彈出以下“\\10.2.6.120無法訪問。你可能沒有權限訪問網絡資源。請與這臺服務器的管理員聯繫以查明你是否有訪問權限。拒絕訪問。”
現在公司最喜歡用WIN2000/ xp,但是這個系統本身就帶有些系統排斥,因爲內網的資源是共享的,所以經常碰到等入不了的問題,系統提示:此工作組的服務器列表無法使用。下面就着手解決.但是首先,我們先來看下網絡鄰居互相訪問的最基本的條件:
1.雙方計算機打開,且設置了網絡共享資源;
2.雙方的計算機添加了 "Microsoft 網絡文件和打印共享" 服務;
3.雙方都正確設置了網內IP地址,且必須在一個網段中;
4.雙方的計算機中都關閉了防火牆,或者防火牆策略中沒有阻止網上鄰居訪問的策略。
5. XP首次使用時在網上鄰居的屬性裏面已經新建一個網絡連接進行網絡安裝嚮導
6.計算機之間的物理連接正常。在桌面計算機中,每個網卡後面的指示燈是亮的,集線器或交換機是打開的,而且每個客戶端連接的指示燈都是亮的,網線的水晶頭接觸良好。
7.確保所有計算機上都安裝了TCP/IP,並且工作正常。
在Windows XP中默認安裝了TCP/IP。但是,如果出了網絡問題想卸載後重新安裝TCP/IP就不容易了:在“本地連接”屬性中顯示的此連接使用下列項目列表中單擊Internet協議(TCP/IP)項,您將發現卸載按鈕不可用(被禁用)。
這是因爲傳輸控制協議/Internet協議(TCP/IP)堆棧是Microsoft XP/ 2003的核心組件,不能刪除。在這種情況下,如果需要重新安裝TCP/IP以使TCP/IP堆棧恢復爲原始狀態。可以使用NetShell實用程序重置TCP/IP堆棧,使其恢復到初次安裝操作系統時的狀態。方法是:在命令提示符後鍵入以下命令,然後按ENTER鍵:netsh int ip reset c:\resetlog.txt,其中,Resetlog.txt記錄命令結果的日誌文件,一定要指定,這裏指定了Resetlog.txt日誌文件及完整路徑。運行此命令的結果與刪除並重新安裝TCP/IP協議的效果相同。
既然我們現在瞭解明白了這些條件,就可以着手解決:
第一種可能性就是本身系統系統瀏覽的正常現象。如微軟公司文檔中提到的預期的升級行爲.詳細的可以到這裏看: [url]http://support.microsoft.com/kb/304040/ZH-CN/[/url]
還有一點, 在實際的網絡運用中,安裝Windows XP系統的電腦有時會出現不能與Windows 98、Windows 2000的電腦互相訪問的問題,即使是開啓Guest賬號、安裝NetBEUI協議、設置共享文件夾,也不能正常訪問,這就屬於系統本身瀏覽的政策現象.
第二種是開了防火牆,在XP中自帶的防火牆會導致無法訪問網絡鄰居.可以通過命令net view \\computername 來查看.不論是2000還是XP只要關掉防火牆就可以.同時確保防火牆沒有禁止以下端口的通訊:UDP-137、UDP-138、TCP-139、TCP-445(僅WIN2K及以後的操作系統)。 Windows XP最新的SP2補丁對ICS做了很大的改進,功能更強大了,ICS有了自己的設置項,安裝SP2後,默認情況下,啓用ICS防火牆,不允許任何外部主動連接,即使是本地的應用程序要訪問網絡也需要在許可列表中做設置。
但是防火牆阻斷正常的網絡瀏覽服務通訊,結果是別人在網上鄰居中看不到你的計算機.這時候如果開啓了ICS,打開屬性,在服務這欄,選擇添加,添加服務的對話框共有四個編輯框,最上邊是描述服務名稱,以便於記憶,從上到下第二個是應用服務的IP地址或名稱,輸入127.0.0.1表示本機。
下面連個是內外端口號,旁邊的tcp/udp標示這個端口是udp連接還是tcp連接。
按照下面的表格輸入3個服務
名稱 協議 端口
NetBIOS Name Service UDP 137
NetBIOS Datagram Service UDP 138
NetBIOS Session Service TCP 139
PS: 137/UDP -- NetBIOS名稱服務器,網絡基本輸入/輸出系統(NetBIOS)名稱服務器(NBNS)協議是TCP/IP上的NetBIOS (NetBT)協議族的一部分,它在基於NetBIOS名稱訪問的網絡上提供主機名和地址映射方法。138/UDP -- NetBIOS數據報,NetBIOS數據報是TCP/IP上的NetBIOS (NetBT)協議族的一部分,它用於網絡登錄和瀏覽。
139/TCP -- NetBIOS會話服務,NetBIOS會話服務是TCP/IP上的NetBIOS (NetBT)協議族的一部分,它用於服務器消息塊(SMB)、文件共享和打印。
第三種是查看Guest用戶激活了沒有,可以從“控制面板|管理工具|計算機管理|本地用戶和組|用戶”中找到“Guest”賬戶,並用鼠標右擊打開“Guest屬性”對話框,去除這裏的“賬戶已停用”複選框上的對鉤標記 .Windows XP的Guest帳戶允許其他人使用你的電腦,但不允許他們訪問特定的文件,也不允許他們安裝軟件。對Windows XP Home Edition計算機或工作組中的Windows XP Professional計算機的所有網絡訪問都使用來賓帳戶。使用net user guest確保爲網絡訪問設置了來賓帳戶,如果該帳戶是活動的,命令輸出中會出現一行類似下面這樣的內容:Account active Yes;如果該帳戶不是活動的,請使用下面的命令授予來賓帳戶網絡訪問:
net user guest /active:yes
或者打開控制面板->用戶帳戶或者在管理工具->計算機管理->本地用戶和組中打開Guest帳戶.同時設置爲允許Guest(來賓)帳號從網絡上訪問。
在運行裏輸入gpedit.msc,彈出組策略管理器,在‘計算機配置-Windows設置-本地策略-用戶權利指派’中,有“拒絕從網絡訪問這臺計算機”策略阻止從網絡訪問這臺計算機,如果其中有GUEST帳號,解決辦法是刪除拒絕訪問中的GUEST帳號。
第四種查看協議,IPX,netbeui,TIP/IP協議,選擇開啓,共享用的是139,445端口. Win2k安裝NetBEUI協議.
網上鄰居->屬性->本地連接->屬性---->安裝------>協議------->NetBEUI Protocol
XP右擊網上鄰居-屬性,選擇要共享的網卡。把IP設置在局域網的同一個網段上。在XP中打開 TCP/IP 上的 NetBIOS
開始---->控制面板---->網絡和 Internet 連接---->網絡連接---->本地連接---->屬性---->Internet 協議 (TCP/IP) ---->常規---->高級---->WINS選項---->NetBIOS---->啓用 TCP/IP 上的 NetBIOS---->確定[點擊2次]
第五種在共享文件夾前加個符號,比如¥,%等
第六種檢查Win2000是否存在安全策略限制
開始 -> 運行 -> gpedit.msc -> 計算機配置 -> windows設置 -> 本地策略 -> 用戶權利分配 -> 刪除"拒絕從網絡訪問這臺計算機"中的guest用戶。
XP的主策略安全設置
開 始 -> 運行 -> gpedit.msc -> 計算機配置 -> windows設置 -> 安全設置 ->本地策略 ->用戶權利分配 -> 從網絡上訪問此計算機"屬性那裏性質Everone或者在"拒絕從網絡訪問這計算機"屬性中刪除GUEST 第七種“文件及打印機共享”的限制,允許其他用戶訪問我的文件點擊激活就可以,其他的一些比較少碰到的問題如內部IP地址發生了衝突,甚至包括Hub故障、線路故障等就不說了
第八種啓動"計算機瀏覽器"服務.根據微軟的文檔工作組中的一臺或多臺計算機沒有啓動或已關閉(禁用)"計算機瀏覽器"服務也會導致訪問網絡鄰居失敗.打開就可以了
開始---->我的電腦---->管理---->服務和應用程序---->服務---->在右邊的詳細信息窗格中,檢查"計算機瀏覽器"服務是否已啓動,右擊計算機瀏覽器,然後單擊啓動
第九種運行網絡標識嚮導.
我的電腦---->屬性---->計算機名選項卡----> 網絡 ID按鈕,開始“網絡標識嚮導”: ---->下一步---->本機是商業網絡的一部分,用它連接到其他工作着的計算機---->下一步---->公司使用沒有域的網絡---->下一步---->輸入你的局域網的工作組名---->下一步---->完成
第十種檢查RPC、Plug and Play服務已啓動,檢查相應的系統文件夾的權限,重新註冊以下的動態鏈接庫:
regsvr32 netshell.dll
regsvr32 netcfgx.dll
regsvr32 netman.dll
第十一種設置帳號和密碼. 由於WinNT內核的操作系統,在訪問遠程計算機的時候,好像總是首先嚐試用本地的當前用戶名和密碼來嘗試,可能造成無法訪問,在這裏把用戶密碼添加進去就可以了。
第十二種ping ip ,然後在地址輸入欄中輸入“192.168.1.8”,單擊“確定”。
用搜索計算機的方法訪問,計算機更新列表需要時間,搜索計算機可以加快更新列表。點擊“網上鄰居”右鍵中的“搜索計算機”,輸入計算機名,點擊“立即搜索”,就可以看到你要訪問的計算機。直接雙擊右邊計算機名就可以打開它了。
用映射驅動器的方法訪問,進入DOS方式,輸入“NET VIEW \killer”,回車這是查看計算機上有哪些共享文件夾,如D。再輸入NET USE Z:\Killer\D將計算機IBM-ZB共享的文件夾D映射爲H:盤,在命令提示符下鍵入“Z:”。你會發現你已經連到目標計算機上了。
如果一個文件共享的時候在文件名前上了符號如¥%隱藏文件,可以在DOS下net share可以看的到。
由於WIN是中斷式操作系統,如果對OS不是很熟悉的話會產生誤解,相關的網絡瀏覽過程方面的資料.
第十三種。打開控制面板,在用戶一項裏打開GUEST用戶,再在控制面板,管理工具裏,打開計算機管理,在裏面選擇本地用戶和組,再選擇用戶,在GUEST上點右鍵,選擇屬性,這裏有兩種選擇方法一種是需要密碼,一種是不需要密碼,如果需要密碼就把《用戶不能更改密碼》和《密碼永不過期》打上勾,如果不需要密碼就直接把上面所有的勾去掉!還有如果需要密碼的話,記得在GUEST上點右鍵,選擇所有任務,設置密碼!這裏就是設置訪問權限了,這一切都完畢以後關閉計算機管理,然後再在管理工具裏打開本地安全策略,在本地策略裏選擇《用戶權利指派》在用戶權利指派裏找到《拒絕本地登陸》一項,並把它打開,把裏面的GUEST刪除掉,然後再找到《拒絕從網絡訪問這臺計算機》打開,也是同樣把GUEST刪除掉,再找到《從網絡訪問此計算機》打開,在裏面添加GUEST項,一切就OK了!如果是在WIN98下訪問XP,需要在WIN98的網上鄰居屬性裏添加一個NETBOIS協議!
這樣大家就可以在同一個子網裏互訪了!
第十四種。解除windows xp的文件共享限制
在安裝了windows xp的計算機上,即使網絡連接和共享設置正確,使用其他系統的用戶仍然無法訪問該計算機。默認情況下,windows xp的本地安全設置要求進行網絡訪問的用戶全部採用來賓方式。同時,在windows xp安全策略的用戶權利指派中又禁止guest用戶通過網絡訪問系統。這樣兩條相互矛盾的安全策略導致了網內其他用戶無法通過網絡訪問使用windows xp的計算機。你可採用以下方法解決。
方法一、解除對guest賬號的限制
點擊“開始→運行”,在“運行”對話框中輸入“gpedit.msc”,打開組策略編輯器,依次選擇“計算機配置→windows設置→安全設置→本地策略→用戶權利指派”,雙擊“拒絕從網絡訪問這臺計算機”策略,刪除裏面的“guest”賬號。這樣其他用戶就能夠通過guest賬號通過網絡訪問使用windows xp系統的計算機了。
方法二、更改網絡訪問模式
打開組策略編輯器,依次選擇“計算機配置→windows設置→安全設置→本地策略→安全選項”,雙擊“網絡訪問:本地賬號的共享和安全模式”策略,將默認設置“僅來賓—本地用戶以來賓身份驗證”,更改爲“經典:本地用戶以自己的身份驗證”。
現在,當其他用戶通過網絡訪問使用windows xp的計算機時,就可以用自己的“身份”進行登錄了。當該策略改變後,文件的共享方式也有所變化,在啓用“經典:本地用戶以自己的身份驗證”方式後,我們可以對同時訪問共享文件的用戶數量進行限制,並能針對不同用戶設置不同的訪問權限。
不過我們可能還會遇到另外一個問題,當用戶的口令爲空時,訪問還是會被拒絕。原來在“安全選項”中有一個“賬戶:使用空白密碼的本地賬戶只允許進行控制檯登錄”策略默認是啓用的,根據windows?xp安全策略中拒絕優先的原則,密碼爲空的用戶通過網絡訪問windows xp的計算機時便會被禁止。我們只要將這個策略停用即可解決問題。