论坛 › 电脑和网络 › 解决局域网共享的方法和简易工具（从电脑公司特别版装机人员工具中提取）

IsaacZ 发表于 2009-5-29 18:55:05

解决局域网共享的方法和简易工具（从电脑公司特别版装机人员工具中提取）

本帖最后由 IsaacZ 于 2009-5-29 19:20 编辑

本功能来自GHOSTXP电脑公司特别版9.2的装机人员工具，不喜克隆版操作系统都勿下，对网络安全特别敏感都勿下。

以下是作者东海的说明：


   原系统的局域网设置条目很多，对此不太熟悉的用户，可能搞得焦头烂额也未能搞定局域网互访。本系统特意编写了批处理，可以轻易地打开（或关闭）局域网互访。
   本系统刚装好的时候，安全性是比较高的，单机拨号上网的用户，可得到最大程度的保护。此时局域网不通，不能被其它机访问。
   多机上网的场合，局域网互访功能是必要的。多机上网一般是用路由器，此时电脑没有暴露在外网，常用的IPC$入侵方式对路由器无效。此时请运行“开通局域网共享”的批处理，一招解决问题。

   如果您想学习一下局域网互访究竟需要修改哪里，请阅下文。

局域网互访第一关卡：
操作系统默认:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户。显然有一定的安全隐患。黑客可以利用扫描器，找到开放IPC$共享的电脑，匿名枚举出该机的所有用户账号，如果用户的账号不设密码，则容易被入侵。本系统已禁止空连接。这样，即使用户没设密码，上网也不会有多大的风险。但影响到局域网互访。
局域网互访第二关卡：
本地安全策略--安全选项--帐户：使用空白密码的本地帐户只允许进行控制台登录。系统默认值是：已启用。
解说：很多人的帐户并没有加密码。这样，当局域网中别的电脑访问本机时，会弹出错误提示：登录失败：用户帐户限制………。这是XP系统的一条安全策略造成的，防止别人趁你空密码时进入你的电脑。如果你的电脑是家用的，没必要设密码，那就应把它设为：已停用。
局域网互访第三关卡：
控制面板--防火墙--例外--文件和打印机共享。系统默认：不选。
解说：所有的策略都设置好了，局域网依然不能访问，提示：您没有权限使用网络资源，找不到网络路径！呵呵，真是令人大为光火。这是因为XP还有一道关卡，就是防火墙，必须要经过防火墙的允许才行。

知识普及:IPC$入侵是黑客惯用的手段。IPC$漏洞不能穿越路由器，所以用路由器上网的用户不必担心开放了局域网共享会有什么隐患。但要注意：路由器会被人扫描并窃取保存在里面的ADSL账号密码。所以也不要大意，赶快把路由器默认的用户名和密码改掉。


※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
   
                                  补充声明


   最近网上有文章说某些系统有“漏洞”，其中提到本系统。理由是系统内的“开通局域网互访”的批处理是一颗“地雷”。于是有部分似懂非懂的网友跟着起哄。
   作者对此声明一下：
   其一、本系统也提供了“关闭局域网共享”的批处理，只谈彼而不谈此，是不公允的。本系统已考虑得非常到位,没有只能开不能关的事。
   其二、开通局域网互访后，也没事。因为局域网是以路由器（或网关电脑）作为出口的，利用IPC$的入侵方式，无法通过路由器（或网关电脑）。所以说开了互访就有“隐患”是不对的。只有在单机拨号上网时，该功能才会有隐患。因此，请您记着单机时关闭它就可以了。
   特此声明。


-----------------------------------
《GhostXP_SP3电脑公司特别版》
作者编辑


使用方法：

有两个共享方式可以选择：

1、运行“开通局域网共享(访问本机无需验证即可进入).cmd”，得到提示：


说 明
--------------------------------------------------------------------
本批处理执行后，将作以下一些设置：
1、允许SAM帐户和共享的匿名枚举(原版系统允许，本系统默认是禁用)。
2、本机帐户若空密码，允许其它机访问本机。
3、Windows防火墙：允许文件和打印机共享。
4、共享方式：本地用户以来宾身份验证。
5、来宾帐户：启用。
--------------------------------------------------------------------

采用这种共享方式，其它机访问本机都不用输用户名和密码。举例来说，家庭
局域网，彼此都是可以信任的，请使用这种方式。


2、运行“开通局域网共享(访问本机要填用户名和密码).cmd”，得到如下提示：


说 明
--------------------------------------------------------------------
本批处理执行后，将作以下一些设置：
1、允许SAM帐户和共享的匿名枚举(原版系统允许，本系统默认是禁用)。
2、本机帐户若空密码，允许其它机访问本机。
3、Windows防火墙：允许文件和打印机共享。
4、共享方式：本地用户以自己的身份验证。
5、来宾帐户：不启用。
--------------------------------------------------------------------

采用这种共享方式，访问本机时必须要输入正确的用户名和密码，才能访问。

--------------------------------------------------------------------

两种方法下面都有特别提醒：

无论采用哪一种共享方式，共享只是方便内部使用，在用路由器上网的场合，
外网不能访问到您的机，无需担心共享了就会被入侵。您只需记住，单机拨号
上网时，不要打开共享就可以了。
--------------------------------------------------------------------


迅雷下载：

冒险人家 发表于 2009-5-30 01:02:01

好 抽空 我好好研究一下 用这个工具相信可以解决共享问题 谢谢斑竹 谢谢

ljwlove520 发表于 2010-1-24 17:34:06

共享的问题相信是困扰大多数局域网上网用户的难题，谢谢IsaacZ

hhhzhe 发表于 2010-2-11 12:15:11

有时候设置是挺麻烦的，有这个方便了

trxxmm 发表于 2010-3-23 16:54:54

确实是很方便，收了

huxingjun_1983 发表于 2010-3-23 18:26:48

抽空试试

rainlj 发表于 2010-9-2 20:37:43

怎么下不了啊

IsaacZ 发表于 2010-9-2 21:57:30

测试可下，请楼上检查自己的迅雷软件。

LNTERVIDEO 发表于 2010-9-5 20:51:32

这个工具相信可以解决共享问题

aleax 发表于 2010-10-1 21:00:33

很方便实用 谢谢！

查看完整版本: 解决局域网共享的方法和简易工具（从电脑公司特别版装机人员工具中提取）