当前位置:首页 > 网管 > 正文

帮助网管解决局域网不能互访的问题

2009-08-17 eNet硅谷动力

  网管员们通常会在网络管理的过程中遇到局域网内突然不能互相访问的故障,因此本文为大家详细介绍了解决此故障的方法。
  一、网络协议的安装和设置

  1.在WinXP中安装NetBEUI协议

  对的,你没有看错,就是要在WinXP中安装 NetBEUI协议。微软在WinXP中只支持TCP/IP协议和NWLink IPX/SPX/NetBIOS兼容协议,正式宣布不再支持NetBEUI协议。但是在建立小型局域网的实际使用中,使用微软支持的两种协议并不尽如人意。比如,在解决网上邻居慢问题的过程中,笔者采用了诸多方法后网上邻居的速度虽然好一点,但还是慢如蜗牛;另外,在设置多块网卡的协议、客户和服务绑定时,这两种协议还存在BUG,多块网卡必须同时绑定所有的协议(除NWLink NetBIOS)、客户和服务,即使你取消某些绑定重启后系统又会自动加上,这显然不能很好地满足网络建设中的实际需要。而当笔者在WinXP中安装好 NetBEUI协议后,以上两个问题都得到的了解决。

  在WinXP安装光盘的“\valueADD\MSFT\NET\NETBEUI”目录下有3个文件,其中“NETBEUI.TXT”是安装说明,另外两个是安装NetBEUI协议所需的文件。安装的具体步骤如下:

  ■复制“NBF.SYS”到“%SYSTEMROOT%\SYSTEM32\DRIVERS\”目录;

  ■复制“NETNBF.INF”到“%SYSTEMROOT%\INF\”目录;

  ■在网络连接属性中单击“安装”按钮来安装NetBEUI协议。

  注:%SYSTEMROOT%是WinXP的安装目录,比如笔者的WinXP安装在F:\Windows目录下,就应该用F:\Windows来替换%SYSTEMROOT%。

  2.在WinXP中设置好其它网络协议

  笔者建议,如果你的局域网不用上Internet便只需要安装NetBEUI协议就行了。在小型局域网(拥有200台左右电脑的网络)中NetBEUI是占用内存最少、速度最快的一种协议,NWLink IPX/SPX/NetBIOS兼容协议则应当删除掉。

  如果你的局域网要上Internet则必须安装TCP/IP协议。但为了网络的快速访问,建议指定每台工作站的IP地址(除非网络中有DHCP服务器),否则工作站总是不断查找DHCP服务器使网速变慢。

  当然,如果网络中只安装TCP/IP协议也能够实现局域网中的互访,但是在网上邻居中要直接看到其它机器就比较困难,必须先搜索到某台机器后才能访问它,这在许多实际网络运用中显得很不方便。

  3.其它Windows计算机网络协议的设置

  细心的用户可能已经发现,在WinXP的网上邻居中多了一项“设置家庭或小型办公网络”向导,利用该向导可以方便地设置局域网共享、Internet连接和小型局域网。该向导还为连接WinXP的其它Windows电脑提供了一张网络安装软盘。

  但是,笔者并不提倡使用这张网络安装软盘。在连接WinXP的其它Windows电脑上,只要安装好NetBEUI协议并设置好网络标志就行了;若要连接 Internet则只需安装好TCP/IP协议并指定好IP地址就可以了。这和传统局域网的设置完全一样,建议少使用IPX/SPX兼容协。

  二、彻底禁用WinXP的计划任务

  在 WinXP和Win2000中浏览网上邻居时系统默认会延迟30秒,Windows将使用这段时间去搜寻远程计算机是否有指定的计划任务(甚至有可能到 Internet中搜寻)。如果搜寻时网络时没有反应便会陷入无限制的等待,那么10多分钟的延迟甚至报错就不足为奇了。下面是具体的解决方法。

  1.关掉WinXP的计划任务服务(Task Scheduler)

  可以到“控制面板/管理工具/服务”中打开“Task Scheduler”的属性对话框,单击“停止”按钮停止该项服务,再将启动类型设为“手动”,这样下次启动时便不会自动启动该项服务了。

  2.删除注册表中的两个子键

  到注册表中找到主键“

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace”

  删除下面的两个子健

  其中,第一个子健决定网上邻居是否要搜索网上的打印机(甚至要到Internet中去搜寻),如果网络中没有共享的打印机便可删除此键。第二个子健则决定是否需要查找指定的计划任务,这是网上邻居很慢的罪魁祸首,必须将此子健删除。

  三、解决其它Windows电脑无法访问WinXP电脑的问题

  有些网友安装好网络后,却发现安装有Win9x或WinMe操作系统的电脑无法访问WinXP电脑,甚至在网上邻居中就根本看不到对方。若你也遇到这类麻烦可进行以下检查。

  1.检查Guest用户是否已经启用

  在默认情况下,Win2000和WinXP中的Guest用户是禁用的。要启用Guest用户可以到“控制面板/管理工具/计算机管理/本地用户和组/用户 ”中去掉“账户已停用”前面的小勾(图4)。此用户最好不要设密码,并选中“用户不能更改密码”和“密码永不过期”,这样可以方便用户访问并减少出现麻烦的可能性。但前提是必须设置好Guest用户的权限和所属组,否则后患无穷。

  2.检查是否拒绝Guest用户从网络访问本机

  在 WinXP中默认情况下是拒绝Guest用户从网络访问本机的。可以到“控制面板/管理工具/本地安全策略/本地策略/用户权限指派/拒绝从网络访问这台计算机”查看,若其中包括Guest用户便将其删除(图5)。如果是在建有域的Win2000 Server或WinXP.net服务器上,还必须在“域安全策略”的相应项目中将Guest用户删除,需要注意的是删除后要等几分钟才能奏效。

  3.为Guest用户设置密码

  若 Guest用户设有密码,其它Windows工作站访问WinXP计算机时会提示输入密码,此时输入Guest用户的密码也可以进入WinXP计算机。输入密码时可选中下面的“请将密码保存到密码列表”项,下次进入时便不再提示密码(除非该用户密码已更改,图6)。当然,若是在Windows工作站上已经设置为登录域,并以某一域用户登录到域中则不会受到为Guest用户密码的影响。

  四:特别是XP互访 如果设置没问题,那基本上是 策略 的事了

在安装了Windows XP的计算机上,即使网络连接和共享设置正确(如IP地址属于同一子网,启用了TCP/IP上的NetBIOS,防火墙软件没有禁止文件共享需要的 135、137、138、139等端口),使用其他系统(包括Windows 9X/Me/2000/XP等)的用户仍然无法访问该计算机。我们应该怎样解决这一问题呢?

  默认情况下,Windows XP的本地安全设置要求进行网络访问的用户全部采用来宾方式。同时,在Windows XP安全策略的用户权利指派中又禁止Guest用户通过网络访问系统。这样两条相互矛盾的安全策略导致了网内其他用户无法通过网络访问使用Windows XP的计算机。你可采用以下方法解决

  方法一 解除对Guest账号的限制

  点击“开始→运行”,在“运行”对话框中输入“GPEDIT.MSC”,打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,双击“拒绝从网络访问这台计算机”策略,删除里面的“GUEST”账号。这样其他用户就能够用Guest账号通过网络访问使用 Windows XP系统的计算机了。

  方法二 更改网络访问模式

  打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”,双击“网络访问:本地账号的共享和安全模式”策略,将默认设置“仅来宾—本地用户以来宾身份验证”,更改为“经典:本地用户以自己的身份验证”。

  现在,当其他用户通过网络访问使用Windows XP的计算机时,就可以用自己的“身份”进行登录了(前提是Windows XP中已有这个账号并且口令是正确的)。

  当该策略改变后,文件的共享方式也有所变化,在启用“经典:本地用户以自己的身份验证”方式后,我们可以对同时访问共享文件的用户数量进行限制,并能针对不同用户设置不同的访问权限。

  不过我们可能还会遇到另外一个问题,当用户的口令为空时,访问还是会被拒绝。原来在“安全选项”中有一个“账户:使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的,根据Windows XP安全策略中拒绝优先的原则,密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。

  处理网络故障的步骤:

  大家首先要有个排查故障的思路, 利用OSI七层模型 从低到高依次处理问题

  一: 不用说是 ping 了,只要没有禁用它的话,它永远是最好的最开始的武器。

  (确定物理上的连通性,如果通了 基本上OSI下三层没有问题)

  二: 不通 查线路 查网卡 查机器 查防火墙 查IP地址设置 查路由

  三: 通,那就可以测试网络邻居的访问 或者直接在地址栏敲 //*.*.*.* 直接访问

  四:ping是通的,但是访问就是不可以 那可以在会话层上考虑

  一般的windows解决方式是 最好装个 netbeui 虽然它的安全性。。。

  同时仔细检查你的设置

  IP地址 工作组 打印机和网络共享服务 网关 用户名 共享用户名 共享文件夹

  五: 还是不通 这时如果能看到文件夹但是进不去提示权限

  一般是在应用层了 用户名(开guest,或者在 这台机器上有对方机器的同样名字的用户)策略。

 

大家都爱看
查看更多热点新闻