类别:Win其它 / 日期:2019-10-10 / 浏览:773 / 评论:0
一、需要开放以下端口
端口号 协议 名称
137 udp NetBIOS 名称服务
138 udp NetBIOS数据报服务
139 udp NetBIOS会话服务
445 tcp TCP上的SMB
二、如果要在网上邻居上发现本机,需开启以下功能或服务:
(win7)控制面板——网络和共享中心——更改高级共享设置——在相应的工作组上,网络发现:开启,文件和打印共享:开启,公用文件:关闭,其它默认。
(win7)如果开启了防火墙,即要在防火墙的“允许程序通过windows防火墙通信”里,将“文件和打印机共享”后面的对应工作组勾上。
三、开启的服务有:
Server——支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。
SSDP Discovery——当发现了使用 SSDP 协议的网络设备和服务,如 UPnP 设备,同时还报告了运行在本地计算机上使用的 SSDP 设备和服务。如果停止此服务,基于 SSDP 的设备将不会被发现。如果禁用此服务,任何依赖此服务的服务都无法正常启动。
Computer Browser——维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
DNS Client——DNS 客户端服务(dnscache)缓存域名系统(DNS)名称并注册该计算机的完整计算机名称。如果该服务被停止,将继续解析 DNS 名称。然而,将不缓存 DNS 名称的查询结果,且不注册计算机名称。如果该服务被禁用,则任何明确依赖于它的服务都将无法启动。
TCP/IP NetBIOS Helper——提供 TCP/IP (NetBT) 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持,从而使用户能够共享文件、打印和登录到网络。如果此服务被停用,这些功能可能不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
四、在注册表上,SMB v1、v2和v3都不能禁用。默认是开启的,如果不是刻意去修改它们就不用理。
五、任何人可访问时:
1、要开启guest账号
2、本地安全策略——本地策略——安全选项——网络访问:本地帐户的共享和网络模型里,选择:“仅来宾,xxxx”。
3、本地安全策略——本地策略——用户权限分配——拒绝从网络访问这台计算机里,将guest删除。
4、共享文件夹时,授权的用户是everyone
非任何人可访问时:
1、设用户和密码
2、本地安全策略——本地策略——安全选项——网络访问:本地帐户的共享和网络模型里,选择:“经典,xxxx”
3、共享文件夹时,授权的用户是相应的用户
