|
kioskboy
初级用户
积分 153
发帖 103
注册 2008-3-27
状态 离线
|
『楼 主』:
【求助】 网吧共享之 是物理连接的问题吗
网吧局域网(200多台) 我测试的好几台机子,都是这样的:
共享文件,一般离它距离近的才能访问,且能PING通,共享能自由访问,
但是离那台机子比较远的就相反的,不能访问,而且PING不通,
net view 看到得机子很少,用比较优秀的lansee工具,只能找到可怜的几台(能访问)
不能互相访问的机子ipconfig/all 下面该相同的都相同
我都是通过\\ip 访问的(和\\computername效果一样)
下面的工作都做过
打印机的服务装了,没有防火墙
123.bat
sc config lanmanworkstation start= AUTO
net start Workstation
sc config lanmanserver start= AUTO
net start Server
sc config Browser start= AUTO
net start "Computer Browser"
net config server /hidden:yes
net user Guest /active:yes
123.reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
"restrictanonymous"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"limitblankpassworduse"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
"limitblankpassworduse"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count]
"HRZR_EHAPCY"=hex:0C,00,00,00,26,00,00,00,F0,FB,E5,52,64,95,C6,01
"HRZR_EHAPCY:"P:\JVAQBJF\flfgrz32\sverjnyy.pcy",Jvaqbjf 防火墙"=hex:0C,00,00,00,08,00,00,00,F0,FB,E5,52,64,95,C6,01
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002"
"139:TCP"="139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:000001ED
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Providers]
"LogonTime"=hex:E8,31,8E,4F,64,95,C6,01
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002"
"139:TCP"="139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Epoch]
"Epoch"=dword:000001ED
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"forceguest"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"Hiden"=dword:00000001
我百思不得其解?到底是什么原因呢,是物理连接,或者服务端192.168.0.1配置问题我就不管了
如果是要 怎样可以给计算机安全性 更加降级,使之都能访问 大家就帮哈我
[ Last edited by kioskboy on 2008-11-24 at 16:12 ]
|
|
 2008-11-24 16:06 |
|
|
yishanju
银牌会员
[b]看你妹啊[/b]
积分 1488
发帖 1357
注册 2006-5-20
状态 离线
|
『第
2 楼』:
IP 都设成同一个网段没有,
|
有问题请发论坛或者自行搜索,再短消息问我的统统是SB |
|
|
2008-11-24 16:13 |
|
|
kioskboy
初级用户
积分 153
发帖 103
注册 2008-3-27
状态 离线
|
『第
3 楼』:
ipconfig/all 下面的
IP Address, Default Gateway前三位都相同
Subnet Mask也都相同
|
|
|
2008-11-24 16:16 |
|
|
slore
铂金会员
积分 5212
发帖 2478
注册 2007-2-8
状态 离线
|
『第
4 楼』:
网络ID 设置为家庭用电脑。。。
把GUEST的 用户已被停用 去掉
(用户账户里面GUEST貌似不用启动)
权利指派,把拒绝从网络访问计算机中GUEST删除,
在允许里面添加GUEST……
试下,不行了吧GUEST在用户账户里面启动下。
|
S smile 微笑,L love 爱,O optimism 乐观,R relax 放松,E enthusiasm 热情...Slore |
|
|
2008-11-24 18:11 |
|
|
yishanju
银牌会员
[b]看你妹啊[/b]
积分 1488
发帖 1357
注册 2006-5-20
状态 离线
|
『第
5 楼』:
再说明下不能访问共享时有什么具体的提示
假设 A共享了文件,B可以正常访问,C不能访问
所有机器都PING网关看看,如果C 连网关都Ping不通,那可能C就有问题了
|
有问题请发论坛或者自行搜索,再短消息问我的统统是SB |
|
|
2008-11-24 19:16 |
|
|
everest79
金牌会员
一叶枝头,万树皆春
积分 2564
发帖 1127
注册 2006-12-25
状态 离线
|
『第
6 楼』:
听说过VLAN没有,这种特征是划分了VLAN
|
49206C6F766520796F752067757973 54656C3A3133383238343036373837 |
|
|
2008-11-24 19:24 |
|
|
dato
高级用户
积分 916
发帖 377
注册 2004-3-8
状态 离线
|
『第
7 楼』:
:: Disable Simple Sharing
%SystemRoot%\System32\REG add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SimpleSharing" /f /v "DefaultValue" /t REG_DWORD /d 0
:: Configure netshare
%SystemRoot%\System32\REG add "HKLM\SYSTEM\CurrentControlSet\Control\Lsa" /f /v "restrictanonymous" /t REG_DWORD /d 0
%SystemRoot%\System32\REG add "HKLM\SYSTEM\CurrentControlSet\Control\Lsa" /f /v "restrictanonymoussam" /t REG_DWORD /d 1
%SystemRoot%\System32\REG add "HKLM\SYSTEM\CurrentControlSet\Control\Lsa" /f /v "forceguest" /t REG_DWORD /d 0
%SystemRoot%\System32\REG add "HKLM\SYSTEM\CurrentControlSet\Control\Lsa" /f /v "limitblankpassworduse" /t REG_DWORD /d 0
%SystemRoot%\System32\REG add "HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters" /f /v "autoshareserver" /t REG_DWORD /d 1
%SystemRoot%\System32\REG add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /f /v "AutoShareWks" /t REG_DWORD /d 1:: Make the changes effective immediately
%SystemRoot%\System32\RUNDLL32.EXE user32.dll, UpdatePerUserSystemParameters
%systemroot%\system32\sc.exe config SharedAccess start= DISABLED
%systemroot%\system32\sc.exe stop SharedAccess
%systemroot%\system32\sc.exe config lanmanserver start= AUTO
%systemroot%\system32\sc.exe start lanmanserver
%systemroot%\system32\sc.exe config lanmanworkstation start= AUTO
%systemroot%\system32\sc.exe start lanmanworkstation 这段代码将默认的xp强制使用guest网络访问改为使用本地登录模式,另外禁用了简单共享,满足psexec的基本条件,对网管来说网吧局域网环境可以忽略安全问题,考虑方便性为主.
|
http://dato.ys168.com
google search bot
http://dato.minidns.net/ |
|
|
2008-11-24 20:12 |
|
|
yishanju
银牌会员
[b]看你妹啊[/b]
积分 1488
发帖 1357
注册 2006-5-20
状态 离线
|
『第
8 楼』:
| Quote: | Originally posted by everest79 at 2008-11-24 19:24:
听说过VLAN没有,这种特征是划分了VLAN |
|
 估计你的回答是正解了
|
有问题请发论坛或者自行搜索,再短消息问我的统统是SB |
|
|
2008-11-25 10:53 |
|
|
kioskboy
初级用户
积分 153
发帖 103
注册 2008-3-27
状态 离线
|
『第
9 楼』:
谢谢大家!
听说VLAN是在交换机上实现的 ,VLAN是把一个网段再分为一些在同一网段却不能通信的主机,难怪ping 不通了,192.168.0.1是交换机吗,没有办法了
郁闷````没有办法大面积远距离的共享了
那么可以证明吗它属于vlan 或者vlan下面的一种吗?
基于交换式的以太网要实现虚拟局域网主要有三种途径:基于端口的虚拟局域网、基于MAC地址(网卡的硬件地址)的虚拟局域网和基于IP地址的虚拟局域网。
(1)基于端口的虚拟局域网
基于端口的虚拟局域网是最实用的虚拟局域网,它保持了最普通常用的虚拟局域网成员定义方法,配置也相当直观简单,就局域网中的站点具有相同的网络地址,不同的虚拟局域网之间进行通信需要通过路由器。采用这种方式的虚拟局域网其不足之处是灵活性不好。例如,当一个网络站点从一个端口移动到另外一个新的端口时,如果新端口与旧端口不属于同一个虚拟局域网,则用户必须对该站点重新进行网络地址配置,否则,该站点将无法进行网络通信。在基于端口的虚拟局域网中,每个交换端口可以属于一个或多个虚拟局域网组,比较适用于连接服务器。
(2) 基于MAC地址的虚拟局域网
在基于MAC地址的虚拟局域网中,交换机对站点的MAC地址和交换机端口进行跟踪,在新站点入网时根据需要将其划归至某一个虚拟局域网,而无论该站点在网络中怎样移动,由于其MAC地址保持不变,因此用户不需要进行网络地址的重新配置。这种虚拟局域网技术的不足之处是在站点入网时,需要对交换机进行比较复杂的手工配置,以确定该站点属于哪一个虚拟局域网。
(3)基于IP地址的虚拟局域网
在基于IP地址的虚拟局域网中,新站点在入网时无需进行太多配置,交换机则根据各站点网络地址自动将其划分成不同的虚拟局域网。在三种虚拟局域网的实现技术中,基于IP地址的虚拟局域网智能化程度最高,实现起来也最复杂。
[ Last edited by kioskboy on 2008-11-26 at 23:07 ]
|
|
|
2008-11-26 22:59 |
|
|
