常用工具 解决局域网共享 简单修复 常用批处理

原系统的局域网设置条目很多，对此不太熟悉的用户，可能搞得焦头烂额也未能搞定局域网互访。本系统特意编写了批处理，可以轻易地打开（或关闭）局域网互访。 本系统刚装好的时候，安全性是比较高的，单机拨号上网的用户，可得到最大程度的保护。此时局域网不通，不能被其它机访问。 多机上网的场合，局域网互访功能是必要的。多机上网一般是用路由器，此时电脑没有暴露在外网，常用的IPC$入侵方式对路由器无效。此时请运行“开通局域网共享”的批处理，一招解决问题。 如果您想学习一下局域网互访究竟需要修改哪里，请阅下文。 局域网互访第一关卡： 操作系统默认:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户。显然有一定的安全隐患。黑客可以利用扫描器，找到开放IPC$共享的电脑，匿名枚举出该机的所有用户帐号，如果用户的帐号不设密码，则容易被入侵。本系统已禁止空连接。这样，即使用户没设密码，上网也不会有多大的风险。但影响到局域网互访。 局域网互访第二关卡： 本地安全策略--安全选项--帐户：使用空白密码的本地帐户只允许进行控制台登录。系统默认值是：已启用。 解说：很多人的帐户并没有加密码。这样，当局域网中别的电脑访问本机时，会弹出错误提示：登录失败：用户帐户限制………。这是XP系统的一条安全策略造成的，防止别人趁你空密码时进入你的电脑。如果你的电脑是家用的，没必要设密码，那就应把它设为：已停用。 局域网互访第三关卡： 控制面板--防火墙--例外--文件和打印机共享。系统默认：不选。 解说：所有的策略都设置好了，局域网依然不能访问，提示：您没有权限使用网络资源，找不到网络路径！呵呵，真是令人大为光火。这是因为XP还有一道关卡，就是防火墙，必须要经过防火墙的允许才行。 知识普及:IPC$入侵是黑客惯用的手段。IPC$漏洞不能穿越路由器，所以用路由器上网的用户不必担心开放了局域网共享会有什么隐患。但要注意：路由器会被人扫描并窃取保存在里面的ADSL帐号密码。所以也不要大意，赶快把路由器默认的用户名和密码改掉。 ※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※ 补 充 声 明 最近网上有文章说某些系统有“漏洞”，其中提到本系统。理由是系统内的“开通局域网互访”的批处理是一颗“地雷”。于是有部分似懂非懂的网友跟着起哄。 作者对此声明一下： 其一、本系统也提供了“关闭局域网共享”的批处理，只谈彼而不谈此，是不公允的。本系统已考虑得非常到位,没有只能开不能关的事。 其二、开通局域网互访后，也没事。因为局域网是以路由器（或网关电脑）作为出口的，利用IPC$的入侵方式，无法通过路由器（或网关电脑）。所以说开了互访就有“隐患”是不对的。只有在单机拨号上网时，该功能才会有隐患。因此，请您记着单机时关闭它就可以了。 特此声明。 -----------------------------------