摘 要:在校园网中,局域网内计算用户经常会遇到通过网上邻居无法互访的问题。笔者将列举几项导致计算机用户不能互访的常见原因,并总结出一系列简明实用的检查及排除故障的方法,可以较好地解决这一常见问题。
关键词:局域网;网上邻居;NetBIOS;TCP/IP协议
1.问题的提出
网上邻居不能互访困扰过很多人,造成局域网网上邻居不能互访的原因是多方面的。这里将自己长期工作实践中的一些经验和方法总结出来,希望能给大家作个参考。
2.Windows网上邻居互访的基本条件
(1)双方计算机的物理连接畅通,且中间未经过路由器转发,仅用交换机作连接;
(2)双方计算机打开,且设置了网络共享资源;
(3)双方都添加了"Microsoft网络客户端"及"Microsoft 网络文件和打印共享" 服务;
(4)双方都正确设置了网内IP地址,且设置在一个网段中;
(5)双方都关闭了防火墙,或者防火墙策略中没有阻止网上邻居访问的策略。
(6)双方计算机都未中“震荡冲击波”之类的病毒,且局域网中无人使用“网络执法官”之类的软件禁止互访;
3.排查故障的方案
3.1检查硬件。
检查网卡驱动是否安装正确、网卡驱动与网卡型号可匹配。检查本机网卡是否被禁用、网卡到交换机之间的线路是否有问题。检查网卡指示灯,如果网卡指示灯在闪烁,一般可以证明本机与交换机的连接正常,否则应当检查网线的两端是否插好、交换机的电源是否打开、网线的水晶头是否接触不良或网线是否折断。
检查两台机器之间是否经过路由器,因为路由器不会转发广播数据包,如果两台机器是经过路由器连接,便不能直接使用网上邻居互访。值得注意的是,现在许多办公室、家庭小局域网中,通常是将路由器当成交换机使用,这种家用路由器上通常仅一个WAN接口,WAN接口是路由器与广域网的专用接口,不能用于局域网内计算机互联。
3.2检查双方计算机设置。
(1)、检查双方计算机是否开机、是否设置了网络共享资源,否则互访毫无意义。
(2)、检查计算机本地连接属性中是否添加了"Microsoft网络客户端"及"Microsoft 网络文件和打印共享" 服务。"Microsoft网络客户端"服务使本机能访问局域网中的其它计算机,而"Microsoft 网络文件和打印共享"服务是使其它计算机通过网络访问本机。
(3)、检查双方计算机是否设置好IP地址。Windows默认设置为自动获取IP地址,然而很多时候在局域网中并没有DHCP服务器存在,或是DHCP服务器暂时无法连接,从而使得计算机无法获得IP地址,此时需要我们手工设置。当手工设置IP地址时,请注意不要与局域网中其它计算机的IP地址相同,IP地址要处于同一网段、子网掩码要相同。
(4)、检查本地连接中是否安装有NetBIOS通信协议,在利用WINNT4.0构建的网络系统中,每一台主机的唯一标识信息是它的NetBIOS名,系统是利用WINS服务、信息广播方式及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,从而实现信息通讯。
直接添加NetBIOS协议对于解决不能互访的问题有时反而更为简单一些,由于WinXP已经不再提供对NetBIOS协议的技术支持,因此只能手工添加。NetBIOS并非局域网内计算机互访的必需协议,如不安装此协议,在网上邻居上看不到该计算机名称,但可以通过IP地址直接访问,格式为:\XX.XX.XX.XX。
(5)、开启帐户并合理地设置用户权限。
①、启用Guest帐户。在默认情况下,为了本机系统的安全,Guest账户是被禁用的,这样就无法访问该机器的共享资源,因此必须启用Guest账户。
笔者以Windows XP系统为例进行介绍。在共享资源提供端,进入到“控制面板→管理工具”后,运行“计算机管理”工具,接着依次展开“计算机管理(本地)→系统工具→本地用户和组→用户”,找到Guest账户。如果Guest账户出现一个红色的叉号,表明该账户已被停用,右键单击该账号,在Guest属性对话框中,去除“账户已停用”的钩选标记,单击“确定”后,就启用了Guest账户。此方法适用于Windows 2000/XP/2003系统。
②、修改用户访问策略
虽然启用了本机的Guest账号,但用户还是不能访问本机提供的共享资源,这是因为组策略默认不允许Guest账号从网络访问本机。
单击“开始→运行”,在运行框中输入“gpedit.msc”,在组策略窗口中依次展开“本地计算机策略→计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,在右栏中找到“拒绝从网络访问这台计算机”项,打开后删除其中的Guest账号,接着打开“从网络访问此计算机”项,在属性窗口中添加Guest账号。这样就能使用Guest账号从网络中访问该机的共享资源了。此方法适用于Windows 2000/XP/2003系统。
③、合理设置用户访问权限
网络中很多机器使用 NTFS文件系统,它的ACL功能(访问控制列表)可以对用户的访问权限进行控制,用户要访问这些机器的共享资源,必须赋予相应的权限才行。如使用Guest账号访问该机器的CPCW共享文件夹,右键点击该共享目录,选择“属性”,切换到“安全”标签页,然后将Guest账号添加到用户列表中,接着指定Guest的访问权限,至少要赋予“读取”和“列出文件夹目录”权限。如果想让多个用户账号能访问该共享目录,只需要添加Everyone账号,然后赋予“读取”和“列出文件夹目录”权限即可,这样就避免逐一添加和指定每个用户访问账号。此方法适用于采用NTFS文件系统的Windows 2000/XP/2003系统。
④、改网络访问模式
XP默认是把从网络登录的所有用户都按来宾账户处理的,因此即使管理员从网络登录也只具有来宾的权限,若遇到不能访问的情况,请尝试更改网络的访问模式。打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”,双击“网络访问:本地账号的共享和安全模式”策略,将默认设置“仅来宾—本地用户以来宾身份验证”,更改为“经典:本地用户以自己的身份验证”。
(6)、检查病毒。如果中了震荡波病毒将不能访问到局域网。下载震荡波病毒专杀工具杀毒后再打上相应的补丁。
(7)、检查局域网中是否有计算机安装了“网络执法官”之类的软件,并恶意禁止本机访问局域网中目标计算机。网络执法官中利用的ARP原理使被攻击的电脑无法上网,使该电脑无法找到网关或欲访问的计算机MAC地址。
ARP协议是用来解析IP与MAC的对应关系
,要摆脱网络执法官的控制方法很简单,只需进入命令行状态,运行“ARP -s 目标计算机IP 目标计算机MAC”就可以了,想获得网关的MAC地址,只要Ping一下目标计算机IP地址,然后用Arp -a命令查看,或直接在目标计算机上查看都可以。此命令作用是建立静态的ARP解析表。
4.结束语
上述解决方案基本囊括了造成局域网计算机无法互访的各个方面,只要按步骤认真检查和操作,该问题即可迎刃而解。
参考文献:
1、科教工作室著《局域网组建与维护》,清华大学出版社,2011年9月;
2、崔北亮,《非常网管:网络管理从入门到精通》,人民邮电出版社,2010年12月;
3、郑羽,《中小型局域网组建、管理与维护实战》,电子工业出版社,2012年3月。
