河南快赢481客户端下载

精解局域網訪問及共享(二)

在上一節中,通過一些實驗和對網絡包的分析,我們會發現,由于XP系統默認開啟了防火墻,使得直連的兩臺主機無法訪問對方的共享資源,甚至連基本的ping程序都無法正常運行。但可以在XP的防火墻中例外放行相應的端口,如137、138、139、445等。可見這些端口在局域網中有多么重要了。

通過本文,你可以了解到

◆共享訪問用戶身份如何發生變化

◆如何修改Guest賬戶的密碼

◆簡單共享下的共享訪問分析

本節中,我們繼續討論XP主機在局域網中互訪時遇到的問題。依然以兩臺XP SP3的主機直連作為基本環境,TOPO圖如下:

在上面環境的基礎上,做以下的設置:

1、將兩者計算機的netbios名分別改成XP1BIOS和XP2BIOS。

2、在雙方防火墻的例外中允許【文件和打印共享】。

下面,我們對2種網絡訪問情況進行分析,來逐步講解XP共享訪問中碰到的問題和隱藏在其間的知識要點。

說明:

1、下述環境中默認開啟簡單共享方式。

2、分析任何一種情況前均默認為全新環境,但【文件和打印共享】已經開啟。

情況1 :直接訪問

稍微解釋一下,這里所說的“直接訪問”的含義是,在對方未設置共享目錄的情況下進行訪問。我們用UNC方式來測試一下,看一下會出現什么問題。

登錄到XP1,在地址欄輸入\\192.168.1.2 后,此時出現

可以看到,此時,系統會用XP2主機上的guest賬戶去訪問某個共享資源,同時要求我們輸入密碼,我們知道,默認情況下,Guest用戶應該是沒有密碼的。既然有這樣的提示,那么就應該考慮2種情況,1、要么賬戶錯誤;2、要么密碼錯誤

2種情況,我們一個個來驗證一下。

登錄到XP2上,發現Guest沒有被啟用

這也是XP系統出于安全考慮的默認設置,我們先啟用這個賬戶再試試,看看如何?

進入上述界面并啟用Guest,然后再測試

啟用XP2上的Guest用戶后,發現不再是那個提示了 ,但仍然無法訪問,出現

【未授予用戶在此計算機上的請求登陸類型】這樣的登錄失敗的提示,這個提示似乎在實際環境中也常有發生,到底問題出在哪???

起初看到這樣的提示,第一反應可能是會想到密碼問題,或是說因為沒有提供合法的密碼而無法訪問。。。依照這樣的想法,我們為Guest設置一個密碼并進行測試

如何設置Guest密碼呢? 在控制面板里選中Guest后發現沒有相應選項,顯然不能按照一般方法設置。大家還記得net user命令嗎?? 修改Guest用戶密碼時就可以用它了。 如下圖:

請注意,在輸入密碼時屏幕上不會有任何顯示,只要兩次輸入的密碼一致即可。密碼設置完了,我們再試一下。

訪問XP2,并輸入Guest的密碼:

回車確定后,

依然如此,看來不是賬戶或密碼的問題。

深入挖掘一下,發現問題處在默認策略上,在【運行】中輸入gpedit.msc打開組策略

在左側找到圖示的選項,并將Guest用戶刪除,如下圖

操作完畢后,再試一下訪問

OK,可以訪問了,看來是策略設置的問題。

情況2 :共享訪問

這里所說的共享訪問,就是說在XP2上已經設置了一個共享文件夾(請注意,這里仍是簡單共享),然后XP1對其進行訪問。我們一起來分析。

登錄到XP2上,新建一個testshare的文件夾,并設置簡單共享。

然后在XP1輸入\\192.168.1.2  對XP2進行訪問

這次訪問很順利,沒有出現什么提示。

那到底是通過什么用戶訪問的呢?如果說還是和第一種情況一樣通過Guest訪問,顯然不成立,因為這是全新的環境,XP1及XP2的guest用戶都沒有啟用。

為了更好的理解這個過程,我們通過wireshark來進行抓包,具體分析如下:

因為數據包很多,這里對整個過程按階段的進行分析。

第一階段:利用ARP協議解析XP2的MAC

第二階段:139及445端口的請求、連接及確認過程

第三階段:139及445端口的請求、連接及確認過程

第四階段:初始化過程建立完畢后,由SMB協議來進一步完成共享訪問。

這個一階段過程比較復雜,在這里就不再逐一分析了。但大家可以看到,幾乎都是由SMB協議實現的,包括共享目錄的枚舉、身份認證等。

通過上面的分析,我們可以得到類似這樣的結論:

當XP1訪問XP2時,首先都是以【目標主機的Netbios名\Guest】的身份,進行訪問。同時會出現登錄提示,此時,需要分兩種情況考慮

1、沒有自建共享。此時系統會提示輸入Guest密碼,在Guest允許從網絡上訪問本機的前提下,使用空密碼或輸入正確密碼時訪問可以成功。

2、有自建共享。此時系統會使用本機的管理員進行訪問。

To Be Continued ......

免責聲明:本文僅代表文章作者的個人觀點,與本站無關。其原創性、真實性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容文字的真實性、完整性和原創性本站不作任何保證或承諾,請讀者僅作參考,并自行核實相關內容。

http://www.lnegs.com.cn/style/images/nopic.gif
我要收藏
贊一個
踩一下
分享到
?
分享
評論
首頁
河南快赢481客户端下载