您现在的位置是:首页 > IT基础架构 > 网络与安全 >

软处发力 让共享访问顺畅起来

2008-09-05 19:05:00作者:帷幄来源:

摘要通过局域网网络访问共享资源的时候,我们时常会遇到一些稀奇古怪的共享故障,造成这些共享稀奇故障的原因多半是操作出错或设置不当。为此,对待许多共享访问难题,我们完全可以从软处发力,让共享访问顺畅起来!...

  与局域网打过交道的朋友,相信没有几个不会进行网络共享访问的;可是在实际通过局域网网络访问共享资源的时候,我们时常会遇到一些稀奇古怪的共享故障,仔细琢磨这些网络故障后,我们发现大部分都是一些“老面孔”故障。事实上,在解决这些“老面孔”共享故障时,我们很少需要对计算机进行“开肠破肚”,也很少需要对网络线缆以及交换机等网络设备动手,造成这些共享稀奇故障的原因多半是操作出错或设置不当。为此,对待许多共享访问难题,我们完全可以从软处发力,让共享访问顺畅起来!

  1、打通共享访问通道障碍

  小胡和小孙在同一个处室工作,平时由于工作原因相互之间经常需要通过单位局域网网络紧密协作,随时都有可能通过共享方式访问对方工作站中的资源。不过,最近在单位局域网中,小胡尝试访问小孙的工作站时,发现系统弹出了类似无权访问对方共享资源之类的故障提示。

  考虑到小胡和小孙的工作站都位于相同的工作组中,并且他们的工作站同时连接到了同一台交换机上,按道理来说他们之间的共享访问应该是很顺畅的。不过,现在系统既然出现了类似无权访问对方共享资源之类的故障提示,那多半应该从小孙工作站的共享访问设置入手,来解决共享访问不顺畅的故障现象。从常规经验来看,当系统出现共享访问权限不够的错误提示时,问题很有可能发生在与共享访问权限有关的系统组策略设置上,所以我们在解决这种类型的共享访问故障时,应该对小孙工作站的系统组策略参数进行重点检查,下面就是具体的检查操作步骤:

  首先以系统管理员权限进入小孙的工作站系统,在该系统桌面中依次点选“开始”、“运行”命令,在弹出的系统运行文本框中,输入字符串命令 “gpedit.msc”,单击回车键后,打开目标工作站系统的组策略编辑窗口;在该编辑窗口的左侧显示区域中,将鼠标定位于“计算机配置”节点选项上,在该节点选项下面依次展开“Windows设置”/“安全设置”/“本地策略”/“用户权限分配”子项,在对应“用户权限分配”子项的右侧显示区域中,找到其中的“拒绝从网络访问这台计算机”组策略选项,并用鼠标双击该选项,打开如图1所示的目标组策略属性设置窗口;在该窗口的“本地安全设置”标签页面中,看看Guest帐号有没有显示在其中,要是我们在这里看到Guest帐号时,那应该先将Guest帐号选中,再单击“删除”按钮,最后单击“确定”按钮关闭目标组策略属性设置窗口,那样一来小胡日后就能随意以普通来宾身份通过局域网网络访问小孙工作站中的共享资源了。

  图1

  图1

在默认状态下,小胡如果直接访问小孙工作站中的共享资源时,系统会要求输入共享访问密码才能看到对方的共享资源,然而小胡平时由于工作繁忙,根本记不清共享访问密码,所以共享访问密码常常会成为小胡访问局域网共享资源的“拦路虎”。为了扫除这个共享访问障碍,我们还需要修改如下组策略参数:先按前面的操作步骤打开系统的组策略编辑窗口,在该编辑窗口的左侧显示区域中,将鼠标定位于“计算机配置”节点选项上,在该节点选项下面依次展开“Windows设置”/“安全设置”/“本地策略”/“安全选项”子项,在对应“安全选项”子项的右侧显示区域中,找到其中的“帐户:使用空白密码的本地用户只允许进行控制台登录”组策略选项,并用鼠标双击该选项,打开如图2所示的目标组策略属性设置窗口;在该窗口的“本地安全设置”标签页面中,检查“已禁用”选项是否处于选中状态,要是发现该选项还没有被选中时,我们必须及时将它重新选中,再单击“确定”按钮,那样一来小胡日后不论以任何帐号访问小孙工作站中的共享资源时,系统都不会弹出提示要求输入共享访问帐号与密码了,如此一来小胡的共享访问之路就更加平坦了。

  图2

  图2

  再次返回组策略编辑窗口,在该编辑窗口的左侧显示区域中,将鼠标定位于“计算机配置”节点选项上,在该节点选项下面依次展开“Windows设置”/“安全设置”/“本地策略”/“安全选项”子项,在对应“安全选项”子项的右侧显示区域中,找到其中的“网络访问:本地帐户的共享和安全模式”组策略选项,并用鼠标双击该选项,打开如图3所示的目标组策略属性设置窗口;在该窗口的“本地安全设置”标签页面中,选中“经典—本地用户以自己的身份验证” 项目,再单击“确定”按钮,那样一来小胡访问小孙工作站中的共享资源时就会一帆风顺了。

  图3

  图3

 

 

  2、让共享兼顾安全与速度

  小刘工作站中的文件资料非常机密,如果将这些文件资料设置成共享状态长期对外开放的话,很可能会将单位的核心机密泄露出去。为了保证小刘工作站中的文件资料不被非法窃取,我们只能在其他人需要访问这些核心文件资料的情况下将它设置成共享状态,一旦其他用户完成共享访问任务后,我们还需要及时关闭它的共享状态。很明显,频繁地进行设置共享状态、取消共享状态操作,不但很烦琐,而且也会影响共享访问速度。那么,如何才能让局域网中的其他用户既能安全地访问小刘工作站中的文件资料,又能确保共享访问速度不受影响呢?要实现同时兼顾安全与速度的共享访问目的,我们可以通过创建批处理文件的方法来快速启用共享以及关闭共享,下面就是具体的实现步骤:

  首先以系统管理员权限进入小刘工作站系统,在该系统中运行记事本程序,打开文本编辑窗口,在其中输入如下命令行代码:

  @echo off

  net share c$

  net share d$

  ……

  在确认上面的命令行代码输入正确后,依次单击文本编辑窗口菜单栏中的“文件”/“保存”命令,在弹出的文件保存对话框中,将上面的代码保存成扩展名为bat的批处理文件,例如这里我们可以将该批处理文件保存为start.bat,并为该批处理文件创建一个快捷方式,再把对应的快捷方式拷贝到系统桌面中,日后小刘需要将文件资料发布到局域网中让其他人共享访问时,只要用鼠标简单地双击start.bat文件的快捷图标就可以了,而不需要象以往那样进行烦琐地设置。

  其次再运行记事本程序,在弹出的文本编辑窗口中输入如下命令行代码:

  @echo off

  net share c$ /del

  net share d$ /del

  ……

  在确认上面的命令行代码输入正确后,再依次单击文本编辑窗口菜单栏中的“文件”/“保存”命令,在弹出的文件保存对话框中,将上面的代码也保存成扩展名为bat的批处理文件,例如这里我们可以将该批处理文件保存为stop.bat,并为该批处理文件创建一个快捷方式,再把对应的快捷方式拷贝到系统桌面中,日后小刘需要取消核心文件资料的共享访问状态时,只要用鼠标简单地双击stop.bat文件的快捷图标就可以了。

 

 

  3、限制共享单向顺畅访问

  单位领导经常要通过局域网网络随时随地访问财务会计小王的工作站,不过小王要想访问单位领导工作站中的共享内容时,必须经过身份验证才能看到单位领导工作站中的共享内容。要实现上述限制共享访问目的,我们究竟该如何来实现呢?

  大家知道,Windows XP系统在缺省状态下会自动将目标共享文件夹的访问权限设置成只读状态,或者设置成允许网络用户修改文件,那样一来局域网中的任何用户不需要经过任何身份验证就能轻松地访问到目标共享文件夹中的资源。所以,要实现上述限制共享访问目的的关键,在于单位领导工作站系统的网络设置,我们需要对其中的共享文件夹设置一个授权,确保财务会计小王或单位的其他员工都需要使用授权帐号才能进入单位领导的工作站系统,去查看单位领导的隐私共享信息。下面就是具体的设置方法:

  首先以系统管理员权限进入单位领导的工作站系统,用鼠标双击该系统桌面中的“我的电脑”图标,在其后弹出的我的电脑窗口中,依次单击菜单栏中的 “工具”/“文件夹选项”命令,在弹出的文件夹选项设置对话框中,单击“查看”标签,并在对应的标签设置页面中找到“使用简单共享”选项,同时将该选项的选中状态取消掉,最后单击“确定”按钮退出文件夹选项设置对话框;

  其次我们需要在单位领导的工作站系统中为财务会计小王或其他员工创建共享访问帐号;在进行这种创建操作时,我们可以依次单击“开始”/“设置” /“控制面板”命令,在弹出的系统控制面板窗口中,用鼠标双击其中的“用户帐户”图标,之后根据向导提示创建一个带有访问密码的用户帐号,比方说我们在这里为财务会计小王创建的共享访问帐号名称为xiaowang,密码为654321;

  下面我们还需要对目标共享文件夹的访问权限进行适当设置,确保授权用户只能对目标共享资源进行指定权限的操作,而无法进行其他权限的操作。在进行这种操作时,我们可以依次单击“开始”/“程序”/“附件”/“Windows资源管理器”命令,在弹出的Windows资源管理器窗口中,找到目标共享文件夹,用鼠标右键单击该共享文件夹图标,从弹出的右键菜单中执行“共享和安全”命令,打开共享和安全设置对话框;单击该设置对话框中的“共享”标签,并在对应的标签页面中选中“共享此文件夹”选项,再单击“权限”按钮,之后单击“删除”按钮,将先前赋予该目标共享文件夹的所有用户帐号全部删除掉;紧接着再单击该设置对话框中的“添加”按钮,在其后弹出的添加设置框中,依次点选“高级”/“立即查找”按钮,再从弹出的系统帐号列表框中选中先前创建好的 xiaowang帐号,并单击“确定”按钮完成目标共享访问帐号的添加操作。下面,再选中xiaowang帐号,同时在对应该帐号下面的权限列表中为财务会计小王分配好合适的共享访问权限,最后单击“确定”按钮完成权限设置操作,如此一来单位领导日后就能直接访问财务会计小王工作站中的共享内容了,而小王要访问单位领导工作站中的共享内容时,就需要输入共享访问帐号名称xiaowang以及共享访问密码654321了,这样就能保证单位领导工作站中的内容安全了。

 

 

  4、加快共享访问打开速度

  在访问Vista系统中的目标共享文件夹时,我们发现即使在本地打开目标共享文件夹的窗口时,也需要过一会儿才能看到其中的共享内容,更不用说通过网络打开共享文件夹的窗口了,这是为什么呢?我们又该如何才能提高共享访问资源的打开速度呢?原来,在Vista系统环境下,系统往往需要先计算出目标共享文件夹的打开时间,之后才会进行文件夹的打开操作,很显然Vista系统新增加的计算文件夹打开时间功能会拖累共享访问速度。为了加快共享文件夹的打开速度,我们可以尝试按如下方法将Vista系统的计算文件夹打开时间功能取消掉:

  首先以超级管理员权限进入Vista工作站系统,依次单击该系统桌面中的“开始”/“设置”/“控制面板”命令,在弹出的系统控制面板窗口双击“程序”选项,再在其后界面中单击“程序和功能”选项,打开Vista系统的程序和功能列表界面;

  接着在该列表界面的左侧显示窗格中点选“打开或关闭Windows功能”选项,在其后弹出的选项设置界面中(如图4所示),检查“Remove Differential Compression”功能选项是否处于选中状态,一旦发现该选项已经被选中时,我们应该及时取消它的选中状态,再单击“确定”按钮,如此一来 Vista系统的计算文件夹打开时间的功能就被暂时取消掉了,日后我们再次通过网络尝试访问共享文件夹时,就会明显感觉到共享访问速度快了许多。

  图4

  图4


  5、自动追踪恶意共享操作

  不少心怀鬼胎的上网用户在访问单位局域网中的共享资源时,常常会对目标共享资源中的内容做出一些不利的动作出来,遗憾的是Windows系统在缺省状态下不会对共享资源的访问操作进行自动记录、追踪,那样的话我们自然就无法在第一时间内及时寻找到恶意共享访问操作,如此一来目标共享资源的访问安全性也就不能得到及时有效的保护了。事实上,我们只要对系统的组策略参数进行合适设置,就能让本地系统自动追踪恶意共享访问操作痕迹了:

  首先以系统管理员权限进入目标工作站系统,并依次单击该系统桌面中的“开始”/“程序”/“附件”/“Windows资源管理器”选项命令,在其后出现的资源管理器窗口中,用鼠标右击其中的目标共享资源文件夹,并执行右键菜单中的“属性”命令,打开目标共享文件夹的属性设置窗口;在该属性设置窗口中单击“安全”选项卡,再在对应的选项设置页面中单击“高级”按钮,进入目标共享文件夹的高级安全设置界面;

  在该安全设置界面中单击“审核”选项卡,再在其后弹出的设置页面中单击“添加”按钮。之后,我们从弹出的用户帐号列表对话框中,选中那些可以有资格访问目标共享文件夹的用户帐号,同时单击“确定”按钮;当系统弹出审核选项设置对话框时,我们只要依照实际情况选择一些成功和失败的审核选项,再单击对应界面中的“确定”按钮关闭共享资源属性设置窗口。

  紧接着返回到目标工作站系统桌面,单击其中的“开始”按钮,并点选“开始”菜单中的“运行”选项,打开目标工作站的系统运行文本框,输入字符串命令“gpedit.msc”,并单击“确定”按钮,打开系统组策略编辑界面。

  接着在系统组策略编辑界面的左侧列表窗格中,将鼠标定位于“计算机配置”节点选项,再在该节点选项下面依次点选“Windows设置”、“安全设置”、“本地策略”、“审核策略”分支选项,在“审核策略”分支选项的右侧显示窗格中,找到其中的“审核对象访问”组策略选项,并用鼠标双击该组策略选项,进入“审核对象访问”组策略属性设置界面(如图5所示)。

  图5

  图5

  下面,在该组策略属性设置界面中选中“成功”或“失败”选项,再单击“确定”按钮;如此一来要是我们看到目标共享资源日后被恶意破坏时,只要打开对应系统的日志记录,从中找到ID为560、562、564的系统日志记录内容,就能快速找到恶意共享访问的痕迹了,那样的话就能采取有针对性措施进行防范了。

  6、对共享访问性能进行优化

  为了快速地打开那些需要频繁访问的共享文件夹,Vista系统特意为我们提供了共享文件夹缓存优化功能,善于使用该功能,我们可以有效地改进共享访问速度。下面,就是设置目标共享文件夹缓存性能的具体操作步骤:

  首先以系统管理员权限进入Vista系统,依次单击该系统桌面中的“开始”/“程序”/“附件”/“Windows资源管理器”命令,在弹出的系统资源管理器窗口中找到目标共享文件夹,并右击该共享文件夹图标,再执行快捷菜单中的“属性”命令,打开目标共享文件夹的属性设置对话框,单击其中的“ 共享”选项卡,打开对应的共享选项设置页面;

  接着在该共享选项设置页面中单击“高级共享”按钮,打开共享文件夹的高级设置对话框,单击该对话框中的“缓存”按钮,进入如图6所示的缓存设置窗口;选中该优化设置窗口中的“用户从该共享打开的所有文件和程序将自动在脱机状态下可用”项目,并且也选中对应窗口中的“已进行性能优化”项目,再单击 “确定”按钮关闭缓存优化窗口,如此一来我们重复访问同一个共享文件夹的速度就会大大提升。

  图6

  图6

  小提示:提高共享访问速度的方法有很多,不过平时的共享访问速度在很多情况下都是由于局域网用户随意使用P2P之类的下载软件引起的,为了避免局域网中有限的网络带宽资源被过渡消耗,我们可以按照如下步骤关闭Windows系统中的P2P下载功能,下面就是详细的实施步骤:首先依次点选Windows系统桌面中的“开始”/“运行”命令,在其后出现的系统运行框中输入“gpedit.msc”字符串命令,进入 Windows系统的组策略编辑窗口;其次在该组策略编辑窗口的左侧显示区域展开“计算机配置”分支,再依次点选该分支下面的“管理模板”/“网络”/“Microsoft对等网络服务”选项,在对应“Microsoft对等网络服务”选项的右侧显示区域用鼠标双击“关闭Microsoft对等网络服务”组策略选项,打开“关闭Microsoft对等网络服务”组策略属性设置窗口;选中该设置窗口中的“已启用”选项,再单击“确定”按钮退出目标组策略属性设置窗口,如此一来 Windows系统就会禁止任意用户在本地计算机中使用P2P下载服务,那样的话本地计算机系统的共享带宽大小就能得到有效保证了,那么共享资源的访问速度当然也就有保障了。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们