家用区网之 WIN XP(WIN 2K) V.S WIN xp(WIN 2K) ;以HUB架构;传统共用模式分享
版权没有;翻印不究!欢迎转贴;注明出处即可!!
进入主题前,希望您先有这样的观念:
要分享的资料最好集中于一处(例如:XP的共用文件夹),不要东一个西一个的分享;管理起来才会方便。
不要开启GUEST帐户。咦!怎么跟别人说的不一样?文末我会跟你说明。
在您所有要构成区网的每一台电脑内,都开设同一个专门用于网路分享用的帐户(例如: Lanuser),
这样才不会你有10台电脑,除了自己的帐户外;还必须在每台电脑为其他9台各开一个帐户。
而这个专门用于网路分享用的帐户权限,请一定要设密码! ← 94.6/10安全性补述修正详见第二页。94.7/13安全性补述详见第四页
就算您懒的多开一个帐户,执意利用GUEST帐户作为网路存取帐户,也请一定要设密码。原因稍后说明。
权限建议设为USERS(受限制的)就好;最多是POWER USERS(WIN 2k称为标准使用者)。
至于存取分享资料夹的权限设定,稍后在述。
OK!进入主题:
WIN XP预设采「简易档案共用模式」,而且只有WIN XP PRO可改采传统共用模式;WIN 2k预设就采传统共用模式。
WIN XP PRO怎么改用传统共用模式?
「资料夹选项」→「检视」标签 →「使用简易档案共用 (建议使用)」取消勾选 →确定。
那XP Home的怎么办? ←详细看9页!
不要急!届时在『采简易共用模式分享』会提到。
所以底下的XP皆是指XP PRO。
1.确定您所有的电脑皆属同一个工作群组,且所有的电脑名称都是唯一的。
怎么看?
我的电脑 → 右键 → 内容 → 电脑名称;有需要改变的话请按「变更」。
2.HUB没有DHCP(Dynamic Host Configuration Protocol 动态主机规划配置协议)的功能;
所以我们最好给每一台电脑指定IP Address(网际网路协定位址)、Subnet Mask(子网路遮罩) ,
请您备好纸笔;每设好一台就抄起来,因为区网之中IP Address是不可重复的。
请养成一个好习惯;在每台电脑机壳或萤幕边还有对应的网路线两端,
用标签贴纸注明:电脑名称和IP,日后有障碍时查找才会方便。
怎么设?
网路芳邻 → 右键 → 内容 → 区域网路 → 内容 → Internet Protocol(TCP/IP) 内容 →点选使用下列的IP位址;
IP位址只要是虚拟区段的都可以,但是要所有的电脑都在同一区段。
建议采用 192.168.0.2~~192.168.0.254这个区段。为什么不要用192.168.0.1和192.168.0.255?
容后说明。子网路遮罩只要区网的电脑不超过254台;您可以用255.255.255.0 。
3.准备分享您预备共用的资料夹。
于欲分享的资料夹→右键→共用和安全性→共用此资料夹→使用权限→
新增→进阶→立即寻找→选Auhtenticated Users 或那个专用于网路存取用的帐户→确定→移除Everyone→确定
如果您的共用资料夹是位于NTFS的磁区;
回到共用文件对话框→点安全性→新增Auhtenticated Users 或那个专用于网路存取用的帐户;
然后移除Everyone
→设定Auhtenticated Users 或那个专用于网路存取用的帐户权限→确定→确定
4.关闭XP内建的区域网路防火墙,
如果您有其他防火墙也要关闭或开启相对应的连接埠。
XP SP2的话;则内建的防火墙可以不用关闭,系统会自行开启相关连接埠。←94.7/8补充说明;详见第六页
5.所有区网内的电脑依步骤1;2;3;4设定好之后,OK!『理论上』您的区网应该成功建立了。
为什么说『理论上』?很奇怪的一点就是有一些系统的预设值,有时候会莫名的无法随着设定而改变。
因此;我们再来先行确认一下:
控制台→效能及维护→系统管理工具→电脑管理→本机安全性设定值→本机原则→安全性选项→
右边窗格找 帐户:Guest 帐户状态,
确认Guest 帐户是停用状态 ←(94.6.3编辑修正;详见第二页。)『94.6.29编辑补充说明;详见第三页』
回系统管理工具→本机安全性设定值→本机原则→安全性选项→右边窗格找
网路存取:共用和安全性模式用于本机帐户→右键→内容→确认是 传统-本机使用者以自身身分验证
6.设定网路存取档案的权限
先有这个观念:NT系列的网路存取权限是采「正面表列」,不在允许名单内的网路存取都会被拒绝,
就算是Administrators也无权存取。
尤其如果是NTFS的档案格式,更有NTFS(安全性)权限,可以更进一步的去设定单一档案的存取安全性。
还有「共用权限」是以资料夹为单位;而NTFS(安全性)权限是以档案为单位。如果您的分享资料所在磁区非NTFS,
就没有NTFS(安全性)权限可设定。
你只要开启共享;系统预设 EveryOne 已在其中,但是这样子资料几乎是处于不设防的状态;毫无安全可言。
因此;强烈建议移除 EveryOne 群组,手动加入允许名单;让所有网路存取者都是可被信任的。
就算你不愿意移除它,您也再三确认其网路存取权只有「读取」。
但是,当您第一次尝试移除 EveryOne 时,可能会看到一个警告对话方块:
按确定后,您可以这依下列步骤来移除 EveryOne 。
取消点选
移除EveryOne后;
好!那么『共用权限』中的「完全控制」、「变更」、「读取」;
以及『NTFS(安全性)权限』中的「修改」、「读取及执行」、「资料夹清单内容」、「写入」所代表的意义是什么?
完全控制--------→允许进行任何作业
修改------------→修改、删除档案(资料夹)内容,是仅次于完全控制的权限
读取及执行------→读取档案外也可以执行其中的可执行档
资料夹清单内容--→列出资料夹内的档案名称(这个权限为资料夹专用)
读取------------→读取档案
写入------------→可以修改档案(资料夹)内容;但是不能删除档案(资料夹)
而资料夹『共用权限』中的「变更」,就是大约等于「修改」。
所以您开放给LanUser的权限最好就是仅限于「读取」就好,以免误删档案等不可预料的事情发生。
设定到这儿;
如有人要存取您分享的资料夹,Win XP/2000是出现输入帐户与密码的要求;或直接进入分享资源,则视其登入帐户而定。
如果出现输入帐户与密码的要求,就输入那个专用于网路存取用的帐户名称与密码。
您这时应该是可以在网芳玩的很愉快了!
等一下!为什么是『应该』而不是『一定』?
还是那句话:很奇怪的一点就是有一些系统的预设值,有时候会莫名的无法随着设定而改变。
理论以上的设定在WIN xp(WIN 2K);除了电脑名称与工作群组之外,都可立即套用。
但是有时就是奇怪的很;非得要重新启动才能套用!
所以如果您经过上述的设定后;网芳还是不通时,先重新启动所有电脑再试。
如果还是所有电脑大家老死不相往来;或是某几台离群索居,在先不考虑硬体方面的问题时,
您可以先察看底下的一些设定:
尤其是出现登入失败:未将这台电脑上要求的登入类型授予使用者
1.
系统管理工具→本机安全性选项→本机原则→使用者权限指派→右边窗格找 拒绝从网路存取这台电脑 ;
的名单中受否有您LanUSER帐户?如果有,将它移除。
再看看;
系统管理工具→本机安全性选项→本机原则→使用者权限指派→右边窗格找 从网路存取这台电脑 ;
名单中是否漏列了您LanUSER帐户或所属群组?如果漏掉了,新增加入它。
好!在这里回头讲一下当初为什么我建议您:不要开启GUEST帐户。
WIN NT系列的作业系统,当初问世时是以「商用版」为考量,所以除了稳定性之外;对安全性更是重视。
所以系统预设是不允许匿名者(GUEST)于本机或网路登入的。
我建议您不要开启GUEST帐户,除了安全考量之外;
还是那句话:很奇怪的一点就是有一些系统的预设值,有时候会莫名的无法随着设定而改变。
理论上当您开启GUEST帐户群组,系统应该会自动将GUEST帐户群组移出拒绝存取名单;加入允许名单,
但是有时它偏偏就给忘了。
好!GUEST既然不在拒绝存取名单中;也在允许名单之列,为什么还是开不了共享资源?
记不记得我曾建议您用于网路存取用的帐户一定要设密码;就算是直接利用GUEST也是一样?
同样是为了安全性!
因为WIN XP的作业系统,预设并不允许空白密码的帐户从网路进入电脑,仅允许登入至主控台。
除非您停用它;
否则您打开网路芳邻时仅能看到电脑而已;要进入取用资源时却进不去!
所以,除非你要采简易档案共用模式,我个人实在不建议你启用GUEST帐户群组。
如果您要采简易档案共用模式,那您干嘛安装WIN XP PRO?装Home就好了。
WIN XP PRO的『PRO』不就是专业(Professional)的简称吗?
2. 通讯协定的问题----到底要不要安装NetBEUI (NetBIOS Extended User Interface) ?
NetBEUI是建立在Netbios(Network Basic Input/Output System)之上的通讯协定;
Windows的作业系统在小型区网之中,通常会使用该通讯协定。
它的封包是以广播的方式在区网内传递,所以其封包是不可路由的,也就是不能透过路由器传送,
只适用于单一子网域的区网。
一般有规划的大公司;为了安全性通常对档案存取权有严格的限制。因此,通常不会只有单一的网域,
会依各部门的特性或职权规划成数个网域,来控管档案的存取。
前面说过了,WIN NT系列的作业系统,当初问世时是以「商用版」为考量,所以预设并不会安装NetBEUI。
「理论」上运用TCP/IP,应该就可以让区域网路及连结网际网路正常的为我们服务。
以前我个人比较认同在家用区网以TCP/IP来作为通讯协定就好,
因为前辈有交代:
网路环境愈单纯愈好,通讯协定啊!少个香炉;少个鬼!不然广播风暴(Broadcast Storm )就足够让你头大!
但经过几次灵异事件后,我比较不那么铁齿了。
毕竟我们是「家用」而非「商用」,电脑也就那么几台,广播风暴不至于吧?
家用User大都也非网路工程的专业人士,能通最重要!
而且,NetBEUI似乎、听说、看起来应该比TCP/IP安全?!
如果,你实在都设定正确,却还是无法使网芳畅通,那您就试着把NetBEUI加进来吧!
尤其是您区网中有些电脑有NetBEUI;有些没有时,要是两台有安装NetBEUI的电脑已经开机完毕形成区网;
没有安装NetBEUI的电脑要加入开启网芳时,我的经验是时常会就跳出一个「找不到网路路径」的方块来吓你!
硬着头皮把NetBEUI加进来就畅通的怪事。
要是没有安装NetBEUI的电脑先开机完成,主浏览器的地位又没被抢走,
却又是不管有无NetBEUI;大家又手拉手围成个圈!
或许通讯协定也有优先等级之分吧?不然;怎么后加的NetBEUI在区域网路 → 内容中的位置是在TCP/IP之上!?
这是我自己猜的;正确答案尚盼真正的高手解惑。
3.这下应该网路芳邻都通了吧?
还是不通?说「网路提供者都不接受指定的路径」!
要不就是(工作群组名称无法存取。您可能没有使用这个网路资源的权限) 。 →94.3/25 补充 by ESWL
而且其他电脑明明就开好等你来通了;怎么网路芳邻点检视工作群组,却没半个鸟影?
看看这几个贞操锁Windowes是不是又忘了开,导致电脑们不能进入对方内部享受巫山云雨之欢:
系统管理工具→服务→Workstation 预设应该都是"自动-已启动";如果没有启动请启动它。
系统管理工具→服务→Computer Browser 预设应该都是"自动-已启动";如果没有启动请启动它。
系统管理工具→服务→Routing and Remote Access有无启动, 如果没有启动的话,
就无法利用TCP/IP的通讯协定找到对方,就是无法在网路芳邻里头找到你的电脑。(这一点感谢 bomg 的补充!)
区域连线→内容→ TCP/IP→内容→进阶→ WINS
确定是预设值或启用 NetBIOS over TCP/IP 是被点选的。→94.3/25 补充 by ESWL
如果还无法即时看到工作群组内其他电脑,但是用UNC(Uniform Naming Convention)或连线网路磁碟机的方式,
却可私通款曲,这时可能是对方还没化妆好,不好意思见人。请稍候,不要猴急!
要等多久?请参考这篇:
http://qa.pcuser.com.tw/modules/newbb/v..._id=13051&forum=9最后来解释为什么之前不建议使用192.168.0.1 或 192.168.0.255这两个IP;于家用区网之中;尤其是带着四处跑的NB。
一般规划区网或使用ICS(Internet Connection Sharing)或用IP分享器架设的区网;
如果使用192.168.0.X 这个网段时,
192.168.0.1和 192.168.0.255(甚至192.168.0.254)大都是设定给联外主机、DNS伺服器、闸道器……等网路设备用,
如果你使用192.168.0.1和 192.168.0.254~255;发生IP冲突的机率比较高。
NB更是如此,因为你带着NB可能需随时要连结不同的区网,发生的机会更大。
OK!本文结束!
资料来源: 电脑QA网
http://qa.pcuser.com.tw/modules/newbb/viewtopic.php?top...de=flat&order=ASC&start=0
