[轉]【教學】家用網路芳鄰之WIN XP(WIN 2K) V.S WIN XP(WIN 2K) 94.8/30終極補述
【教學】家用網路芳鄰之WIN XP(WIN 2K) V.S WIN XP(WIN 2K) 94.8/30終極補述 家用區網之 WIN XP(WIN 2K) V.S WIN xp(WIN 2K) ;以HUB架構;傳統共用模式分享
版權沒有;翻印不究!歡迎轉貼;註明出處即可!!
進入主題前,希望您先有這樣的觀念:
要分享的資料最好集中於一處(例如:XP的共用文件夾),不要東一個西一個的分享;管理起來才會方便。
不要開啟GUEST帳戶。咦!怎麼跟別人說的不一樣?文末我會跟你說明。
在您所有要構成區網的每一台電腦內,都開設同一個專門用於網路分享用的帳戶(例如: Lanuser), 這樣才不會你有10台電腦,除了自己的帳戶外;還必須在每台電腦為其他9台各開一個帳戶。 而這個專門用於網路分享用的帳戶權限,請一定要設密碼! ← 94.6/10安全性補述修正詳見第二頁。94.7/13安全性補述詳見第四頁
就算您懶的多開一個帳戶,執意利用GUEST帳戶作為網路存取帳戶,也請一定要設密碼。原因稍後說明。
權限建議設為USERS(受限制的)就好;最多是POWER USERS(WIN 2k稱為標準使用者)。
至於存取分享資料夾的權限設定,稍後在述。
OK!進入主題:
WIN XP預設採「簡易檔案共用模式」,而且只有WIN XP PRO可改採傳統共用模式;WIN 2k預設就採傳統共用模式。
WIN XP PRO怎麼改用傳統共用模式? 「資料夾選項」→「檢視」標籤 →「使用簡易檔案共用 (建議使用)」取消勾選 →確定。
那XP Home的怎麼辦? 不要急!屆時在『採簡易共用模式分享』會提到。 所以底下的XP皆是指XP PRO。
1.確定您所有的電腦皆屬同一個工作群組,且所有的電腦名稱都是唯一的。 怎麼看? 我的電腦 → 右鍵 → 內容 → 電腦名稱;有需要改變的話請按「變更」。
2.HUB沒有DHCP(Dynamic Host Configuration Protocol 動態主機規劃配置協議)的功能; 所以我們最好給每一台電腦指定IP Address(網際網路協定位址)、Subnet Mask(子網路遮罩) , 請您備好紙筆;每設好一台就抄起來,因為區網之中IP Address是不可重複的。
請養成一個好習慣;在每台電腦機殼或螢幕邊還有對應的網路線兩端, 用標籤貼紙註明:電腦名稱和IP,日後有障礙時查找才會方便。
怎麼設? 網路芳鄰 → 右鍵 → 內容 → 區域網路 → 內容 → Internet Protocol(TCP/IP) 內容 →點選使用下列的IP位址; IP位址只要是虛擬區段的都可以,但是要所有的電腦都在同一區段。
建議採用 192.168.0.2~~192.168.0.254這個區段。為什麼不要用192.168.0.1和192.168.0.255? 容後說明。子網路遮罩只要區網的電腦不超過254台;您可以用255.255.255.0 。
3.準備分享您預備共用的資料夾。 於欲分享的資料夾→右鍵→共用和安全性→共用此資料夾→使用權限→ 新增→進階→立即尋找→選Auhtenticated Users 或那個專用於網路存取用的帳戶→確定→移除Everyone→確定
如果您的共用資料夾是位於NTFS的磁區; 回到共用文件對話框→點安全性→新增Auhtenticated Users 或那個專用於網路存取用的帳戶; 然後移除Everyone →設定Auhtenticated Users 或那個專用於網路存取用的帳戶權限→確定→確定
4.關閉XP內建的區域網路防火牆, 如果您有其他防火牆也要關閉或開啟相對應的連接埠。 XP SP2的話;則內建的防火牆可以不用關閉,系統會自行開啟相關連接埠。←94.7/8補充說明;詳見第六頁
5.所有區網內的電腦依步驟1;2;3;4設定好之後,OK!『理論上』您的區網應該成功建立了。 為什麼說『理論上』?很奇怪的一點就是有一些系統的預設值,有時候會莫名的無法隨著設定而改變。 因此;我們再來先行確認一下:
控制台→效能及維護→系統管理工具→電腦管理→本機安全性設定值→本機原則→安全性選項→ 右邊窗格找 帳戶:Guest 帳戶狀態, 確認Guest 帳戶是停用狀態 ←(94.6.3編輯修正;詳見第二頁。)『94.6.29編輯補充說明;詳見第三頁』
回系統管理工具→本機安全性設定值→本機原則→安全性選項→右邊窗格找 網路存取:共用和安全性模式用於本機帳戶→右鍵→內容→確認是 傳統-本機使用者以自身身分驗證
6.設定網路存取檔案的權限 先有這個觀念:NT系列的網路存取權限是採「正面表列」,不在允許名單內的網路存取都會被拒絕, 就算是Administrators也無權存取。
尤其如果是NTFS的檔案格式,更有NTFS(安全性)權限,可以更進一步的去設定單一檔案的存取安全性。
還有「共用權限」是以資料夾為單位;而NTFS(安全性)權限是以檔案為單位。如果您的分享資料所在磁區非NTFS, 就沒有NTFS(安全性)權限可設定。
你只要開啟共享;系統預設 EveryOne 已在其中,但是這樣子資料幾乎是處於不設防的狀態;毫無安全可言。 因此;強烈建議移除 EveryOne 群組,手動加入允許名單;讓所有網路存取者都是可被信任的。 就算你不願意移除它,您也再三確認其網路存取權只有「讀取」。
但是,當您第一次嘗試移除 EveryOne 時,可能會看到一個警告對話方塊:
按確定後,您可以這依下列步驟來移除 EveryOne 。
取消點選
移除EveryOne後;
好!那麼『共用權限』中的「完全控制」、「變更」、「讀取」;
以及『NTFS(安全性)權限』中的「修改」、「讀取及執行」、「資料夾清單內容」、「寫入」所代表的意義是什麼?
完全控制——–→允許進行任何作業
修改————→修改、刪除檔案(資料夾)內容,是僅次於完全控制的權限
讀取及執行——→讀取檔案外也可以執行其中的可執行檔
資料夾清單內容–→列出資料夾內的檔案名稱(這個權限為資料夾專用)
讀取————→讀取檔案
寫入————→可以修改檔案(資料夾)內容;但是不能刪除檔案(資料夾)
而資料夾『共用權限』中的「變更」,就是大約等於「修改」。
所以您開放給LanUser的權限最好就是僅限於「讀取」就好,以免誤刪檔案等不可預料的事情發生。
設定到這兒; 如有人要存取您分享的資料夾,Win XP/2000是出現輸入帳戶與密碼的要求;或直接進入分享資源,則視其登入帳戶而定。 如果出現輸入帳戶與密碼的要求,就輸入那個專用於網路存取用的帳戶名稱與密碼。 您這時應該是可以在網芳玩的很愉快了! 等一下!為什麼是『應該』而不是『一定』?
還是那句話:很奇怪的一點就是有一些系統的預設值,有時候會莫名的無法隨著設定而改變。
理論以上的設定在WIN xp(WIN 2K);除了電腦名稱與工作群組之外,都可立即套用。 但是有時就是奇怪的很;非得要重新啟動才能套用! 所以如果您經過上述的設定後;網芳還是不通時,先重新啟動所有電腦再試。
如果還是所有電腦大家老死不相往來;或是某幾台離群索居,在先不考慮硬體方面的問題時, 您可以先察看底下的一些設定:
尤其是出現登入失敗:未將這臺電腦上要求的登入類型授予使用者
再看看; 系統管理工具→本機安全性選項→本機原則→使用者權限指派→右邊窗格找 從網路存取這台電腦 ; 名單中是否漏列了您LanUSER帳戶或所屬群組?如果漏掉了,新增加入它。
好!在這裡回頭講一下當初為什麼我建議您:不要開啟GUEST帳戶。
WIN NT系列的作業系統,當初問世時是以「商用版」為考量,所以除了穩定性之外;對安全性更是重視。 所以系統預設是不允許匿名者(GUEST)於本機或網路登入的。
我建議您不要開啟GUEST帳戶,除了安全考量之外; 還是那句話:很奇怪的一點就是有一些系統的預設值,有時候會莫名的無法隨著設定而改變。 理論上當您開啟GUEST帳戶群組,系統應該會自動將GUEST帳戶群組移出拒絕存取名單;加入允許名單, 但是有時它偏偏就給忘了。
好!GUEST既然不在拒絕存取名單中;也在允許名單之列,為什麼還是開不了共享資源? 記不記得我曾建議您用於網路存取用的帳戶一定要設密碼;就算是直接利用GUEST也是一樣? 同樣是為了安全性!
因為WIN XP的作業系統,預設並不允許空白密碼的帳戶從網路進入電腦,僅允許登入至主控台。 除非您停用它; 否則您打開網路芳鄰時僅能看到電腦而已;要進入取用資源時卻進不去!
所以,除非你要採簡易檔案共用模式,我個人實在不建議你啟用GUEST帳戶群組。 如果您要採簡易檔案共用模式,那您幹嘛安裝WIN XP PRO?裝Home就好了。 WIN XP PRO的『PRO』不就是專業(Professional)的簡稱嗎?
- 通訊協定的問題—-到底要不要安裝NetBEUI (NetBIOS Extended User Interface) ?
NetBEUI是建立在Netbios(Network Basic Input/Output System)之上的通訊協定; Windows的作業系統在小型區網之中,通常會使用該通訊協定。 它的封包是以廣播的方式在區網內傳遞,所以其封包是不可路由的,也就是不能透過路由器傳送, 只適用於單一子網域的區網。
一般有規劃的大公司;為了安全性通常對檔案存取權有嚴格的限制。因此,通常不會只有單一的網域, 會依各部門的特性或職權規劃成數個網域,來控管檔案的存取。
前面說過了,WIN NT系列的作業系統,當初問世時是以「商用版」為考量,所以預設並不會安裝NetBEUI。 「理論」上運用TCP/IP,應該就可以讓區域網路及連結網際網路正常的為我們服務。 以前我個人比較認同在家用區網以TCP/IP來作為通訊協定就好, 因為前輩有交代:
網路環境愈單純愈好,通訊協定啊!少個香爐;少個鬼!不然廣播風暴(Broadcast Storm )就足夠讓你頭大!
但經過幾次靈異事件後,我比較不那麼鐵齒了。
畢竟我們是「家用」而非「商用」,電腦也就那麼幾台,廣播風暴不至於吧? 家用User大都也非網路工程的專業人士,能通最重要! 而且,NetBEUI似乎、聽說、看起來應該比TCP/IP安全?!
如果,你實在都設定正確,卻還是無法使網芳暢通,那您就試著把NetBEUI加進來吧! 尤其是您區網中有些電腦有NetBEUI;有些沒有時,要是兩台有安裝NetBEUI的電腦已經開機完畢形成區網; 沒有安裝NetBEUI的電腦要加入開啟網芳時,我的經驗是時常會就跳出一個「找不到網路路徑」的方塊來嚇你! 硬著頭皮把NetBEUI加進來就暢通的怪事。
要是沒有安裝NetBEUI的電腦先開機完成,主瀏覽器的地位又沒被搶走, 卻又是不管有無NetBEUI;大家又手拉手圍成個圈!
或許通訊協定也有優先等級之分吧?不然;怎麼後加的NetBEUI在區域網路 → 內容中的位置是在TCP/IP之上!? 這是我自己猜的;正確答案尚盼真正的高手解惑。
3.這下應該網路芳鄰都通了吧? 還是不通?說「網路提供者都不接受指定的路徑」! 要不就是(工作群組名稱無法存取。您可能沒有使用這個網路資源的權限) 。 →94.3/25 補充 by ESWL 而且其他電腦明明就開好等你來通了;怎麼網路芳鄰點檢視工作群組,卻沒半個鳥影?
看看這幾個貞操鎖Windowes是不是又忘了開,導致電腦們不能進入對方內部享受巫山雲雨之歡:
系統管理工具→服務→Workstation 預設應該都是"自動-已啟動";如果沒有啟動請啟動它。
系統管理工具→服務→Computer Browser 預設應該都是"自動-已啟動";如果沒有啟動請啟動它。
系統管理工具→服務→Routing and Remote Access有無啟動, 如果沒有啟動的話, 就無法利用TCP/IP的通訊協定找到對方,就是無法在網路芳鄰裡頭找到你的電腦。(這一點感謝 bomg 的補充!)
區域連線→內容→ TCP/IP→內容→進階→ WINS 確定是預設值或啟用 NetBIOS over TCP/IP 是被點選的。→94.3/25 補充 by ESWL
如果還無法即時看到工作群組內其他電腦,但是用UNC(Uniform Naming Convention)或連線網路磁碟機的方式, 卻可私通款曲,這時可能是對方還沒化妝好,不好意思見人。請稍候,不要猴急! 要等多久?請參考這篇:
http://qa.pcuser.com.tw/modules/newbb/viewtopic.php?topic_id=13051&forum=9
最後來解釋為什麼之前不建議使用192.168.0.1 或 192.168.0.255這兩個IP;於家用區網之中;尤其是帶著四處跑的NB。
一般規劃區網或使用ICS(Internet Connection Sharing)或用IP分享器架設的區網; 如果使用192.168.0.X 這個網段時, 192.168.0.1和 192.168.0.255(甚至192.168.0.254)大都是設定給聯外主機、DNS伺服器、閘道器……等網路設備用, 如果你使用192.168.0.1和 192.168.0.254~255;發生IP衝突的機率比較高。 NB更是如此,因為你帶著NB可能需隨時要連結不同的區網,發生的機會更大。
OK!本文結束!
等等!還是不通啊!! 說過了,在這裡先不考慮硬體或驅動程式的問題;因為非己之長;所以要隱其短!
再等等!如果不是硬體上的問題呢? 施主!貧道非茅山嫡傳第子;目前法力不夠,同樣幫不了您! 待我回去練一練功,再來幫您捉妖!