見招拆招，共享訪問無難事

技術應用

作者：秋意濃

在平時的工作中，為了方便與他人交流，我們往往會將本地係統中的一些資源共享出來，讓別人遠程訪問調用。不過，在實際進行共享訪問時，常常會遇到許多莫名其妙的訪問難題。有些共享訪問難題出現的機率極高，看看本文下麵列寫出來的解決方案，大家就不用擔心什麼了。

解決暴力破解問題

缺省狀態下，Windows係統允許普通用戶建立空用戶連接，來獲取遠程主機中的所有共享資源和用戶賬號列表。不過，該功能的啟用，容易帶來暴力破解共享訪問密碼的問題，從而會降低共享訪問安全性。為了解決暴力破解問題，我們可以進行下麵的設置操作，停用SAM賬號和共享的匿名枚舉功能，禁止惡意用戶通過該功能輕易竊取本地係統的共享資源和賬戶列表信息：

首先打開本地係統“開始”菜單，點擊“運行”選項，執行“gpedit.msc”命令，進入係統組策略編輯界麵。在左側顯示窗格中，展開“計算機配置”|“Windows設置”|“安全設置”|“本地策略”|“安全選項”分支。

其次在該分支右側顯示窗格中，用鼠標右鍵單擊“網絡訪問：不允許SAM賬號和共享的匿名枚舉”組策略，執行快捷菜單中的“屬性”命令，打開組策略屬性對話框，將“已啟用”選項選中，確認後保存設置即可。

當然，為了防止惡意用戶通過管理員賬戶的SID竊取到對應賬戶的真實名稱，從而利用該名稱實施暴力破解，我們還需要展開組策略編輯界麵中的“計算機配置”|“Windows設置”|“安全設置”|“本地策略”|“安全選項”分支，將該分支下的“網絡訪問：允許匿名SID/名稱轉換”組策略設置為“已禁用”。

解決訪問出錯問題

一般來說，在網上鄰居或網絡窗口中，找到共享資源所在係統的主機圖標後，簡單雙擊主機圖標，就能訪問到其中的共享內容了。可是，在實際訪問中，有時雙擊共享主機圖標後，係統會彈出訪問出錯提示。此類問題可能是用戶沒有足夠共享訪問權限，或者是共享訪問受到了人為限製，也有可能是本地係統與共享主機不在同一個工作組中，此時不妨按照下麵的步驟來解決：

首先檢查共享權限是否設置正確。依次單擊“開始”|“所有程序”|“附件”|“Windows資源管理器”命令，進入係統資源管理器窗口，選中並右擊目標共享文件夾圖標，點擊右鍵菜單中的“屬性”命令，切換到共享文件夾屬性對話框，選擇“安全”選項卡，在安全選項設置頁麵中，認真檢查當前使用的用戶賬號是否有足夠的操作權限，倘若操作權限不夠時，一定要重新設置好訪問權限。

其次檢查是否受到防火牆限製。逐一點擊“開始”|“控製麵板”選項，彈出係統控製麵板窗口，雙擊防火牆圖標，進入防火牆基本配置界麵，選擇“例外”選項卡，看看這裏的“文件或打印機共享”選項是否處於選中狀態，如果發現其沒有被選中時，就說明共享訪問連接被係統防火牆攔截了，此時隻要及時選中剛才的選項，就能解除防火牆限製了。當然，如果使用的是第三方防火牆工具，不妨臨時關閉該工具，以判斷共享訪問是否受到了防火牆限製。

接著檢查共享雙方是否處於相同工作組中。隻要依次點擊“開始”|“控製麵板”選項，彈出係統控製麵板窗口，雙擊“係統”圖標，按下左側區域中的“高級係統設置”按鈕，彈出Windows係統高級設置界麵，單擊這裏的“計算機名”標簽，打開標簽設置頁麵，在這裏我們就能直觀看到主機的工作組名稱了，要是發現工作組名稱設置不正確時，隻要按下“更改”按鈕重新設置，確保共享雙方工作組名稱一致。

解決帳號輸入問題

有的時候，在網上鄰居或網絡窗口中，用鼠標雙擊共享主機圖標後，打開的登錄對話框，其“用戶名”文本框處於灰色不可輸入狀態，這樣我們就不能輸入自己的共享訪問賬號，那麼共享訪問也就無法正常進行。之所以出現這種問題，多半是遠程共享主機在開啟Guest賬號的情況下，沒有正確設置共享訪問模式引起的。此時，不妨進行下麵的操作，來解決共享訪問帳號無法輸入問題：

首先按下“Win+R”快捷功能鍵，調出係統運行對話框，輸入“gpedit.msc”命令並按回車，開啟組策略編輯器運行狀態。從左側顯示區域中，依次展開“計算機配置”|“Windows設置”|“安全設置”|“本地策略”|“安全選項”節點選項。