在检测报告中我们很常可以看到 空连接 的字样,很多人不知道什么是空连接,他其实就是不用密码和用户名的IPC连接.具体为
net use \\IP "" /user:""
下面是 NET 命令的基本用法
综合了WINDOWS 98,WINDOWS WORKSTATION和WINDOWS SERVER
三个操作系统关于NET命令的解释,希望可以全面一些。
先说一些:
(一)NET命令是一个命令行命令。
(二)管理网络环境、服务、用户、登陆。。。。等本地信息
(三)WIN 98,WIN WORKSTATION和WIN NT都内置了NET命令。
(四)但WIN 98的NET命令和WORKSTATION、NT的NET命令不同。
(五)WORKSTATION和SERVER中的NET命令基本相同。
(六)获得HELP
(1)在NT下可以用图形的方式,开始-》帮助-》索引-》输入NET
(2)在COMMAND下可以用字符方式,NET /?或NET或NET HELP得到一些方法 相应的方法的帮助NETCOMMAND
/HELP或NET HELP COMMAND 或NET COMMAND /? 另对于错误NET HELPMSG MESSAGE#是4位数
(七)强制参数 所有net命令接受选项/yes和/no(可缩写为/y和/n)。[简单的说就是预先给系统的 提问一个答案]
(八)有一些命令是马上产生作用并永久保存的,使用的时候要慎重
(九)对于NET命令的功能都可以找到相应的图形工具的解决方案
(十)命令的组成 命令 参数 选项 参数 选项 参数 选项 。。。。。。 瘰疬罗嗦说了一大堆,其实就是6和7有用,呵呵 另有两件事:
(1)在NT的NET命令中有一些参数是只有在SERVER环境中才能使用的
(2)在WIN98的NET命令中有一些参数不能在DOS-WIN中使用,只能在DOS环境中使用
禁止空连接方法:
一、禁止空连接:
首先运行regedit,找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous(DWORD)的键值改为:00000001
上述操作执行完成后,用net share命令仍能看到ipc$ 共享,但只是不允许匿名空连接,可使用密码连接。
二、禁止管理共享:
1、使用NET SHARE命令
在命令提示行输入:NET SHARE X$ /DELETE,可以停止共享。其中X$表示系统默认共享,如C$、D$、ADMIN$、IPC$等,/DELETE前必须要有空格。可以使用NET SHARE ADMIN$或NET SHARE IPC$建立ADMIN$或NET SHARE IPC$共享(如果共享存在,则为显示共享),其它共享不能按此法建立。
2、在计算机管理中直接停止共享
右击我的电脑→管理→共享文件夹→共享→右击需要停止的共享→停止共享。
3、 编辑注册表
使用前面两种方法停止系统默认共享,在系统重新启动后,又恢复了共享,可以通过修改注册表的方法,永久停止系统默认共享。
在注册表中找到如下组键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters,新建DWORD类型的键,键名AutoShareServer,键值设为0。
但IPC$共享不受此影响,要想停止IPC$共享,可建立一个批处理文件stopipc.bat,内容包括net share ipc$ /delete一行,然后在启动组中建立一个快捷方式。当以Administrator组中用户登录时,可停止IPC$共享,当以其它用户登录时,因不能执行NET命令,不能停止IPC$共享。
Win7网络安全保护方法之一就是将具有网络安全漏洞的端口关闭掉,IPC$是共享命名管道的资源,连接者可利用IPC$与目标主机建立一个空的连接。由于IPC$的连接需要139或455端口的支持,所以关闭139与455端口可有效禁止IPC$连接。1、按“Win+R”打开运行窗口,输入“regedit”命令后按回车键。
2、在打开的注册表编辑器窗口中,依次展开以下注册项HEKY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters。
3、在右侧窗口的空白处,按下鼠标右键,在右键菜单栏中选择“新建”,选择“DWORD(32-位)值(D)”。
4、将新建的子键命名为SMBDeviceEnabled,并确保数值数据为0,默认情况下,新建的SMBDeviceEnabled键值就是0,如果不是直接双击打开SMBDeviceEnabled,并将数值数据修改为0,点击确定保存即可。
出现字句“您可能没有权限使用网络资源,请与这台服务器的管理员联系以查明您是否有访问权限”在说明时没有特别指出的话我们都以默认的guest帐户连机
⑴当你在自己的电脑上点机网络邻居的时候出现的,可能的原因有:
① XP本身所自带的网络防火墙没有关闭,请关闭。设置如下:
我的电脑-控制面板-网络连接-本地连接右键属性-高级 就可以看到了,把那个勾去掉,不用管它的提示。
⑵当你在网络邻居的查看工作组计算机里面看到了对方,但点击的时候出现上面字句的原因:
①恭喜你原因是出在对方的计算机上的
②对方没有关掉防火墙(自身的,后来装的都有可能)
③对方没有开启guest帐户
④位于我的电脑-控制面板-管理工具-安全设置-本地安全策略-用户权利指派 中的“拒绝从网络登陆”看看有没,有guest 就删除
⑸对方在注册表里做过一些修改如下:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001 禁止空连接 若改2则匿民用户无法连接你的IPC共享
把这个删除就可以了。
4.连机是不是一定要开启guest帐户
答案是否定的,连机不一定非要开启guest帐户。只要你愿意,你甚至可以有管理员帐户登陆,只要更改相关的设置就可以了。设置如下:
我的电脑-控制面板-管理工具-安全设置-本地安全策略-安全选项 中“网络访问:本地帐户的共享和安全模式”(默认是来宾)改为“经典”即可。然后连机点击对方的时候,用户那一栏是可以自己填的,可以用对方电脑上的任何已经开启了的用户进行登陆。不过需要注意的一点是在这个安全选项中还有一项那就是“帐户:使用空白密码的本地帐户只允许进行控制台登陆”也就是说对方电脑上的别的帐户,比如说管理员帐户密码是空的反而不能登陆。这时可以关掉这个项或者让对方给需要登陆的帐户设置个密码。
5.关于guest帐户的一些问题
一要使用guest帐户登陆,需要开启guest帐户。
可以用两种方法去开启。方法一.我的电脑-控制面板-管理工具-计算机管理-本地用户和组-用户 找到guest点击右键属性,将帐户已停用前面的勾去掉。方法二.我的电脑-控制面板-用户帐户 中直接开启guest 不过需要指出的是这两种方法在连机上效果是一样的。但对于本机还是有一些区别的,稍后就会讲到。
二关于guest的一些认识
首先我们要涉及到3个东西,先在前面说下后面就直接用简写。a.位于计算机管理-本地用户和组-用户中的guest的开启。b.位于控制面板中的用户帐户中的来宾帐户开启机制。 c.位于我的电脑-控制面板-管理工具-安全设置-本地安全策略-用户权利指派 中的“拒绝从网络本地登陆”。请看下图:
a
*******************
*计算机管理-本地用户和组*
*的用户中的guest的开启 *
*******************
b * * c
***************** ********************
*控制面板中的用户帐户 * *本地安全策略用户权利指派*
*中的来宾帐户开启机制 * *中的拒绝从网络本地登陆 *
****************** ********************
说明:关于guest帐户的开启有两个等级 。第一个等级(最高等级)就是a它的管制权利是最高的 ;第二级就是b和c 。现在来说下它们,a就是管理这台计算机到底要不要开启guest 帐户,不管是你自己本地用guest帐户登陆还是网络用guest帐户登陆,要是a说我禁止了,那就都不行。假设a已经打开了,那么你说我要在自己的电脑上用guest登陆,那就需要把b打开了,这样你就可以在本机上用guest帐户登陆了。接着你又要求别人能通过网络用guest帐户来登陆你的电脑,那你就在c里面看看,有guest那就登陆不了了,删除就可以了。
三 关于guest的另外一个问题
d.位于我的电脑-控制面板-管理工具-安全设置-本地安全策略-用户权利指派 中的“拒绝本地登陆”。我发现在d与b是互通的。比如说你在“拒绝本地登陆”中添加了guest那么b中的来宾帐户就会自动关闭。如果你又把来宾帐户打开,那“拒绝本地登陆”中的guest就会自动消失。但是如果你在计算机管理中禁止了guest,那在“拒绝本地登陆”中设置就没用。细心的人应该发现其实还有“本地登陆”这一项,不过经过我实验发现根本没什么用,起不到任何的效果。另外在默认的时候计算机管理中的guest是禁止的,“拒绝本地登陆”和“拒绝从网络登陆”“本地登陆”中都有guest 。我的系统是这样的。
补充:
在实际的网络运用中,安装Windows XP系统的电脑有时会出现不能与Windows 98、Windows 2000的电脑互相访问的问题,即使是开启Guest账号、安装NetBEUI协议、设置共享文件夹,问题也得不到解决。今天,e博士就来说说这个常见的网络故障。
右键点击Windows桌面上的“我的电脑”,选择“属性”,进入“计算机名”选项卡,查看该选项卡中出现的局域网工作组名称,如“MSHOME”,然后点击“网络ID”按钮,进入“网络标识向导”,单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”,再单击“下一步”选择“公司使用没有域的网络”,随后输入局域网的工作组名,如“MSHOME”,再次单击“下一步”按钮。最后点击“完成”按钮完成设置。重新启动计算机后,局域网内的计算机就可以互访了。
经过这样的设置后,即使局域网内的计算机设置了不同的工作组,但在“网上邻居”中单击“查看工作组计算机”,在“其它位置”再单击“Microsoft Windows Network”,右面的窗口中就会出现所有工作组的名称,从而实现了对不同工作组的互访。
8.xp在中局域网访问其它的电脑没有权限
悬赏分:15 - 解决时间:2007-9-4 14:03
我有五台电脑,其中有一台做主机。我在网络邻居中可以看到那四台共享文件,想打开共享文件就会弹出《你没有权限访问这台计算机,请与这台计算机的管理员联系》
提问者: 匿名
最佳答案
局域网共享教程!
前言:局域网共享是个头疼的问题,只要找到的正确的设置方法,其实也很简单。原版也需要设置,否则也不能进行共享!
第一章:共享的前提工作:
1.更改不同的计算机名,设置相同的工作组!
2.我的电脑右键-管理-计算机管理-本地用户和组-用户:更改管理员用户名
3.手动设置IP,将ip设置在同一个网段,子网掩码和DNS解析相同
4.如何设置DNS解析:首先你可以使用自动获取,然后在开始-运行里面输入cmd后回车,在命令里面输入ipconfig/all后回车
5.运行里输入services.msc回车打开服务
第二章:共享的准备工作(注意设置完成后最好重启一下生效):
1.开始-设置-控制面板-防火墙-例外-勾选“文件和打印机共享”!当然你也可以关闭防火墙。
2.运行里面输入secpol.msc回车进入本地安全设置-本地策略-安全选项
将“网络访问:不允许SAM账户的匿名枚举”停用 注意此点只对来宾起效,将在第六章说到。
将“账户:使用空白密码的本地账户只允许进行控制台登录”停用
3.双击我的电脑打开资源管理器-工具-文件夹选项-查看-将“使用简单的文件夹共享”前面的勾去除!
4.设置共享文件夹或共享盘符(我这里设置D盘为共享盘符,当然你可以自己设置磁盘里面的任意文件夹为共享文件)
打开资源管理器-右键D盘-共享和安全-左键点选打开
注意:经过上两个图的共享资源设置,偶们进入对方的机子只有“只读”权限,只能看不能动的哦!
这可是XP默认的这安全性呵呵!当然你可以设置完全控制。这样你就可以为所欲为了哈哈。
第三章:用管理员登录的局域网共享方式
经过上面两章的设置,我们已经可以访问计算机today了
1.在主机中双击网上邻居-点击查看工作组计算机
2.双击today或是右键打开
3.还有一个更快捷的访问方法就是在主机的地址栏里面直接输入[url=file://\\today]\\today[/url]后回车,出现的界面和上面相同。
4.在登录框输入用户名play和密码(这里密码为空,所以不用输入),确定后就进入today的共享盘符了
小提示:以后我们再次登录today的时候就不用再输入用户名和密码了呵呵
第四章:以来宾登录的局域网共享方式
经过第一和第二两章的设置,我们还要进一步设置才能做到来宾共享
1.“我的电脑”右键-管理-本地用户和组-用户-启用来宾(注意:在这里启用来宾的效果和在控制面板-用户账户里面启用来宾是一样的。区别就是在此启用后面板里面的来宾还是显示没有启用的,而在面板里面启用来宾的话这里也就启用了。)
2..运行里输入secpol.msc启动“本地安全设置”-“用户权利指派”-将“拒绝从网络访问这台计算机”里面的guest用户删除。
3.运行里输入secpol.msc启动“本地安全设置”-“安全选项”-“网络访问:本地账户的共享和安全模式”-将“经典”改为“仅来宾”。
4.运行里输入secpol.msc启动“本地安全设置”-“用户权利指派”-将“拒绝作为服务器和批作业”里面的用户删除
注意:以上设置需重启后生效
5.我们现在可以象第三章的进入方法进入today的共享资源了。区别就是来宾登录的共享方式没有弹出登录框,不用输入用户名和密码就可以直接进入了。
小提示:从以上的设置方法我们可以看出,管理员登录的共享方式是狭义的共享,而来宾登录的共享方式就是广义的共享。
可以这么说:来宾共享里面已经包含了管理员共享的方式。不过启用来宾登录的方式就去除了管理员登录的方式了呵呵
第五章:用磁盘映射,将today的共享资源直接映射到主机中。以后在主机资源管理器里面就可以直接打开了。前提就是today在局域网内也必须开机。
1.在主机中右键“网上邻居”-点选“映射网络驱动器”
2.浏览today的共享盘符
3.完成后在主机里面出现了today的共享盘符
第六章:局域网访问常见的故障及解决方法
1.访问对方电脑时不弹出用户名框,打不开对方电脑上的共享文件夹
原因为本机的管理员用户名为Administrator,将其改为任意名即可!
注意:这个现象是用来宾登录的共享方式才会出现的。!
2.访问对方机子时,登录对话框中的用户名始终为灰色的guest不可选
解决方法:本地策略-安全选项-“网络访问:本地账户的共享和安全模式”改为“经典-本地用户以自己的身份验证”即可!
注意:以上这种现象是用来宾登录的共享方式以后,我们不注意禁用了来宾才出现的。禁用了来宾后我们就变成了以管理员登录的共享方式了呵呵!
3.以管理员登录的共享方式登录对方的机子时出现没有权限使用网络资源的现象
这是我们正常的共享使用之中因为在安装某些安全软件的时候给关闭了。我们只要再次把“使用简单的文件共享”前面的勾去除即可!
4.以来宾登录的共享方式在局域网使用中突然也会出现第3点的情况。原因也是使用了某些安全软件把我们的SAM账户恢复为默认的启用状态了。
我们只要进入组策略禁用后重启即可!
友情提示:需要注意的是我们安装有些软件比如金山杀毒软件,它会关闭了我们的共享设置里面的某些服务导致不能正常共享。我们只要按照以上各章的设置和本章的设置就可以解决了。
第七章:增加局域网安全性,为来宾用户设置密码。
其实我们在第二章的共享盘符设置里面已经提到权限的设置了,默认是只读这本身已经很安全了。
不过就是局域网内所有人都可以访问你。如果我们设置了密码,其他人就不可随意访问你的共享资源了。
1.运行里面输入control userpasswords2回车
2.设置密码后重启
3.设置密码后登录today出现灰色对话框,此对话框和第六章的故障可不同的哦。我们只要输入密码确定即可进入了。
4.在计算机管理里面-共享文件夹-会话里面就可以看到登录方式了
_______________________________________________________________{
光盘启动电脑,选择安装GhostXP到C盘,恢复过程中出现“A:\GHOSTERR.TXT”错误。
b(f+Y$~3]-N我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!我是网管论坛Y"x/h0u.o5i:T&I"a7P'\
%p/T8r5u*O6i-A6T2F我是网管论坛故障原因及解决方法:bbs.54master.com9k9A'U"A&W4z8K5F/Z
1.光盘表面有磨损。请重新下载并检验ISO文件的MD5是否正确,再刻录成光盘.我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!'d!G&s%h6Q(c
2.内存有问题时也会有这种现象。可以更换内存再试,或者可以把硬盘接到另一台电脑上,GHOST完成后再换回原来的机子。+m5l/Y/y8Q'\ O(X#x
3.硬盘有坏道。这个基本难搞了,如果硬盘里还有其它的重要数据,请先接到另一台电脑上复制出来,再进行硬盘修复。
&_-{5u!|4t7?7m5~bbs.54master.com4.硬盘分区表有问题。可以利用光盘里的分区表修复软件来修复一下。
7r6t$|8^7~*y&B-|- 畅通网络 因为有我5.在您准备恢复前,最好把光盘里的文件都复制到电脑里再恢复,文件夹要用英文名字.这样子可以防止你用光盘恢复系统时不成功又进不了系统就可以用硬盘里的文件再试试,顺便在复制时可以检查光盘是非可以正常读取数据.(或者你直接使用目录里的安装文件在当前的系统上恢复,恢复的时候会把文件复制到D盘,请先保证D盘有足够的空间)。我是网管论坛1?2b2J#M,N8n
6.如果您已经使用光盘恢复,但在恢复的过程中又恢复失败,而且硬盘里又没有GHOST的备份文件,那你只能把硬盘接到别的电脑上去复制GHOST文件再恢复了。
6P0o H.g8Q2m$K8q!f/Y*J我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!7.当内存不稳定有问题的时候不光GHOST恢复方法不成功,用完整的一步步安装的方法也会不成功。我是网管论坛5l)|%~!h7g7P)n2]:j$T0R
8.有的时候在重新分区后恢复GHOST完成后不能正确引导,那你就要用PQ检查一下C盘是否设置为作用了。- 畅通网络 因为有我4F/j3K8F2e)V"Z5d,v
