服务器安全策略显示指派 服务器安全策略设置

域内电脑的本地安全策略-用户权利指派-从网络访问此计算机和拒绝从网络访问此计算机变成灰色的了?怎么办

看一下自己的机器开放的端口。进入到命令行下,使用netstat命令的a和n两个参数: C:\netstat -an

10年积累的成都做网站、成都网站建设经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先网站设计后付款的网站建设流程,更有秀屿免费网站建设让你可以放心的选择与我们合作。

昨天为一方正电脑用户重装系统,因为该机没有预装正版操作系统,于是用番茄花园版XP2.9版安装,当局域网内其他机器访问这台计算机时提示:

您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限,拒绝访问 ,打印机始终不能共享.

解决办法:因此版本的安全设置比较高.需要检查以下设置.

1 检查 guest 用户启用

2 检查 本地安全策略:\安全设置\本地策略\用户权限分配\中的“拒绝从网络访问这台计算机”,把guest删除

3 检查 注册表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa右边窗口RestrictAnonymous的值是否为0

xp局域网访问权限过期问题

1、点击“开始→运行”并输入“gpedit.msc”,打开组策略。依次点击“计算机配置→Windows设置→安全设置→安全选项”,双击“网络访问:本地账号的共享和安全模式”,将默认设置“仅来宾→本地用户以来宾身份验证”,更改为“经典→本地用户以自己的身份验证”

2、在“资源管理器”中,单击“工具→文件夹选项”,在“查看”选项卡中,将“高级设置”中的“使用简单文件共享(推荐)”前面的钩去掉即可。

1、开启guest帐户

2、安装NetBEUI协议

3、查看本地安全策略是否禁用了guest帐户

4、设置共享文件夹

如果解决不了,还有最后一招

5、右击我的电脑→属性→计算机名→注:查看有没有你的局域网工作组名称→网络ID→网络标识向导→下一步→选择“本机是商业网络的一部分.......”→下一步→选择“公司使用没有域的网络”→下一步→输入你的工作组名→下一步→完成,重新启动电脑就可以访问了

--------------------------------------------------------------------------------

案例

--------------------------------------------------------------------------------

在配置为点对点网络环境中工作组成员的基于 Windows XP 的计算机上,可能会遇到下列一个或多个问题:

• 不能访问共享文件夹或文件。

• 不能浏览工作组中的其他计算机。

• 当双击"网上邻居"中的工作组时,收到以下错误信息:

以下两种条件均满足时即会发生此问题:

• 工作组中的一台或多台计算机没有打开(启用)TCP/IP 上的 NetBIOS。

- 并且 -

• 工作组中的一台或多台计算机没有启动或已关闭(禁用)"计算机浏览器"服务。

--------------------------------------------------------------------------------

方案一

--------------------------------------------------------------------------------

Windows网上邻居互访的基本条件:

1) 双方计算机打开,且设置了网络共享资源;

2) 双方的计算机添加了 "Microsoft 网络文件和打印共享" 服务;

3) 双方都正确设置了网内IP地址,且必须在一个网段中;

4) 双方的计算机中都关闭了防火墙,或者防火墙策略中没有阻止网上邻居访问的策略。

----------------------------------------------

Windows 98/2000/XP/2003访问XP的用户验证问题

首先关于启用Guest为什么不能访问的问题:

1、默认情况下,XP 禁用Guest帐户

2、默认情况下,XP的本地安全策略禁止Guest用户从网络访问

3、默认情况下,XP的 本地安全策略 - 安全选项 里,"帐户:使用空密码用户只能进行控制台登陆"是启用的,也就是说,空密码的任何帐户都不能从网络访问只能本地登陆,Guest默认空密码.....

--------------------------------------------------------------------------------

方案二

--------------------------------------------------------------------------------

一:在Win2000/XP中启用Guest用户。

在Win2000/XP系统安装之后会缺省建立两个用户账户,即Administrator(系统管理员)和Guest(来宾账户),所有在本地计算机没有被分配到账户的用户都将默认使用Guest账户,该账户是没有密码的。不过在缺省设置下这个Guest账户并未被启用,可以从“控制面板line;管理工具line; 计算机管理line;本地用户和组line;用户”中找到“Guest”账户,并用鼠标右击打开“Guest属性”对话框,去除这里的“账户已停用”复选框上的对钩标记,这样退出后就可以从Win98中访问到Win2000/XP了。

二: 检查Win2000/XP中是否存在安全策略限制。

从“控制面板line;管理工具line;本地安全策略line;本地策略line;用户权利指派”中找到“从网络访问此计算机”或者“拒绝从网络访问这台计算机”,然后检查一下其中是否出现了Guest账户或者其他对应的账户,然后根据不同情况进行添加或者删除即可.

三:停用本地连接上的防火墙。

防火墙是充当网络与外部世界之间的保卫边界的安全系统,微软在WinXP中为用户提供了一个内置的Internet连接防火墙(ICF),启用后可以限制某些不安全信息从外部进入内部网络。不过,如果是在本地连接上启用了这个防火墙,那么就会造成工作组之间无法互访,出现“XXX无法访问”、“您可能没有权限使用网络资源”、“请与这台服务器的管理员联系以查明您是否有访问权限”、“找不到网络路径”等类似的提示,此时请停用本地连接的防火墙屏蔽。当然也可以在防火墙里进行相关的共享设置。

四:为WinXP添加NetBEUI协议。

五:启用Win98中的“文件及打印机共享”。

这是一个很简单但却经常被人忽略的问题,就是装有Win2000/XP的机器虽然可以从“网上邻居”中发现装有Win98的机器,但却无法访问,这是因为Win98未启用“允许其他用户访问我的文件”而造成的,启用该选项就可以解决这个问题。

除了上面提到的各种原因外,还有两台电脑不处于同一工作组中,或者是两台电脑的内部IP地址发生了冲突,甚至包括Hub故障、线路故障等。

--------------------------------------------------------------------------------

引用

--------------------------------------------------------------------------------

xp局域网设置和xp无法访问局域网的解决方案 [转]

一、启用guest来宾帐户;

二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里,“从网络访问此计算机”中加入guest帐户,而“拒绝从网络访问这台计算机”中删除guest帐户;

三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享(推荐)”前的勾;

四、设置共享文件夹;

五、控制面板→管理工具→本地安全策略→本地策略→安全选项里,把“网络访问:本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证”(可选,此项设置可去除访问时要求输入密码的对话框,也可视情况设为“经典-本地用户以自己的身份验证”);

六、右击“我的电脑”→“属性”→“计算机名”,该选项卡中有没有出现你的局域网工作组名称,如“work”等。然后单击“网络 ID”按钮,开始“网络标识向导”:单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”;单击“下一步”,选择“公司使用没有域的网络”;单击“下一步”按钮,然后输入你的局域网的工作组名,如“work”,再次单击“下一步”按钮,最后单击“完成”按钮完成设置。

一般经过以上步骤,基本可以解决。如果不行,再往下看:

七、检查本地连接是否被禁用,右击“本地连接”→“启用”;

八、关闭网络防火墙;

九、检查是否启用了域,是否加入了该域并检查域设置;

十、检查是否关闭了server服务;

十一、检查本地连接IP、子网掩码、网关及DNS设置是否有误;

十二、“本地连接”→属性→常规,检查是否安装了“Microsoft网络文件和打印机共享”、“Microsoft网络客户端”以及TCP/IP协议;

十三、某些局域网游戏和软件须安装NetBEUI协议。而且网上有文章说,在小型局域网中,微软在WinXP中只支持的TCP/IP协议和NWLink IPX/SPX/NetBIOS兼容协议表现不尽如人意,在小型局域网(拥有200台左右电脑的网络)中NetBEUI是占用内存最少、速度最快的一种协议。

安装方法:

①放入Windows XP安装光盘,到“valueaddMsft et etbeui”目录下将Netnbf.inf复制C:\Windows\INF中;

②将Nbf.sys复制到C:\Windows\System32\Drivers中;

③开始→控制面板→网上邻居”→“网络连接”→“本地连接”(就是你目前使用中的局域网连接)上按右键→“属性”→“常规”→“安装”→“通讯协议”→→“添加”,此时就可以看到“NetBEUI Protocol”这一项(此项原来是没有的),选取NetBEUI之后,按确定就OK了。

十四、作为网络浏览服务器的电脑由于病毒、配置低运行慢以及死机等原因导致网络上的计算机列表得不到更新,使得某些机器有时候在网上邻居中找不到。

解决办法:最简单的办法是重启各种网络设备和电脑,或者关闭个别有上述问题的电脑上的网络浏览服务器功能,方法如下:

win2000/XP下禁用Computer Browser服务

十五、给系统打上补丁。WinXP访问网上邻居的速度较慢,这是WinXP的一个Bug,当我们打开网上邻居时,操作系统首先会从计划任务中进行查找,因此就大大影响了访问的速度,除非您已经安装了SP1补丁才不会存在这个问题。

可以手工解决这一问题。从注册表中找到“\HKEY_LOCAL_MACHINE\

SOFTWARE \Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace”,这里有一个名为“{ D6277990-4C6A-11CF-8D87-00AA0060F5BF }”的子键,该子键指向“计划任务(Scheduled Tasks)”,将它直接删除即可。

十六、先卸载网卡驱动,重启再重装;

十七、硬件问题,检查网卡、网线、集线器、路由器等,在检查之前,最好先重启一下网络设备(集线器、交换机、路由器)看能否解决;

十八、病毒(木马)原因。升级病毒库安全模式下全盘杀毒。

以上可解决大部分问题,起码可以通过//对方计算机名/共享盘符的方式可以看到.

解决关于XP系统访问局域网计算机时提示“拒绝访问”的解决方法!

出现问题为访问局域网计算机的时候提示:

您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。拒绝访问。 注意:后面提示“拒绝访问”而不是提示别的信息!

解决方法:

Windows网上邻居互访的基本条件:

1) 双方计算机打开,且设置了网络共享资源;

2) 双方的计算机添加了 "Microsoft 网络文件和打印共享" 服务;

3) 双方都正确设置了网内IP地址,且必须在一个网段中;

4) 双方的计算机中都关闭了防火墙,或者防火墙策略中没有阻止网上邻居访问的策略。

首先关于启用Guest为什么不能访问的问题:

1、默认情况下,XP 禁用Guest帐户。

2、默认情况下,XP的本地安全策略禁止Guest用户从网络访问。

3、默认情况下,XP的 本地安全策略 - 安全选项里,"帐户:使用空密码用户只能进行控制台登陆"是启用的,也就是说,空密码的任何帐户都不能从网络访问只能本地登陆,Guest默认空密码,所以,访问 XP最简单的方法就是:不用启用Guest,仅修改上面的安全策略为"经典"就行了。别的系统访问XP就可以自己输入帐户信息(经本人实践,Guest以及其他用户为空密码仍能正常访问,好象没有什么作用,建议实在不行的情况下再更改此项。)

所以,如果需要使用Guest用户访问XP的话,要进行上面的三个设置:启用Guest、修改安全策略允许Guest从网络访问、禁用3里面的安全策略或者给Guest加个密码。

从网上邻居-设置家庭或小型办公网络-按照你的实际情况设置

若通过以上问题还是无法访问局域网的话,那就恭喜你,你中奖了,头奖哦!~

出现问题同上,但是可以上网,也能看到对方计算机,可以PING通局域网,但是仍无法访问对方计算机,这证明您的计算机网络是通的,本人就遇到这样一个问题,先用的是同一个张XP-SP1碟装的系统通过以上设置可以正常访问,后来把自己的电脑换成SP2的时候出现以上问题,而且要比以上问题还要头大,出现这样的问题:

可以在工作组里面看到它,就是不能访问。所有的机器都访问不了它,但是它却可以访局域网里的任何一台计算机,别的计算机访问它则显示“\\对方IP或计算机名 无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。拒绝访问。”但是从地址栏里面直接输入这台计算机的路径也不可以访问。

解决方法有两种:

有一种是从系统安装盘拷贝3个文件分别防在C盘的什么目录下面,然后会在本地连接的属性里面出现个新的叫NERBE什么的网络组件,由于本人嫌麻烦没有试,说实话我用的是WINXP-SP2-GHOST克隆的碟,只需要5分钟就搞定,从哪找安装盘啊,嘿嘿!~在此我们不用第一种采用这样方法,希望有人有机会找到此详细方法能测试一下。

此时最简单的方法就是用IPC连接映射网络驱动器,也有两种方法:

方法一.

打开-我的电脑-工具-选择映射网络驱动器-设置驱动器ID-设置路径(点浏览)-Microsoft Windows Network-选择你的工作组-进入要映射的计算机(此处也可以是IP地址)-选择要映射的驱动器-完成

若成功映射的话将自动进入映射的网络驱动器里,此时你可以在我的电脑里面看到多了一个网络驱动器的类型,下面就是你映射的网络驱动器的连接,名字一般为:'计算机名/IP' 上的 本地磁盘 (f),若想关闭映射的网络驱动器直接选择它,然后点鼠标右键选择断开即可。

这时候有人可能会问了:虽然对方开了共享,但是都访问不到对方计算机,又怎么从上面操作去选择对方的驱动器呢?

办法当然是有的,你想嘛,用脑子去想嘛,不想怎么会有办法呢,其实方法很简单,先共享自己的计算机的某个驱动器,最好用默认共享名:本地磁盘 (F)等,然后从上面操作的浏览中先选择自己的驱动器,假如共享的是D盘,把\\自己计算机名或IP\本地磁盘 (D) 改为 \\对方计算机名或IP\本地磁盘 (F) 然后点完成就OK了,呵呵,是不是很简单啊!~

方法二.

这时候你就要把对方的驱动器共享名修改一下了,该成简单点的,比如C盘改为C,这是为了便于在DOS里输入,什么,驱动器共享名的框子是灰的,改不了?没关系,把共享关掉再打开看看,是不是变成了白的呢,呵呵,那就快改吧!~

点击开始-选择-运行-输入:CMD-回车

输入命令:

net use z: \\计算机名或IP\驱动器名

其中“Z:”为你要网络驱动器名。

例如我要共享IP为:192.168.1.123上的F盘,先设置对方计算机共享名为:F

在CMD窗口里面输入命令:

net use z: \\192.168.1.123\F

回车,成功后会提示你命令完成,OK,看看我的电脑里面是不是有了个网络驱动器呢?

本地安全策略点指派后显示"已指派,但'IPSEC 服务'服务不在运行状态"

服务对应的程序被破坏了,这种问题,一般除了重做系统没办法解决的

怎么设置IP安全策略,只允许特定IP访问服务器

1、首先我们选择鼠标单击打开服务器中的安全策略功能选项。

2、设定举例,这里选择设定限制一个IP范围。

3、首先创建两个网段规则,右键单击空白区域。

4、选择鼠标单击新IP筛选器的功能选项。创建IP地址范围。

5、设置两个网段后,设置两个策略,一个用于权限,一个用于阻止。

XP下的IP安全策略指派了,端口依然还是开放。

手把手教你禁止端口

--------------------------------------------------------------------------------

你也可以按照下面一步一步地完成禁用端口。

以139为例

1.开始-控制面板(或者管理)-管理工具-本地安全策略

2.右击"Ip安全策略,在 本地计算机", 选择 "管理 IP 筛选器表和筛选器操作",

就可以启动管理 IP 筛选器表和筛选器操作对话框

3.在"管理 IP 筛选器表"中,按"添加"按钮 打开了 IP筛选器列表

4.

⑴ 在名称(N) 下面添上"禁止139端口" 任何名字都行,只要你知道就行描述(D) 也写上"禁止139端口"

⑵添加按扭 进入 ip筛选向导

⑶点击下一步 进入筛选向导

⑷在源地址(s): 出选择 下拉里的第二项"任何 ip 地址" 下一步

⑸在目标地址(D): 选上"我的 ip 地址" 下一步

⑹选择协议类型(S): 把"任意"选改为"tcp" 下一步

⑺设置ip协议端口: 可以看到很相似的两组选项选择 到端口(O)注意不是从端口? 添上你要禁止的端口"139" 下一步

⑻ 完成

5 止此 回到了 筛选列表窗口,可以看到 筛选器(S)窗口有了信息

看完了吗? 按确定按扭 呵呵..将回到了 "管理 IP 筛选器表和筛选器操作"窗口

6 点击 "管理筛选器操作" 同4 中的⑴⑵⑶将进入:"筛选器操作"窗口

7 呵呵当然是选择第二个"阻止"了 "下一步"-- "完成"

8 回到了"管理 IP 筛选器表和筛选器操作"窗口点击 "关闭"按扭

9 回到了本地安全设置窗口右击"Ip安全策略,在 本地计算机", 选择 "创建ip安全策略"同4 中的⑴⑵⑶进入"为此安全规则设置初始身份验证方法管他使用默认项 "Active Directory 默认值(Kerberos V5 协议)

下一步

10 出现一个警告窗口."只有当这个规则在一台为域成员的计算机上 Kerberos 才有效。这台计算机不是一个域成员。您想继续并保留这些规则的属性吗?"当然"是"拉

11 点击"完成"按扭进入编辑属性窗口

12 "常规" 和 "规则" 点击 "规则" 点击"添加"按扭进入 安全规则向导"

13 点击下一步 一直下一步 出现一个同样的警告 yes

14 从ip筛选器列表(I)筐中点上第一个:"禁止139端口"前面的○成为⊙

15 同14选择 下一步 同7出现"完成"按扭 点击

16 确定

17 关闭 属性筐回到了本地安全策略

18 右键 右面窗口的 "禁止139端口连接" --=指派

附:

默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口:

第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。

第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。

第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。

第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。

第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。

于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。


名称栏目:服务器安全策略显示指派 服务器安全策略设置
当前路径:http://scyanting.com/article/ddsijij.html