神马文学网精解局域网访问及共享(二)
来源:百度文库 编辑:神马文学网 时间:2024/04/28 10:08:13
在上一节中,通过一些实验和对网络包的分析,我们会发现,由于XP系统默认开启了防火墙,使得直连的两台主机无法访问对方的共享资源,甚至连基本的ping程序都无法正常运行。但可以在XP的防火墙中例外放行相应的端口,如137、138、139、445等。可见这些端口在局域网中有多么重要了。 通过本文,你可以了解到 ◆共享访问用户身份如何发生变化◆如何修改Guest账户的密码◆简单共享下的共享访问分析 本节中,我们继续讨论XP主机在局域网中互访时遇到的问题。依然以两台XP SP3的主机直连作为基本环境,TOPO图如下: 
在上面环境的基础上,做以下的设置:1、将两者计算机的netbios名分别改成XP1BIOS和XP2BIOS。2、在双方防火墙的例外中允许【文件和打印共享】。 下面,我们对2种网络访问情况进行分析,来逐步讲解XP共享访问中碰到的问题和隐藏在其间的知识要点。说明:1、下述环境中默认开启简单共享方式。2、分析任何一种情况前均默认为全新环境,但【文件和打印共享】已经开启。 情况1 :直接访问 稍微解释一下,这里所说的“直接访问”的含义是,在对方未设置共享目录的情况下进行访问。我们用UNC方式来测试一下,看一下会出现什么问题。登录到XP1,在地址栏输入 \\192.168.1.2 后,此时出现
可以看到,此时,系统会用XP2主机上的guest账户去访问某个共享资源,同时要求我们输入密码,我们知道,默认情况下,Guest用户应该是没有密码的。既然有这样的提示,那么就应该考虑2种情况,1、要么账户错误;2、要么密码错误2种情况,我们一个个来验证一下。登录到XP2上,发现Guest没有被启用
这也是XP系统出于安全考虑的默认设置,我们先启用这个账户再试试,看看如何?进入上述界面并启用Guest,然后再测试
启用XP2上的Guest用户后,发现不再是那个提示了 ,但仍然无法访问,出现【未授予用户在此计算机上的请求登陆类型】这样的登录失败的提示,这个提示似乎在实际环境中也常有发生,到底问题出在哪??? 起初看到这样的提示,第一反应可能是会想到密码问题,或是说因为没有提供合法的密码而无法访问。。。依照这样的想法,我们为Guest设置一个密码并进行测试 如何设置Guest密码呢? 在控制面板里选中Guest后发现没有相应选项,显然不能按照一般方法设置。大家还记得net user命令吗?? 修改Guest用户密码时就可以用它了。 如下图:
请注意,在输入密码时屏幕上不会有任何显示,只要两次输入的密码一致即可。密码设置完了,我们再试一下。访问XP2,并输入Guest的密码:
回车确定后,
依然如此,看来不是账户或密码的问题。深入挖掘一下,发现问题处在默认策略上,在【运行】中输入gpedit.msc打开组策略
在左侧找到图示的选项,并将Guest用户删除,如下图
操作完毕后,再试一下访问
OK,可以访问了,看来是策略设置的问题。 情况2 :共享访问 这里所说的共享访问,就是说在XP2上已经设置了一个共享文件夹(请注意,这里仍是简单共享),然后XP1对其进行访问。我们一起来分析。 登录到XP2上,新建一个testshare的文件夹,并设置简单共享。
然后在XP1输入 \\192.168.1.2 对XP2进行访问
这次访问很顺利,没有出现什么提示。那到底是通过什么用户访问的呢?如果说还是和第一种情况一样通过Guest访问,显然不成立,因为这是全新的环境,XP1及XP2的guest用户都没有启用。为了更好的理解这个过程,我们通过wireshark来进行抓包,具体分析如下:因为数据包很多,这里对整个过程按阶段的进行分析。第一阶段:利用ARP协议解析XP2的MAC
第二阶段:139及445端口的请求、连接及确认过程
第三阶段:139及445端口的请求、连接及确认过程
第四阶段:初始化过程建立完毕后,由SMB协议来进一步完成共享访问。
这个一阶段过程比较复杂,在这里就不再逐一分析了。但大家可以看到,几乎都是由SMB协议实现的,包括共享目录的枚举、身份认证等。 通过上面的分析,我们可以得到类似这样的结论:当XP1访问XP2时,首先都是以【目标主机的Netbios名\Guest】的身份,进行访问。同时会出现登录提示,此时,需要分两种情况考虑1、没有自建共享。此时系统会提示输入Guest密码,在Guest允许从网络上访问本机的前提下,使用空密码或输入正确密码时访问可以成功。2、有自建共享。此时系统会使用本机的管理员进行访问。 To Be Continued ......
在上面环境的基础上,做以下的设置:1、将两者计算机的netbios名分别改成XP1BIOS和XP2BIOS。2、在双方防火墙的例外中允许【文件和打印共享】。 下面,我们对2种网络访问情况进行分析,来逐步讲解XP共享访问中碰到的问题和隐藏在其间的知识要点。说明:1、下述环境中默认开启简单共享方式。2、分析任何一种情况前均默认为全新环境,但【文件和打印共享】已经开启。 情况1 :直接访问 稍微解释一下,这里所说的“直接访问”的含义是,在对方未设置共享目录的情况下进行访问。我们用UNC方式来测试一下,看一下会出现什么问题。登录到XP1,在地址栏输入 \\192.168.1.2 后,此时出现可以看到,此时,系统会用XP2主机上的guest账户去访问某个共享资源,同时要求我们输入密码,我们知道,默认情况下,Guest用户应该是没有密码的。既然有这样的提示,那么就应该考虑2种情况,1、要么账户错误;2、要么密码错误2种情况,我们一个个来验证一下。登录到XP2上,发现Guest没有被启用这也是XP系统出于安全考虑的默认设置,我们先启用这个账户再试试,看看如何?进入上述界面并启用Guest,然后再测试启用XP2上的Guest用户后,发现不再是那个提示了 ,但仍然无法访问,出现【未授予用户在此计算机上的请求登陆类型】这样的登录失败的提示,这个提示似乎在实际环境中也常有发生,到底问题出在哪??? 起初看到这样的提示,第一反应可能是会想到密码问题,或是说因为没有提供合法的密码而无法访问。。。依照这样的想法,我们为Guest设置一个密码并进行测试 如何设置Guest密码呢? 在控制面板里选中Guest后发现没有相应选项,显然不能按照一般方法设置。大家还记得net user命令吗?? 修改Guest用户密码时就可以用它了。 如下图:请注意,在输入密码时屏幕上不会有任何显示,只要两次输入的密码一致即可。密码设置完了,我们再试一下。访问XP2,并输入Guest的密码:回车确定后,依然如此,看来不是账户或密码的问题。深入挖掘一下,发现问题处在默认策略上,在【运行】中输入gpedit.msc打开组策略在左侧找到图示的选项,并将Guest用户删除,如下图操作完毕后,再试一下访问OK,可以访问了,看来是策略设置的问题。 情况2 :共享访问 这里所说的共享访问,就是说在XP2上已经设置了一个共享文件夹(请注意,这里仍是简单共享),然后XP1对其进行访问。我们一起来分析。 登录到XP2上,新建一个testshare的文件夹,并设置简单共享。然后在XP1输入 \\192.168.1.2 对XP2进行访问这次访问很顺利,没有出现什么提示。那到底是通过什么用户访问的呢?如果说还是和第一种情况一样通过Guest访问,显然不成立,因为这是全新的环境,XP1及XP2的guest用户都没有启用。为了更好的理解这个过程,我们通过wireshark来进行抓包,具体分析如下:因为数据包很多,这里对整个过程按阶段的进行分析。第一阶段:利用ARP协议解析XP2的MAC第二阶段:139及445端口的请求、连接及确认过程第三阶段:139及445端口的请求、连接及确认过程第四阶段:初始化过程建立完毕后,由SMB协议来进一步完成共享访问。这个一阶段过程比较复杂,在这里就不再逐一分析了。但大家可以看到,几乎都是由SMB协议实现的,包括共享目录的枚举、身份认证等。 通过上面的分析,我们可以得到类似这样的结论:当XP1访问XP2时,首先都是以【目标主机的Netbios名\Guest】的身份,进行访问。同时会出现登录提示,此时,需要分两种情况考虑1、没有自建共享。此时系统会提示输入Guest密码,在Guest允许从网络上访问本机的前提下,使用空密码或输入正确密码时访问可以成功。2、有自建共享。此时系统会使用本机的管理员进行访问。 To Be Continued ......
精解局域网访问及共享(二)
精解局域网访问及共享(一)
组建局域网及打印共享(图解)
局域网打印机及共享文件夹 权限设置及故障解决
浅谈如何组建局域网及打印共享(图解)| 网络世界 - 电脑爱好者俱乐部论坛
局域网(网上邻居)共享问题全方位解决
局域网共享电脑无法访问,为什么需要用户名及密码
局域网共享扫描器!(绿色软件)
局域网共享文件无法访问
WindowsXP局域网共享
局域网共享扫描器!(绿色软件)
局域网共享打印机问题
局域网 网络打印机共享
局域网共享设置
局域网共享设置1
局域网共享设置
WindowsXP局域网共享
局域网共享打印机问题
局域网如何共享文件夹
WINXP2003局域网共享设置?
局域网打印机共享设置
局域网 网络打印机共享问题(计算机资料信息)
局域网(路由器)打印机共享设置方法详细图解!
Win7局域网打印机共享设置(详细图文流程)