windows xp共享訪問提示“拒絕訪問”的故障處理步驟

在對等網絡里面，windows xp的共享訪問一直都是問題不斷，通過“\\計算機名（或IP地址）”訪問時經常會出現“拒絕訪問”的問題，針對這個出錯提示，特總結多次處理此類問題的經驗,整理成處理此類問題的排錯步驟（以下步驟都在host端進行）：
1、檢查防火墻設置：檢查是否開啟了windows防火墻禁止了文件和打印機共享通信。在未連接因特網的環境下，可以暫時關閉防火墻再做共享訪問嘗試。
2、檢查網絡設置：打開本地網絡連接屬性，檢查是否安裝綁定了“文件和打印機共享”。
3、檢查是否在計算機管理里啟用的guest賬號。
4、設置網絡訪問模式為來賓模式：點擊“開始”-“運行”-“gpedit.msc”，依次選擇計算機配置－Windows設置－安全設置－本地策略－安全選項－網絡訪問－本地賬號的共享和安全模式”策略，將設置改為“僅來賓—本地用戶以來賓身份驗證”，此項策略可以讓訪問計算機的用戶通過guest來賓賬號來驗證，Windows xp的默認設置為僅來賓，而windows 2003和加入域的windows xp默認設置為經典，這樣可以免去訪問共享時必須輸入用戶名和密碼的麻煩，當然，更改此策略也將會帶來一些安全上的隱患。
5、查看計算機的本地安全策略設置是否允許Guest(來賓)帳號從網絡上訪問本地計算機：打開組策略編輯器，依次選擇計算機配置--Windows設置--本地策略--用戶權利指派--拒絕從網絡訪問這臺計算機，查看策略里是否有包含有GUEST帳號,如果有則刪除。
6、設置允許從網絡訪問計算機的用戶賬戶(加入Guest賬號）：打開組策略編輯器，依次選擇計算機配置--Windows設置--本地策略--用戶權利指派--從網絡訪問這臺計算機，加入guest來賓賬號。
7、如果試過以上所有方法都還不行，就得打開注冊表，定位到HKEY_LOCAL_MACHINE\\SYSTEM\CurrentControlSet\Control\\Lsa，將restrictanonymous設為0。RestrictAnonymous中登記了控制任何用戶獲取本機信息的級別的設置，如果RestrictAnonymous被設置為0（默認值）的話，任何用戶都可以通過網絡獲取本機的信息，包含用戶名，詳細的帳號策略和共享名。通過這些信息，攻擊者就有可能了解到當前計算機的系統管理員帳號，網絡共享的路徑以及不健壯的密碼。如果將此子健中的值restrictanonymous由不安全的0值修改為安全級別高一些值1或2有可能造成本計算機在局域網內無法被訪問到。
8、再對以下注冊表位置下的相應鍵值進行更改：
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "restrictanonymoussam"=dword:00000001   （不允許 SAM 帳戶的匿名枚舉，此安全設置確定將哪些附加權限授予連接到計算機的匿名連接。Windows 允許匿名用戶執行某些活動，如枚舉域帳戶和網絡共享的名稱。這很方便，例如當管理員希望將訪問權限授予不維護相互信任的受信任域中的用戶時。此安全選項允許將附加限制用于匿名連接）
    "forceguest"=dword:00000000
    "limitblankpassworduse"=dword:00000000 （帳戶: 使用空白密碼的本地帳戶只允許進行控制臺登錄）
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
    "autoshareserver"=dword:00000001
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
    "AutoShareWksAutoShareWks"=dword:00000001
 

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]