如何通过windows服务访问网络资源

一，如果出现“找不到网络路径”的报错，那么最好先PING一下它的IP地址。
如果PING不通，那么需要先确认它是否连在网络或者网络连通性是否正常。然后查看是否启用了防火墙或者屏蔽掉了相应的端口。
如果PING IP地址是正常的，但PING目标机器的计算机名不通，则需要查看是事网络名称解析有问题。关于如何诊断名称解析问题，可以先查看是所有客户端机器有问题还是某一台机器有问题。
如果是所有机器的名称解析都有问题，那么需要到网络的DNS或WINS服务器上检查了。
如果只是某一台机器有问题，需要先检查一下hosts和lmhosts文件；如果正常，可以重新注册一下DNS名字（ipconfig/reisterdns）。
二，如果出现“xxx计算机无法访问，您可能没有权限使用网络资源。
请与这台服务器的管理员联系以查明您是否有访问权限”的报错，这可能是计算机的安全设置被改动过了，导致目标计算机无法被访问。
可以采取以下步骤解决：
1 打开“我的电脑”，在菜单上选择“工具”->“文件夹选项”->“查看”，清除“使用简单文件共享（推荐）”的选择。
2 右键点击“我的电脑”，选择“管理”，选择“本地用户和组”->“用户”，右键点击Guest用户，选“属性”，清除“帐户已停用”的选择。
3 点击“开始”->“运行”，输入secpolmsc，选择左边的“本地策略”->“用户权力指派”，双击右边的“从网络访问此计算机”，保证其中有Everyone，双击左边的“拒绝从网络访问此计算机”，保证其是空的。
4 选择左边的“本地策略”->“安全选项”，a确认右边的“网络访问：本地帐户的共享与安全模式”为“经典”；b确认右边的“Microsoft网络客户：为通讯启用数字签名（总是）”为“已停用”；c确认右边的“Microsoft网络客户：为通讯启用数字签名（如果服务器允许）”为“已启用”；d确认右边的“Microsoft网络服务器：为通讯启用数字签名（总是）”为“已停用”；e确认右边的“Microsoft网络服务器：为通讯启用数字签名（如果服务器允许）”为“已启用”。
5重新启动计算机。

在Windows2000 Server 服务器上配置 NAT(网络地址转换)
NAT与ICS一样,主要用于家庭网络或小型办公网络,它可以使用多台计算机共享单个的Internet连接
网络地址转换包括:
1转换组件
它的作用是转换公用网络和专用网络的IP地址,转换专用网络和Internet之间转发数据包的TCP/UDP 端口号。
2寻址组件
寻址组件是简化的 DHCP 服务器，它可以为专用网络中的客户机分配IP地址、子码掩码、默认网关以及 DNS 服务器的IP地址。通常它的地址池中只包含20个左右的地址，如你将NAT服务器的地址设置为19216811，那么它的静态地址池中包含的地址往往是从1921681100-
1921681120。
3名称解析组件
名称解析组件充当专用网络上其它计算机的DNS服务器。当NAT服务器接受到专网上客户机的DNS请求时，它会将该请求转发到指定的Internet上的DNS服务器，并将响应返回给专用网络上的计算机。
一、配置服务器网卡
（1）在服务器上安装两块网卡，安装完毕后，"网络和拨号连接"文件夹中会出现两个连接：本地连接和本地连接2，为了方便 *** 作，我们将这两个连接分别改名为“内网连接”和“校园网连接”。其中“内网连接”连接到内部网络的交换机端口，内网的所有计算机都连接在这个交换机上组成一个小型的局域网；“校园网连接”连接到校园网的交换机端口上，这个交换机连接到网络中心，从而连接到Internet。
（2）配置“内网连接”网卡：IP地址设置为19216811，子网掩码设置为2552552550，默认网关不配置，其它采用默认值。
（3）配置“校园网连接”网卡：IP地址设置为172181055（由网络中心分配），子网掩码设置为2552552550，默认网关设置为1721810254（由网络中心分配），DNS设置为1721811。在配置“校园网连接”网卡时注意，如果这时不配置默认网关，那就必须在路由和远程访问中配置默认的静态路由条目（后述）。
二、配置服务器NAT地址转换
（1）启动“路由和远程访问”：“开始”菜单->“程序”->“管理工具”->“路由和远程访问”。默认状态下，将本地计算机列出为服务器要添加其他服务器，请在控制台目录树中，右键单击“服务器状态”，然后单击“添加服务器”。
（2）右击要启用的服务器（这儿是本地服务器），然后单击“配置并启用路由和远程访问”，启动配置向导。
（3）跳过欢迎页面，下一步进入向导的公共设置页面。公共设置页面共有5项供选择：Internet连接服务器、远程访问服务器、虚拟专用网络（）服务器、网络路由器、手动配置服务器。我们这儿选择“Internet连接服务器”，下一步。
（4）进入Internet连接服务器设置页面，有两项选择：设置Internet连接共享和设置有网络地址转换（NAT）路由协议的路由器。选择“设置有网络地址转换（NAT）路由协议的路由器”，下一步。
（5）在Internet连接页面，有两项选择：使用选择的Internet连接和创建一个新的请求拨号Internet连接。选择“使用Internet连接”，在下面的Internet列表中选项“校园网连接”，我们将让客户机通过这条连接访问Internet。下一步。
（6）完成向导，系统将启动路由和远程访问功能并完成初始化工作。
（7）如果我们在配置服务器网卡时已经给“校园网连接”配置了默认的网关，那么我们服务器的配置就完成了。如果没有配置，我们需要再配置一下静态路由。
（8）配置静态路由：“服务器”->“IP路由选择”->“静态路由”。右击“静态路由”，选择“静态路由”快捷菜单，调出“静态路由”配置对话框。在接口中连接“校园网连接”，目标与子网掩码均填写“0000”，网关填写“1721810254”，跃点数填写“1”。“确定”退出
三、客户端设置
客户端的设置比较简单，主要是IP地址设置。
（一）自动获得取IP地址
“控制面板”->“网络”，打开“网络”对话框。将网卡的TCP/IP属性设置为自动获得IP地址，自动获得DNS服务器地址。确定退出。
（二）人工设置IP地址
将计算机的地址设置为“19216812”，子网掩码为“2552552550”，网关为“19216811”，DNS服务器地址“1721811”，这儿也可以设置其它的DNS地址，不必一定要设置个地址的。确定退出。
（三）因为NAT服务器使用了自动分配地址的机制，因此在人工设置IP地址时要注意不要发生地址冲突。
四、测试连接情况
1、客户机Ping一下NAT服务器，包括ping 19216811与ping 172181055
2、客户机Ping一下路由器:ping 1721810254
3、服务器Ping一下客户机，如:ping 19216812
4、客户机打开IE测试一下网站访问情况，通常不会有什么问题的。

客户端这边：比如在百度搜索一个关键字，点下鼠标，这时候就发送一个数据包到路由器，再通过MODEM，传到电信，电信也就是ISP，也相当于公共IP网络，根据DNS的解析结果，不断地通过路由器传送数据报到目标主机，也就是网站服务器。
服务器端：有随时监听的端口开着，来一个数据报只要是和自己服务相应的，就回送一个报文给客户端。
TCP 的三次握手协议，也就是这个样子一问一答，客户端-服务器-客户端。
P2P主要通过专用软件实现，使客户端与其他多个客户端能够建立连接。

虽然有可能登录到驻留在服务器上的域(domain)，但是用户通常不登录到这个域。相反，他们使用服务器所不知道的用户名登录到本地计算机上。通过在快捷方式和在脚本中使用服务器的IP地址，未经授权的用户可以访问存储在服务器上的文件。我认为，服务器允许未经授权的访问，这在一定程度上就丧失了安全性。我不确定是否会出现这样的事情，但我最近发现路由器正被用作动态主机配置协议(DHCP)服务器，而非用于运行Win2003。谁可以提出一种方法来强制用户登录到域，从而阻止这种未经授权的行为呢
ITKE成员lerandell的回答：
这听起来好像是所有的系统由相同的用户名和密码创建。我倾向于相信他们使用的是“管理员”用户名。如果“管理员”帐户存储在两台计算机上，并且帐户的密码是“p@ssw0rd
，” 那么每个客户都可以使用另外一个网络帐户。为了制止这种情况，将本地管理员帐户更改为一些用户不会知道的名称。这很容易做到，只需修改分组策略 (Group Policies)。这还需要更改域控制器和工作站的帐户，这将迫使每个人都使用给其指定的域用户帐户。此外，如果你想跟踪试图访问该帐户的用户，那么创建一个虚假的、不可用的管理员帐户并使用它来达到安全登录的目的。
ITKE成员Guardian的回答：
我会检查域安全策略和本地安全策略。确保每个已经进入到域的用户权限并没有受到限制。用户必须经过身份验证才能访问域和资源。其中大多数 *** 作你可以在管理工具中找到。删除工作组电脑，就像在XP的家庭版中进行 *** 作一样(键入你的域名系统(DNS)后缀，然后选择“更改DNS后缀”)。
ITKE成员dwiebesick的回答：
要限制本地登录，你可以使用组策略。在组策略下有可以使用的安全设置，计算机可以在本地配置windows设置安全性、设置本地用户权限和分配方法，这些你都可以通过阅读微软知识库(Knowledge Base)中编号为823659的文章进行了解。
如果你知道用户正在使用的用户名和密码，那你需要对它进行修改。如果你是本地计算机的管理员帐户，可以使用脚本轻易地更改它们。
ITKE成员astronomer的回答：
看来好像你有一个像工作组那样工作的域。如果你有权限，那么你可以创建一个与本地帐户不同名的域帐户。然后，禁用任何域帐户(或者至少更改密码)，这常被用来实现域安全，并强制用户使用他们自己的域帐户。你需要确保的是，用户使用他们自己的域帐户来获取服务器上所需的资源。
但是，请记住，我假设工作站都是域的成员。一旦用户开始使用域帐户进行登录，那么需要开始使用组策略来对他们进行管理。
ITKE成员DaJackal的回答：
以下是我对这一问题可能采取的做法。首先，转到：开始“程序”管理工具“域控制器安全策略。然后，进一步设置安全选项。
下一步，验证如下的两个项目：
最后，我会验证用户正在登录的本地帐户是否不同于你的域或本地域控制器中的帐户。如果你乐意，这些用户名可以是相同的，但你必须确保密码是不同的，并且用户不知道密码是什么。因此，如果用户名是相同的，该域将提示他们输入密码。不幸的是，Windows仅确认用户名，而不验证的安全标识符(SID)。

呵呵，正好我在公司宿舍用的就是这个
就是我们通过局域网联上代理的服务器，服务器再联上互联网，具体设置在浏览器的工具---intelnet选项--连接--局域网连接，设置代理，确定就OK了

---