1．啟用Guest賬號

在很多情況下，為了本機系統(tǒng)的安全，Guest賬戶是被禁用的，這樣就無法訪問該機器的共享資源，因此必須啟用Guest賬戶。

筆者以Windows XP系統(tǒng)為例進行介紹。在共享資源提供端，進入到“控制面板→管理工具”后，運行“計算機管理”工具，接著依次展開“計算機管理（本地）→系統(tǒng)工具→本地用戶和組→用戶”，找到Guest賬戶。如果Guest賬戶出現(xiàn)一個紅色的叉號，表明該賬戶已被停用，右鍵單擊該賬號，在Guest屬性對話框中，去除“賬戶已停用”的鉤選標(biāo)記，單擊“確定”后，就啟用了Guest賬戶。此方法適用于Windows 2000/XP/2003系統(tǒng)。

提示：使用Guest賬戶訪問共享資源存在很大的安全隱患。當(dāng)然我們也可以為每個訪問用戶創(chuàng)建一個指定的賬號。首先在共享資源提供端創(chuàng)建一個新的賬號，然后指定該賬號的訪問權(quán)限。接下來在要訪問該共享資源的客戶機中新建一個相同用戶名和密碼的賬號，使用此賬號登錄客戶機后，就能正常訪問該賬號所允許的共享資源。此方法較為安全，但要為網(wǎng)絡(luò)中的每個用戶都創(chuàng)建一個賬號，不適合規(guī)模較大的網(wǎng)絡(luò)。

2．修改用戶訪問策略

雖然啟用了本機的Guest賬號，但用戶還是不能訪問本機提供的共享資源，這是因為組策略默認不允許Guest賬號從網(wǎng)絡(luò)訪問本機。

單擊“開始→運行”，在運行框中輸入“gpedit.msc”，在組策略窗口中依次展開“本地計算機策略→計算機配置→Windows設(shè)置→安全設(shè)置→本地策略→用戶權(quán)利指派”（圖1），在右欄中找到“拒絕從網(wǎng)絡(luò)訪問這臺計算機”項，打開后刪除其中的Guest賬號，接著打開“從網(wǎng)絡(luò)訪問此計算機”項，在屬性窗口中添加Guest賬號。這樣就能使用Guest賬號從網(wǎng)絡(luò)中訪問該機的共享資源了。此方法適用于Windows 2000/XP/2003系統(tǒng)。

3．正確配置網(wǎng)絡(luò)防火墻
很多機器安裝了網(wǎng)絡(luò)防火墻，它的設(shè)置不當(dāng)，同樣導(dǎo)致用戶無法訪問本機的共享資源，這時就要開放本機共享資源所需的NetBIOS端口。筆者以天網(wǎng)防火墻為例，在“自定義IP規(guī)則”窗口中選中“允許局域網(wǎng)的機器使用我的共享資源”規(guī)則，最后點擊“保存”按鈕，這樣就開放了NetBIOS端口
。
4．合理設(shè)置用戶訪問權(quán)限
網(wǎng)絡(luò)中很多機器使用 NTFS文件系統(tǒng)，它的ACL功能（訪問控制列表）可以對用戶的訪問權(quán)限進行控制，用戶要訪問這些機器的共享資源，必須賦予相應(yīng)的權(quán)限才行。如使用Guest賬號訪問該機器的CPCW共享文件夾，右鍵點擊該共享目錄，選擇“屬性”，切換到“安全”標(biāo)簽頁，然后將Guest賬號添加到用戶列表中，接著指定Guest的訪問權(quán)限，至少要賦予“讀取”和“列出文件夾目錄”權(quán)限（圖2）。如果想讓多個用戶賬號能訪問該共享目錄，只需要添加Eeryone賬號，然后賦予“讀取”和“列出文件夾?..

最新評論