营业面积超过200平消防:彻底解决XP之间的局域网互访问题

彻底解决XP之间的局域网互访问题

　　一、症结

　　1．访问权限设置不当

　　Windows NT/2000/XP/2003系统支持NTFS文件系统，采用NTFS可以有效增强系统的安全性，但在ACL（访问控制列表）中对用户访问权限设置不当时，也会导致用户无法正常访问本机共享资源，出现“权限不足”的提示信息。

　　2．账号和策略设置不当

　　在Windows工作组环境中，一般情况下，用户要使用Guest账号访问共享资源。但为了系统的安全，禁用了本系统的Guest账号，此外，在Windows 2000/XP/2003系统中，组策略默认是不允许Guest账号从网络访问这台计算机的，这样就导致其它用户无法访问本机的共享资源，出现“拒绝访问”的提示信息。

　　3．网络防火墙设置不当

　　用户为了增强本机的安全性，防止非法入侵，安装了网络防火墙。但对网络防火墙设置不当，同样导致其它用户无法访问本机的共享资源，出现“拒绝访问”的提示信息，这是因为防火墙关闭了共享资源所需要的NetBIOS端口。

二、解决之道

　　了解了共享资源不能成功互访的主要原因后，我们就可以对症下药，彻底解决访问中出现的问题。

　　1．启用Guest账号

　　在很多情况下，为了本机系统的安全，Guest账户是被禁用的，这样就无法访问该机器的共享资源，因此必须启用Guest账户。

　　笔者以Windows XP系统为例进行介绍。在共享资源提供端，进入到“控制面板→管理工具”后，运行“计算机管理”工具，接着依次展开“计算机管理（本地）→系统工具→本地用户和组→用户”，找到Guest账户。如果Guest账户出现一个红色的叉号，表明该账户已被停用，右键单击该账号，在Guest属性对话框中，去除“账户已停用”的钩选标记，单击“确定”后，就启用了Guest账户。此方法适用于Windows 2000/XP/2003系统。

　　提示：使用Guest账户访问共享资源存在很大的安全隐患。当然我们也可以为每个访问用户创建一个指定的账号。首先在共享资源提供端创建一个新的账号，然后指定该账号的访问权限。接下来在要访问该共享资源的客户机中新建一个相同用户名和密码的账号，使用此账号登录客户机后，就能正常访问该账号所允许的共享资源。此方法较为安全，但要为网络中的每个用户都创建一个账号，不适合规模较大的网络。

　　2．修改用户访问策略

　　虽然启用了本机的Guest账号，但用户还是不能访问本机提供的共享资源，这是因为组策略默认不允许Guest账号从网络访问本机。

　　单击“开始→运行”，在运行框中输入“gpedit.msc”，在组策略窗口中依次展开“本地计算机策略→计算机配置→Windows设置→安全设置→本地策略→用户权利指派”（图1），在右栏中找到“拒绝从网络访问这台计算机”项，打开后删除其中的Guest账号，接着打开“从网络访问此计算机”项，在属性窗口中添加Guest账号。这样就能使用Guest账号从网络中访问该机的共享资源了。此方法适用于Windows 2000/XP/2003系统。　

3．正确配置网络防火墙

很多机器安装了网络防火墙，它的设置不当，同样导致用户无法访问本机的共享资源，这时就要开放本机共享资源所需的NetBIOS端口。笔者以天网防火墙为例，在“自定义IP规则”窗口中选中“允许局域网的机器使用我的共享资源”规则，最后点击“保存”按钮，这样就开放了NetBIOS端口。

　　4．合理设置用户访问权限

　　网络中很多机器使用 NTFS文件系统，它的ACL功能（访问控制列表）可以对用户的访问权限进行控制，用户要访问这些机器的共享资源，必须赋予相应的权限才行。如使用Guest账号访问该机器的CPCW共享文件夹，右键点击该共享目录，选择“属性”，切换到“安全”标签页，然后将Guest账号添加到用户列表中，接着指定Guest的访问权限，至少要赋予“读取”和“列出文件夹目录”权限.如果想让多个用户账号能访问该共享目录，只需要添加Everyone账号，然后赋予“读取”和“列出文件夹目录”权限即可，这样就避免逐一添加和指定每个用户访问账号。此方法适用于采用NTFS文件系统的Windows 2000/XP/2003系统。

最近看到很多网友问关于局域网互访的问题，今晚在硬盘里找到这个，还在电脑爱好者俱乐部找到一编好文，就帖出来让大家看看，文章我仔细读过，觉得还行 
在局域网内安装了Windows XP的电脑不能与安装了Windows 98的电脑互相访问，安装了Windows XP 的电脑与安装了Windows XP的电脑也不能互相通信。在工作站访问服务器时，工作站的“网上邻居”中可以看到服务器的名称，但是点击后却无法看到任何共享内容,或者提示找不到网络径、无权访问等问题， 
归纳为以下几点： 
在XP首次使用的时候要在网上邻居的属性里面新建一个网络连接进行网络安装向导。 
　　1、检查计算机之间的物理连接。 
　　网卡是网络连接的基本设备，在桌面计算机中，每个网卡后面的指示灯应该是亮的，这表示连接是 正常的。如果不亮，请检查集线器或交换机是打开的，而且每个客户端连接的指示灯都是亮的，这表示 链接是正常的。接下来检查网线的水晶头是否接触良好。 
　　2、确保所有计算机上都安装了TCP/IP，并且工作正常。 
　　在Windows XP中默认安装了TCP/IP。但是，如果出了网络问题想卸载后重新安装TCP/IP就不容易了：在“本地连接”属性中显示的此连接使用下列项目列表中单击Internet协议(TCP/IP)项，您将发现卸载 按钮不可用(被禁用)。这是因为传输控制协议/Internet协议(TCP/IP)堆栈是Microsoft XP/ 2003的核心组件，不能删除。在 这种情况下，如果需要重新安装TCP/IP以使TCP/IP堆栈恢复为原始状态。可以使用NetShell实用程序重置TCP/IP堆栈，使其恢复到初次安装操作系统时的状态。方法是：在命令提示符后键入以下命令，然后按ENTER键：netsh int ip reset c:\\resetlog.txt，其中，Resetlog.txt记录命令结果的日志文件，一定要指定，这里指定了Resetlog.txt日志文件及完整路径。运行此命令的结果与删除并重新安装TCP/IP协议的效果相同。 
3、使用ping命令测试网络中两台计算机之间的连接： 
ping其它计算机IP，在命令提示处，键入ping x.x.x.x(其中x.x.x.x是另一台计算机的IP地址)，然后 按ENTER键。应该可以看到来自另一台计算机的几个答复，如： Reply from x.x.x.x:bytes=32 time<1ms TTL=128 如果没有看到这些答复，或者看到"Request timed out"，说明本地计算机可能有问题。如果ping命令成功执行，那么您就确定了计算机可以正确连接，可以跳过下一步。如果没有看到这些答复，或者看到"Request timed out"，说明本地计算机可能有问题。PING本地IP，如果看到"Request timed out"，说 明本地计算机可能有问题。 
　　4、使用ping命令测试网络中名称解析是否正常 
　　ping computername，其中computername是远程计算机的名称。通过ping命令用名称测试计算机连接。确定计算机的名称的方法是：在命令提示处，输入SYSTEMINFO。或者在桌面上右击我的电脑-属性 ，然后单击计算机名称选项卡。如果看到该命令的成功答复，说明您在计算机之间具有基本连接和名称解析。名称解析跟NETBIOS密切相关，看下面的步骤。 
5、正确安装网络组件 
　　首先右击网上邻居-属性，选择要共享的网卡。把IP设置在局域网的同一个网段上。比如 
192.168.1.X网段。然后看一下TCP/IP的高级属性中，是否开启NETBIOS。 在利用WINNT4.0构建的网络系统中，对每一台主机的唯一标识信息是它的NetBIOS名，系统是利用WINS服务、信息广播方式及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，从而实现信息通讯。在内部网络系统中(也就是通常我们所说的局域网中)，利用NetBIOS名实现信息通讯是非常方便、快 
捷的。但是在Internet上对一台主机的唯一标识信息是它的FQDN格式的域名(www.163.com)，在 Internet是利用DNS标准来实现将域名解析为相应IP地址，WIN2K支持动态DNS，运行活动录服务的机 器可动态地更新DNS表。 WIN2K网络中可以不再需要WINS服务，但是WIN2K仍然支持WINS，这是由于向后兼容的原因。目前 ，大多数网络是混合网，既有Win98等系统，又有WINXP/WIN2K等系统，因此需要在TCP/IP协议上捆绑 NETBIOS解析计算机名。 
　　查看是否选定“文件和打印服务”组件，如果已将其取消选中，“浏览服务”将不绑定到NetBIOS接口，成为备份浏览器并且没有启用“文件和打印共享”的基于Windows的计算机无法将浏览列表与客户机共享 。任何将要包括在浏览列表中的计算机也都必须启用“文件和打印共享”。 
以下转自电脑爱好者俱乐部 
问局域网内winXP的访问问题，现将个人的一点经验总结如下： 
　　一、启用guest来宾帐户； 

二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里，“从网络访问此计算机”中加入guest帐户，而“拒绝从网络访问这台计算机”中删除guest帐户；

三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享（推荐）”前的勾； 

四、设置共享文件夹； 

五、控制面板→管理工具→本地安全策略→本地策略→安全选项里，把“网络访问：本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证”（可选，此项设置可去除访问时要求输入密码的对话框，也可视情况设为“经典-本地用户以自己的身份验证”）； 

六、右击“我的电脑”→“属性”→“计算机名”，该选项卡中有没有出现你的局域网工作组名称，如“work”等。然后单击“网络 ID”按钮，开始“网络标识向导”：单击“下一步”，选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”；单击“下一步”，选择“公司使用没有域的网络”；单击“下一步”按钮，然后输入你的局域网的工作组名，如“work”，再次单击“下一步”按钮，最后单击“完成”按钮完成设置。 

一般经过以上步骤，基本可以解决。如果不行，再往下看： 

　　七、检查本地连接是否被禁用，右击“本地连接”→“启用”； 
　　八、关闭网络防火墙； 
　　九、检查是否启用了域，是否加入了该域并检查域设置； 
　　十、检查是否关闭了server服务； 

十一、检查本地连接IP、子网掩码、网关及DNS设置是否有误； 

十二、“本地连接”→属性→常规，检查是否安装了“Microsoft网络文件和打印机共享”、“Microsoft网络客户端”以及TCP/IP协议； 

十三、某些局域网游戏和软件须安装NetBEUI协议。而且网上有文章说，在小型局域网中，微软在WinXP中只支持的TCP/IP协议和NWLink IPX/SPX/NetBIOS兼容协议表现不尽如人意，在小型局域网(拥有200台左右电脑的网络)中NetBEUI是占用内存最少、速度最快的一种协议。 
安装方法： 
①放入Windows XP安装光盘，到“valueaddMsft et etbeui”目录下将Netnbf.inf复制C:\\Windows\\INF中； 
②将Nbf.sys复制到C:\\Windows\\System32\\Drivers中； 
③开始→控制面板→网上邻居”→“网络连接”→“本地连接”(就是你目前使用中的局域网连接)上按右键→“属性”→“常规”→“安装”→“通讯协议”→→“添加”，此时就可以看到“NetBEUI Protocol”这一项(此项原来是没有的)，选取NetBEUI之后，按确定就OK了。 

　　十四、作为网络浏览服务器的电脑由于病毒、配置低运行慢以及死机等原因导致网络上的计算机列表得不到更新，使得某些机器有时候在网上邻居中找不到。 
　　解决办法：最简单的办法是重启各种网络设备和电脑，或者关闭个别有上述问题的电脑上的网络浏览服务器功能,方法如下： 
win2000/XP下禁用Computer Browser服务 

win98设置如下图：

十五、给系统打上补丁。WinXP访问网上邻居的速度较慢，这是WinXP的一个Bug，当我们打开网上邻居时，操作系统首先会从计划任务中进行查找，因此就大大影响了访问的速度，除非您已经安装了SP1补丁才不会存在这个问题。 
可以手工解决这一问题。从注册表中找到“\\HKEY_LOCAL_MACHINE\\ 
SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\RemoteComputer\\NameSpace”，这里有一个名为“{D6277990-4C6A-11CF-8D87-00AA0060F5BF}”的子键，该子键指向“计划任务（Scheduled Tasks）”，将它直接删除即可。 

十六、先卸载网卡驱动，重启再重装； 

　　十七、硬件问题，检查网卡、网线、集线器、路由器等，在检查之前，最好先重启一下网络设备(集线器、交换机、路由器)看能否解决； 

　　十八、病毒(木马)原因。升级病毒库安全模式下全盘杀毒。 

TOP

金牌会员

Member

• 发短消息
• 加为好友
• 当前离线

彻底解决XP之间的局域网互访问题

在局域网内 XP不能和 98的电脑互相访，2K和2K、XP与XP也不能互相通信。在工作站访问服务器时，工作站的“网上邻居”中可以看到服务器的名称，但是点击后却无法看到任何共享内容,或者提示找不到网络路径、无权访问等问题，归纳为以下几点：
如果是XP的话，在首次使用的时候要在网上邻居的属性里面进行网络安装向导。
1、检查计算机之间的物理连接。
网卡是否安装正确，在系统中是否存在资源冲突。交换机或者集线器等网络设备是否正常工作。网线是否都是通的，接法是不是正确（如果有中心节点的局域网，网线要用直通线，两头都是用568B的接法；双机通过网卡直接互联，网线应该用交叉线，一头为568A,一头为568B；没有UP－link端口的集线器级联要用交叉线，交换机和集线器级联，交换机和交换机级联都用直通线。568A接法：绿白、绿、橙白、蓝、蓝白、橙、棕白、棕；568B接法：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕）。
2、确保所有计算机上都安装了TCP/IP协议，并且工作正常。
检测 TCP/IP协议是否正常工作，可以PING 127.0.0.1，如果ping通，证明正常。
在98和2k中添加删除协议是很简单，这里就不介绍了。但是该协议是Microsoft XP/ 2003的核心组件，是不能删除（不信你可以到XP里，卸载的按钮是灰色不可用的）。但是我们可以使用NetShell实用程序使TCP/IP协议恢复到初次安装操作系统时的状态。
在命令提示符里运行该命令：
netsh int ip reset c:\resetlog.txt，
其中，Resetlog.txt记录命令结果的日志文件，一定要指定，这里指定了Resetlog.txt日志文件及完整路径。运行此命令的结果与删除并重新安装TCP/IP协议的效果相同。
3、使用ping命令测试网络中两台计算机之间的连接和网络中名称解析是否正常
ping对方IP是很简单的，这里不多说了，不明白的自己上网搜资料去。ping名称格式ping 计算机的名称。通过ping命令用名称测试计算机连接，确定计算机的名称的方法是：在命令提示符处，输入SYSTEMINFO。或者在桌面上右击我的电脑-属性，然后单击计算机名称。如果看到该命令的成功答复，说明您在计算机之间具有基本连接和名称解析。
4、正确设置网络：
IP地址是否在同一个子网内。在TCP/IP协议上是否捆绑NETBIOS解析计算机名（在TCP/IP协议属性——高级——WINS——选择启用TCP/IP上的NETBIOS）。
查看是否选定“文件和打印服务”组件，所有计算机也都必须启用“文件和打印共享”。在网上邻居和本地连接属性里可以看到是否安装了打印机与文件共享。如果在网上邻居中看不到自己的机器，说明你没有安装打印机与文件共享。
5、启动"计算机浏览器"服务
　　 WIN2K/XP要确保计算机浏览服务正常启动。打开计算机管理->服务和应用程序->服务，查看“Computer Browser”没有被停止或禁用。 
6、运行网络标识向导，将你的计算机加入局域网
控制面板——系统——计算机名，单击“网络 ID”，开始“网络标识向导”下一步之后，选择第一项“本机是商业网络的一部分，用它连接到其他工作着的计算机”；继续“下一步”，选择“公司使用没有域的网络”；再下一步，就输入你的局域网的工作组的名称。完成之后，重新启动计算机！
7、Win2k和XP安装NetBEUI协议（关于这个问题我还和一个网友进行争吵，这里向他表示歉意）
在Win2k和XP中NetBEUI协议是一个高效协议在局域网中使，因此最好能安装此协议
2K中的安装：网上邻居->属性->本地连接->属性---->安装------>协议------->NetBEUI Protocol
NetBEUI 通讯协议已不是 Windows XP 的一部份 ，但仍然将它保存在 Windows XP 的光盘内， 安装办法如下：
将 Windows XP 的光盘放入光驱内，并开启 \\VALUEADD\\MSFT\\NET\\NETBEUI 目录； 
复制 nbf.sys 到 %SYSTEMROOT%\\SYSTEM32\\DRIVERS\\ 目录 
复制 netnbf.inf 到 %SYSTEMROOT%\\INF\\ 目录 
网上邻居——属性——本地连接——属性——安装——协议—— 选NetBEUI Protocol——添加，便进行安装 重新启动电脑生效 
8、启用Guest(来宾)帐户
XP和2k的Guest帐户允许其他人使用你的电脑，但不允许他们访问特定的文件，也不允许他们安装软件。可以使用下面的命令授予来宾帐户网络访问：
net user guest /active:yes
或者打开控制面板->用户帐户或者在管理工具->计算机管理->本地用户和组中打开Guest帐户
9、查看本地安全策略设置是否允许Guest(来宾)帐号从网络上访问。
在运行里输入gpedit.msc，弹出组策略管理器，在‘计算机配置-Windows设置-本地策略-用户权利指派’中，有“拒绝从网络访问这台计算机”策略阻止从网络访问这台计算机，如果其中有GUEST帐号,解决办法是删除拒绝访问中的GUEST帐号。或者在“从网络上访问该计算机”添加帐号
10、正确设置防火墙：
确保WINXP自带的防火墙没有开启，打开本地连接属性->高级，关掉Internet连接防火墙。如果使用了第三方的防火墙产品，参考其使用手册，确保防火墙没有禁用以下端口：UDP-137、UDP-138、TCP-139、TCP-445。 
　　 11、检查RPC、Plug and Play服务已启动，检查相应的系统文件夹的权限，重新注册以下的动态链接库：
regsvr32 netshell.dll
regsvr32 netcfgx.dll
regsvr32 netman.dll
14、设置帐号和密码
由于WinNT内核的操作系统，在访问远程计算机的时候，好像总是首先尝试用本地的当前用户名和密码来尝试，可能造成无法访问，可以在要访问的计算机中把用户密码添加进去，并在‘计算机配置-Windows设置-本地策略-用户权利指派’中，在“从网络上访问该计算机”中添加用户就可以了。
15、尝试用多种方法访问“网络计算机”。
通过IP访问，在地址栏上输入在地址输入栏中输入“\\IP地址\”，单击“确定”。　　 通过计算机用计算机名访问，在地址栏输入“\\计算机名字\”，单击“确定”。
用搜索计算机的方法访问，计算机更新列表需要时间，搜索计算机可以加快更新列表。点击“网上邻居”右键中的“搜索计算机”，输入计算机名，点击“立即搜索”，就可以看到你要访问的计算机。直接双击右边计算机名就可以打开它了。
用映射驱动器的方法访问，进入命令提示符，输入“NET VIEW \计算机名”，回车这是查看对方计算机上有哪些共享文件夹，如E。再输入NET USE Z:\计算机名字\E将对方计算机共享的文件夹E映射为H：盘，在命令提示符下键入“H:”。你会发现你已经连到计算机上了。
16、改变网络访问模式试试咯：
打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾—本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。
现在，当其他用户通过网络访问使用Windows XP的计算机时，就可以用自己的“身份”进行登录了（前提是Windows XP中已有这个账号并且口令是正确的）。
当该策略改变后，文件的共享方式也有所变化，在启用“经典：本地用户以自己的身份验证”方式后，我们可以对同时访问共享文件的用户数量进行限制，并能针对不同用户设置不同的访问权限。
但是用户的口令为空时，访问还是会被拒绝。这是应为在“安全选项”中有一个“账户：使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的，根据Windows XP安全策略中拒绝优先的原则，密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。

附录一：关于IPX/SPX协议。
IPX/SPX协议本来就是Novell开发的专用于NetWare网络中的协议。但为什么要在windows LAN内有它的身影呢？？除了为了支持路由到NetWare网络之外，另外就是因为大部分可以联机的游戏都支持IPX/SPX协议，比如以前的红色警戒、罗马帝国、还有现在的星际争霸，反恐精英等等。虽然这些游戏通过TCP/IP协议也能联机，但是通过IPX/SPX协议更省事，因为根本不需要任何设置就可以正常联机了！
除此之外，IPX/SPX协议在局域网络中就没有别的用途了，如果确定不在局域网中联机玩游戏或者要通过路由器路由到NetWare网络，那么这个协议是不必要的。
附录二：TCP/IP协议和NETbios、NETBUEI协议简单介绍： 
网络协议有上千种之多，遍及OSI通信模型的七个层次，从我们非常熟悉的TCP/IP、HTTP、FTP协议，到NetBEUI（NETBIOS）、 IPX/SPX OSPF、IGP等协议！对于普通用户而言，是不需要关心太多的底层通信协议的，因为在实际中，底层通信协议一般会自动工作，不需要特别的设置。但是对于第三层以上的协议，就不同了！例如TCP/IP协议一般就需要设置才能正常工作。
TCP/IP作为互联网的基础协议（在局域网上当然也能畅通无阻的），没有它就根本不可能上网，任何和互联网有关的工作都离不开TCP/IP协议。不过TCP/IP协议也是这三大协议中配置起来最麻烦的一个，单机上网还好，通过局域网访问互联网的话，就要详细设置IP地址，网关，子网掩码，DNS服务器了（要不你就在服务器上大展拳脚，设置DHCP咯！不过一样麻烦）。
虽然TCP/IP照样适用于局域网，但在局域网中的它的通信效率的稳定性都不高，所以有些朋友使用它在浏览“网上邻居”中的计算机时，会出现不能正常浏览的现象。所以就要安装NetBEUI协议了。
这里先和大家介绍一下NetBEUI和NETBIOS的区别，其实NetBEUI（NetBios Enhanced User Interface） 英文直译就是NetBios增强用户接口。是NetBIOS协议的增强版本。
而NetBIOS协议（NetWork Basic Input/Output System）直译为网络基本输入/输出系统，是由IT的大佬IBM公司开发的局域网基础的协议！
如果是老玩家的话就知道了，用windows98以前的操作系统上internet的时候，往往要自己添加TCP/IP协议，这是因为windows98之前的操作系统的缺省协议是NetBEUI而不是TCP/IP。呵呵，是不是和现在倒过来呢？可见internet发展的迅速啊！
NetBEUI协议是一种短小精悍、通信效率高的广播型协议，它不需要进行任何设置，特别适合于在“网络邻居”传送数据。可以说它是专为小型局域网设计的网络协议，对那些无需跨经路由器与大型主机通信和连接internet的小型局域网,往往安装NetBEUI协议就绰绰有余了。

巧妙实现局域网内子网互访

问题的提出

学校通过ADSL Modem和代理服务器实现学校的计算机共享宽带上网。为了避免学生自由上网给教学工作带来的麻烦，同时不影响所有的教师机自由上网查找资料，我们决定把学生机和教师机分开组成两个子网。在计算机房的一台服务器上安装两个网卡，第一个网卡和学生机通过交换机组成一个子网(IP地址从192.168.1.2~192.168.1.55，子网掩码255.255.255.0)，第二个网卡和教师机通过交换机组成第二个子网(192.168.0.2~192.168.0.16，子网掩码为255.255.255.0)，然后把代理服务器直接连接到教师机的子网上。目的是让教师自由上网，但又可以通过服务器隔离学生机直接上网，网络示意图如图1所示。

这样做虽然解决了限制学生机直接上网的问题，但同时又带来新的问题，那就是两个子网不能相互访问对方的共享资源。如果要实现不同网段之间的互联，通常的解决方案是在两个不同网段之间架设路由器，利用其路由的功能实现IP数据包的转发，从而达到两个网段之间互相通信的目的。说到路由器，我们自然会想起硬路由，但是如果另外要购买一台路由器就会增加开销。其实我们完全可以在计算机房的服务器上安装Windows 2000 Advanced Server操作系统，然后利用其软路由功能实现两子网的互通，这样既经济又实用。

服务器的设置

在服务器上安装两块网卡，然后把各自的网卡连接到学生机子网和教师机子网上，接着就是在服务器上安装相关的协议，把连接到学生机子网的网卡的TCP/IP地址设置为192.168.1.1，子网掩码为255.255.255.0，默认网关为192.168.1.1；把连接到教师机子网的网卡的TCP/IP地址设置为192.168.0.1，子网掩码为255.255.255.0，默认网关为192.168.0.1。

软路由的设置

1、确保服务器是 Windows 2000 Active Directory 域成员并且以域管理员身份进入操作系统，否则要域管理员使用 netsh ras add registeredserver 命令，把你的计算机账户添加到“RAS 和 IAS 服务器”安全组中。

2、选择“开始→程序→管理工具→路由和远程访问”命令，打开“路由和远程访问”窗口，在默认状态下，系统会将本地计算机列为服务器。

3、要添加其他服务器，可以在控制台目录树中，右键单击“服务器状态”，然后选择“添加服务器”菜单。在“添加服务器”对话框中，选择适当的选项，然后单击［确定］就可以了。在这里我们选择默认的本地服务器操作。

4、在控制台目录树中，右键单击要启用的服务器，然后选择“配置并启用路由和远程访问”， 如图2所示。然后就会出现“路由和远程访问服务器安装向导”，按照提示一步步做下去。在“公共设置”中选择“网络路由器”，接着要选择路由的协议，协议框一定要有 TCP/IP协议，选中它，然后是“请求拨号连接”，当出现“您想请求拨号访问远程网络吗？”时选择“否”，最后单击［完成］，路由服务设置完毕。

5、当启动路由服务后，可以看到“路由接口”的子项 “内部”、“环回”、“本地连接”、“本地连接2”的状态均为“已启用”，连接状态均为“已连接上”。

客户机的设置

在学生机上选择“我的电脑→控制面板→网络”，在“网络”对话框中选择网卡对应的TCP/IP协议项，例如我校的学生机的是TCP/IP→realtek RTL8029 Ehternet adapter and compatibles，然后选择［属性］按钮，在“TCP/IP属性”对话框中选择“网关”标签，在“新网关”处输入服务器连接到学生机子网的网卡IP地址192.168.1.1.

教师机的设置和学生机差不多，只是网关要设置成服务器连接到教师机子网的网卡对应的IP地址，即192.168.0.1。

设置完成后，就可以通过这台服务器的软路由功能来实现两个子网的相互访问。

局域网2000、XP、98互访解决简介

全面解决邻里不合 ──局域网经典故障解决（1）::::

局域网最大的优势在于资源共享，但在实际使用中经常会遇到这样的问题：对方明明已经共享了各种资源，

可在局域网中却无法访问它们。由于导致这种故障的可能性很多，一般新手很难在短时间之内查找出故障所在，

因此在此以实例形式对局域网故障进行一个全面分析。 
　　1.羊虱子出在羊身上——网卡不听话 
【故障现象】一块PCI网卡，在Windows下能自动安装驱动程序，并且已正确配置了网络协议和相关参数，

但在使用时总出现网络时好时坏的现象，更换其他网卡后依然存在这种问题；而这块网卡在其他计算机上一切正常。

【分析与解决】首先确保网卡的驱动程序是正确的，最好使用网卡附带的驱动程序，或按照网卡型号到驱动之家 
（http://www.mydrivers.com ）下载相应驱动程序。如果实在没有驱动程序的话，可以根据网卡上主芯片的厂家进行尝试性安装。 
　　在网卡驱动程序安装完毕之后，进入“控制面板→系统”窗口，这时在“设备管理器”下面应该能看见当前安装的网卡，

要是网卡前面有一个带圆圈的黄色“!”图标，则说明系统已安装了网卡，但和其他硬件有冲突。此时有两种解决办法：

一是删除或暂时禁用与网卡冲突的另一设备（如声卡），再重启试试问题能否解决，如能解决，再重装声卡驱动或更改

声卡的中断号使两者不再冲突；另一种方法就是删除网卡的驱动程序然后重新安装，必要时调整网卡所占用的中断号，

直到冲突不再发生为止。 
　　 
如果存在资源冲突，在“资源”标签的“冲突设备列表”中会给出与网卡发生冲突的设备以及冲突的中断号或输入输出地址，

接着要手动进行资源分配。比如早期的一些网卡使用的中断地址是“3”，这和COM2串口会产生冲突，要是你的COM2串口闲置不用，

可在“通讯端口→属性”中将其关闭；或在CMOS设置中将“Onboard UART Port”一项设置为“Disable”来关闭COM2串口，从而将

中断地址“3”让给网卡使用。还有一些PCI网卡使用的是中断地址“10”，这和一些显卡发生冲突，可以在BIOS中将“Assign IRQ

For VGA”设置为“Disable”，不给显卡分配固定的中断。

【另类网卡故障】在设备管理器中可以看到网卡型号旁边有一个黄色的感叹号，显然是驱动安装不成功，但正确的驱动安装了N遍也不行，

你猜怎么着？后来发现是网卡松动了。 
　　2.大环境不好 
[故障现象】局域网中的计算机连接、共享都很正常，在这个网络中拷贝几兆或几十兆的文件也很正常，不过，一旦复制上百兆文件时，

一会就出现“网络资源不足”的提示，然后就再也找不到“网上邻居”了。 
　　

【分析与解决】由于计算机连接和共享都正常，说明网络连接、网络协议和软件的设置没有问题，不过由于大量拷贝资料时需要进行频繁

的数据读取，这就要有一个相对平稳的传输环境，如果整个网络线路中存在干扰就会使得这种平稳环境受到破坏，出现网络故障。但集线

器、路由器和交换机等网络设备对于外界的干扰不是很敏感，因此最大的干扰可能出现在网卡或网线环节上。 
　　对于网卡而言，要是机箱内结构比较紧凑，将网卡安装在紧挨着显卡、声卡和其他插卡的插槽中，可能导致这些插卡之间的电磁波相

互干扰，从而造成拷贝大文件时出现错误提示。解决方法就是在关闭计算机之后把网卡拔下，重新插在一个离显卡或者声卡较远的插槽。 
　　对于网线来说，建议大家选用屏蔽线缆，这是由于它们通常都有屏蔽抗干扰层保护，可以防止外部电磁波的干扰，目前市场上的五类

线缆或者是超五类线缆基本上都属于屏蔽线缆。另外，建议大家不要在计算机、网线以及集线器等网络设备附近放置电视机、音响等电器。 
　　3.Ping你Ping到千万遍——不通 
　　【故障现象】局域网中有两台计算机都能连接到其他计算机并使用对方计算机中的资源，但这两台计算机无法Ping通。 
　　【分析与解决】既然能连接到其他计算机，这就说明网络连接和网络协议方面不存在问题，因此主要从软件属性设置方面来考虑。

由于Ping程序使用的是ICMP协议，所以这种故障多数发生在对方计算机上安装了防火墙软件，并且屏蔽了ICMP协议的时候。所以需要检查

计算机的防火墙软件设置，看看是否屏蔽了ICMP协议。 
另外，在Windows XP中激活了系统附带的防火墙之后，它会自动屏蔽一些常用的网络功能。比如在网络中的计算机采用ping命令来检测网

络连接状况时，将会看见“Request timed out”的错误信息；但在“ICMP”标签下选中了“允许传入的回显请求”一项之后，再次运行

ping命令就能得到正常的反馈信息了。

4.无法看到我和你 
【故障现象】打开“网上邻居”后，只能查看到部分计算机，无法查看到局域网中的有些计算机，甚至自己的计算机，这是怎么回事呢？

【分析与解决】在局域网畅通的前提下，无论是不能查看本机还是网络中的其他计算机，都是由于无法查看到的计算机中没有正确安装

文件和打印共享服务所致。 
安装文件和打印服务时，可在控制面板中双击“网络”图标，在弹出窗口中点击“添加”按钮之后选择“服务”一项，并且在“网络服务”

窗口中选取“Microsoft网络上的文件与打印机共享”。完成后在“网络”属性窗口中选择“文件及打印共享”，接着勾选“允许其他用户

访问我的文件”复选框即可。安装设置好文件和打印共享服务之后需要重新启动计算机。 
　　另外，如果局域网中的计算机工作组设置出错也可能无法直接在某一个工作组中查看到它。比如大多数计算机的工作组设置为

“office”，但有几台计算机的工作组设置为“office1”，这样当打开“office”工作组时就不能查看到“office1”工作组中的

计算机，因此需要统一工作组的名称。在更改工作组名称时可在“网络”属性窗口中点击“标识”标签，分别设置好计算机的名称

和工作组名称即可。为了便于区别局域网中的计算机，建议每台计算机名称按照使用者的姓名命名

全面解决邻里不合　　──局域网经典故障解决（2）

5.你看得到我，我看不到你 
　　【故障现象】局域网中有两台计算机，其中A机使用Windows 98、B机使用Windows 2000，B机可以访问A机共享的资源，

但A机无法访问B机共享的资源，只能单向访问，真奇怪！

【分析与解决】对于这种只能单向访问的故障，首先需要检查在登录时是否进行了身份确认。由于Windows 98允许在登录时按下

“取消”按钮或键盘上的“ESC”键跳过用户登录对话框，但这样就不能看到“网上邻居”了；如果要访问网络，必须以某一用

户身份正确登录。因此只有相应许可权限的Windows 98用户才能连接到Windows 2000计算机中。 
　　如果使用了正常方式登录A机之后依然无法访问B机的资源，这就要检查B机的用户权限设置了。　　因为Windows 2000是真正的

多用户操作系统，如果想通过网络访问Windows 2000下的资源，必须拥有Windows 2000计算机设置的用户名和密码，或者开启Guest

账户(Windows 2000中的Guest是专门给来宾使用的账户，但系统默认是将其关闭的，所以需要开启)。 
　　在Windows 2000中开启Guest账户可右击桌面上“我的电脑”图标，接着选择“管理”，在计算机管理窗口中打开“本地用户和组”

中的“用户”列表，此时可在窗口右部找到“Guest”账户。双击Guest账户之后，将“账号已停用”一项前的勾号去除即可。 
　　为了保证网络的安全，可以给Guest账户设置密码，并把密码告诉允许访问的用户。 
　　如果Windows 98无法访问Windows XP计算机也可以参照上述方法激活Guest账户。 
　　6.只让你看到我 
【故障现象】在“网上邻居”窗口中明明没有看见某一共享文件夹，但别人却可以进入这个共享文件夹，这是为什么呢？

【分析与解决】局域网中共享文件夹和打印机是提供给所有用户使用的，如果仅仅想将一个文件夹或者是打印机共享给部分用户使用，

就需要将共享资源隐藏起来。将文件夹、驱动器或打印机设置为共享属性时，如果在共享名称后面加上一个美元符号“$”，那么这个

共享名称就不会出现在其他计算机的网上邻居中，这样可以将共享的资源对外界隐藏起来。在使用这些资源时，只要在“地址”输入框

中输入“\\计算机名称\共享名称$”就能访问被隐藏的内容了。比如将局域网中名称为“IBM”计算机中的D盘设置为共享隐藏属性（D$），

这时在其他计算机中打开网上邻居窗口，并在“地址”输入框中键入“\\ibm\d$”，确认之后就可以看见这个隐藏盘符中的所有资源了。 
　　7.计算机互访总结 
　　两台机器互相访问的四项基本原则： 
　　①双方计算机打开，且设置了共享资源； 
　　②双方的计算机添加了“文件和打印共享”服务； 
　　③双方都正确设置了网内IP地址，且必须在一个网段中（双方的IP地址的前三位必须相同，仅仅是尾数不同，如都是192.168.0.X）； 
　　④双方的计算机中都关闭了防火墙。 
　　Windows XP与Windows 2000的互访 
　　默认状态下Windows XP和Windows 2000对Guest账户都是停用的。可以让双方都启用Guest账户，如果对该账户都没有加上密码，

则双方都可以很顺利地看到对方的共享资源了；如果Windows 2000一方对Guest账户加了密码，则Windows XP访问Windows 2000的共享资源时，

就必须正确输入这个密码才可以访问。如果在不知道对方密码的情况下反复试探，在进行了一定次数的试探之后，Windows 2000的账户锁定

策略会自动锁定它的Guest账户，此时虽然Windows 2000的Guest账户处于启用状态，但在Windows XP下双击Windows 2000的机器名时，

仍然会出现无法看到对方共享目录的现象。在这种情况下，惟一的办法就是在Windows 2000下手工解除对Guest账户的锁定：打开控制面板，

双击“用户和密码”，点击“高级”标签中的“高级”按钮，在“本地用户和组”的右边窗口中，双击“Guest”用户，去掉“账户已锁定”

前面的勾。 
　　Windows 98与Windows 2000/XP的互访 
　　在满足了“两台机器互相访问的四项基本原则“之后，Windows 2000/XP的用户应该能访问到Windows 98用户计算机中的共享资源了，

但此时Windows 98的用户可能还不能访问Windows 2000/XP用户的计算机，需要Windows 2000/XP开启Guest账户或设置一账户和密码。

Windows 98的用户访问Windows 2000/XP的共享资源时，如果出现需要输入密码的对话框，有两种情况：1.Windows 98方当前的登录用户名

（打开“开始”菜单，在“注销”选项后面跟的就是）不是Windows 2000/XP方的一个用户。比如Windows 98方是以用户名“chen”登录的，

但在Windows 2000/XP的所有用户中，根本没有“chen”这个账户，在这种情况下，应该在密码框中填入对方的Guest用户的密码后“确定”。

2.Windows 98方当前所使用的登录用户名存在于Windows 2000/XP方的用户群中，则必须在这个密码框中输入Windows 2000/XP下该账户的密码（必须通过询问对方才可以知道）。 
小弟对98与XP的互访问题还要加一点。 
还要把XP里控制面板中管理工具中的本地安全策略中的用户权利指派中的一项是拒绝从网络上访问这台计算机，点右键先属性在里面把guest删除。

再有就是在2000与XP中都没有netbeui这个协议再加上就会万无一失了