設置局域網步驟

　　你會設置局域網嗎，你懂得它們的步驟嗎!不知道就跟小編一起來學習吧!很大的用處哦!

　　主要有以下設置:

　　1、局域網中計算機之間的網絡連接正常。

　　2、共享機中有關網絡訪問的設置正確。

　　2.1允許SAM帳戶和共享的匿名枚舉(原版XP系統(tǒng)默認允許)。

　　一、安全設置-本地策略-安全選項-網絡訪問: 不允許 SAM 帳戶和共享的匿名枚舉(默認禁用)。此設置要“重新啟動計算機”才能生效。

　　如果該項設置禁用，則會出現提示“拒絕訪問”的錯誤，無法訪問共享資源。

　　2.2合理設置無密碼的用戶帳戶

　　根據實際和安全需要設置:若本地帳戶密碼為空，是否允許其他機訪問本機。

　　(默認不允許)為安全需要，建議不允許。

　　設置方法:安全設置-本地策略-安全選項-帳戶: 使用空白密碼的本地帳戶只允許進行控制臺登錄(默認啟用)

　　2.3確定使用哪種共享方式:

　　來賓模式(簡單)和經典模式(身份驗證)共享方式

　　二、安全設置-本地策略-安全選項-網絡訪問: 本地帳戶的共享和安全模式，從兩種選項選擇其一

　　A、僅來賓-本地用戶以來賓身份驗證(對本地用戶進行身份驗證，改變本來身份自動映射為來賓身份。)等同于在“文件夾選項“窗口的”查看“選項卡中勾選“使用簡單的共享(推薦)“復選框操作。

　　B、經典: 本地用戶以自己身份驗證(對本地用戶進行身份驗證，不改變其本來身份。)等同于在“文件夾選項“窗口的”查看“選項卡中取消勾選“使用簡單的共享(推薦)“復選框操作。

　　2.4合理設置用戶或組從網絡連接到計算機的權利。

　　2.4.1確定允許哪些用戶或組通過網絡連接到計算機。

　　對于來賓模式(簡單)的共享方式只需允許guest用戶即可，

　　對于經典模式(身份驗證)的共享方式必須允許為進行網絡登陸用到的所有本地帳戶身份。

　　默認值:在工作站和成員或獨立服務器上，有管理員(administrator用戶)、備份操作員(backup operators組)、高級用戶(power users組)、用戶(users組)、所有人(every one組)

　　設置方法:安全設置-本地策略-用戶權利指派-從網絡訪問此計算機

　　一般無需修改此設置。

　　2.4.2確定要防止哪些用戶或組通過網絡訪問計算機。

　　對于來賓模式(簡單)的共享方式必須確保guest用戶及其所屬的組沒有被防止。

　　對于經典模式(身份驗證)的共享模式必須確保允許為進行網絡登陸用到的所有本地帳戶身份都沒有被防止。

　　默認值:無

　　三、安全設置-本地策略-用戶權利指派-拒絕從網絡訪問這臺計算機

　　注:如果用戶帳戶或組同時受制于“拒絕從網絡訪問這臺計算機“和“從網絡訪問此計算機”策略設置，則前者會取代后者。一般無需修改此設置。

　　如果在共享機上該項設置中包含了某些用戶或組，則用戶在訪問機上以這些用戶身份進行網絡登錄驗證時，會提示“登錄失敗:未授予用戶在此計算機上的請求登錄類型”的錯誤，無法訪問共享資源。

　　3、共享機上啟用必要的用戶帳戶

　　確保在訪問機進行網絡登錄驗證所使用的用戶帳戶在共享機上沒有被禁用。 若禁用須重新啟用。

　　四、計算機管理“控制臺中”用戶和組“控制單元

　　4、啟用必要的服務和安裝必要的網絡組件

　　4.1確保共享機上啟用以下幾個服務:

　　(1)文件和打印共享服務(即server服務):若未啟用，會提示“windows無法找到網絡路徑…..請與管理員聯系”的錯誤，無法訪問共享資源。它的主要功能就是讓計算機給網絡提供共享服務。如果找不到Server服務，那么就是本地連接沒有安裝“Microsoft網絡中文件和打印機共享”。

　　(2)workstation服務:若未啟用，則會導致工作組將無效，提示“網絡不存在或未啟動“的錯誤，無法訪問共享資源。

　　(3)Computer Browser服務:這個服務不一定要啟動，不過同一工作組內最少要有一臺機子啟動此服務，主要功能是維護網絡上計算機的更新列表。若未啟用此服務，則會提示“此工作組的服務器列表當前無法使用“的錯誤，無法訪問共享資源。如果沒有找到Computer Browser服務，說明本地連接沒有安裝“Microsoft 網絡客戶端”，此時必須先安裝上在啟用。若未安裝此組件，會在查看工作組時，看不到共享機。

　　4.2確保訪問機上安裝了“Microsoft 網絡客戶端“組件。否則，會在查看工作組時，看不到訪問機自己。

　　5、合理設置局域網中的各種防火墻

　　確保共享機的防火墻、局域網中的專門防火墻及路由器中防火墻功能中(如果有的話)添加了文件和打印機共享例外程序，即開放文件和打印機共享服務所用的端口(tcp 139 udp 137 udp 138或者tcp 445)。否則，會提示“找不到網絡路徑“錯誤，無法訪問共享資源。

　　6、共享機上對資源設置共享

　　共享機的管理員或文件所有者必須設置了對資源的共享。

　　7、同一個工作組

　　共享機與訪問機必須位于同一個工作組中。否則，會在查看工作組時，看不到共享機。

　　8、共享機上合理設置網絡用戶對共享資源的訪問權限。

　　8.1對于經典模式的共享方式，訪問機當前用戶要訪問到共享資源(程序文件、數據文件、打印機、光驅等外設)必須確保該用戶進行網絡登錄驗證所使用的用戶帳戶(其實是共享機上的)對該共享資源有適當的有效訪問權限。

　　對于FAT，FAT32，光驅所用的文件系統(tǒng)等文件系統(tǒng)，有效訪問權限是指組合后的共享訪問權限。

　　對于NTFS文件系統(tǒng)，有效訪問權限是指取組合后的共享權限和組合后的NTFS權限中最嚴格的權限(即取組合后的NTFS權限和組合后的共享文件夾權限的交集，如果沒有交集就不能訪問。)

　　如果沒有有效訪問權限，會提示“拒絕訪問”錯誤，無法訪問共享資源。

　　8.2對于僅來賓模式的共享方式，訪問機當前用戶要訪問到共享資源，需要保證共享機上的來賓帳戶對共享資源的“讀取”或“修改”共享權限。在這種共享方式下，對資源設置了共享，也就設置了對資源有“讀取”的共享訪問權限。若勾選“允許網絡用戶更改我的文件”選項，也就設置了對資源有“修改”共享訪問權限。

　　局域網共享的幾點說明:

　　1、僅來賓模式的共享方式是指訪問機當前用戶只能以共享機(共享資源所在計算機)上的來賓帳戶身份(而不管當前用戶的本來帳戶身份是什么)進行網絡登錄驗證，訪問共享資源。

　　這種方式不一定會出現登錄驗證框。

　　當來賓帳戶guest啟用且無密碼時，客戶機能直接訪問共享機，不會出現登錄框。

　　當來賓帳戶有密碼時，訪問時會出現登錄框，要求輸入密碼，但用戶名項不允許改動，只顯示灰色的共享機上的來賓帳戶名guest。

　　這種共享方式，共享機上的管理員或要共享的資源所有者只能設置對共享資源的“讀取”和“修改”共享訪問權限。而不能設置“完全控制”共享訪問權限及NTFS訪問權限。

　　2、經典模式的共享方式是指訪問機當前用戶以自己本來身份登錄驗證，不改變本來身份。這種方式也不一定會出現登錄驗證框。

　　在訪問時，共享機系統(tǒng)會將所有的本地帳戶(除來賓帳戶外)與訪問機的當前用戶的帳戶一一比較，查找是否存在用戶名和密碼完全一致的帳戶。

　　若存在，則訪問機當前用戶就以當前帳戶身份進行網絡登錄驗證，不會出現登錄框，直接訪問到共享機。

　　若不存在，訪問機當前用戶就會嘗試以共享機上的來賓帳戶的身份登錄驗證，此時如果共享機上的來賓帳戶沒有禁用且沒有密碼，則驗證時也不會出現登錄框，直接訪問到共享機。

　　而當共享機上的來賓帳戶設置了密碼(或被禁用)且當前用戶的帳戶名、相應的密碼與共享機上的所有帳戶名、相應的密碼沒有完全一致的時，在訪問共享機時，會出現登錄驗證框，要求輸入用戶名和密碼。

　　這種共享方式，共享機上的管理員或要共享的資源所有者，可以全面的設置共享資源的共享權限(讀取、修改、完全控制)和NTFS訪問權限。

　　總之，登錄框是否出現與訪問機當前帳戶名、密碼，共享機的來賓帳戶是否啟用，是否設置密碼等情況休戚相關。

　　3、當使用經典模式的共享方式，同時共享機中存在與訪問機的當前用戶名相同的用戶名，并且共享機上此用戶沒有設置密碼，但卻設置了不允許沒有密碼的本地帳戶進行網絡登錄時，會出現提示“登錄失敗:用戶賬戶限制，可能的原因包括不允許空密碼，登錄時間限制，或強制的策略限制。“錯誤，無法訪問共享資源。

　　4、問題現象1:進入工作組，能看到自己，但看不到共享機。

　　幾種可能原因:

　　(1)共享機與訪問機處在不同的工作組。

　　(2)共享機上沒有安裝“Microsoft網絡客戶端“組件。

　　問題現象2:進入工作組，看不到自己。

　　原因:訪問機上沒有安裝“Microsoft網絡客戶端“組件。