方法:
1服务器安装2快网卡,分别设定ip地址,一个地址为内网,一个地址为外网
2内网ip地址与内网web捆绑外网ip地址与外网web捆绑
3一切ok局域网访问权限受限制,是由于访问权限设置、账号和策略设设置以及网络防火墙设置不当造成的。
解决方案:
1启用Guest账号 在很多情况下,为了本机系统的安全,Guest账户是被禁用的,这样就无法访问该机器的共享资源,因此必须启用Guest账户。
在共享资源提供端,进入到“控制面板→管理工具”后,运行“计算机管理”工具,接着依次展开“计算机管理(本地)→系统工具→本地用户和组→用户”,找到Guest账户。如果Guest账户出现一个红色的叉号,表明该账户已被停用,右键单击该账号,在Guest属性对话框中,去除“账户已停用”的钩选标记,单击“确定”后,就启用了Guest账户。
2修改用户访问策略 虽然启用了本机的Guest账号,但用户还是不能访问本机提供的共享资源,这是因为组策略默认不允许Guest账号从网络访问本机。
单击“开始→运行”,在运行框中输入“gpeditmsc”,在组策略窗口中依次展开“本地计算机策略→计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,在右栏中找到“拒绝从网络访问这台计算机”项,打开后删除其中的Guest账号,接着打开“从网络访问此计算机”项,在属性窗口中添加Guest账号。这样就能使用Guest账号从网络中访问该机的共享资源了。
3合理设置用户访问权限
网络中很多机器使用NTFS文件系统,它的ACL功能(访问控制列表)可以对用户的访问权限进行控制,用户要访问这些机器的共享资源,必须赋予相应的权限才行。如使用Guest账号访问该机器的CPCW共享文件夹,右键点击该共享目录,选择“属性”,切换到“安全”标签页,然后将Guest账号添加到用户列表中,接着指定Guest的访问权限,至少要赋予“读取”和“列出文件夹目录”权限。
4改网络访问模式
打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”,双击“网络访问:本地账号的共享和安全模式”策略,将默认设置“仅来宾—本地用户以来宾身份验证”,更改为“经典:本地用户以自己的身份验证”。
5正确配置网络防火墙
很多机器安装了网络防火墙,它的设置不当,同样导致用户无法访问本机的共享资源,这时就要开放本机共享资源所需的NetBIOS端口。在“自定义IP规则”窗口中选中“允许局域网的机器使用我的共享资源”规则,最后点击“保存”按钮,这样就开放了NetBIOS端口。如果你想从外部网络来访问你的内部网络!需要你在你内网代理服务器上做端口影射(也就是你内网是通过什么上网的!比如硬路由、软路由、代理服务器等)!让来访问你公网IP的端口影射到内网IP的端口上!比如你准备开网站的话那需要影射80端口到你内网IP的80端口!如果是传奇私服的话得影射7000 7100 7200端口!不知道解释的是否理解!当然了,你在局域网内部吗,你的电脑的IP分配的是局域网的IP,不是公网上的IP,这样外网的用户和你的IP不是一个网段上的,无法访问你的计算机。解决办法,在学校的网关或者防火墙上把你的计算机映射出去,允许外部网络访问你的计算机,这样就OK了。在本机上面装个防火墙软件,比如说天网 或者在你服务器所连路由器上面做限制,差不多就这些方法了,另外一个方法是系统自己实现的,就是修改路由表,不过比较麻烦,得自己熟悉这些,如果你需要,说明一下,我再来回答
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)