1、 局域網共享訪問要密碼 局域網訪問需要密碼 訪問網上鄰居需要密碼 局域網不 .訪問網上鄰居需要密碼 局域網不能共享相信許多朋友遇到過和我一樣的關于局域網共享的問題,有時在共享文件時,局域網中的用戶訪問我 們時不需要輸入密碼即可進入。有時候在我們共享了自己的文件或文件夾,但是局域網中的用戶訪問時還 是需要密碼。這種情況我終于經過在網際不停息的的搜索中得到了解決方法,大伙兒可以耐心的看完下面 的文字。這樣你即可知道原因也可得到解決方法。若沒有耐心看完,你可以直接復制綠色部分的文字,按 照該段文字頭一段話的提示保存成該保存的格式,雙擊該文件即可完成對局域網訪問權限的設置。(這些 東西不是我本人摸索出

2、來的,是從電腦公司得到的,轉載到這兒只為方便自己方便更多的朋友。我就按照原來打包的文件內容逐一列舉到這兒吧:為什么要這樣做?原 xp 系統的局域網設置條目很多,對此不太熟悉的用戶,可能搞得焦頭爛額也未能搞定局域網互訪。 本系統特意編寫了批處理,可以輕易地打開(或關閉局域網互訪。本系統剛裝好的時候,安全性是比較高的,單機撥號上網的用戶,可得到最大程度的保護。此時局域網 不通,不能被其它機訪問。多機上網的場合,局域網互訪功能是必要的。多機上網一般是用路由器,此時電腦沒有暴露在外網,常 用的 IPC$入侵方式對路由器無效。此時請運行 “ 開通局域網共享 ” 的批處理,一招解決問題。如果您想學習一下局

3、域網互訪究竟需要修改哪里,請閱下文。局域網互訪第一關卡:操作系統默認 :利用 ipc$通道可以建立空連接 , 匿名枚舉出該機有多少帳戶。 顯然有一定的安全隱患。 黑客可 以利用掃描器,找到開放 IPC$共享的電腦,匿名枚舉出該機的所有用戶帳號,如果用戶的帳號不設密碼, 則容易被入侵。本系統已禁止空連接。這樣,即使用戶沒設密碼,上網也不會有多大的風險。但影響到局 域網互訪。局域網互訪第二關卡:本地安全策略 -安全選項 -帳戶:使用空白密碼的本地帳戶只允許進行控制臺登錄。 系統默認值是:已啟用。 解說:很多人的帳戶并沒有加密碼。 這樣, 當局域網中別的電腦訪問本機時, 會彈出錯誤提示:登錄失敗:用

4、戶帳戶限制 。這是 XP 系統的一條安全策略造成的,防止別人趁你空密碼時進入你的電腦。如果 你的電腦是家用的,沒必要設密碼,那就應把它設為:已停用。局域網互訪第三關卡: 控制面板 -防火墻 -例外 -文件和打印機共享。系統默認:不選。解說:所有的策略都設置好了, 局域網依然不能訪問, 提示:您沒有權限使用網絡資源, 找不到網絡路徑! 呵呵,真是令人大為光火。這是因為 XP 還有一道關卡,就是防火墻,必須要經過防火墻的允許才行。知識普及 :IPC$入侵是黑客慣用的手段。 IPC$漏洞不能穿越路由器,所以用路由器上網的用戶不必擔心開 放了局域網共享會有什么隱患。但要注意:路由器會被人掃描并竊取保存

5、在里面的 ADSL 帳號密碼。所以 也不要大意,趕快把路由器默認的用戶名和密碼改掉。注冊表設置部分(關鍵以下內容分別保存成各個標簽要求的文件 【文件要保存到一個文件夾哦】 (開通局域網共享 (訪問本機無需驗證即可進入 .reg ; 開通局域網共享 (訪問本機 要填用戶名和密碼 .reg ; 開通局域網共享 (訪問本機無需驗證即可進入 .cmd ; 開 通局域網共享 (訪問本機要填用戶名和密碼 .cmd ; (僅供備用 硬盤各分區的默認 共享:關閉 .reg ; (僅供備用 硬盤各分區的默認共享:打開 (原版 XP 本來就是開 的 .reg ; 關閉局域網共享 .reg ;關閉局域網共享 .cm

6、d ,需要什么設置直接運行 需要的設置啟動文件(*.cmd即可。共享 (訪問本機無需驗證即可進入 綠色部分內容保存為 *.reg格式,分號后面是注釋部分下同:Windows Registry Editor Version 5.00HKEY_LOCAL_MACHINESYSTEMControlSet001ControlLsa"restrictanonymous"=dword:00000000HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa"restrictanonymous"=dword:0000000

7、0; 以上兩行在系統中的位置是:本地安全策略 -安全選項 -網絡訪問:不允許 SAM 帳戶和共享; 的匿名枚舉。系統默認值是:已停用。; 解說:操作系統默認 :利用 ipc$通道可以建立空連接 , 匿名枚舉出該機有多少帳戶。顯然; 有一定的安全隱患。本系統已設為不允許空連接了。以此提高單機撥號上網的安全性。; 負面影響是局域網不能互訪了。要更改一下才可以解決。HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa"limitblankpassworduse"=dword:00000000HKEY_LOCAL_MACHINESY

8、STEMControlSet001ControlLsa"limitblankpassworduse"=dword:00000000; 以上兩行在系統中的位置是:本地安全策略 -安全選項 -帳戶:使用空白密碼的本地帳戶; 只允許進行控制臺登錄。系統默認值是:已啟用。; 解說:很多人的帳戶是不加密碼的。這樣,當局域網中別的電腦訪問本機時,會彈出錯誤提示:; 登錄失敗:用戶帳戶限制 。這是 XP 系統的一條安全策略造成的,防止別人趁你空密碼時; 進入你的電腦。如果你覺得無所謂,不必做這些限制,那就把它設為:已停用。HKEY_CURRENT_USERSoftwareMicrosof

9、tWindowsCurrentVersionExplorerUserAssist75048700-EF1F-11D0-9888-006097DEACF9Count"HRZR_EHAPCY"=hex:0C,00,00,00,26,00,00,00,F0,FB,E5,52,64,95,C6,01"HRZR_EHAPCY:"P:JVAQBJFflfgrz32sverjnyy.pcy",Jvaqbjf 防火墻"=hex:0C,00,00,00,08,00,00,00,F0,FB,E5,52,64,95,C6,01HKEY_LOCAL_MACH

10、INESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPo licyStandardProfileGloballyOpenPortsList"445:TCP"="445:TCP:LocalSubNet:Enabled:xpsp2res.dll,-22005""137:UDP"="137:UDP:LocalSubNet:Enabled:xpsp2res.dll,-22001""138:UDP"="138:UDP:L

11、ocalSubNet:Enabled:xpsp2res.dll,-22002""139:TCP"="139:TCP:LocalSubNet:Enabled:xpsp2res.dll,-22004"HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessEpoch"Epoch"=dword:000001EDHKEY_LOCAL_MACHINESYSTEMControlSet001ControlPrintProviders"LogonTime"

12、=hex:E8,31,8E,4F,64,95,C6,01HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicy StandardProfileGloballyOpenPortsList"445:TCP"="445:TCP:LocalSubNet:Enabled:xpsp2res.dll,-22005""137:UDP"="137:UDP:LocalSubNet:Enabled:xpsp2res.dll,-22001&q

13、uot;"138:UDP"="138:UDP:LocalSubNet:Enabled:xpsp2res.dll,-22002""139:TCP"="139:TCP:LocalSubNet:Enabled:xpsp2res.dll,-22004"HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessEpoch"Epoch"=dword:000001ED; 以上數值對應系統中的位置:控制面板 -防火墻 -例外 -文件和打印機共享。系統默認:

14、不選。 ; 解說:所有的策略都設置好了,局域網依然不能訪問,提示:您沒有權限使用網絡資源,找 ; 不到網絡路徑!呵呵,真是令人火冒三丈!其實 XP 還有一道關卡,就是防火墻,必須要經過 ; 防火墻的允許才行。HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa"forceguest"=dword:00000001; 以上數值對應系統中的位置是:控制面板 -管理工具 -本地安全策略 -本地策略 -安全選項, ; 網絡訪問:本地帳戶的共享和安全模式:僅來賓 -本地用戶以來賓份驗證。這時,當局域網 ; 其他機訪問本機時,不會彈出對

15、話框,就可以直接進入。在家庭網等完全可以信任的區域, ; 建議使用這種方式。開通局域網共享 (訪問本機要填用戶名和密碼 綠色部分內容保存為 *.reg格式Windows Registry Editor Version 5.00HKEY_LOCAL_MACHINESYSTEMControlSet001ControlLsa"restrictanonymous"=dword:00000000HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa"restrictanonymous"=dword:00000000;

16、 以上兩行在系統中的位置是:本地安全策略 -安全選項 -網絡訪問:不允許 SAM 帳戶和共享 ; 的匿名枚舉。系統默認值是:已停用。; 解說:操作系統默認 :利用 ipc$通道可以建立空連接 , 匿名枚舉出該機有多少帳戶。顯然; 有一定的安全隱患。本系統已設為不允許空連接了。以此提高單機撥號上網的安全性。 ; 負面影響是局域網不能互訪了。要更改一下才可以解決。HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa"limitblankpassworduse"=dword:00000000HKEY_LOCAL_MACHINESY

17、STEMControlSet001ControlLsa"limitblankpassworduse"=dword:00000000; 以上兩行在系統中的位置是:本地安全策略 -安全選項 -帳戶:使用空白密碼的本地帳戶; 只允許進行控制臺登錄。系統默認值是:已啟用。; 解說:很多人的帳戶是不加密碼的。這樣,當局域網中別的電腦訪問本機時,會彈出錯誤提示:; 登錄失敗:用戶帳戶限制 。這是 XP 系統的一條安全策略造成的,防止別人趁你空密碼時; 進入你的電腦。如果你覺得無所謂,不必做這些限制,那就把它設為:已停用。HKEY_CURRENT_USERSoftwareMicrosof

18、tWindowsCurrentVersionExplorerUserAssist75048700-EF1F-11D0-9888-006097DEACF9Count"HRZR_EHAPCY"=hex:0C,00,00,00,26,00,00,00,F0,FB,E5,52,64,95,C6,01"HRZR_EHAPCY:"P:JVAQBJFflfgrz32sverjnyy.pcy",Jvaqbjf 防火墻"=hex:0C,00,00,00,08,00,00,00,F0,FB,E5,52,64,95,C6,01HKEY_LOCAL_MACH

19、INESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPo licyStandardProfileGloballyOpenPortsList"445:TCP"="445:TCP:LocalSubNet:Enabled:xpsp2res.dll,-22005""137:UDP"="137:UDP:LocalSubNet:Enabled:xpsp2res.dll,-22001""138:UDP"="138:UDP:L

20、ocalSubNet:Enabled:xpsp2res.dll,-22002""139:TCP"="139:TCP:LocalSubNet:Enabled:xpsp2res.dll,-22004"HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessEpoch"Epoch"=dword:000001EDHKEY_LOCAL_MACHINESYSTEMControlSet001ControlPrintProviders"LogonTime"

21、=hex:E8,31,8E,4F,64,95,C6,01HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicy StandardProfileGloballyOpenPortsList"445:TCP"="445:TCP:LocalSubNet:Enabled:xpsp2res.dll,-22005""137:UDP"="137:UDP:LocalSubNet:Enabled:xpsp2res.dll,-22001&q

22、uot;"138:UDP"="138:UDP:LocalSubNet:Enabled:xpsp2res.dll,-22002""139:TCP"="139:TCP:LocalSubNet:Enabled:xpsp2res.dll,-22004"HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessEpoch"Epoch"=dword:000001ED; 以上數值對應系統中的位置:控制面板 -防火墻 -例外 -文件和打印機共享。系統默認:

23、不選。; 解說:所有的策略都設置好了,局域網依然不能訪問,提示:您沒有權限使用網絡資源,找 ; 不到網絡路徑!呵呵,真是令人火冒三丈!其實 XP 還有一道關卡,就是防火墻,必須要經過 ; 防火墻的允許才行。HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa"forceguest"=dword:00000000; 以上數值對應系統中的位置是:控制面板 -管理工具 -本地安全策略 -本地策略 -安全選項, ; 網絡訪問:本地帳戶的共享和安全模式:經典 -本地用戶以自己的身份驗證。這時,當局域網 ; 其他機訪問本機時,會彈出對話

24、框,需要填寫本機正確的用戶名和密碼才允許訪問。這種方式 ; 是安全的。建議使用。開通局域網共享 (訪問本機無需驗證即可進入 綠色部分內容保存為 *.cmd格式 ECHO OFF ECHO. ECHO. 說 明 ECHO - ECHO 本批處理執行后,將作以下一些設置: ECHO 1、允許 SAM 帳戶和共享的匿名枚舉 (原版系統允許,本系統默認是禁用 。 ECHO 2、本機帳戶若空密碼,允許其它機訪問本機。 ECHO 3、 Windows 防火墻:允許文件和打印機共享。 ECHO 4、共享方式:本地用戶以來賓身份驗證。 ECHO 5、來賓帳戶:啟用。 ECHO - ECHO. ECHO 采用這

25、種共享方式,其它機訪問本機都不用輸用戶名和密碼。舉例來說,家庭 ECHO 局域網,彼此都是可以信任的,請使用這種方式。 ECHO. ECHO 無論采用哪一種共享方式,共享只是方便內部使用,在用路由器上網的場合, ECHO 外網不能訪問到您的機,無需擔心共享了就會被入侵。您只需記住,單機撥號 ECHO 上網時,不要打開共享就可以了。 ECHO - ECHO.PAUSEregedit /s 開通局域網共享 (訪問本機無需驗證即可進入 .regnet user Guest /active:yescls ECHO. ECHO - ECHO 操作完成。 ECHO 注意:本機要重啟后才會生效。 ECHO.

26、 ECHO 硬盤各分區的默認共享仍未打開。如需要打開, ECHO 請到本目錄找到注冊表文件,雙擊導入即可。 ECHO - ECHO. ECHO 疑難問題補充: ECHO 如果以前的共享方式是 “ 本地用戶以自己自己身份驗證 ” 時共享了文件夾, ECHO 則現在改為以來賓身份驗證后再訪問該文件夾 , 會彈出錯誤:“ 無法訪問,您 ECHO 沒有權限使用網絡資源 .” 解決辦法是:在該文件夾屬性上把原共享取消,然 ECHO 后重新共享,就行了。 ECHO -PAUSE開通局域網共享 (訪問本機要填用戶名和密碼 綠色部分內容保存為 *.cmd格式 ECHO OFF ECHO. ECHO. 說 明

27、ECHO - ECHO 本批處理執行后,將作以下一些設置: ECHO 1、允許 SAM 帳戶和共享的匿名枚舉 (原版系統允許,本系統默認是禁用 。 ECHO 2、本機帳戶若空密碼,允許其它機訪問本機。 ECHO 3、 Windows 防火墻:允許文件和打印機共享。 ECHO 4、共享方式:本地用戶以自己的身份驗證。 ECHO 5、來賓帳戶:不啟用。 ECHO - ECHO. ECHO 采用這種共享方式,訪問本機時必須要輸入正確的用戶名和密碼,才能訪問。 ECHO. ECHO 無論采用哪一種共享方式,共享只是方便內部使用,在用路由器上網的場合, ECHO 外網不能訪問到您的機,無需擔心共享了就會

28、被入侵。您只需記住,單機撥號 ECHO 上網時,不要打開共享就可以了。 ECHO - ECHO.PAUSEregedit /s 開通局域網共享 (訪問本機要填用戶名和密碼 .regnet user Guest /active:nocls ECHO. ECHO - ECHO 操作完成。 ECHO 無需重啟,其它機現在就可以訪問本機了。 ECHO. ECHO 硬盤各分區的默認共享仍未打開。如需要打開, ECHO 請到本目錄找到注冊表文件,雙擊導入即可。 ECHO - ECHO. ECHO 常見疑問: ECHO 經上述處理后,訪問本機,如果仍然是直接就進去了,沒出現提示輸入帳 ECHO 號和密碼的對

29、話框,那是因為其他電腦的帳戶名稱跟本機帳戶名一樣 (比如雙 ECHO 方都是 administrator ,且本機無密碼。您應該把本機帳戶改名,或加密碼。 ECHO 這樣,未經授權的用戶就不能隨意訪問您共享的資源了。 ECHO -PAUSE關閉局域網共享綠色部分內容保存為 *.reg格式Windows Registry Editor Version 5.00HKEY_LOCAL_MACHINESYSTEMControlSet001ControlLsa"restrictanonymous"=dword:00000001HKEY_LOCAL_MACHINESYSTEMCurre

30、ntControlSetControlLsa"restrictanonymous"=dword:00000001; 以上兩行在系統中的位置是:本地安全策略 -安全選項 -網絡訪問:不允許 SAM 帳戶和共享 ; 的匿名枚舉。系統默認值是:已停用。; 解說:操作系統默認 :利用 ipc$通道可以建立空連接 , 匿名枚舉出該機有多少帳戶。顯然 ; 有一定的安全隱患。本系統已設為不允許空連接了。以此提高單機撥號上網的安全性。 ; 負面影響是局域網不能互訪了。要更改一下才可以解決。HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa

31、"limitblankpassworduse"=dword:00000001HKEY_LOCAL_MACHINESYSTEMControlSet001ControlLsa"limitblankpassworduse"=dword:00000001; 以上兩行在系統中的位置是:本地安全策略 -安全選項 -帳戶:使用空白密碼的本地帳戶 ; 只允許進行控制臺登錄。系統默認值是:已啟用。; 解說:很多人的帳戶是不加密碼的。 這樣, 當局域網中別的電腦訪問本機時, 會彈出錯誤提示: ; 登錄失敗:用戶帳戶限制 。這是 XP 系統的一條安全策略造成的,防止別人趁你空

32、密碼 時; 進入你的電腦。如果你覺得無所謂,不必做這些限制,那就把它設為:已停用。HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUserAssist 75048700-EF1F-11D0-9888-006097DEACF9Count"HRZR_EHAPCY"=hex:0C,00,00,00,2A,00,00,00,90,AF,A4,87,A4,95,C6,01"HRZR_EHAPCY:"P:JVAQBJFflfgrz32sverjnyy.pcy",Jvaqbjf 防

33、火墻"=hex:0C,00,00,00,13,00,00,00,90,AF,A4,87,A4,95,C6,01HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyRNG"Seed"=hex:AC,6F,9A,2B,11,64,44,68,EC,90,1B,76,72,A7,0A,14, 4C,79,37,BB,FD,BD,70,B2,B2,58,D5,B5,89,5C,B6,4E, 3B,18,A5,26,46,BC,3E,6A,30,A4,7D,A0,56,E6,6A,B5, 57,3A,BF,A1,CD,CA,B6,6

34、4,4C,F9,0E,D2,64,ED,86,1F, 61,F6,D1,01,0B,7C,8D,BD,73,10,C8,4E,57,93,4E,90HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParameters FirewallPolicyStandardProfileGloballyOpenPortsList"445:TCP"="445:TCP:LocalSubNet:Disabled:xpsp2res.dll,-22005""137:UDP"=&quo

35、t;137:UDP:LocalSubNet:Disabled:xpsp2res.dll,-22001""138:UDP"="138:UDP:LocalSubNet:Disabled:xpsp2res.dll,-22002""139:TCP"="139:TCP:LocalSubNet:Disabled:xpsp2res.dll,-22004"HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessEpoch "Epoch"

36、=dword:000001FCHKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFire wallPolicyStandardProfileGloballyOpenPortsList"445:TCP"="445:TCP:LocalSubNet:Disabled:xpsp2res.dll,-22005""137:UDP"="137:UDP:LocalSubNet:Disabled:xpsp2res.dll,-22001""138:UDP"="138:UDP:LocalSubNet:Disabled:xpsp2res.dll,-22002""139:TCP"="139:TCP:LocalSubNet:Disable