【浅谈趣说网络知识】第十四弹 共享,想说爱你并不是很容易的事
在外工作,不管你是在工地搬砖还是在电脑前码代码,跟他人协同合作都是避免不了的。人类会以弱小的身体独霸地球,除了有发达的大脑以外,关键的一点就是会复杂的协同,而协同工作中共享资源信息是必须的。
在工作环境中,最方便高效的文件信息共享就是通过局域网络的共享。除了这几年出现的NAS以外,最常见的共享模式就是通过文件服务器进行共享。这几年随着网络安全威胁问题的日渐突出,最常见的windows操作系统经过修修补补,对相关网络安全的功能控制策略也越来越严格了,这一点在win7的后期版本,特别是win10上就体现的特别明显。因为管控策略的严格,相关联的也带来了各种共享不行的新问题。今天就说说我碰到的两个典型的共享问题。
一位同事的电脑访问一台安装win7电脑的共享文件夹不行,提示如下图:
提示没有'权限使用网络资源'。看到这里,肯定有很多内行的朋友会提到组策略里面的安全设置、用户里面的guest的开启、网络访问的模式设置(经典和来宾)、共享文件夹的权限设置、系统防火墙的设置、文件和打印机共享服务。这些思路也正是我当时第一下想到的,但是按上面的点全部查看以后发现,相应的所有设置都已经设置好了,没有遗漏,而且更诡异的是其它同事可以访问共享,就这个同事不行访问共享。我就又研究了这位同事跟别人的不同,发现他是全办公室硕果仅存还在使用winxp系统的人。难道是winxp的问题?我进入他的网络邻居访问了其他共享,发现没问题。可见,也不是winxp的问题。这下我一时失去了方向。突然,我想起上次下载的一个共享问题修复工具,决定拿出来'死马当着活马医'。结果运行完,重启下电脑,解决了!!!
问题虽然解决了,但是做为挨踢栋哥肯定是要刨根问底的。这个工具实际就是一个批处理文件。我仔细看了下实际运行的语句如下:
net user guest /active:yes>nul 2>nul
net user guest ''>nul 2>nul
reg add 'HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa' /v forceguest /t REG_DWORD /d 0x1 /f>nul 2>nul
reg add 'HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa' /v LimitBlankPasswordUse /t REG_DWORD /d 0x0 /f>nul 2>nul
if %bulid%==nt10 reg add 'HKLMSYSTEMCurrentControlSetServicesLanmanWorkstationParameters' /v AllowInsecureGuestAuth /t REG_DWORD /d 0x1 /f>nul 2>nul
reg add 'HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa' /v restrictanonymoussam /t REG_DWORD /d 0x0 /f>nul 2>nul
reg add 'HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaMSV1_0' /v LmCompatibilityLevel /t REG_DWORD /d 0x1 /f>nul 2>nul
reg add 'HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa' /v everyoneincludesanonymous /t REG_DWORD /d 0x1 /f>nul 2>nul
reg add 'HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa' /v NoLmHash /t REG_DWORD /d 0x0 /f>nul 2>nul
reg add 'HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesLanmanServerParameters' /v restrictnullsessaccess /t REG_DWORD /d 0x0 /f>nul 2>nul
这一串语句的头两句是加入并启用guest用户。后面语句做的事情主要就是打开系统各盘的默认共享,就是我们常见的c$、d$等等。这下,我回想起前面这台文件共享服务器确实没有打开默认驱动器共享,只共享了需要共享的文件夹。这位同事使用的操作系统是winxp,要访问win7的共享文件夹,前提是需要该共享文件夹所在的磁盘也要处在默认共享的情况下。那些同样使用win7的电脑因为不需要这样,所以就没有出现不能访问共享的问题。
这次是一位刚换了新电脑并装了win10的同事,其他人都没问题(包括上次那个倒霉的winxp,哈哈哈),报错画面不一样了,如图:
这次我不去怀疑文件服务器了。看上面的提示,应该是本机什么安全策略阻止了访问共享。按win+R,输入gpedit.msc打开组策略,依次找到'计算机配置-管理模板-网络-Lanman工作站',在右侧明细区可以看到一个'启用不安全的来宾登录',把这个选项启用,问题解决!
这个问题究其原因是因为微软在win10 1709(RS3)版本开始已经抛弃了古老的不太安全的SMBv1协议,提升了安全策略。最近闹得比较严重的勒索病毒其中一个途径就是通过SMBv1协议的139,445端口进行入侵的。但是,你如果还需要访问winxp下的共享资源,就还需要安装回SMBv1协议。
第一步
第二步
我就是那个在科技领域特别垂直的小米6钉子户-挨踢栋哥。希望我的文章对您有所帮助。有什么问题,大家可以在评论里面留言,我会及时回复大家。谢谢您来过。有什么不足之处,敬请斧正。
我是挨踢栋哥
