如果你需要从外网访问内网的服务器,你必须在你的路由器(或防火墙)的外网端口配置NAT,将这个外网IP的指定端口映射到你的内网服务器上(这叫做端口映射)
比如说你这是一台Web服务器,启用了80端口,你需要在路由器上为外网端口配置NAT,将这个外网IP的80端口映射到你这台服务器IP的80端口,配置完成后,你可以在外网用这台路由器的公网IP来访问到你的这台内网服务器的Web页(当然你在外网只能用公网IP访问)1、最好用3层交换机,每个部门划为一个vlan,每个vlan一个网段。这样内部vlan之间在交换机上设置可以互相通信。硬件防火墙做nat去外网,在防火墙上根本就不做到达不能上网的那2个网段的路由,这样2个部门就不能上外网了。
2、你这个访问权限没有描述清楚,访问什么的权限?访问服务器?访问外网?1检查guest账户是否开启
XP默认情况下不开启guest账户,因此些为了其他人能浏览你的计算机,请启用guest账户。同时,为了安全请为guest设置密码或相应的权限。当然,也可以为每一台机器设置一个用户名和密码以便计算机之间的互相访问。
2检查是否拒绝Guest用户从网络访问本机
当你开启了guest账户却还是根本不能访问时,请检查设置是否为拒绝guest从网络访问计算机,因为XP默认是不允许guest从网络登录的,所以即使开了guest也一样不能访问。在开启了系统Guest用户的情况下解除对Guest账号的限制,点击“开始→运行”,在“运行”对话框中输入 “GPEDITMSC”,打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,双击“拒绝从网络访问这台计算机”策略,删除里面的“GUEST”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。
3改网络访问模式
XP 默认是把从网络登录的所有用户都按来宾账户处理的,因此即使管理员从网络登录也只具有来宾的权限,若遇到不能访问的情况,请尝试更改网络的访问模式。打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”,双击“网络访问:本地账号的共享和安全模式”策略,将默认设置“仅来宾―本地用户以来宾身份验证”,更改为“经典:本地用户以自己的身份验证”。
这样即使不开启guest,你也可以通过输入本地的账户和密码来登录你要访问的计算机,本地的账户和密码为你要访问的计算机内已经的账户和密码。若访问网络时需要账户和密码,可以通过输入你要访问的计算机内已经的账户和密码来登录。
若不对访问模式进行更改,也许你连输入用户名和密码都办不到,//computername/guest为灰色不可用。即使密码为空,在不开启guest的情况下,你也不可能点确定登录。改成经典模式,最低限度可以达到像2000里没有开启guest账户情况时一样,可以输入用户名和密码来登录你要进入的计算机。也许你还会遇到一种特殊的情况,请看接下来的。
4一个值得注意的问题
我们可能还会遇到另外一个问题,即当用户的口令为空时,即使你做了上述的所有的更改还是不能进行登录,访问还是会被拒绝。这是因为,在系统“安全选项”中有 “账户:使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的,根据Windows XP安全策略中拒绝优先的原则,密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。在安全选项中,找到“使用空白密码的本地账户只允许进行控制台登录”项,停用就可以,否则即使开了guest并改成经典模式还是不能登录。经过以上的更改基本就可以访问了,你可以尝试选择一种适合你的方法。下面在再补充点其它可能会遇到的问题。
5网络邻居不能看到计算机
可能经常不能在网络邻居中看到你要访问的计算机,除非你知道计算机的名字或者IP地址,通过搜索或者直接输入//computername或//IP。请按下面的 *** 作解决:启动“计算机浏览器”服务。“计算机浏览器服务”在网络上维护一个计算机更新列表,并将此列表提供给指定为浏览器的计算机。如果停止了此服务,则既不更新也不维护该列表。
137/UDP--NetBIOS名称服务器,网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。
138/UDP--NetBIOS数据报,NetBIOS数据报是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它用于网络登录和浏览。
139/TCP--NetBIOS会话服务,NetBIOS会话服务是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它用于服务器消息块(SMB)、文件共享和打印。请设置防火墙开启相应的端口。一般只要在防火墙中允许文件夹和打印机共享服务就可以了。
6关于共享模式
对共享XP默认只给予来宾权限或选择允许用户更改“我的文件”。Windows 2000 *** 作系统中用户在设置文件夹的共享属性时 *** 作非常简便,只需用鼠标右击该文件夹并选择属性,就可以看到共享设置标签。而在Windows XP系统设置文件夹共享时则比较复杂,用户无法通过上述 *** 作看到共享设置标签。具体的修改方法如下:打开“我的电脑”中的“工具”,选择“文件夹属性”,调出“查看”标签,在“高级设置”部分滚动至最底部将“简单文件共享(推荐)”前面的选择取消,另外如果选项栏里还有“Mickey Mouse”项也将其选择取消。这样修改后用户就可以象使用Windows 2000一样对文件夹属性进行方便修改了。
7关于用网络邻居访问不响应或者反应慢的问题
在WinXP 和Win2000中浏览网上邻居时系统默认会延迟30秒,Windows将使用这段时间去搜寻远程计算机是否有指定的计划任务(甚至有可能到 Internet中搜寻)。如果搜寻时网络时没有反应便会陷入无限制的等待,那么10多分钟的延迟甚至报错就不足为奇了。下面是具体的解决方法。
A关掉WinXP的计划任务服务(Task Scheduler)
可以到“控制面板/管理工具/服务”中打开“Task Scheduler”的属性对话框,单击“停止”按钮停止该项服务,再将启动类型设为“手动”,这样下次启动时便不会自动启动该项服务了。
B删除注册表中的两个子键[/color]
到注册表中找到主键“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion
/Explorer/RemoteComputer/NameSpace”
删除下面的两个子健:{2227A280-3AEA-1069-A2DE-08002B30309D}和{D6277990-4C6A-11CF-87-00AA0060F5BF}。
其中,第一个子健决定网上邻居是否要搜索网上的打印机(甚至要到Internet中去搜寻),如果网络中没有共享的打印机便可删除此键。第二个子健则决定是否需要查找指定的计划任务,这是网上邻居很慢的罪魁祸首,必须将此子健删除。
总结
不能访问主要是由于XP默认不开启guest,而且即使开了guest,XP默认是不允许guest从网络访问计算机的。还有就是那个值得注意的问题。相信一些不考虑安全的地方或是电脑公司给人做系统密码都是空的,但这样是不允许登录的。 是这台服务器要内网外网互通(就是这台服务器作为一个主机,既可以上内网也可以上外网)还是你要将服务器连接的内网和外网之间相互通信(即服务器作为一个在内网和外网之间的桥梁,类似于路由器、防火墙之类的功能)
如果是第一种情况,服务器作为一个主机,想内外网都能上,那就在系统上设置静态路由,将向内部网络的请求路由到内部网关,其余的走外部默认路由即可。
如果是第二种情况,建议您使用Linux系统,开启NAT功能,即可实现连接在服务器上的内部网络与外网之间互通。右击要设置权限的文件夹,选择“共享”--“特定用户”
在d出的窗口下拉菜单选择不同的用户名或分组,点击“添加”按钮
3添加完毕后在下边的权限级别下边设置成读取或读取写入即可。
4对于本题的实际解决方法可在本机建立2个新用户,让需要读写权限的人登陆获取权限,其他人均使用来宾账号登陆,限制为只读即可。根据你说的情况,有点儿复杂,因为这个主要看配线,如果服务器是同级的,就是说服务器跟双网口的电脑在同一个路由分接口下,还好说点儿,如果服务器是路由的主口(电脑只要连内网就必须经过服务器),那就不好办了,还不如给服务器再加一个网卡连接外网呢。
那么同级下的话,就可以共享双网口的电脑网络,让服务器绑定共享的网络(就是设置通过共享网络去访问Internet,网上有如何设置),但这样那个双网口的电脑就得一直开启提供资源。
其实最方便可靠的做法是,把服务器连接外网,然后设置访问外网的权限,很多公司都是这么做的,就是一个外网,只不过加上限制,这样只有有权限的机器才能访问外网,没有权限的就在访问不了外网(就相当于是内网访问),这样做比共享出一台电脑网络要方便的多。办公室局域网共享设置的全部方法,
一,共享的前提工作:
1更改不同的计算机名,设置相同的工作组!
2我的电脑右键-管理-计算机管理-本地用户和组-用户:更改管理员用户名
3手动设置IP,将ip设置在同一个网段,子网掩码和DNS解析相同及选上Microsoft网络的文件和打印机共享;
4如何设置DNS解析:首先你可以使用自动获取,然后在开始-运行里面输入cmd后回车,在命令里面输入ipconfig/all后回车
5运行里输入servicesmsc回车打开服务
二:共享的准备工作(注意设置完成后最好重启一下生效):
1开始-设置-控制面板-防火墙-例外-勾选“文件和打印机共享”!当然你也可以关闭防火墙。
2运行里面输入secpolmsc回车进入本地安全设置-本地策略-安全选项
将“网络访问:不允许SAM账户的匿名枚举”停用 注意此点只对来宾起效,将在第六章说到。将“账户:使用空白密码的本地账户只允许进行控制台登录”停用
3双击我的电脑打开资源管理器-工具-文件夹选项-查看-将“使用简单的文件夹共享”前面的勾去除!
4设置共享文件夹或共享盘符(我这里设置D盘为共享盘符,当然你可以自己设置磁盘里面的任意文件夹为共享文件)
打开资源管理器-右键D盘-共享和安全-左键点选打开
注意:经过上两个图的共享资源设置,偶们进入对方的机子只有“只读”权限,只能看不能动的哦!
这可是XP默认的这安全性呵呵!当然你可以设置完全控制。这样你就可以为所欲为了哈哈。
三:用管理员登录的局域网共享方式
经过上面两章的设置,我们已经可以访问计算机today了
1在主机中双击网上邻居-工作组计算机
2双击today或是右键打开
3还有一个更快捷的访问方法就是在主机的地址栏里面直接输入\\today后回车,出现的界面和上面相同。
4在登录框输入用户名play和密码(这里密码为空,所以不用输入),确定后就进入today的共享盘符了
小提示:以后我们再次登录today的时候就不用再输入用户名和密码了呵呵
四:以来宾登录的局域网共享方式
经过第一和第二两的设置,我们还要进一步设置才能做到来宾共享
1“我的电脑”右键-管理-本地用户和组-用户-启用来宾(注意:在这里启用来宾的效果和在控制面板-用户账户里面启用来宾是一样的。区别就是在此启用后面板里面的来宾还是显示没有启用的,而在面板里面启用来宾的话这里也就启用了。)
2运行里输入secpolmsc启动“本地安全设置”-“用户权利指派”-将“拒绝从网络访问这台计算机”里面的guest用户删除。
3运行里输入secpolmsc启动“本地安全设置”-“安全选项”-“网络访问:本地账户的共享和安全模式”-将“经典”改为“仅来宾”。
4运行里输入secpolmsc启动“本地安全设置”-“用户权利指派”-将“拒绝作为服务器和批作业”里面的用户删除
注意:以上设置需重启后生效
5我们现在可以象第三章的进入方法进入today的共享资源了。
区别就是来宾登录的共享方式没有d出登录框,不用输入用户名和密码就可以直接进入了。
小提示:从以上的设置方法我们可以看出,管理员登录的共享方式是狭义的共享,而来宾登录的共享方式就是广义的共享。
可以这么说:来宾共享里面已经包含了管理员共享的方式。不过启用来宾登录的方式就去除了管理员登录的方式了呵呵
第五章:用磁盘映射,将today的共享资源直接映射到主机中。
以后在主机资源管理器里面就可以直接打开了。前提就是today在局域网内也必须开机。
1在主机中右键“网上邻居”-点选“映射网络驱动器”
2浏览today的共享盘符
3完成后在主机里面出现了today的共享盘符
六:局域网访问常见的故障及解决方法
1访问对方电脑时不d出用户名框,打不开对方电脑上的共享文件夹
原因为本机的管理员用户名为Administrator,将其改为任意名即可!
注意:这个现象是用来宾登录的共享方式才会出现的。!
2访问对方机子时,登录对话框中的用户名始终为灰色的guest不可选
解决方法:本地策略-安全选项-“网络访问:本地账户的共享和安全模式”改为“经典-本地用户以自己的身份验证”即可!
注意:以上这种现象是用来宾登录的共享方式以后,我们不注意禁用了来宾才出现的。禁用了来宾后我们就变成了以管理员登录的共享方式了呵呵!
3以管理员登录的共享方式登录对方的机子时出现没有权限使用网络资源的现象
这是我们正常的共享使用之中因为在安装某些安全软件的时候给关闭了。我们只要再次把“使用简单的文件共享”前面的勾去除即可!
4以来宾登录的共享方式在局域网使用中突然也会出现第3点的情况。原因也是使用了某些安全软件把我们的SAM账户恢复为默认的启用状态了。
我们只要进入组策略禁用后重启即可!
友情提示:需要注意的是我们安装有些软件比如金山杀毒软件,它会关闭了我们的共享设置里面的某些服务导致不能正常共享。我们只要按照以上各章的设置和本章的设置就可以解决了。
七:增加局域网安全性,为来宾用户设置密码。
其实我们在第二章的共享盘符设置里面已经提到权限的设置了,默认是只读这本
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)