局域網共享安全

1、檢查每臺工作站是否已經啓用了“文件和打印機共享”功能。 “網上鄰居”→ “屬性”→“本地連接”→“屬性”→“常規”標籤，並在對應標籤頁面中檢查一下“Microsoft網絡的文件和打印機共享”項目有沒有被選中，如果沒有被選中的話，則須重新選中 “文件和打印機共享”功能選項，並單擊“確定”按鈕，那樣一來該工作站的資源才能被設置成共享狀態，其他用戶纔有可能訪問到對應系統中的共享資源。


2、在XP中要設置某個共享文件夾或磁盤的訪問權限，需要先進行如下操作：我的電腦→工具→文件夾選項→查看→去掉“使用簡單文件共享(推薦)”前的勾；
3、設置共享資源的訪問權限；

第一、           關閉防火牆或對防火牆規則進行相應設置。確保WINXP自帶的防火牆沒有開啓，打開本地連接屬性->高級，關掉Internet連接防火牆。
在啓用WINXP自帶防火牆時，默認情況下， ICF不允許任何外部主動連接，文件共享訪問操作是受到防火牆限制的，即使是本地的應用程序要訪問網絡也需要在許可列表中做設置。這時可以修改防火牆規則。點擊 “網上鄰居”→“屬性”→“本地連接”→“屬性”→“高級”→“設置”按鈕，打開Windows防火牆的系統屬性設置窗口，繼續單擊該設置窗口中的“例外”標籤，選中“程序和服務”列表框中的“文件和打印共享”複選項，並單擊“確定”按鈕，這麼一來防火牆在啓用的情況下，防火牆對“文件與打印機共享”的功能限制就被取消了。

打開ICF(Internet連接防火牆)屬性，在服務這欄，選擇添加，添加服務的對話框共有四個編輯框，最上邊是描述服務名稱，以便於記憶，從上到下第二個是應用服務的IP地址或名稱，輸入127.0.0.1表示本機。下面連個是內外端口號，旁邊的tcp/udp標示這個端口是udp連接還是tcp連接。
       按照下面的表格依次建立三個服務：
         服務描述　　　　　　　　　　 IP 　 協 議 　　　　　　端 口
       NetBIOS Name Service 　　 　127.0.0.1（本機） UDP 　　　 137
       NetBIOS Datagram Service　     127.0.0.1（本機） UDP 　　　 138
      NetBIOS Session Service　　 127.0.0.1（本機） TCP 　　　 139
      137/UDP -- NetBIOS名稱服務器,網絡基本輸入/輸出系統(NetBIOS)名稱服務器(NBNS)協議是TCP/IP上的NetBIOS (NetBT)協議族的一部分，它在基於NetBIOS名稱訪問的網絡上提供主機名和地址映射方法。
      38/UDP -- NetBIOS數據報,NetBIOS數據報是TCP/IP上的NetBIOS (NetBT)協議族的一部分，它用於網絡登錄和瀏覽。
      139/TCP -- NetBIOS會話服務,NetBIOS會話服務是TCP/IP上的NetBIOS (NetBT)協議族的一部分，它用於服務器消息塊(SMB)、文件共享和打印。

如果使用了第三方的防火牆產品，參考其使用手冊，確保防火牆沒有禁止以下端口的通訊:UDP-137、UDP-138、TCP-139、TCP-445(僅WIN2K及以後的操作系統)。
一般經過以上步驟，基本可以解決。如果不行，再檢查以下各項：
　　1、檢查本地連接是否被禁用，右擊“本地連接”→“啓用”；
　　2、關閉自己安裝的其它第三方網絡防火牆；
　　3、檢查是否啓用了域，是否加入了該域並檢查域設置；
4、檢查本地連接IP、子網掩碼、網關及DNS設置是否有誤；
5、檢查是否關閉了server服務。
啓動"計算機瀏覽器"服務：計算機瀏覽器"服務在網絡上維護一個計算機更新列表，並將此列表提供給指定爲瀏覽器的計算機。如果停止了此服務，則既不更新也不維護該列表。WIN2K/XP要確保計算機瀏覽服務正常啓動。打開計算機管理->服務和應用程序->服務，在右窗中確保“Computer Browser”沒有被停止或禁用。
再打開系統的服務列表窗口，檢查一下“Clipbook”服務的運行狀態是否正常，因爲該服務直接決定了局域網中的網絡用戶是否能看到本地系統中的文件夾資源。右鍵 “我的電腦”→“管理”，打開本地系統的計算機管理窗口，依次展開“服務和應用程序”/“服務”分支，在右側列表區域中找到“Clipbook”服務選項，啓用該服務。
6、“本地連接”→屬性→常規，檢查是否安裝了“Microsoft網絡文件和打印機共享”、“Microsoft網絡客戶端”以及TCP/IP協議；
在Windows XP中默認安裝了TCP/IP。但是，如果出了網絡問題想卸載後重新安裝TCP/IP就不容易了；在“本地連接”屬性中顯示的此連接使用下列項目列表中，單擊Internet協議(TCP/IP)項，您將發現卸載按鈕不可用(被禁用)。這是因爲傳輸控制協議/Internet協議(TCP/IP)堆棧是Microsoft XP/ 2003的核心組件，不能刪除。在這種情況下，如果需要重新安裝TCP/IP以使TCP/IP堆棧恢復爲原始狀態。可以使用NetShell實用程序重置TCP/IP堆棧，使其恢復到初次安裝操作系統時的狀態。方法是：在命令提示符後鍵入以下命令，然後按ENTER鍵:netsh int ip reset c:/resetlog.txt，其中，Resetlog.txt記錄命令結果的日誌文件，一定要指定，這裏指定了Resetlog.txt日誌文件及完整路徑。運行此命令的結果與刪除並重新安裝TCP/IP協議的效果相同。
　　7、某些局域網遊戲和軟件須安裝NetBEUI協議。在小型局域網(擁有200臺左右電腦的網絡)中NetBEUI是佔用系統資源小而效率高的一種協議，由於它不支持路由，在Windows XP系統默認安裝中已經不復存在，微軟在WinXP中只支持的TCP/IP協議和NWLink IPX/SPX/NetBIOS兼容協議，但在小型局域網中的表現不盡如人意。（在Win2k中NetBEUI協議是一個高效協議，因此必須安裝此協議）。
NetBEUI的安裝方法:
①放入Windows XP安裝光盤，到“Valueadd/Msft/Net/NetBEUI”目錄下Netnbf.inf複製C:/Windows/INF中；
　　②將Nbf.sys複製到C:/Windows/System32/Drivers中；
　　③開始→控制面板→網上鄰居”→“網絡連接”→“本地連接”(就是你目前使用中的局域網連接)上按右鍵→“屬性”→“常規”→“安裝”→“通訊協議”→“添加”，此時就可以看到“NetBEUI Protocol”這一項(此項原來是沒有的)，選取NetBEUI之後，按確定就OK了。
　　8、作爲網絡瀏覽服務器的電腦由於病毒、配置低運行慢以及死機等原因導致網絡上的計算機列表得不到更新，使得某些機器有時候在網上鄰居中找不到。最簡單的解決辦法是重啓各種網絡設備和電腦，或者關閉個別有上述問題的電腦上的網絡瀏覽服務器功能,方法如下:win2000/XP下禁用Computer Browser服務。
　　9、給系統打上補丁。WinXP訪問網上鄰居的速度較慢，這是WinXP的一個Bug，當我們打開網上鄰居時，操作系統首先會從計劃任務中進行查找，因此就大大影響了訪問的速度，除非您已經安裝了SP1補丁纔不會存在這個問題。可以手工解決這一問題。從註冊表中找到“/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/RemoteComputer/NameSpace”，這裏有一個名爲“{D6277990-4C6A-11CF-8D87-00AA0060F5BF}”的子鍵，該子鍵指向“計劃任務(Scheduled Tasks)”，將它直接刪除即可。