如何配置服务器来防止未经授权的网络访问

虽然有可能登录到驻留在服务器上的域(domain)，但是用户通常不登录到这个域。相反，他们使用服务器所不知道的用户名登录到本地计算机上。通过在快捷方式和在脚本中使用服务器的IP地址，未经授权的用户可以访问存储在服务器上的文件。我认为，服务器允许未经授权的访问，这在一定程度上就丧失了安全性。我不确定是否会出现这样的事情，但我最近发现路由器正被用作动态主机配置协议(DHCP)服务器，而非用于运行Win2003。谁可以提出一种方法来强制用户登录到域，从而阻止这种未经授权的行为呢

　　ITKE成员lerandell的回答：

　　这听起来好像是所有的系统由相同的用户名和密码创建。我倾向于相信他们使用的是“管理员”用户名。如果“管理员”帐户存储在两台计算机上，并且帐户的密码是“p@ssw0rd

，” 那么每个客户都可以使用另外一个网络帐户。为了制止这种情况，将本地管理员帐户更改为一些用户不会知道的名称。这很容易做到，只需修改分组策略 (Group Policies)。这还需要更改域控制器和工作站的帐户，这将迫使每个人都使用给其指定的域用户帐户。此外，如果你想跟踪试图访问该帐户的用户，那么创建一个虚假的、不可用的管理员帐户并使用它来达到安全登录的目的。

　　ITKE成员Guardian的回答：

　　我会检查域安全策略和本地安全策略。确保每个已经进入到域的用户权限并没有受到限制。用户必须经过身份验证才能访问域和资源。其中大多数操作你可以在管理工具中找到。删除工作组电脑，就像在XP的家庭版中进行操作一样(键入你的域名系统(DNS)后缀，然后选择“更改DNS后缀”)。

　　ITKE成员dwiebesick的回答：

　　要限制本地登录，你可以使用组策略。在组策略下有可以使用的安全设置，计算机可以在本地配置windows设置安全性、设置本地用户权限和分配方法，这些你都可以通过阅读微软知识库(Knowledge Base)中编号为823659的文章进行了解。

　　如果你知道用户正在使用的用户名和密码，那你需要对它进行修改。如果你是本地计算机的管理员帐户，可以使用脚本轻易地更改它们。

　　ITKE成员astronomer的回答：

　　看来好像你有一个像工作组那样工作的域。如果你有权限，那么你可以创建一个与本地帐户不同名的域帐户。然后，禁用任何域帐户(或者至少更改密码)，这常被用来实现域安全，并强制用户使用他们自己的域帐户。你需要确保的是，用户使用他们自己的域帐户来获取服务器上所需的资源。

　　但是，请记住，我假设工作站都是域的成员。一旦用户开始使用域帐户进行登录，那么需要开始使用组策略来对他们进行管理。

　　ITKE成员DaJackal的回答：

　　以下是我对这一问题可能采取的做法。首先，转到：开始“程序”管理工具“域控制器安全策略。然后，进一步设置安全选项。

　　下一步，验证如下的两个项目：

　　最后，我会验证用户正在登录的本地帐户是否不同于你的域或本地域控制器中的帐户。如果你乐意，这些用户名可以是相同的，但你必须确保密码是不同的，并且用户不知道密码是什么。因此，如果用户名是相同的，该域将提示他们输入密码。不幸的是，Windows仅确认用户名，而不验证的安全标识符(SID)。

不要看网上的那些说法 那些都没有用 看我下面说的 如果你都做了 就保证可以互访

以下说的都是两台机器都要做的 哪一台不这样也不行

1两台都安装文件和打印机共享服务

方法是:鼠标右键点击网上邻居-属性-右键点你上网的那个连接-属性-网络-安装-服务-添加-文件和打印机共享服务 确定就可以了

2两台都安装NWLink IPX/SPX/NetBIOS的协议(这个尤其重要)

方法是:鼠标右键点击网上邻居-属性-右键点你上网的那个连接-属性-网络-安装-协议-添加-NWLink IPX/SPX/NetBIOS协议确定就可以了

3两台都自动启动server服务

方法是:开始菜单-控制面板-管理工具-服务-找到里面的server服务 双击打开把里面的启动类型设定为"自动" 重启就可以了

4两台都在文件夹选项中打开"使用简单文件共享"

方法是:打开我的电脑-在上面有个"工具"-文件夹选项-查看-把里面的"使用简单文件共享"的勾(推荐)打上 就可以了

只要上面四条都做到了 就完全可以共享

我在这里用这个方法解决了很多这个问题了 他们都和你一样 下面的你可以看看

http://zhidaobaiducom/question/34040757html

http://zhidaobaiducom/question/33989796html

http://zhidaobaiducom/question/33962667html

可能是IP地址设置错误或IP地址冲突或自动分配的IP地址与实际IP地址不在同一网段所致。需要正确配置IP地址，操作如下：

A、以WINXP设置为例：

（1）点击 “网上邻居”——“本地连接”——“属性”；

（2）点击本地连接属性窗口中的“Internet协议 （TCP/IP）——属性”；

（3）在“常规”选项卡配置好IP地址、网关及DNS等参数（具体参数可查看路由器说明书或电话问询宽带供应商；如果无线路由设置打开了DCHP，可自动分配正确的IP地址的话，则可将IP地址及DNS等均设置为“自动搜索获得”）。

B、以WIN7无线网络设置为例：

（1）点击 “控制面板”——“网络和INTERNET”——“查看网络状态和任务”，选择连接了但无法上网的无线网络连接，在弹出窗口中点击其“属性”；

（2）点击无线网络连接属性窗口中的“Internet协议 （TCP/IPv4）——属性”；

（3）在“常规”选项卡"使用下面的IP地址"和“使用下面的DNS服务器地址”中配置好正确的IP地址、网关及DNS等参数（具体参数可查看路由器说明书或电话问询宽带供应商；如果路由器设置打开了DCHP，可自动分配正确的IP地址的话，则可将IP地址及DNS等均设置为“自动搜索获得”）。

如果同一网络中有其它电脑能够正常WIFI上网，则可通过“ipconfig /all”命令获取正确的IP地址等网络参数，其操作步骤如下：

（1）打开“开始”菜单，从所有程序中找到“附件”，再从附件中打开“命令提示符”，输入命令“ipconfig /all”并回车。

（2）执行命令显示所有网络配置后，找到IPv4地址这一项，后面的值即为可用IP地址，当然还有网关，DNS服务器的主，备用地址，将这些都记下。再回到Internet协议版本4 (TCP/IPv4)属性窗口，把刚才记下的数据，逐一填上，然后再勾上“退出时验证设置”，验证一下更好，确定。如果以上参数无效，则可查看路由器说明书或电话问询网络供应商以确定。

因为环境是非域环境，所以只能通过表单来进行验证。而且新建过程也比较繁琐

第一步：单击我的电脑，然后右键选择“管理”，在本地用户和组（在域环境下是没有的，而且域环境用户添加是不同的）中选择“用户”，然后在列表里右键单击“新用户”。如下图：

第二步：然后要新建表单用户，按照要求填写就可以，这个aspx文件在CSDN里面有而且能下载，网上关于非域环境配有有两个版本，最新的版本有教关于这个aspx位置的放置。PS：第一步和第二步是没有直接关系，那一步先都没有问题。

第三步：就是在PWA中建立用户，相关的新建问题其实按照教程就可以了。主要是这个用户名改变而已AspNetSqlMembershipProvider:用户名。

第四步：有些人说在PWA上新建了用户后在“网站设置”上找不到相关用户，这是因为你没有进行第一步，因为网站设置上用户的获取是通过服务器上建立的用户来获取的，并不是PWA上建立而来的。而第二步的用意是为了能进行表单验证而已。

这就是建立新用户的流程，当然有点繁琐，有一点是大家要注意的就是第一步和第二步建立的时候用户名和密码是要一致，至于会出现什么问题我就没有试过。

下面说一下，我搞了几天才完成的问题：

如上面图的，不知道有多少人知道怎样解决，反正我搜素了好几天都没有一个能解决的办法，后来还是在一个论坛上看到一段留言，想了一下才解决的。其实，拒绝访问就是IIS在作怪，因为IIS上没有给管理者用户权限去访问，才会导致出现这个问题解决办法入下图：

第一步：在管理工具上打开IIS，打开网址，选择你的SharePoint，然后右键选择权限。

第二步：发现这个网站没有管理者用户，当然会拒绝你的访问，然后添加，按高级，按立即查找，找到你想要添加的用户（前提是你在用户和组上建立了用户，就是建立账户的第一步），添加后按确定就可以了。

参考一下

计算机互连之XP与XP篇

1 硬件是否连通

我们在计算机的连机之前首先要确认的就是这两台计算机在网络上是否已经连接好了，也就是说硬件部分是否连通。可以通过开始-运行中用ping命令来检测。将两台计算机都最好是各自手动设置IP（比如17219201 子网掩码 2552552550 而另一个是 17219202 子网掩码相同）使用命令ping 17219212（在IP是17219201 的计算机上使用） 使用ping 17219201 （IP是17219202上使用） 看两台电脑是否已经连通。若连通了就可以了，若没那就要检查硬件的问题了，比如网卡是不是好的 有没有插好 网线是不是好的 一般也就这3个情况了。

关于IP的具体设置步骤：

我的电脑-控制面板-网络连接-本地连接右键属性-常规-找到TCP/IP协议-点下面的属性-常规-选择使用下面的IP地址，然后填IP和子网掩码就可以了。

2在网络邻居看不到对方

请确认自己的工作组是否正确 双方应在相同的工作组里面 具体的操作如下：

电击“我的电脑右键-属性-计算机名”可以看到你的工作组。要修改的话就点“更改”就可以了。

3 出现字句“您可能没有权限使用网络资源，请与这台服务器的管理员联系以查明您是否有访问权限”

在说明时没有特别指出的话我们都以默认的guest帐户连机

⑴当你在自己的电脑上点机网络邻居的时候出现的，可能的原因有：

① XP本身所自带的网络防火墙没有关闭，请关闭。设置如下：

我的电脑-控制面板-网络连接-本地连接右键属性-高级 就可以看到了，把那个勾去掉，不用管它的提示。

⑵当你在网络邻居的查看工作组计算机里面看到了对方，但点击的时候出现上面字句的原因：

①恭喜你原因是出在对方的计算机上的

②对方没有关掉防火墙（自身的，后来装的都有可能）

③对方没有开启guest帐户

④位于我的电脑-控制面板-管理工具-安全设置-本地安全策略-用户权利指派 中的“拒绝从网络登陆”看看有没，有guest 就删除

⑸对方在注册表里做过一些修改如下：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"restrictanonymous"=dword:00000001 ;禁止空连接 若改2则匿民用户无法连接你的IPC共享

把这个删除就可以了。

4连机是不是一定要开启guest帐户

答案是否定的，连机不一定非要开启guest帐户。只要你愿意，你甚至可以有管理员帐户登陆，只要更改相关的设置就可以了。设置如下：

我的电脑-控制面板-管理工具-安全设置-本地安全策略-安全选项 中“网络访问：本地帐户的共享和安全模式”（默认是来宾）改为“经典”即可。然后连机点击对方的时候，用户那一栏是可以自己填的，可以用对方电脑上的任何已经开启了的用户进行登陆。不过需要注意的一点是在这个安全选项中还有一项那就是“帐户：使用空白密码的本地帐户只允许进行控制台登陆”也就是说对方电脑上的别的帐户，比如说管理员帐户密码是空的反而不能登陆。这时可以关掉这个项或者让对方给需要登陆的帐户设置个密码。

5关于guest帐户的一些问题

一要使用guest帐户登陆，需要开启guest帐户。

可以用两种方法去开启。方法一我的电脑-控制面板-管理工具-计算机管理-本地用户和组-用户 找到guest点击右键属性，将帐户已停用前面的勾去掉。方法二我的电脑-控制面板-用户帐户 中直接开启guest 不过需要指出的是这两种方法在连机上效果是一样的。但对于本机还是有一些区别的，稍后就会讲到。

二关于guest的一些认识

首先我们要涉及到3个东西，先在前面说下后面就直接用简写。a位于计算机管理-本地用户和组-用户中的guest的开启。b位于控制面板中的用户帐户中的来宾帐户开启机制。 c位于我的电脑-控制面板-管理工具-安全设置-本地安全策略-用户权利指派 中的“拒绝从网络本地登陆”。请看下图：

a

计算机管理-本地用户和组

的用户中的guest的开启

b c

控制面板中的用户帐户 本地安全策略用户权利指派

中的来宾帐户开启机制 中的拒绝从网络本地登陆

说明：关于guest帐户的开启有两个等级 。第一个等级（最高等级）就是a它的管制权利是最高的 ；第二级就是b和c 。现在来说下它们，a就是管理这台计算机到底要不要开启guest 帐户，不管是你自己本地用guest帐户登陆还是网络用guest帐户登陆，要是a说我禁止了，那就都不行。假设a已经打开了，那么你说我要在自己的电脑上用guest登陆，那就需要把b打开了，这样你就可以在本机上用guest帐户登陆了。接着你又要求别人能通过网络用guest帐户来登陆你的电脑，那你就在c里面看看，有guest那就登陆不了了，删除就可以了。

三 关于guest的另外一个问题

d位于我的电脑-控制面板-管理工具-安全设置-本地安全策略-用户权利指派 中的“拒绝本地登陆”。我发现在d与b是互通的。比如说你在“拒绝本地登陆”中添加了guest那么b中的来宾帐户就会自动关闭。如果你又把来宾帐户打开，那“拒绝本地登陆”中的guest就会自动消失。但是如果你在计算机管理中禁止了guest，那在“拒绝本地登陆”中设置就没用。细心的人应该发现其实还有“本地登陆”这一项，不过经过我实验发现根本没什么用，起不到任何的效果。另外在默认的时候计算机管理中的guest是禁止的，“拒绝本地登陆”和“拒绝从网络登陆”“本地登陆”中都有guest 。我的系统是这样的。

补充：

在实际的网络运用中，安装Windows XP系统的电脑有时会出现不能与Windows 98、Windows 2000的电脑互相访问的问题，即使是开启Guest账号、安装NetBEUI协议、设置共享文件夹，问题也得不到解决。今天，e博士就来说说这个常见的网络故障。

右键点击Windows桌面上的“我的电脑”，选择“属性”，进入“计算机名”选项卡，查看该选项卡中出现的局域网工作组名称，如“MSHOME”，然后点击“网络ID”按钮，进入“网络标识向导”，单击“下一步”，选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”，再单击“下一步”选择“公司使用没有域的网络”，随后输入局域网的工作组名，如“MSHOME”，再次单击“下一步”按钮。最后点击“完成”按钮完成设置。重新启动计算机后，局域网内的计算机就可以互访了。

经过这样的设置后，即使局域网内的计算机设置了不同的工作组，但在“网上邻居”中单击“查看工作组计算机”，在“其它位置”再单击“Microsoft Windows Network”，右面的窗口中就会出现所有工作组的名称，从而实现了对不同工作组的互访。