見招拆招，共享訪問無難事

秋意濃

在平時的工作中，為了方便與他人交流，我們往往會將本地系統中的一些資源共享出來，讓別人遠程訪問調用。不過，在實際進行共享訪問時，常常會遇到許多莫名其妙的訪問難題。有些共享訪問難題出現的機率極高，看看本文下面列寫出來的解決方案，大家就不用擔心什么了。

解決暴力破解問題

缺省狀態下，windows系統允許普通用戶建立空用戶連接，來獲取遠程主機中的所有共享資源和用戶賬號列表。不過，該功能的啟用，容易帶來暴力破解共享訪問密碼的問題，從而會降低共享訪問安全性。為了解決暴力破解問題，我們可以進行下面的設置操作，停用SAM賬號和共享的匿名枚舉功能，禁止惡意用戶通過該功能輕易竊取本地系統的共享資源和賬戶列表信息：

首先打開本地系統“開始”菜單，點擊“運行”選項，執行“gpedit.msc”命令，進入系統組策略編輯界面。在左側顯示窗格中，展開“計算機配置”|“Windows設置”|“安全設置”|“本地策略”|“安全選項”分支。

其次在該分支右側顯示窗格中，用鼠標右鍵單擊“網絡訪問：不允許SAM賬號和共享的匿名枚舉”組策略，執行快捷菜單中的“屬性”命令，打開如圖1所示的組策略屬性對話框，將“已啟用”選項選中，確認后保存設置即可。

當然，為了防止惡意用戶通過管理員賬戶的SID竊取到對應賬戶的真實名稱，從而利用該名稱實施暴力破解，我們還需要展開組策略編輯界面中的“計算機配置”|“windows設置”|“安全設置”|“本地策略”|“安全選項”分支，將該分支下的“網絡訪問：允許匿名SID/名稱轉換”組策略設置為“已禁用”。

解決訪問出錯問題

一般來說，在網上鄰居或網絡窗口中，找到共享資源所在系統的主機圖標后，簡單雙擊主機圖標，就能訪問到其中的共享內容了?？墒?，在實際訪問中，有時雙擊共享主機圖標后，系統會彈出訪問出錯提示。此類問題可能是用戶沒有足夠共享訪問權限，或者是共享訪問受到了人為限制，也有可能是本地系統與共享主機不在同一個工作組中，此時不妨按照下面的步驟來解決：

首先檢查共享權限是否設置正確。依次單擊“開始”|“所有程序”|“附件”|“Windows資源管理器”命令，進入系統資源管理器窗口，選中并右擊目標共享文件夾圖標，點擊右鍵菜單中的“屬性”命令，切換到共享文件夾屬性對話框，選擇“安全”選項卡，在安全選項設置頁面中，認真檢查當前使用的用戶賬號是否有足夠的操作權限，倘若操作權限不夠時，一定要重新設置好訪問權限。

其次檢查是否受到防火墻限制。逐一點擊“開始”|“控制面板”選項，彈出系統控制面板窗口，雙擊防火墻圖標，進入防火墻基本配置界面，選擇“例外”選項卡，看看這里的“文件或打印機共享”選項是否處于選中狀態，如果發現其沒有被選中時，就說明共享訪問連接被系統防火墻攔截了，此時只要及時選中剛才的選項，就能解除防火墻限制了。當然，如果使用的是第三方防火墻工具，不妨臨時關閉該工具，以判斷共享訪問是否受到了防火墻限制。

接著檢查共享雙方是否處于相同工作組中。只要依次點擊“開始”|“控制面板”選項，彈出系統控制面板窗口，雙擊“系統”圖標，按下左側區域中的“高級系統設置”按鈕，彈出Windows系統高級設置界面，單擊這里的“計算機名”標簽，打開如圖2所示的標簽設置頁面，在這里我們就能直觀看到主機的工作組名稱了，要是發現工作組名稱設置不正確時，只要按下“更改”按鈕重新設置，確保共享雙方工作組名稱一致。

解決帳號輸入問題

有的時候，在網上鄰居或網絡窗口中，用鼠標雙擊共享主機圖標后，打開的登錄對話框，其“用戶名”文本框處于灰色不可輸入狀態，這樣我們就不能輸入自己的共享訪問賬號，那么共享訪問也就無法正常進行。之所以出現這種問題，多半是遠程共享主機在開啟Guest賬號的情況下，沒有正確設置共享訪問模式引起的。此時，不妨進行下面的操作，來解決共享訪問帳號無法輸入問題：

首先按下“Win+R”快捷功能鍵，調出系統運行對話框，輸入“gpedit.msc”命令并按回車，開啟組策略編輯器運行狀態。從左側顯示區域中，依次展開“計算機配置”|“wjndows設置”|“安全設置”|“本地策略”|“安全選項”節點選項。

其次從指定節點下面，找到“網絡訪問：本地帳戶的共享和安全模式”組策略，并用鼠標右鍵單擊之，執行右鍵菜單中的“屬性”命令，打開目標組策略屬性對話框，選擇這里的“經典一對本地用戶進行身份驗證，不改變其本來身份”選項，確認后退出組策略屬性對話框。

接著返回系統桌面，用鼠標右鍵單擊“計算機”圖標，選擇快捷菜單中的“管理”命令，進入計算機管理窗口，將鼠標定位于“系統工具”|“本地用戶和組”|“用戶”節點上，雙擊該節點下的Guest賬號，在對應賬號屬性對話框中（如圖3所示），選中“賬戶已禁用”選項，這樣用戶帳號不能輸入的問題就能被解決了。

解決訪問遲鈍問題

當利用Windows系統的網上鄰居或網絡窗口，搜索網絡中的可用共享資源時，或許會感覺到對應窗口顯示共享資源列表的速度很遲鈍，嚴重時窗口還能發生假死現象。對于這種共享訪問遲鈍問題，我們可以嘗試通過下面的操作來解決：

首先打開本地系統“開始”菜單，點擊“運行”選項，執行“services.msc”命令，彈出系統服務列表界面，找到目標服務選項“Task Scheduler”，并用鼠標右鍵單擊之，點擊右鍵菜單中的“屬性”命令，切換到對應服務選項設置對話框，選擇“常規”標簽，在彈出的如圖4所示標簽設置頁面中，我們就能很直觀地看到“Task Scheduler”服務選項的工作狀態是否正常，如果發現目標系統服務已經開啟運行時，我們不妨按下該頁面中的“停止”按鈕，并將系統服務啟動類型修改為“手動”，單擊“確定”按鈕保存設置操作。

其次用鼠標雙擊系統托盤區域處的“打開網絡和共享中心”圖標，展開windows系統的網絡和共享中心管理界面，選中本地連接圖標，并用鼠標右擊該圖標，選擇快捷菜單中的“屬性”命令，切換到本地連接屬性設置對話框，將其中的TCP/I Pv4選項和文件或打印機共享選項全部選中，并將其他選項依次取消選中，確認后重新啟動計算機系統，這樣我們就能成功解決共享資源訪問遲鈍問題了。endprint

解決授權訪問問題

在局域網工作環境中，有時會遇到這樣的問題，在同一臺客戶機中，使用不同的用戶賬號訪問某個共享資源時，有的用戶賬號能訪問正常，但有的用戶賬號訪問卻失敗了，這是什么原因呢？這種問題主要是共享資源對網絡訪問賬號進行了嚴格的限制，以避免非授權訪問現象出現。要解決這種問題，要么使用有權限的用戶賬號訪問，要么為受限賬號重新設置合適的訪問權限，在重設賬號網絡訪問權限時，可以進行下面的設置操作：

首先使用“Win+R”快捷功能鍵，調出系統運行對話框，輸入“gpedit.msc”命令并按回車，開啟組策略編輯器運行狀態。從左側顯示區域中，依次展開“計算機配置”|“Windows設置”|“安全設置”|“本地策略”|“用戶權限分配”節點選項。

其次找到指定節點下面的“從網絡訪問此計算機”組策略，并用鼠標右鍵單擊該選項，點擊快捷菜單中的“屬性”命令，打開如圖5所示的組策略屬性對話框。在“本地安全設置”標簽頁面中，檢查是否存在共享訪問受限用戶賬號名稱，如果沒有找到該名稱，不妨按下“添加用戶或組”按鈕，彈出用戶或組選擇對話框，導入合法、可信的用戶賬號名稱，同時將Guest、Everyone等賬號全部刪除掉，確認后返回。

接著將鼠標再次定位到“計算機配置”|“Windows設置”|“安全設置”|“本地策略”|“用戶權限分配”節點選項上，雙擊該節點下的“拒絕從網絡訪問這臺計算機”選項，在其后彈出的選項設置框中，刪除共享訪問受限用戶賬號名稱，這樣就能解決授權訪問問題了。

解決無法顯示問題

局域網中某臺客戶機工作于“經典——本地用戶以自己的身份驗證”模式狀態，當其他用戶利用合法用戶賬號，在各自計算機網上鄰居窗口中訪問那臺客戶機中的共享資源時，Windows系統發生了網絡名無法找到的錯誤，這樣共享資源就無法正常顯示出來。

之所以出現上述問題，很可能是故障客戶機系統中的隱藏共享IPC$被意外停用掉了。正常來說，windows系統之所以能利用網上鄰居或網絡窗口，順利查看到其他客戶機中的共享資源，主要是共享資源所在主機系統中成功安裝了“Microsoft網絡的文件和打印機共享”組件，該功能組件默認會在Windows系統中生成隱藏共享IPC$，而IPC$共享的功能主要是用來正確顯示共享資源列表的。要是該隱藏共享被強行刪除時，那么其他用戶就無法在網上鄰居或網絡窗口中，瀏覽到共享主機中的資源列表了，具體的故障現象表示為網絡名稱無法找到。

很顯然，要解決共享資源無法顯示問題時，必須先檢查IPC$隱藏共享的工作狀態是否正常。在進行這項操作時，可以逐一點擊“開始”|“運行”選項，切換到系統運行對話框，輸入“cmd”命令并回車，彈出MS-DOSI作窗口，在該窗口命令行中輸入“net share”命令并回車，返回如圖6所示的結果界面，在這里看看IPC$的工作狀態是否正常。如果看到該隱藏共享已經被意外停用時，那么只要執行“net share IPC$”命令，就能將其工作狀態恢復正常了，此時再嘗試訪問目標共享資源時，系統就不會彈出網絡名無法找到的錯誤提示了。

解決禁止訪問問題

為了能獲取共享資源的所有控制權限，很多人往往會以“administrator”賬號登錄共享主機系統，來訪問網絡中的共享資源。然而，有的時候，共享訪問沒有彈出身份驗證登錄框，而是直接出現禁止訪問的錯誤。這種錯誤很可能是“administrator”賬號不具有訪問共享資源權限造成的，例如，當“administrator”帳號沒有設置密碼時，該用戶帳號只能進行控制臺訪問，而無法訪問共享資源。

要想成功解決上述問題，首先檢查“administrator”帳號是否設置了訪問密碼，如果沒有設置時，可以重新設置密碼，并且設置好合適訪問權限即可。當然，如果上述問題是由于空白密碼引起的，可以臨時關閉空白用戶賬戶只能進行控制臺登錄的組策略，下面就是具體的操作步驟：

首先使用“Win+R”快捷功能鍵，調出系統運行對話框，輸入“gpedit msc”命令并按回車，開啟組策略編輯器運行狀態。將鼠標定位在“計算機配置”|“Windows設置”|“安全設置”|“本地策略”|“安全選項”節點選項上，在目標節點下找到“賬戶：使用空密碼的本地賬戶只允許進行控制臺登錄”組策略，并用鼠標右鍵單擊之，執行快捷菜單中的“屬性”命令，打開如圖7所示的組策略屬性對話框，選中“已禁用”選項，確認后保存設置操作。

此外，將共享主機所在系統的共享模式設置為簡單共享模式，也能解決禁止訪問問題。在進行該操作時，首先將共享資源所在計算機系統的“Guest”帳號啟用起來，其次打開系統運行對話框，輸入“secpol.msc”命令并回車，彈出系統安全策略控制臺窗口，將鼠標定位在“安全設置”|“本地策略”|“安全選項”分支上，雙擊該分支下的“網絡訪問：本地帳戶的共享和安全模式”選項，將其后界面中的“僅來賓——本地用戶將以來賓身份驗證”模式選中，確認后保存設置操作即可。

解決共享監控問題

對于一些十分重要的共享資源，很多人都想監控它們的動態變化狀態，例如，有沒有人偷偷修改或添加了共享內容，哪些用戶訪問過了共享文件等等，那么如何才能對共享資源變化狀態進行及時監控呢？使用ShareWatcher這款專業工具，就能如愿以償了，我們可以利用它準確識別哪位用戶訪問過了共享文件，甚至具體訪問的內容也能監控到。

ShareWatcher程序默認不會自動監控任何共享資源，只有先采用手工方法，設置好需要監視、保護的共享目標，它才能對共享內容的動態變化情況實施監控。在添加監控共享文件夾時，可以先打開ShareWatcher程序主操作界面。點擊“Shares I'm watching”標簽，彈出如圖8所示的標簽設置頁面，按下“add”按鈕，切換到文件夾選擇對話框，導入保存有重要內容的共享文件夾，確認后返回。按照相同的操作方法，將其他需要監控的共享文件夾添加到監控列表中。

日后，當網絡中有人悄悄對本地共享資源進行訪問或操作時，ShareWatcher程序就能及時彈出相關提示，這樣共享內容的動態變化情況就能了如指掌了。倘若想了解指定共享資源中最近新加了哪些文件時，只要切換到該程序的“New Files Added”列表中，看看是否存在歷史記錄，要是不存在記錄選項，那就說明共享文件夾沒有被添加文件，如果已經添加了的話，我們還能看到具體的文件名稱。endprint