導(dǎo)讀通常一個(gè)客戶端要訪問(wèn)服務(wù)器端，要經(jīng)過(guò)四道檻，它們是：，下面我們就來(lái)聊聊關(guān)于連接工作組沒(méi)有訪問(wèn)權(quán)限嗎?接下來(lái)我們就一起去了解一下吧!連接工作組沒(méi)有訪問(wèn)權(quán)限嗎通....

通常一個(gè)客戶端要訪問(wèn)服務(wù)器端，要經(jīng)過(guò)四道檻，它們是：，下面我們就來(lái)聊聊關(guān)于連接工作組沒(méi)有訪問(wèn)權(quán)限嗎?接下來(lái)我們就一起去了解一下吧!

連接工作組沒(méi)有訪問(wèn)權(quán)限嗎

通常一個(gè)客戶端要訪問(wèn)服務(wù)器端，要經(jīng)過(guò)四道檻，它們是：

１、協(xié)議，端口，組件，服務(wù)；

２、用戶身份驗(yàn)證；

３、安全策略授權(quán)；

４、權(quán)限檢查。

一、協(xié)議，端口，組件，服務(wù)

協(xié)議和端口，組件及服務(wù)－－－－工作在網(wǎng)絡(luò)的底層，只有底層的網(wǎng)絡(luò)工作環(huán)境正常，上層的用戶驗(yàn)證，安全策略和權(quán)限檢查才能順利進(jìn)行。

協(xié)議與端口：通常用到兩種協(xié)議，ＴＣＰ／ＩＰ　NETBEUI協(xié)議。要想訪問(wèn)，我們還必須啟用文件和打印機(jī)共享服務(wù)，如果這一服務(wù)沒(méi)有啟用，網(wǎng)絡(luò)訪問(wèn)是行不通的。而要實(shí)現(xiàn)這一訪問(wèn)有二條路可走，一是走ＴＣＰ／ＩＰ，一是走ＮＥＴＢＥＵＩ。

如果走Tcp/IP協(xié)議，在這里又有兩條路，一種是通過(guò)傳統(tǒng)的ＮＥＴＢＴ，走137、138、139端口；另一種是TCP/IP的ＳＭＢ直接承載，走445端口。具體的為什么采用ＳＭＢ直接承載，這是因?yàn)殛P(guān)閉137、138、139端口后，消除了ＮＥＴＢＩＯＳ名字解析而產(chǎn)生的廣播。不過(guò)有一點(diǎn)，請(qǐng)大家注意：如果網(wǎng)絡(luò)中存在98、ＭＥ，ＮＴ等舊操作系統(tǒng)或者網(wǎng)絡(luò)中沒(méi)有ＤＮＳ服務(wù)器，則必須啟用ＮＥＴＢＴ，即開(kāi)啟137、138、139端口，以確保計(jì)算機(jī)名字能夠解析成功。

如果是走ＮＥＴＢＥＵＩ協(xié)議，則系統(tǒng)開(kāi)銷小，完全可以繞過(guò)windows防火墻而輕松實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)及文件，打印機(jī)共享等，但是要想上網(wǎng)，則必須要用到ＴＣＰ／ＩＰ協(xié)議，此協(xié)議無(wú)法與因特網(wǎng)互聯(lián)，同時(shí)此協(xié)議還將增加網(wǎng)絡(luò)通信負(fù)荷。

網(wǎng)絡(luò)組件與服務(wù)－－－－組件有兩個(gè)：１、文件和打印機(jī)共享 ２、Microsoft網(wǎng)絡(luò)客戶端：用來(lái)訪問(wèn)局域網(wǎng)的共享資源。服務(wù)包括：Computer Browser、WorkStation、Server、Tcp/IP NETBIOS Helper四大服務(wù)，如果此二組件、四大服務(wù)沒(méi)有啟用，則無(wú)法實(shí)現(xiàn)局域網(wǎng)網(wǎng)絡(luò)訪問(wèn)

二、用戶身份驗(yàn)證；

在這里我必須要遵循如下兩條準(zhǔn)則：

１、客戶機(jī)總是優(yōu)先用自己的登錄帳戶進(jìn)行驗(yàn)證

２、服務(wù)器決定是否將客戶的用戶身份映射為guest帳戶（必須開(kāi)啟guest帳戶）

啟用簡(jiǎn)單文件共享，它有如下特點(diǎn)：

一是所有網(wǎng)絡(luò)用戶都將識(shí)別為guest用戶；

二是等效于將本地安全策略、安全選項(xiàng)“網(wǎng)絡(luò)訪問(wèn)：本地帳戶的共享和安全模式”選項(xiàng)設(shè)置為”僅來(lái)賓：本地用戶以來(lái)賓身份驗(yàn)證“

三是ＸＰ　ＨＯＭＥ版只能用簡(jiǎn)單文件共享。

在網(wǎng)絡(luò)訪問(wèn)過(guò)程中，如果啟用了簡(jiǎn)單文件共享模式，那么客戶機(jī)被映射為服務(wù)器的guest帳戶，如果沒(méi)有配置簡(jiǎn)單文件共享，則會(huì)彈出用戶名為guest的身份驗(yàn)證對(duì)話框（灰色的），這個(gè)對(duì)話框具備安慰性質(zhì)，因?yàn)闊o(wú)論輸入任何密碼均無(wú)效！！

三、安全策略

必須滿足如下三個(gè)策略：

一是本地策略－>安全選項(xiàng)--->"賬戶：使用空白密碼的本地帳戶只允許進(jìn)行控制臺(tái)登錄”

二是本地策略－>用戶權(quán)利指派---->“拒絕從網(wǎng)絡(luò)訪問(wèn)這臺(tái)計(jì)算機(jī)。。?！?/p>

三是本地策略－>用戶權(quán)利指派---->“從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”

四、權(quán)限檢查。

這一部分，我就不細(xì)說(shuō)了，這塊主要是共享文件權(quán)限控制方面問(wèn)題，在這里，我只好盟友說(shuō)聲對(duì)不起了，實(shí)在太簡(jiǎn)單了，所以就略了。

另外需要注意的是：

有時(shí)雖然我們都具備了上面條件，但是還是無(wú)法從網(wǎng)上鄰居或者通過(guò)\計(jì)算機(jī)名或\ＩＰ來(lái)訪問(wèn)對(duì)方電腦，但是可以通過(guò)\計(jì)算機(jī)名共享資源名或\IP共享資源名來(lái)進(jìn)行訪問(wèn)。這是什么原因呢？

解決方法如下：

一是看是否啟用簡(jiǎn)單文件共享模式。

二是策略：“網(wǎng)絡(luò)訪問(wèn)：不允許ＳＡＭ帳戶和共享的匿名枚舉”，默認(rèn)為停用，若是啟用的，則無(wú)法訪問(wèn)網(wǎng)上鄰居的其它電腦資源，或者通過(guò)\計(jì)算機(jī)名或\ＩＰ訪問(wèn)對(duì)方電腦，只能通過(guò)\IPshare（共享資源名）來(lái)進(jìn)行訪問(wèn)。

三是策略：“網(wǎng)絡(luò)安全：LAN Manger 身份驗(yàn)證級(jí)別”，若設(shè)為”僅發(fā)送NT1MV2 響應(yīng)/拒絕LM&NTLM“，將會(huì)導(dǎo)致對(duì)7系統(tǒng)無(wú)法訪問(wèn)。