" en el registro. Hay un archivo llamado "{D6277990-4C6A-11CF-8D87-00AA0060F5BF}" Subclave. esta subclave apunta a "Tareas programadas", simplemente elimínela directamente.

16. Primero desinstale el controlador de la tarjeta de red, reinicie y luego reinstale

17. Problemas de hardware, verifique la tarjeta de red, el cable de red, el concentrador, el enrutador, etc. Antes de verificar, lo mejor es reiniciar primero el equipo de red (hub, switch, router) para ver si el problema se puede solucionar

18. Causas de los virus (caballos de Troya); Actualice la base de datos de virus y ejecute un antivirus completo en modo seguro.

Déjame agregarte una cosa más, la falta de permisos se debe a que no agregaste los permisos de TODOS, o no iniciaste sesión como usuario ADMINISTRADOR o INVITADO.