开通局域网共享详解

开通局域网共享(访问本机无需验证即可进入)

@ ECHO OFF
@ ECHO.
@ ECHO.                                 说           明
@ ECHO --------------------------------------------------------------------
@ ECHO 本批处理执行后，将作以下一些设置：
@ ECHO 1、允许SAM帐户和共享的匿名枚举(原版系统允许，本系统设为禁用)。
@ ECHO 2、本机帐户若空密码，允许其它机访问本机。
@ ECHO 3、Windows防火墙：允许文件和打印机共享。
@ ECHO 4、共享方式：本地用户以来宾身份验证。
@ ECHO 5、来宾帐户：启用。
@ ECHO.
@ ECHO 采用这种共享方式，其它机访问本机都不用输用户名和密码。举例来说，家庭
@ ECHO 局域网，彼此都是可以信任的，请使用这种方式。
@ ECHO.
@ ECHO 无论采用哪一种共享方式，共享只是方便内部使用，在用路由器上网的场合，
@ ECHO 外网不能访问到您的机，无需担心共享了就会被入侵。您只需记住，单机拨号
@ ECHO 上网时，不要打开共享就可以了。
@ ECHO --------------------------------------------------------------------
PAUSE
regedit /s 开通局域网共享(访问本机无需验证即可进入).reg
net user Guest /active:yes
cls
@ ECHO.
@ ECHO --------------------------------------------------------------------
@ ECHO 操作完成。
@ ECHO 注意：本机要重启后才会生效。
@ ECHO.
@ ECHO 硬盘各分区的默认共享仍未打开。如需要打开，
@ ECHO 请到本目录找到注册表文件，双击导入即可。
@ ECHO --------------------------------------------------------------------
@ ECHO.
@ ECHO 疑难问题补充：
@ ECHO        如果以前的共享方式是“本地用户以自己自己身份验证”时共享了文件夹，
@ ECHO 则现在改为以来宾身份验证后再访问该文件夹，会弹出错误：无法访问，您
@ ECHO 没有权限使用网络资源。解决办法是，把该文件夹原共享属性取消，然后再
@ ECHO 次共享，就行了。
@ ECHO --------------------------------------------------------------------
PAUSE

开通局域网共享(访问本机要填用户名和密码)
@ ECHO OFF
@ ECHO.
@ ECHO.                                 说           明
@ ECHO --------------------------------------------------------------------
@ ECHO 本批处理执行后，将作以下一些设置：
@ ECHO 1、允许SAM帐户和共享的匿名枚举(原版系统允许，本系统设为禁用)。
@ ECHO 2、本机帐户若空密码，允许其它机访问本机。
@ ECHO 3、Windows防火墙：允许文件和打印机共享。
@ ECHO 4、共享方式：本地用户以自己的身份验证。
@ ECHO 5、来宾帐户：不启用。
@ ECHO.
@ ECHO 采用这种共享方式，访问本机时必须要输入正确的用户名和密码，才能访问。
@ ECHO.
@ ECHO 无论采用哪一种共享方式，共享只是方便内部使用，在用路由器上网的场合，
@ ECHO 外网不能访问到您的机，无需担心共享了就会被入侵。您只需记住，单机拨号
@ ECHO 上网时，不要打开共享就可以了。
@ ECHO --------------------------------------------------------------------
PAUSE
regedit /s 开通局域网共享(访问本机要填用户名和密码).reg
net user Guest /active:no
cls
@ ECHO.
@ ECHO ------------------------------------------------
@ ECHO 操作完成。
@ ECHO 注意：本机要重启后才会生效。
@ ECHO.
@ ECHO 硬盘各分区的默认共享仍未打开。如需要打开，
@ ECHO 请到本目录找到注册表文件，双击导入即可。
@ ECHO -------------------------------------------------------------------
@ ECHO.
@ ECHO 常见疑问：
@ ECHO         如果改后再访问本机，仍不提示输帐号和密码，这是因为其他电脑的帐户
@ ECHO 名称跟本机的一样(比如大家都是administrator)，且本机无密码，所以直接
@ ECHO 就进去了。您应该把本机帐户改名，或加密码。未经授权的用户就不能随意
@ ECHO 访问您共享的资源了。
@ ECHO -------------------------------------------------------------------
PAUSE



关闭局域网共享

@ ECHO OFF
@ ECHO.
@ ECHO.                           说          明
@ ECHO ----------------------------------------------------------
@ ECHO 本批处理执行后，将作以下一些设置：
@ ECHO 1、不允许SAM帐户和共享的匿名枚举(原版系统默认是允许的)。
@ ECHO 2、本机帐户若空密码，不允许其它机访问本机。
@ ECHO 3、Windows防火墙：不允许文件和打印机共享。
@ ECHO 4、来宾帐户：禁用。
@ ECHO.
@ ECHO 如果您不需要常在局域网内互传文件，可以关闭共享功能以提高
@ ECHO 安全性。尤其是单机拨号上网的用户，更应关闭共享。
@ ECHO ----------------------------------------------------------
PAUSE
regedit /s 关闭局域网共享.reg
net user Guest /active:no
cls
@ ECHO.
@ ECHO ----------------------------------------------------------
@ ECHO 操作完成。
@ ECHO 不必重启，设置已生效。
@ ECHO ----------------------------------------------------------
PAUSE

 

局域网互访第一关卡：
       操作系统默认:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户。显然有一定的安全隐患。黑客可以利用扫描器，找到开放IPC$共享的电脑，匿名枚举出该机的所有用户帐号，如果用户的帐号不设密码，则容易被入侵。本系统已禁止空连接。这样，即使用户没设密码，上网也不会有多大的风险。但影响到局域网互访。

局域网互访第二关卡：
       本地安全策略--安全选项--帐户：使用空白密码的本地帐户只允许进行控制台登录。系统默认值是：已启用。
解说：很多人的帐户并没有加密码。这样，当局域网中别的电脑访问本机时，会弹出错误提示：登录失败：用户帐户限制………。这是XP系统的一条安全策略造成的，防止别人趁你空密码时进入你的电脑。如果你的电脑是家用的，没必要设密码，那就应把它设为：已停用。

局域网互访第三关卡：
       控制面板--防火墙--例外--文件和打印机共享。系统默认：不选。
解说：所有的策略都设置好了，局域网依然不能访问，提示：您没有权限使用网络资源，找不到网络路径！呵呵，真是令人大为光火。这是因为XP还有一道关卡，就是防火墙，必须要经过防火墙的允许才行。

知识普及:IPC$入侵是黑客惯用的手段。IPC$漏洞不能穿越路由器，所以用路由器上网的用户不必担心开放了局域网共享会有什么隐患。但要注意：路由器会被人扫描并窃取保存在里面的ADSL帐号密码。所以也不要大意，赶快把路由器默认的用户名和密码改掉。