Red de conocimiento informático - Espacio del host - Cualquiera que sepa informática, ¡ayúdeme!

Cualquiera que sepa informática, ¡ayúdeme!

1. Si se ha instalado el protocolo "Imprimir y ***Compartir archivos", pero no aparece el menú "***Compartir" cuando hace clic con el botón derecho en la carpeta que desea compartir. Solución: habilite el servicio "servidor (que proporciona soporte RPC, archivos, impresión y uso compartido de canalizaciones con nombre)" en "Servicios". O utilice "ylmf system diy" para configurarlo. 2. Los cortafuegos (incluido el propio cortafuegos del sistema) también pueden impedir el acceso a Network Neighborhood o a las carpetas compartidas. Intente desactivar el cortafuegos.

Guarde lo siguiente como un archivo .reg, luego ejecútelo, haga clic en SÍ y listo

Editor del Registro de Windows versión 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ ControlSet001\Control\Lsa]

"restrictanonymous"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"restrictanonymous"=dword :00000000

; La ubicación de las dos líneas anteriores en el sistema es: Política de seguridad local-Opciones de seguridad-Acceso a la red: no se permiten cuentas SAM ni compartir VPN

; Elevar. El valor predeterminado del sistema es: Deshabilitado.

; Explicación: Valor predeterminado del sistema operativo: utilice el canal ipc$ para establecer una conexión vacía y enumerar de forma anónima cuántas cuentas tiene la máquina. Obviamente

; tiene ciertos riesgos de seguridad. Este sistema ha sido configurado para no permitir conexiones vacías. Esto mejora la seguridad del acceso telefónico a Internet independiente.

; El impacto negativo es que las LAN no pueden acceder entre sí. Es necesario cambiarlo para resolver el problema.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"limitblankpassworduse"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]

"limitblankpassworduse"=dword:00000000

; La ubicación de las dos líneas anteriores en el sistema es: Política de seguridad local--Opciones de seguridad--Cuenta: Cuenta local con contraseña en blanco

; Sólo se permiten inicios de sesión en la consola. El valor predeterminado del sistema es: habilitado.

; Explicación: Las cuentas de muchas personas no tienen contraseñas. De esta manera, cuando otras computadoras en la red local accedan a esta máquina, aparecerá un mensaje de error:

; Esto se debe a una política de seguridad del sistema XP, que impide que otras personas accedan a su computadora cuando tiene una contraseña en blanco

; Si cree que no importa y no necesita establecer estas restricciones, configúrelo en: Desactivado.

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count]

"HRZR_EHAPCY"=hex: 0C , 00, 00, 00, 26, 00, 00, 00, F0, FB, E5, 52, 64, 95, C6, 01

"HRZR_EHAPCY:"P:\JVAQBJF\flfgrz32\sverjnyy. pcy",Jvaqbjf firewall"=hex: 0C, 00, 00, 00, 08, 00, 00, 00, F0, FB, E5, 52, 64, 95, C6, 01

[HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005" p>

"137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001"

"138:UDP"="138:UDP:LocalSubNet: Habilitado: @xpsp2res.dll,-22002"

"139:TCP"="139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004"

[HKEY_LOCAL_MACHINE\ SISTEMA\ CurrentControlSet\Services\SharedAccess\Epoch]

"Epoch"=dword:000001ED

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Providers]

" LogonTime"=hexadecimal: E8, 31, 8E, 4F, 64, 95, C6, 01

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005"

"137:UDP"="137:UDP:LocalSubNet: Habilitado: @xpsp2res.dll,-22001"

"138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002"

"139: TCP" ="139: TCP: LocalSubNet: habilitado: @xpsp2res.dll, -22004"

[HKEY_LOCAL_MA

CHINE\SYSTEM\ControlSet001\Services\SharedAccess\Epoch]

"Epoch"=dword: 000001ED

Los valores anteriores corresponden a la ubicación en el sistema: Panel de control-; -Firewall--Excepciones--Compartir archivos e impresoras. Valor predeterminado del sistema: sin marcar.

; Explicación: Se han configurado todas las políticas, pero la LAN aún es inaccesible. Consejo: No tiene permiso para usar los recursos de la red.

; ¡La ruta de la red! Jaja, ¡es realmente exasperante! De hecho, XP tiene otro obstáculo, que es el firewall. Debe ser permitido por el firewall.

zj agregó:

¡Las soluciones ahora están enumeradas!

1. Verifique la conexión física entre computadoras.

2. Asegúrese de que TCP/IP esté instalado en todas las computadoras y funcione correctamente.

3. Utilice el comando ping para probar la conexión entre dos computadoras en la red.

4. Utilice el comando ping para comprobar si la resolución de nombres en la red es normal.

5. Instalar correctamente los componentes de la red.

Primero, haga clic derecho en Network Neighborhood-Propiedades y seleccione la tarjeta de red que desea compartir. Configure la IP en el mismo segmento de red de la LAN. Por ejemplo, el segmento de red 192.168.1.X. Luego verifique si NETBIOS está activado en las propiedades avanzadas de TCP/IP.

En un sistema de red creado con WINNT4.0, la única información de identificación para cada host es su nombre NetBIOS. El sistema utiliza servicios WINS, métodos de transmisión de información, archivos Lmhost y otros modos para que los nombres NetBIOS se resuelvan. direcciones IP correspondientes para lograr la comunicación de información.

En un sistema de red interno (que normalmente es lo que llamamos red de área local), es muy cómodo y rápido utilizar nombres NetBIOS para comunicar información. Sin embargo, la única información de identificación de un host en Internet es su nombre de dominio en formato FQDN (163.com). En Internet, el estándar DNS se utiliza para resolver nombres de dominio en las direcciones IP correspondientes. WIN2K admite DNS dinámico y se ejecuta de forma activa. Servicios de directorio. La máquina puede actualizar dinámicamente la tabla DNS.

El servicio WINS ya no es necesario en la red WIN2K, pero WIN2K aún admite WINS por razones de compatibilidad con versiones anteriores. En la actualidad, la mayoría de las redes son redes mixtas, incluidos sistemas como Win98 y WINXP/WIN2K. Por lo tanto, NETBIOS debe incluirse con el protocolo TCP/IP para resolver los nombres de las computadoras.

Compruebe si el componente "Servicios de archivos e impresión" está seleccionado. Si no está marcado, el "Servicio de exploración" no estará vinculado a la interfaz NetBIOS. Una computadora basada en Windows que sea un navegador de respaldo y no tenga habilitado el uso compartido de archivos e impresoras no puede compartir su lista de navegación con los clientes. Cualquier computadora que se incluya en la lista de exploración también debe tener habilitado el uso compartido de archivos e impresoras.

6. Habilite la impresión y el uso compartido de archivos.

7. Inicie el servicio "Explorador de computadora".

8. Activa la cuenta de Invitado.

Abra el Panel de control->Cuentas de usuario o abra la cuenta de Invitado en Herramientas administrativas->Administración de equipos->Usuarios y grupos locales

9.

Ingrese gpedit.msc en Ejecutar y aparecerá el Administrador de políticas de grupo. En 'Configuración de la computadora-Configuración de Windows-Política local-Asignación de derechos de usuario', hay un mensaje "Denegar acceso a esta computadora desde el". bloque de políticas "red" Si accede a esta computadora desde la red y hay una cuenta INVITADO, la solución es eliminar la cuenta INVITADO en el acceso denegado.

10. Firewall:

Asegúrese de que el firewall que viene con WINXP no esté activado, abra las propiedades de conexión local-gt; apague el firewall de conexión a Internet. Si se utiliza un producto de firewall de terceros, consulte su manual de usuario para asegurarse de que el firewall no prohíba la comunicación en los siguientes puertos: UDP-137, UDP-138, TCP-139, TCP-445 (solo WIN2K y versiones posteriores). sistemas).

El último parche SP2 para Windows Para conexiones activas externas, incluso las aplicaciones locales deben configurarse en la lista de permisos para acceder a la red.

Sin embargo, el firewall bloquea la comunicación normal del servicio de navegación de la red. Como resultado, otros no pueden ver su computadora en Network Neighborhood. ¿Existe alguna manera de obtener lo mejor de ambos mundos y permitir los servicios de navegación mientras se enciende? cortafuegos?

El método es, si ICF está activado, abrir las propiedades y en la columna del servicio, seleccionar Agregar. El cuadro de diálogo para agregar un servicio tiene cuatro cuadros de edición. El superior describe el nombre del servicio. memoria fácil, el segundo de arriba a abajo es la dirección IP o el nombre del servicio de la aplicación, ingrese 127.0.0.1 para representar la máquina local.

Los dos números siguientes son los números de puerto interno y externo, y tcp/udp junto a ellos indica si el puerto es una conexión udp o una conexión tcp.

Ingrese 3 servicios según el siguiente formulario

Nombre Protocolo Puerto

Servicio de nombres NetBIOS UDP 137

Servicio de datagramas NetBIOS UDP 138

Servicio de sesión NetBIOS TCP 139

137/UDP -- Servidor de nombres NetBIOS, sistema básico de entrada/salida de red (NetBIOS) El protocolo del servidor de nombres (NBNS) es NetBIOS sobre TCP/IP (NetBT ) conjunto de protocolos, que proporciona un método de asignación de direcciones y nombres de host en una red basado en el acceso a nombres NetBIOS.

138/UDP -- El datagrama NetBIOS es parte del conjunto de protocolos NetBIOS (NetBT) sobre TCP/IP, que se utiliza para iniciar sesión en la red y navegar.

139/TCP: el servicio de sesión NetBIOS es parte del conjunto de protocolos NetBIOS sobre TCP/IP (NetBT) y se utiliza para bloquear mensajes del servidor (SMB), compartir archivos e imprimir.

11. Compruebe si se han iniciado los servicios RPC, Plug and Play, verifique los permisos de las carpetas del sistema correspondientes e intente volver a registrar las siguientes bibliotecas de enlaces dinámicos:

regsvr32 netshell.dll

regsvr32 netcfgx.dll

regsvr32 netman.dll

12.

Debido al sistema operativo del kernel WinNT, al acceder a una computadora remota, siempre parece intentar usar primero el nombre de usuario y la contraseña locales actuales, lo que puede causar inaccesibilidad. Simplemente agregue la contraseña del usuario aquí.

13. Acceda al "ordenador de red" de varias formas.

Por ejemplo, para abrir una computadora llamada "Killer" en la red, su dirección IP es 192.168.1.8. Si no conoce la dirección IP de otras máquinas, puede usar "PING nombre de computadora". " para obtener su dirección IP. Dirección IP.

Utilizar el nombre del ordenador para acceder a los servicios proporcionados por NETBIOS. Haga clic en el menú "Inicio", haga clic en "Ejecutar", ingrese "\\Killer" en la barra de direcciones y haga clic en "Aceptar".

Para acceder usando la dirección IP, ingrese "\\192.168.1.8" en el cuadro de entrada de dirección y haga clic en "Aceptar".

Utilice el método de búsqueda en la computadora para acceder. La computadora necesita tiempo para actualizar la lista. La búsqueda en la computadora puede acelerar la actualización de la lista. Haga clic derecho en "Buscar computadora" en "Mis sitios de red", ingrese el nombre de la computadora y haga clic en "Buscar ahora" para ver la computadora a la que desea acceder. Simplemente haga doble clic en el nombre de la computadora a la derecha para abrirla.

Acceda mapeando la unidad, ingrese al modo DOS, ingrese "NET VIEW \\killer" y presione Enter. Esto es para verificar qué carpetas compartidas hay en la computadora Killer, como D. Luego ingrese NET USE Z:\\Killer\\D para asignar la carpeta D compartida por la computadora IBM-ZB*** a la unidad H: y escriba "Z:" en el símbolo del sistema. Encontrarás que ya estás conectado a la computadora Killer

***Solución para el informe "Sin permiso" para el acceso Acceso

Solución para el informe "Sin permiso" para el acceso:

1.Establezca la contraseña de la cuenta de administrador local.

2.Establezca el modo de acceso a la red en modo clásico.

3.Establezca una cuenta de usuario que permita acceso a la computadora desde la red (unirse al grupo de Invitados).

4. Establezca una cuenta de usuario que prohíba el acceso a la computadora desde la red (elimine el grupo de Invitados).

Método de configuración:

Inicio--gt;

p>

Ejecutar gpedit.msc--gt

Configuración de la computadora--gt; p>

Configuración de Windows--gt;

Configuración de seguridad)--gt;

Políticas locales--gt

1.: Usuario Asignación de derechos--gt; Acceder a esta computadora desde la red (Acceder a esta computadora desde la red)--gt; Agregar grupo de invitados.

2.: Asignación de derechos de usuario (Asignación de derechos de usuario)--gt; Denegar el acceso a esta computadora desde la red)--gt; Eliminar el grupo de invitados.

3.: Opciones de seguridad (Opciones de seguridad)--gt; Modo máximo de uso compartido y seguridad de las cuentas locales. (Acceso a la red: modelo de seguridad y uso compartido para cuentas locales)--gt; cambie al modo clásico.

Si sigue el método anterior y no funciona, ejecute REGEDIT y vaya a:

HKEY_LOCAL_MACHINE\ Simplemente establezca el valor restrictanonymous en esta subclave en 0 en SYSTEM\CurrentControlSet\Control\Lsa.

Cambie el valor de: restrictanonymoussam a 0.

Las siguientes son instrucciones:

1. RestrictAnonymous registra la configuración que controla el nivel en el que cualquier usuario puede obtener información local. Si RestrictAnonymous se establece en 0 (valor predeterminado), cualquier usuario. Puede obtener información de la máquina local a través de la red, incluidos nombres de usuario, políticas de cuenta detalladas y nombres privilegiados. Los atacantes pueden utilizar esta información al atacar computadoras. A través de esta información, es posible que un atacante conozca la cuenta de administrador del sistema de la computadora actual, la ruta de acceso a la red y contraseñas débiles. El método para modificar este nivel de seguridad es el siguiente: Ejecute Regedit.exe para editar el registro, ubique la subclave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa y cambie el valor de restrictanonymous en esta subclave del valor inseguro de 0 a uno superior. nivel de seguridad. Valor 1 o 2. Nota: Si se aumenta este nivel de seguridad, es posible que no se pueda acceder a esta computadora dentro de la LAN.

2. Cuando la configuración de NetBios en Wins en las opciones avanzadas de TIP/IP está deshabilitada, no se puede acceder a la LAN.

3. Si estás infectado por el virus Sasser, no podrás acceder a la LAN.

4. Si la IP no está configurada como IP fija, la función LAN será limitada.