思唯網路安全配置

㈠ iFix 提示未給該節點配置網路 兩台電腦iFix C/S模式連接不成功。

不太明白

㈡ 如何配置校園網路

1. 找到右下角的網路標志，點擊「打開網路和共享中心」，找到「設置新的連接或網路」，點擊「連接到工作區」。

(2)思唯網路安全配置擴展閱讀：

特點

編輯

1、高速的區域網連接――校園網的核心為面向校園內部師生的網路，因此園區區域網是該系統的建設重點，並且網路信息中包含大量多媒體信息，故大容量、高速率的數據傳輸是網路的一項基本要求；

2、信息結構多樣化――校園網應用分為電子教學(多媒體教室、電子圖書館等)、辦公管理和遠程通訊(遠程教學、互聯網接入、FTP服務、聯網游戲等)三大部分內容。數據類型復雜，不同類型數據對網路傳輸有不同的質量需求；

3、安全可靠――校園網中同樣有大量關於教學和檔案管理的重要數據，不論是被損壞、丟失還是被竊取，都將帶來極大的損失；

4、操作方便，易於管理――校園網面積大、接入復雜，網路維護必須方便快捷，設備網管性強，方便網路故障排除。

5、認證計費――學校對學生上網必須進行有效的控制和計費策略，保證網路的利用率。

校園網網路系統從結構層次上分為核心層、匯聚層和接入層；從功能上基本可分為校園網路中心、教學子網、辦公子網、宿舍區子網、圖書館子網等。根據校園網用戶數量的多少和網路應用的情況，可以分為大型校園網、中型校園網、小型校園網三種。基於上述校園網的特點，我們在設計校園網路時必須充分考慮網路的先進性、標准化和開放性、可靠性和可用性、靈活性和兼容性、實用性和經濟性、安全性和保密性、擴展性和網路的靈活性等特性，充分利用有限的投資，建設一個性價比比較高的綜合性網路。

隨著經濟的發展和國家科教興國戰略的實施，校園網路建設已逐步成為學校的基礎建設項目，更成為衡量一個學校教育信息化、現代化的重要標志。目前，大多數有條件的學校已完成了校園網硬體工程建設。然後，多年來都對校園網的認識不夠全面，甚至存在很大的誤區。例如：認為網路建設越高檔越好，在建設中盲目追求高投入，對校園網路建設的建設缺乏綜合規劃及開發應用；認為建好了校園網路，連接了Internet，就等於實現了教學和辦公的自動化和信息化，而缺乏對校園網路的綜合管理、技術人員和教師的應用培訓，缺乏對教學資源的開發與積累等等。所有這些，都極大地阻礙了校園網路在學校管理、教育教學中所應發揮的實際效益。

最近幾年，我國遠程教育發展迅猛。統計數據顯示，教育部已批准67所普通高校開展現代遠程教育試點工作，開設了覆蓋工學、管理學、醫學、文學、理學、農學、經濟學、教育學、法學、哲學10大學科門類共140多種專業，設立了近2000個現代遠程教育校外學習中心（點），累計注冊網路教育學生160多萬人。此外，我國有近70%的高校建立了校園網，並利用校園網開展了網路教學、數字圖書館、網路課程和教學資源開發等應用項目。

㈢ 如何解決網路設備配置的復雜度問題

現在技術發展很快，硬體很快就會升級。
但是，對於一些客戶來說，在幾年後升級交換機和路由器的時候，也許會因為新硬體、軟體特性增加新配置。但是通常情況下，很多老配置都是需要保留的，除非說是思路徹底變了。
即使很多廠商會說軟體兼容、硬體兼容，但是實際上大家都知道很難做到，做了成本也很高。

現在的虛擬伺服器軟體發展很快，有些就可以在系統遷移的時候直接將老的系統過來，就可以運行。操作系統屏蔽了新的硬體、軟體，而是形成一個shell，讓老的配置和軟體能夠平滑的使用起來。不知道類似的功能在新一代的路由器和交換機上是否有？
今天的網路通信界已經進入一個新的時代，每次創新都要兼顧以往的遺留問題，有的時候一個創新的技術和產品可能會被老東西羈絆著無法前行。
那些對網路設備配置自動化感興趣的網路消費者，需要密切關注SDN領域的新興技術。API的重要性繼續增長，提供對於SDN控制器的訪問，軟體 模塊插入控制器和網路設備，位於這些控制器的下面。配置工作可以由一個Python程序或完成(在某些情況下可以)，通過軟體定義的應用程序與網路控制器 進行溝通，完成規定的網路設備。
事實上，一些SDN平台執行網路設備的配置工作完全不用人工手動操作。例如，網路工程師在NEC程序流上所做的唯一的工作便是將交換機指向控制器的IP地址。剩下的配置工作完全是交由控制器本身完成的。
換句話說，本文中所描述的自動化的網路設備的配置是真正使用增量工具的。人為操作仍然需要負責諸如闡明VLAN編號和路由的配置等細節問題，但可以比使用CLI或GUI工具能夠更好的生成和安裝所需的配置。
最終，SDN旨在滿足企業各種各樣的要求，允許企業表達他們在安全性和應用程序的重要性等相關政策需求。這些抽象的策略能夠幫助企業實現軟體定 義的網路設備的配置，以滿足業務需求，確保用戶體驗和合規性要求。而行業內目前的挑戰在於抽象性的復雜度到底應該如何表現，並通過編程來實現。而現在，企 業使用功能強大的工具實現自動化網路配置便是一個很好的開始。

㈣ 一台接入Internet(互聯網)的電腦，必須配置的網路參數有那些

一台接入Internet(互聯網)的電腦必須配置的網路參數如下：

IP地址，子網掩碼，網關及DNS。

IP地址：IP是網路內數據用來定址的 就好比你要寄信給別人 你光寫別人姓名沒用 因為無法定位 如果寫上地址 就有了唯一的標識 信就不會寄錯地址 同時你留下你的地址 對方就可以回信給你 網路內IP地址也是這么一個唯一的標識 所以數據就有了准確的定位 即使你訪問美國的伺服器 數據也能送達 對方也能准確的將你所要的數據傳回。

子網掩碼：IP地址是以網路號和主機號來標示網路上的主機的，只有在一個網路號下的計算機之間才能"直接"互通，不同網路號的計算機要通過網關（Gateway）才能互通。但這樣的劃分在某些情況下顯得並十分不靈活。為此IP網路還允許劃分成更小的網路，稱為子網（Subnet），這樣就產生了子網掩碼。子網掩碼的作用就是用來判斷任意兩個IP地址是否屬於同一子網路，這時只有在同一子網的計算機才能"直接"互通。

網關按功能大致分三類：
1）協議網關：顧名思義，此類網關的主要功能是在不同協議的網路之間的協議轉換。

2）應用網關：主要是針對一些專門的應用而設置的一些網關，其主要做用將某個服務的一種數據格式轉化為該服務的另外一種數據格式，從而實現數據交流。這種網關常做為某個特定服務的伺服器，但是又兼具網關的功能。最常見的此類伺服器就是郵件伺服器了。

3）安全網關：最常用的安全網關就是包過濾器，實際上就是對數據包的原地址，目的地址和埠號，網路協議進行授權。通過對這些信息的過濾處理，讓有許可權的數據包傳輸通過網關，而對那些沒有許可權的數據包進行攔截甚至丟棄。

DNS：把域名解析成IP地址
網路通信實際上是靠IP地址作為目標地址來進行轉發的，域名就是為了解決IP地址的記憶難度而誕生的。
所以，電腦需要把域名換成它自己能懂的編號——IP地址來進行實際通訊
道理就像是我們把電話號碼存到手機里的時候一樣，我們只要看到名字，通訊錄就會把相應的電話號碼弄出來，DNS在網路上，就相當於我們的電話號碼通訊錄一樣，把名字和相應的的電話對應起來，當然，我們打電話的時候不可能撥名字來呼叫對方，只能靠電話號碼來讓對方的通訊設備響起來

㈤ 網路安全的技術原理

網路安全性問題關繫到未來網路應用的深入發展，它涉及安全策略、移動代碼、指令保護、密碼學、操作系統、軟體工程和網路安全管理等內容。一般專用的內部網與公用的互聯網的隔離主要使用「防火牆」技 術。
「防火牆」是一種形象的說法，其實它是一種計算機硬體和軟體的組合，使互聯網與內部網之間建立起 一個安全網關，從而保護內部網免受非法用戶的侵入。
能夠完成「防火牆」工作的可以是簡單的隱蔽路由器，這種「防火牆」如果是一台普通的路由器則僅能起到一種隔離作用。隱蔽路由器也可以在互聯網協議埠級上阻止網間或主機間通信，起到一定的過濾作用。 由於隱蔽路由器僅僅是對路由器的參數做些修改，因而也有人不把它歸入「防火牆」一級的措施。
真正意義的「防火牆」有兩類，一類被稱為標准「防火牆」；一類叫雙家網關。標准」防火牆」系統包括一個Unix工作站，該工作站的兩端各有一個路由器進行緩沖。其中一個路由器的介面是外部世界，即公用網；而另一個則聯接內部網。標准「防火牆」使用專門的軟體，並要求較高的管理水平，而且在信息傳輸上有一定的延遲。而雙家網關則是對標准「防火牆」的擴充。雙家網關又稱堡壘主機或應用層網關，它是一個單個的系統，但卻能同時完成標准「防火牆」的所有功能。其優點是能運行更復雜的應用，同時防止在互聯網和內部系統之間建立的任何直接的連接，可以確保數據包不能直接從外部網路到達內部網路，反之亦然。
隨著「防火牆」技術的進步，在雙家網關的基礎上又演化出兩種「防火牆」配置，一種是隱蔽主機網關，另一種是隱蔽智能網關(隱蔽子網)。隱蔽主機網關當前也許是一種常見的「防火牆」配置。顧名思義，這種配置一方面將路由器進行隱藏，另一方面在互聯網和內部網之間安裝堡壘主機。堡壘主機裝在內部網上，通過路由器的配置，使該堡壘主機成為內部網與互聯網進行通信的唯一系統。目前技術最為復雜而且安全級別最高的」防火牆」當屬隱蔽智能網關。所謂隱蔽智能網關是將網關隱藏在公共系統之後，它是互聯網用戶唯一能見到的系統。所有互聯網功能則是經過這個隱藏在公共系統之後的保護軟體來進行的。一般來說，這種「防火牆」是最不容易被破壞的。
與「防火牆」配合使用的安全技術還有數據加密技術。數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破壞所採用的主要技術手段之一。隨著信息技術的發展，網路安全與信息保密日益引起人們的關注。各國除了從法律上、管理上加強數據的安全保護外，從技術上分別在軟體和硬體兩方面採取措施，推動著數據加密技術和物理防範技術的不斷發展。按作用不同，數據加密技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術4種。
與數據加密技術緊密相關的另一項技術則是智能卡技術。所謂智能卡就是密鑰的一種媒體，一般就像信用卡一樣，由授權用戶所持有並由該用戶賦予它一個口令或密碼字。該密碼字與內部網路伺服器上注冊的密碼一致。當口令與身份特徵共同使用時，智能卡的保密性能還是相當有效的。
這些網路安全和數據保護的防範措施都有一定的限度，並不是越安全就越可靠。因而，看一個內部網是否安全時不僅要考慮其手段，而更重要的是對該網路所採取的各種措施，其中不僅是物理防範，而且還有人員素質等其他「軟」因素，進行綜合評估，從而得出是否安全的結論。
安全服務
對等實體認證服務
訪問控制服務
數據保密服務
數據完整性服務
數據源點認證服務
禁止否認服務
安全機制
加密機制
數字簽名機制
訪問控制機制
數據完整性機制
認證機制
信息流填充機制
路由控制機制
公證機制

㈥ 確保網路安全 企業路由器如何設置

隨著網路的普及，路由器已經成為了企業公司的必備，它配置是否安全，對於企業來說非常重要。但並不是每一個公司都會有專職的網管去管理，可能有些朋友還不了解路由器配置的具體步驟和方法，沒有關系，看完了本文之後，相信能讓你獲益良多。 一、廣域網WAN埠設置 WAN埠是路由器配置對外接到網路運營商的線路。WAN線路是寬頻接入的主要路徑，如果發生掉線或是擁塞，就會造成企業的寬頻接入中斷，這就會對企業造成很大的困擾。因此，WAN埠在安全的首要思維，就是如何確保線路的穩定，維持企業在各種情況下的運作。 大部份中小企業，由於上網人數較小、或是經費有限，因此大多採用單線ADSL即可。企業對帶寬的需要較大，或是對於網路要求較高的，例如服務業或是外貿行業，則可能採用相對費用較高的光纖。根據Qno俠諾支持用戶的經驗，發現以下情況，較傾向採用多WAN線路的配置：偶而需要大量上/下載：由於信息化的結果，很多企業需要不時進行大量的上下載的操作。例如成都的某礦產商貿公司每天下班時，需要上傳銷售報告及存貨數據，需要較多的時間。又例如位於寧波的某民營企業，經常需要從國外客戶的伺服器下載設計圖作為生產之用。當要進行下載時，網管一般都不希望受到一般用戶上網或下載影響，因此可申請兩條線路：一般情況下兩條線路都開放作為用戶上網用;但是當需要進行特別工作時，則可加以管制，保留特定的線路給大量上下載的工作，以確保重要的數據能准時傳送。採用多WAN配置後，網管加班在辦公室等待數據傳送的情況，就可大大減少了。 跨網問題，例如某企業在湖南設有公司機構，常常需要和在北京的總部建立VPN聯機，但是不知道為什麼，聯機總是很不穩定，常常數據還沒傳完，又得重新聯機。這種情況，很可能就是VPN建立跨過不同的運營商網路所產生的不穩定問題，例如總部採用網通的線路，而分支採用電信的線路，跨網帶寬不足，而產生的現象。這種情況，也可採用多WAN路由器解決，即總部同時接入網通及電信的線路，屬於網通線路的外點從網通的入口建立VPN，電信的外點則從電信線路建VPN，這樣即可解決跨網帶寬小或不穩定的情況。 需要備援時：多WAN線路的另一個優點是提供備援功能。一個常見的情況是有些地區運營商會增送光纖用戶ADSL線路，這時就可以光纖配合ADSL作備援，在前者發生故障時，以ADSL先頂著用。有的用戶則希望用不同運營商的線路，這樣在A運營商線路或機房發生問題時，可以B運營商線路替代。對於某些行業，例如媒體行業，需要隨時可以上網，這個功能就顯得尢為重要。 當ADSL帶寬不足時：一般企業用ADSL來的多，根據統計顯示中小企業寬頻用戶增加最多的就是採用ADSL上網。但有些地區提供的ADSL相對帶寬顯得較小，例如64K/64K的線路，對於企業應用顯然不足，不過申請光纖又比幾條ADSL還來得貴，在這種情況下，利用多WAN路由器配置匯聚多條ADSL線路，不失為一可行又省錢的方法。由於廣域網端為企業上網唯一的路線，因此對於企業上網有決定性的重要。 二、區域網LAN埠設置 LAN埠是對內接到企業用戶的線路，有些路由器配置本身有區域網埠，可下接交換機；有的網管則會將路由器配置先接到骨幹交換機，再向下接到一般的交換機。以上這兩種作法均可，後者適合較大的吞吐量的應用情況，一般的企業應用，路由器配置的局域埠是可以隨著帶寬轉發的。因此在硬體配置，這是較為簡單的。Qno俠諾技術服務人員的經驗指出，要進行一個好的安全網路的配置，IP的管理是頂重要的。IP就是計算機在互聯網的地址，因此要能有效管理地址，才能預防攻擊或針對有問題的計算機加以管制。對於網管而言，在IP管理方面要注意的事項，主要為計算機採用固定IP地址、DHCP伺服器發放固定IP、防止未允許的計算機上網及群組管理等四個重要項目，以下分別進行說明： 計算機採用固定IP地址：計算機採用固定IP地址，是最嚴密的配置方式。這個作法，必須要求用戶在計算機中手動鍵入IP地址相關數據。這樣做的好處是每台機器的IP都必須是事先指定，沒有事先指定的IP，則無法上網，外來的用戶或是計算機不能輕易地通過企業網路上網。不過對於用戶而言，必須要設定固定IP，到其它場合又要重新設定，對於部份常需要移動的用戶，例如業務人員或是高階主管，造成不小的困擾。DHCP伺服器發放固定IP：DHCP伺服器的好處是用戶無需在計算機上作任何設置，對於用戶較方便。但是DHCP的缺點是若不加以管制，隨便一個用戶也能進入企業的網路，也容易發動對內部的攻擊，造成影響。因此對於企業而言，較好的方式是通過DHCP發放IP地址，但同時限定計算機能取得的IP地址，以便進行管理。Qno俠諾路由器配置的IP/MAC綁定功能，即可以根據網管的配置，認明計算機的MAC地址發放特定的IP，這樣就可針對IP進行管理。同時IP/MAC綁定功能也可防止用戶修改IP，以取得較高許可權問題，錯誤的MAC/IP組合，將會被路由器「封鎖錯誤MAC地址」阻擋，這個功能也可防止ARP攻擊。 防止未允許的計算機上網：對於網管而言，未被管制的計算機，經常引發安全問題。有些用戶會自行帶入中毒的計算機，甚至其它樓層用戶通過無線網路進入公司網路。這樣的情況，可通過防止未允許的計算機上網來解決。

㈦ 網路安全的主要內容是什麼

網路安全包含網路設備安全、網路信息安全、網路軟體安全。

【網路安全】（Network Security）是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。具有保密性、完整性、可用性、可控性、可審查性的特性。從用戶的角度,他們希望涉及到個人和商業的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。從網路運營商和管理者的角度來說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現病毒、非法存取、拒絕服務和網路資源的非法佔用和非法控制等威脅,制止和防禦網路「黑客」的攻擊。

想了解更多關於網路安全的知識,可以關注達內教育。達內教育是中國首家上市職業教育公司，它的IT類課程穿插大廠真實項目講解並由經驗豐富的實戰講師授課，它獨創的TTS8.0教學系統，包含多種班型，任你選擇。達內教育採用理論知識+學習思維+實戰操作的閉環形學習方式，1v1督學的跟蹤式學習。對於想轉行IT行業的人士是非常不錯的選擇。

㈧ 網路安全怎麼入門

入門
然而當你掌握了Web基礎知識時，你才會殘酷的發現你還遠遠沒有入門。 這里給出一些我的建議：
1. 多看書
閱讀永遠是最有效的方法，盡管書籍並不一定是最好的入門方式，但書籍的理解需要一定的基礎；但是就目前來看，書籍是比較靠譜的入門資料。
例如
《黑客攻防---web安全實戰詳解》《Web前端黑客技術揭秘》《安全之路：Web滲透技術及實戰案例解析（第2版）》
現在Web安全書籍比較多，因此大家在學習的過程中可以少走了不少的彎路。如果以上推薦書籍閱讀有困難，那就找自己能看得進的 Web 安全的書。
當然紙上談兵終覺淺，不實踐一下怎麼好呢。
2.常用工具的學習
1.Burpsuite學習 Proxy 抓包改包學習 Intruder 爆破模塊學習實用 Bapp 應用商店中的插件2.Nmap使用 Nmap 探測目標主機所開放的埠使用 Nmap 探測目標主機的網路服務，判斷其服務名稱及版本號3.SQLMap對 AWVS 中掃描出的 SQL 注入漏洞使用 SQLMap 進行數據獲取實踐常見漏洞類型的挖掘與利用方
3.學習開發
1.書籍《細說 PHP》2.實踐使用 PHP 寫一個列目錄的腳本，可以通過參數列出任意目錄的列表使用 PHP 抓取一個網頁的內容並輸出使用 PHP 抓取一個網頁的內容並寫入到Mysql資料庫再輸出

㈨ 設計一個網路安全方案 完全沒有思路，不懂為什麼會出這樣的題目，對linux，防火牆，和伺服器都不熟

防火牆應用方案
時間：2007-4-21 15:53:27 點擊：191
核心提示：防火牆是指設置在不同網路（如可信任的企業內部網和不可信的公共網）或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間信息的唯一出入口，能根據企業的安全政策控制（允許、拒絕、監測）出入網路的信息流，且本身具有較強的抗攻擊能力。由於防火牆處於網路系統中的敏感位置，自身還要面對各種安全威脅，因...
防火牆是指設置在不同網路（如可信任的企業內部網和不可信的公共網）或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間信息的唯一出入口，能根據企業的安全政策控制（允許、拒絕、監測）出入網路的信息流，且本身具有較強的抗攻擊能力。

由於防火牆處於網路系統中的敏感位置，自身還要面對各種安全威脅，因此，通過防火牆構建一套安全、穩定和可靠的網路訪問控制機制，其重要性不言而喻。

建立安全、穩定和可靠的防火牆訪問控制系統必須考慮以下內容：

· 防火牆自身安全、可靠

· 內部系統運行穩定

· 內部處理性能高效

· 功能靈活、滿足不同用戶需求

· 防火牆配置方便

· 支持多種管理方式

· 防攻擊能力強

· 多種用戶鑒別方法

· 具有可擴展性、可升級性

方案設計

典型的防火牆訪問控制方案拓撲如圖。該方案能夠提供內部網路用戶通過防火牆作地址轉換訪問外部網，公開的WEB伺服器和郵件伺服器通過防火牆的埠映射對外提供網頁瀏覽和郵件收發功能。網路的所有合法有效地址都設置在防火牆上，進出的數據包通過防火牆的規則校驗以及攻擊檢驗後提交給實際訪問主機，內部網路配置對外部網路透明。

通常，防火牆提供三個連接埠，分別連接邊界路由器、內部主幹交換機和對外伺服器交換機上，通過串聯提供網 絡之間互相訪問的唯一通道。對外服務區通過在防火牆上限定開放特定的埠，只對允許的網路訪問方式進行授權並建立連接，並通過日誌系統對訪問進行監控，杜絕系統的非法訪問和安全漏洞。內部網對外部不提供網路服務，通過在防火牆上限定單向內部到外部的訪問模式，確保內部網路訪問的安全性、可靠性。

防火牆的所採用的網路安全技術
防 火牆作為網路安全體系的基礎和核心控制設備，它貫穿於受控網路通信主幹線，對通過受控干線的任何通信行為進行安全處理，如控制、審計、報警、反應等，同時 也承擔著繁重的通信任務。為了提供一個安全、穩定和可靠的防火牆防護體系，採用了多種的安全技術和措施：

· 專有系統平台以及系統冗餘

在安全的操作系統基礎上開發的自主版權產品保證了系統自身的安全性，硬體採用專用硬體平台對電源等關鍵部件提供硬體冗餘，保證系統硬體的穩定運行，通過雙機熱備保證防火牆在電信、證券等關鍵性業務領域保證不間斷工作。

· 高效的數據包轉發性能

防火牆通過採用優化的專有操作系統內核，摒棄了與安全訪問控制無關的系統進程，通過專有硬體平台使系統的處理能力達到最大。採用狀態檢測技術使防火牆的安全與性能達到最優化，在國家信息安全測評認證中心測試中，百條規則載入時系統性能下降不超過4%。

· 系統配置靈活、適應用戶不同網路需求

防火牆在網路中可以配置為網橋模式、路由模式、網橋和路由混合模式、代理模式，多種網路模式的靈活搭配使安裝防火牆對用戶原有系統的影響降到最低。可根據雙向IP地址對IP數據包進行轉換，並可以對外部地址提供針對主機的地址映射和針對服務的埠映射，滿足用戶的網路需求。

· 強大的訪問控制功能

可以根據IP地址、地址轉化、應用代理、登錄用戶、用戶組、時間等多種手段對訪問進行控制，通過應用代理可以對常用高層應用（HTTP、SMTP、FTP、POP3、NNTP）做具體命令級的詳細訪問控制。

· 支持流量和帶寬管理

防火牆對用戶的訪問連接除了傳統的允許、拒絕、日誌記錄處理方式外，還可以控制用戶的網路流量大小以及用戶的訪問帶寬，保障網路資源的合理使用。

· 配置簡單、方便

採用面向對象的管理方式，極大地提高了防火牆配置的簡易性，通過配置文件的上傳、下載，使系統出現故障後能快速修復。基於OPT機制的一次性口令認證系統以及遠程管理加密機制保障了遠程管理的安全可靠。

· 多種訪問身份鑒別方式

通過IP與MAC地址綁定，防止內部計算機IP地址盜用。遠程用戶通過一次性口令認證確認用戶身份，提供基於廣域網的用戶訪問控制。

· 針對多種攻擊行為的防禦能力

防火牆支持針對********、DOS攻擊、源路由攻擊、IP碎片包攻擊、JAVA腳本等多種攻擊手段的識別和防禦，並可以和專業的入侵檢測系統聯動聯防，保證系統在遭受攻擊時正常工作。實時監控和報警功能使管理員在入侵出現時可以最快的對入侵作出反應和應對措施，WEB頁面自動保護功能通過對WEB伺服器的定時監控和修復，降低由於網站頁面被修改對政府、企業造成的不良影響。

· 模塊化設計、可升級性、可擴展性好

模塊化設計使系統升級和載入新的系統模塊（計費、VPN等）更加方便，防火牆採用多介面設計，最大可擴展12個介面模塊。

評述
防火牆作為系統的網關設備，是安全防護的第一道屏障，也是內部網路和外部網路數據交換的通道。採用防火牆對訪問請求進行控制，能夠擋住大多數的網路攻擊行為。通過將公共服務區和內部網分開，即使公共伺服器破壞，也能夠很好的保護內部網路，採用防火牆是實現網路安全防護最有效的手段。

㈩ OSI7層模型中，各層的安全策略是什麼

1.檢查Guest用戶是否已經啟用
在默認情況下，Win2000和WinXP中的Guest用戶是禁用的。要啟用Guest用戶可以到「控制面板/管理工具/計算機管理/本地用戶和組/用戶」中去掉「賬戶已停用」前面的小勾（圖4）。此用戶最好不要設密碼，並選中「用戶不能更改密碼」和「密碼永不過期」，這樣可以方便用戶訪問並減少出現麻煩的可能性。但前提是必須設置好Guest用戶的許可權和所屬組，否則後患無窮。

2.檢查是否拒絕Guest用戶從網路訪問本機
在WinXP中默認情況下是拒絕Guest用戶從網路訪問本機的。可以到「控制面板/管理工具/本地安全策略/本地策略/用戶許可權指派/拒絕從網路訪問這台計算機」查看，若其中包括Guest用戶便將其刪除（圖5）。如果是在建有域的Win2000 Server或WinXP.net伺服器上，還必須在「域安全策略」的相應項目中將Guest用戶刪除，需要注意的是刪除後要等幾分鍾才能奏效。

3.為Guest用戶設置密碼
若Guest 用戶設有密碼，其它Windows工作站訪問WinXP計算機時會提示輸入密碼，此時輸入Guest用戶的密碼也可以進入WinXP計算機。輸入密碼時可選中下面的「請將密碼保存到密碼列表」項，下次進入時便不再提示密碼（除非該用戶密碼已更改，圖6）。當然，若是在Windows工作站上已經設置為登錄域，並以某一域用戶登錄到域中則不會受到為Guest用戶密碼的影響。

二：特別是XP互訪 如果設置沒問?那基本上是 策略 的事了

在安裝了Windows XP的計算機上，即使網路連接和共享設置正確(如IP地址屬於同一子網，啟用了TCP/IP上的NetBIOS，防火牆軟體沒有禁止文件共享需要的135、137、138、139等埠)，使用其他系統(包括Windows 9X/Me/2000/XP等)的用戶仍然無法訪問該計算機。我們應該怎樣解決這一問題呢?

默認情況下，Windows XP的本地安全設置要求進行網路訪問的用戶全部採用來賓方式。同時，在Windows XP安全策略的用戶權利指派中又禁止Guest用戶通過網路訪問系統。這樣兩條相互矛盾的安全策略導致了網內其他用戶無法通過網路訪問使用Windows XP的計算機。你可採用以下方法解決。

方法一 解除對Guest賬號的限制

點擊「開始→運行」，在「運行」對話框中輸入「GPEDIT.MSC」，打開組策略編輯器，依次選擇「計算機配置→Windows設置→安全設置→本地策略 →用戶權利指派」，雙擊「拒絕從網路訪問這台計算機」策略，刪除裡面的「GUEST」賬號。這樣其他用戶就能夠用Guest賬號通過網路訪問使用 Windows XP系統的計算機了。

方法二 更改網路訪問模式

打開組策略編輯器，依次選擇「計算機配置→Windows設置→安全設置→本地策略→安全選項」，雙擊「網路訪問：本地賬號的共享和安全模式」策略，將默認設置「僅來賓—本地用戶以來賓身份驗證」，更改為「經典：本地用戶以自己的身份驗證」。

現在，當其他用戶通過網路訪問使用Windows XP的計算機時，就可以用自己的「身份」進行登錄了(前提是Windows XP中已有這個賬號並且口令是正確的)。

當該策略改變後，文件的共享方式也有所變化，在啟用「經典：本地用戶以自己的身份驗證」方式後，我們可以對同時訪問共享文件的用戶數量進行限制，並能針對不同用戶設置不同的訪問許可權。

不過我們可能還會遇到另外一個問題，當用戶的口令為空時，訪問還是會被拒絕。原來在「安全選項」中有一個「賬戶：使用空白密碼的本地賬戶只允許進行控制台登錄」策略默認是啟用的，根據Windows XP安全策略中拒絕優先的原則，密碼為空的用戶通過網路訪問使用Windows XP的計算機時便會被禁止。我們只要將這個策略停用即可解決問題。

處理網路故障的步驟：

大家首先要有個排查故障的思路， 利用OSI七層模型 從低到高依次處理問題。

一： 不用說是 ping 了，只要沒有禁用它的話，它永遠是最好的最開始的武器。
（確定物理上的連通性，如果通了 基本上OSI下三層沒有問題）

二： 不通 查線路 查網卡 查機器 查防火牆 查IP地址設置 查路由

三： 通，那就可以測試網路鄰居的訪問 或者直接在地址欄敲 //*.*.*.* 直接訪問

四：ping是通的，但是訪問就是不可以 那可以在會話層上考慮
一般的windows解決方式是 最好裝個 netbeui 雖然它的安全性。。。
同時仔細檢查你的設置
IP地址 工作組 列印機和網路共享服務 網關 用戶名 共享用戶名 共享文件夾

五： 還是不通 這時如果能看到文件夾但是進不去提示許可權
一般是在應用層了 用戶名（開guest，或者在 這台機器上有對方機器的同樣名字的用戶）
策略
第一部分：使用網上鄰居步驟，如果你的網上鄰居有問題，請參看以下步驟（同樣適用於列印機的共享）：

1.1.網線。雙機互連不使用HUB或交換機，用交叉線連接兩機；如果使用HUB或者交換機，均用直連線連接至HUB或交換機，保證交換機、網卡狀態燈正常。

1.2.IP協議。WIN98及以後的機器在安裝時會默認安裝TCP/IP協議，WIN95需要另 外安裝。在網上鄰居－>屬性（WIN9X/Me）或者網上鄰居－>屬性－>本地連接－>屬性（WIN2K/XP）里可以查看是否 安裝了TCP/IP協議。

1.3.IP地址。在TCP/IP屬性里設置IP地址、子網掩碼和網關，如果有需要可以設置 DNS和WINS伺服器地址。IP地址推薦設置：192.168.X.X，子網掩碼：255.255.255.0。如果你的區域網中有DHCP伺服器，選 擇自動獲取地址即可。
驗證方法：在DOS提示符下使用ping x.x.x.x（對方IP地址），如返回如下信息，說明IP設置成功：

Reply from x.x.x.x（對方IP地址）:bytes=32 time<1ms TTL=128

1.4.NetBIOS over TCP/IP。網上鄰居的瀏覽和通訊要使用NetBIOS協議，該協議是無法被路由器轉發的，因此WIN2K及以後的操作系統均提供將NetBIOS協議 封裝在TCP/IP中的功能。在Win9X/Me系統中，打開網上鄰居－>屬性可以參看是否安裝了NetBIOS協議，在Win2K/XP中，打開 TCP/IP屬性－>高級－>WINS－>NetBIOS設置，選擇「啟用TCP/IP上的NetBIOS」。

驗證NetBIOS名稱解析：使用ping XXXX（對方機器名），如果返回如1.3中的信息，說明NetBIOS協議解析正常。

1.5.HOST文件。如果在1.4中無法正確解析機器名，可以修改host文件，在WINDOWS目錄中搜索HOST關鍵字，找到後，使用記事本打開host（有的系統為host.sam），在末尾加入如下內容：

x.x.x.x（對方的IP地址）使用Tab鍵跳到下一製表列XXXX（對方的機器名）
存檔退出，注意，如果原文件帶有.sam擴展名，要去掉擴展名，才能生效。使用與1.4.同樣的方法驗證。

1.6.啟用列印與文件共享。在網上鄰居和本地連接屬性里可以看到是否安裝了列印機與文件共享。驗證：如果在網上鄰居中看不到自己的機器，說明你沒有安裝列印機與文件共享。

1.7.啟用GUEST用戶：WIN2K/XP在工作組模式下要使用Guest用戶來 允許網路訪問，因此要啟用Guest用戶。打開控制面板－>用戶帳戶或者在管理工具－>計算機管理－>本地用戶和組中打開Guest帳 戶，如果使用域管理模式，可以忽略這一步。

1.8.啟用計算機瀏覽服務。WIN2K/XP要確保計算機瀏覽服務正常啟動。打開計算機管理－>服務和應用程序－>服務，確保「Computer Browser」沒有被停止或禁用。

1.9.防火牆：確保WINXP自帶的防火牆沒有開啟，打開本地連接屬性－>高 級，關掉Internet連接防火牆。如果使用了第三方的防火牆產品，參考其使用手冊，確保防火牆沒有禁止以下埠的通訊：UDP－137、UDP－ 138、TCP－139、TCP－445（僅WIN2K及以後的操作系統）。

1.10.設置共享文件夾和列印機。

經過以上步驟，你的網上鄰居應該可以正常工作了，如果有疑問，請看下面的有關網上鄰居的FAQ。

重 申一句，微軟的網上鄰居由於其工作方式是基於Netbios的廣播查找鄰居的，所以很多情況下很不穩定。在運行里輸入"\\對方機器名「，如果無法訪問提 示找不到網路路徑，說明你的或對方的Netbios解析有問題，遇到這種情況試著重啟機器，要想較好解決只能在區域網中建立WINS伺服器來幫助客戶端做 Netbios解析。

第二部分：網上鄰居FAQ
2.1.F：為什麼在網上鄰居訪問對方提示沒有許可權？
Q：兩台機器都要打開Guest帳戶（WIN2K/XP）。

2.2.F：為什麼點擊對方機器顯示無法連接？
Q：確保ping對方IP和機器名都能夠正常返回信息。

2.3.F：為什麼在網上鄰居看不到對方的機器或者能看到卻訪問不了？
Q：按照微軟的解釋，這種現象有時是正常的，這需要了解網上鄰居及其使用的協議NetBIOS的工作原理，參見後面的原理部分。

2.4.F：有的機器開機或關機，別的機器就用不了網上鄰居了？
Q：同2.3.。

2.5.F：如果不使用網上鄰居，還有其它辦法方便的訪問其它機器？
Q：可以不打開網上鄰居，直接在搜索中搜索對方的IP或者機器名，也可以在運行中輸入\\x.x.x.x（對方 IP） or XXXX（對方機器名）。（同樣會用到NetBIOS協議）

2.6.F：兩台機器不在一個工作組中是否可以使用網上鄰居？
Q：可以。

2.7.F：兩台機器經過路由器連接，是否可以在網上鄰居看到，又是否可以訪問呢？
Q：不能看到，因為路由器不會轉發廣播（經過設置UDP透傳可以），可以使用FAQ2.5.的方法互相訪問，但僅限於WIN2K/XP。

2.8.F：為什麼Win9X/Me訪問不了或者看不到Win2K/XP，而反過來卻沒有問題呢？
Q：確認WIN2K/XP打開了Guest 帳戶，啟用了「瀏覽服務」；Win9X/Me安裝了「列印機和文件共享」，NetBIOS解析沒有問題，並且雙方沒有防火牆的阻擋。

2.9.F：為什麼訪問需要密碼？
Q：確認對方打開了Guest帳戶，或者對方沒有登陸到域模式。Win9x/Me如果需要登陸到域，不要按Esc取消進入系統。

如果你的網上鄰居有問題，請參看以下步驟（同樣適用於列印機的共享）：

1.1.網線。雙機互連不使用HUB或交換機，用交叉線連接兩機；如果使用HUB或者交換機，均用直連線連接至HUB或交換機，保證交換機、網卡狀態燈正常。

1.2.IP 協議。WIN98及以後的機器在安裝時會默認安裝TCP/IP協議，WIN95需要另外安裝。在網上鄰居－>屬性（WIN9X/Me）或者網上鄰居－>屬性－>本地連接－>屬性（WIN2K/XP）里可以查看是否安裝了TCP/IP協議。

1.3.IP地址。在TCP/IP屬性里設置IP地址、子網掩碼和網關，如果有需要可以設置DNS和WINS伺服器地址。IP地址推薦設置：192.168.X.X，子網掩碼：255.255.255.0。如果你的區域網中有DHCP伺服器，選擇自動獲取地址即可。

驗證方法：在DOS提示符下使用ping x.x.x.x（對方IP地址），如返回如下信息，說明IP設置成功：

Reply from x.x.x.x（對方IP地址）:bytes=32 time<1ms TTL=128

1.4.NetBIOS over

TCP/IP。網上鄰居的瀏覽和通訊要使用NetBIOS協議，該協議是無法被路由器轉發的，因此WIN2K及以後的操作系統均提供將NetBIOS協議封裝在 TCP/IP中的功能。在Win9X/Me系統中，打開網上鄰居－>屬性可以參看是否安裝了NetBIOS協議，在Win2K/XP中，打開 TCP/IP屬性－>高級－>WINS－>NetBIOS設置，選擇「啟用TCP/IP上的NetBIOS」。

驗證NetBIOS名稱解析：使用ping

XXXX（對方機器名），如果返回如1.3中的信息，說明NetBIOS協議解析正常。

1.5.HOST文件。如果在1.4中無法正確解析機器名，可以修改host文件，在WINDOWS目錄中搜索HOST關鍵字，找到後，使用記事本打開host（有的系統為host.sam），在末尾加入如下內容：

x.x.x.x（對方的IP地址）使用Tab鍵跳到下一製表列XXXX（對方的機器名）

存檔退出，注意，如果原文件帶有.sam擴展名，要去掉擴展名，才能生效。使用與1.4.同樣的方法驗證。

1.6.啟用列印與文件共享。在網上鄰居和本地連接屬性里可以看到是否安裝了列印機與文件共享。驗證：如果在網上鄰居中看不到自己的機器，說明你沒有安裝列印機與文件共享。

1.7. 啟用GUEST用戶：WIN2K/XP在工作組模式下要使用Guest用戶來允許網路訪問，因此要啟用Guest用戶。打開控制面板－>用戶帳戶或者在管理工具－>計算機管理－>本地用戶和組中打開Guest帳戶，如果使用域管理模式，可以忽略這一步。

1.8.啟用計算機瀏覽服務。WIN2K/XP要確保計算機瀏覽服務正常啟動。打開計算機管理－>服務和應用程序－>服務，確保「Computer

Browser」沒有被停止或禁用。

1.9. 防火牆：確保WINXP自帶的防火牆沒有開啟，打開本地連接屬性－>高級，關掉Internet連接防火牆。如果使用了第三方的防火牆產品，參考其使用手冊，確保防火牆沒有禁止以下埠的通訊：UDP－137、UDP－138、TCP－139、TCP－445（僅WIN2K及以後的操作系統）。

1.10.設置共享文件夾和列印機。

經過以上步驟，你的網上鄰居應該可以正常工作了

區域網中無法訪問的解決方法
在區域網內安裝了Windows XP的電腦不能與安裝了Windows 98的電腦互相訪問，安裝了Windows XP的電腦與安裝了Windows XP的電腦也不能互相通信。在工作站訪問伺服器時，工作站的「網上鄰居」中可以看到伺服器的名稱，但是點擊後卻無法看到任何共享內容,或者提示找不到網路徑、無權訪問等問題，歸納為以下幾點：

在XP首次使用的時候要在網上鄰居的屬性裡面新建一個網路連接進行網路安裝向導。

1、檢查計算機之間的物理連接。

網卡是網路連接的基本設備，在桌面計算機中，每個網卡後面的指示燈應該是亮的，這表示連接是正常的。如果不亮，請檢查集線器或交換機是打開的，而且每個客戶端連接的指示燈都是亮的，這表示鏈接是正常的。接下來檢查網線的水晶頭是否接觸良好。

2、確保所有計算機上都安裝了TCP/IP，並且工作正常。

在Windows XP中默認安裝了TCP/IP。但是，如果出了網路問題想卸載後重新安裝TCP/IP就不容易了：在「本地連接」屬性中顯示的此連接使用下列項目列表中單擊Internet協議(TCP/IP)項，您將發現卸載按鈕不可用(被禁用)。
這是因為傳輸控制協議/Internet協議(TCP/IP)堆棧是Microsoft XP/ 2003的核心組件，不能刪除。在這種情況下，如果需要重新安裝TCP/IP以使TCP/IP堆棧恢復為原始狀態。可以使用NetShell實用程序重置 TCP/IP堆棧，使其恢復到初次安裝操作系統時的狀態。方法是：在命令提示符後鍵入以下命令，然後按ENTER鍵：netsh int ip reset c:\resetlog.txt，其中，Resetlog.txt記錄命令結果的日誌文件，一定要指定，這里指定了Resetlog.txt日誌文件及完整路徑。運行此命令的結果與刪除並重新安裝TCP/IP協議的效果相同。

3、使用ping命令測試網路中兩台計算機之間的連接：

ping其它計算機IP，在命令提示處，鍵入ping x.x.x.x(其中x.x.x.x是另一台計算機的IP地址)，然後按ENTER鍵。應該可以看到來自另一台計算機的幾個答復，如：

Reply from x.x.x.x:bytes=32 time<1ms TTL=128

如果沒有看到這些答復，或者看到"Request timed out"，說明本地計算機可能有問題。如果ping命令成功執行，那麼您就確定了計算機可以正確連接，可以跳過下一步。如果沒有看到這些答復，或者看到"Request timed out"，說明本地計算機可能有問題。PING本地IP，如果看到"Request timed out"，說明本地計算機可能有問題。

4、使用ping命令測試網路中名稱解析是否正常

ping computername，其中computername是遠程計算機的名稱。通過ping命令用名稱測試計算機連接。確定計算機的名稱的方法是：在命令提示處，輸入SYSTEMINFO。或者在桌面上右擊我的電腦-屬性，然後單擊計算機名稱選項卡。如果看到該命令的成功答復，說明您在計算機之間具有基本連接和名稱解析。名稱解析跟NETBIOS密切相關，看下面的步驟。

5、正確安裝網路組件

首先右擊網上鄰居-屬性，選擇要共享的網卡。把IP設置在區域網的同一個網段上。比如192.168.1.X網段。然後看一下TCP/IP的高級屬性中，是否開啟NETBIOS。

在利用WINNT4.0構建的網路系統中，對每一台主機的唯一標識信息是它的NetBIOS名，系統是利用WINS服務、信息廣播方式及Lmhost文件等多種模式將NetBIOS名解析為相應IP地址，從而實現信息通訊。

在內部網路系統中(也就是通常我們所說的區域網中)，利用NetBIOS名實現信息通訊是非常方便、快捷的。但是在Internet上對一台主機的唯一標識信息是它的FQDN格式的域名(163.com)，在Internet是利用DNS標准來實現將域名解析為相應IP地址，WIN2K支持動態DNS，運行活動目錄服務的機器可動態地更新DNS表。

WIN2K網路中可以不再需要WINS服務，但是WIN2K仍然支持WINS，這是由於向後兼容的原因。目前，大多數網路是混合網，既有Win98等系統，又有WINXP/WIN2K等系統，因此需要在TCP/IP協議上捆綁NETBIOS解析計算機名。

查看是否選定「文件和列印服務」組件，如果已將其取消選中，「瀏覽服務」將不綁定到NetBIOS介面。成為備份瀏覽器並且沒有啟用「文件和列印共享」 的基於Windows的計算機無法將瀏覽列表與客戶機共享。任何將要包括在瀏覽列表中的計算機也都必須啟用「文件和列印共享」。

6、啟用列印與文件共享。

在網上鄰居和本地連接屬性里可以看到是否安裝了列印機與文件共享。驗證：如果在網上鄰居中看不到自己的機器，說明你沒有安裝列印機與文件共享。

7、啟動"計算機瀏覽器"服務

計算機瀏覽器"服務在網路上維護一個計算機更新列表，並將此列表提供給指定為瀏覽器的計算機。如果停止了此服務，則既不更新也不維護該列表。

WIN2K/XP要確保計算機瀏覽服務正常啟動。打開計算機管理－>服務和應用程序－>服務，在右窗中確保「Computer Browser」沒有被停止或禁用。

8、運行網路標識向導

我的電腦選擇「屬性」，然後單擊「計算機名」選項卡單擊「網路 ID」按鈕，開始「網路標識向導」：單擊「下一步」，選擇「本機是商業網路的一部分，用它連接到其他工作著的計算機」；單擊「下一步」，選擇「公司使用沒有域的網路」；單擊「下一步」按鈕，然後輸入你的區域網的工作組名，再次單擊「下一步」按鈕，最後單擊「完成」按鈕完成設置。

9、Win2k安裝NetBEUI協議

在Win2k中NetBEUI協議是一個高效協議在區域網中使，因此必須安裝此協議：

網上鄰居－>屬性－>本地連接－>屬性---->安裝------>協議------->NetBEUI Protocol

10、起用Guest(來賓)帳戶

Windows XP的Guest帳戶允許其他人使用你的電腦，但不允許他們訪問特定的文件，也不允許他們安裝軟體。對Windows XP Home Edition計算機或工作組中的Windows XP Professional計算機的所有網路訪問都使用來賓帳戶。使用net user guest確保為網路訪問設置了來賓帳戶，如果該帳戶是活動的，命令輸出中會出現一行類似下面這樣的內容：Account active Yes；如果該帳戶不是活動的，請使用下面的命令授予來賓帳戶網路訪問：

net user guest /active:yes

或者打開控制面板－>用戶帳戶或者在管理工具－>計算機管理－>本地用戶和組中打開Guest帳戶

11、允許Guest(來賓)帳號從網路上訪問。

在運行里輸入gpedit.msc，彈出組策略管理器，在『計算機配置-Windows設置-本地策略-用戶權利指派』中，有「拒絕從網路訪問這台計算機」策略阻止從網路訪問這台計算機，如果其中有GUEST帳號,解決辦法是刪除拒絕訪問中的GUEST帳號。

12、防火牆：

確保WINXP自帶的防火牆沒有開啟，打開本地連接屬性－>高級，關掉Internet連接防火牆。如果使用了第三方的防火牆產品，參考其使用手冊，確保防火牆沒有禁止以下埠的通訊：UDP－137、UDP－138、TCP－139、TCP－445（僅WIN2K及以後的操作系統）。

Windows XP最新的SP2補丁對ICF做了很大的改進，功能更強大了，ICF有了自己的設置項，安裝SP2後，默認情況下，啟用ICF防火牆，不允許任何外部主動連接，即使是本地的應用程序要訪問網路也需要在許可列表中做設置。

但是防火牆阻斷正常的網路瀏覽服務通訊，結果是別人在網上鄰居中看不到你的計算機，有沒有兩全其美的辦法在開啟防火牆的前提下允許瀏覽服務。

辦法是，如果開啟了ICF，打開屬性，在服務這欄，選擇添加，添加服務的對話框共有四個編輯框，最上邊是描述服務名稱，以便於記憶，從上到下第二個是應用服務的IP地址或名稱，輸入127.0.0.1表示本機。

下面連個是內外埠號，旁邊的tcp/udp標示這個埠是udp連接還是tcp連接。

按照下面的表格輸入3個服務

名稱 協議 埠

NetBIOS Name Service UDP 137

NetBIOS Datagram Service UDP 138

NetBIOS Session Service TCP 139

137/UDP -- NetBIOS名稱伺服器,網路基本輸入/輸出系統(NetBIOS)名稱伺服器(NBNS)協議是TCP/IP上的NetBIOS (NetBT)協議族的一部分，它在基於NetBIOS名稱訪問的網路上提供主機名和地址映射方法。

138/UDP -- NetBIOS數據報,NetBIOS數據報是TCP/IP上的NetBIOS (NetBT)協議族的一部分，它用於網路登錄和瀏覽。

139/TCP -- NetBIOS會話服務,NetBIOS會話服務是TCP/IP上的NetBIOS (NetBT)協議族的一部分，它用於伺服器消息塊(SMB)、文件共享和列印。

13、檢查RPC、Plug and Play服務已啟動，檢查相應的系統文件夾的許可權，重新注冊以下的動態鏈接庫：

regsvr32 netshell.dll

regsvr32 netcfgx.dll

regsvr32 netman.dll

14、設置帳號和密碼

由於WinNT內核的操作系統，在訪問遠程計算機的時候，好像總是首先嘗試用本地的當前用戶名和密碼來嘗試，可能造成無法訪問，在這里把用戶密碼添加進去就可以了。

15、多種方法訪問「網路計算機」

例如要打開網路中名為「Killer」的計算機，其IP地址為192.168.1.8，如果你不清楚其它機器的IP地址，你可以使用「PING計算機名」來獲得它的IP地址。

用計算機名訪問，NETBIOS提供的服務。點擊「開始」菜單，單擊「運行」，在地址欄輸入「\Killer」，單擊「確定」。

用IP地址訪問，在地址輸入欄中輸入「\192.168.1.8」，單擊「確定」。

用搜索計算機的方法訪問，計算機更新列表需要時間，搜索計算機可以加快更新列表。點擊「網上鄰居」右鍵中的「搜索計算機」，輸入計算機名，點擊「立即搜索」，就可以看到你要訪問的計算機。直接雙擊右邊計算機名就可以打開它了。

用映射驅動器的方法訪問，進入DOS方式，輸入「NET VIEW \killer」，回車�這是查看計算機Killer上有哪些共享文件夾，如D。再輸入NET USE Z:\Killer\D�將計算機IBM-ZB共享的文件夾D映射為H：盤，在命令提示符下鍵入「Z:」。你會發現你已經連到Killer計算機上了。

WINDOWS共享所需基本設置：

1、安裝Microsoft 網路文件和列印機共享並啟用
2、WIN2K\WINXP\WIN2003必須保證SERVER服務正常啟動
3、WIN2K\WINXP\WIN2003必須保證IPC$被正常共享
4、NTFS訪問許可權設置正確
5、共享訪問許可權設置正確
6、要有至少一個共享
7、guest用戶開啟或者添加別的用戶來登陸共享訪問

[ZT]
Windows 98/2000/XP/2003訪問XP的用戶驗證問題

首先關於啟用Guest為什麼不能訪問的問題：

1、默認情況下，XP 禁用Guest帳戶
2、默認情況下，XP的本地安全策略禁止Guest用戶從網路訪問
3、默認情況下，XP的 本地安全策略 -> 安全選項 里，"帳戶：使用空密碼用戶只能進行控制台登陸"是啟用的，也就是說，空密碼的任何帳戶都不能從網路訪問只能本地登陸，Guest默認空密碼......

所以，如果需要使用Guest用戶訪問XP的話，要進行上面的三個設置：啟用Guest、修改安全策略允許Guest從網路訪問、禁用3裡面的安全策略或者給Guest加個密碼。

有時還會遇到另外一種情況：訪問XP的時候，登錄對話框中的用戶名是灰的,始終是Guest用戶，不能輸入別的用戶帳號。

原因是這個安全策略在作怪（管理工具 -> 本地安全策略 -> 安全選項 -> "網路訪問：本地帳戶的共享和安全模式"）。默認情況下，XP的訪問方式是"僅來賓"的方式，那麼你訪問它，當然就固定為Guest不能輸入其他用戶帳號了。

所以，訪問XP最簡單的方法就是：不用啟用Guest，僅修改上面的安全策略為"經典"就行了。別的系統訪問XP就可以自己輸入帳戶信息。

至於訪問2003，默認情況下2003禁用Guest，但是沒有 XP 那個討厭的默認自相矛盾的來賓方式共享，所以可以直接輸入用戶名密碼訪問。