劉宗凡等

劉宗凡：在上期，我們對能夠通過網(wǎng)絡(luò)共享的設(shè)備進(jìn)行了詳細(xì)探討。要想把設(shè)備共享起來，一個前提條件是各臺電腦聯(lián)網(wǎng)要暢通。雖然有時看起來共享設(shè)備很簡單，但如果有了問題，解決起來卻非常麻煩。如圖1的警告經(jīng)常成為聯(lián)網(wǎng)時的攔路虎，Windows系統(tǒng)之間的聯(lián)網(wǎng)一直是我們的心頭痛。

陳守家：確實，有時千方百計也無法排解故障。為什么運行Windows的電腦聯(lián)網(wǎng)這么困難？主要原因有三點：①不同版本的Windows之間的聯(lián)網(wǎng)策略不同。以前在Windows 98和Windows XP之間，現(xiàn)在在最流行的Windows 7和Windows XP之間，始終不能非常和諧地聯(lián)在一個網(wǎng)段內(nèi)。②不同封裝的Windows之間優(yōu)化混亂。中國的一個現(xiàn)狀是：軟件的正版率較低，很多人安裝的都是從網(wǎng)上下載各種經(jīng)過兩次、三次封裝以后的Windows系統(tǒng)。大家根據(jù)自己的理解對Windows系統(tǒng)進(jìn)行了各種優(yōu)化、改變，從而導(dǎo)致出現(xiàn)問題時很難找到根源所在。③Windows系統(tǒng)本身的不穩(wěn)定和網(wǎng)絡(luò)設(shè)備的不完善。Windows非常龐大復(fù)雜，運行時會產(chǎn)生一些不穩(wěn)定因素。而網(wǎng)絡(luò)設(shè)備也會產(chǎn)生一些意想不到的問題，如本來聯(lián)網(wǎng)好好的兩臺電腦，突然間可能會無法訪問，過段時間又莫明其妙原地滿血復(fù)活。

劉宗凡：那么如果網(wǎng)絡(luò)不通，我們從哪里下手開始檢查？

陳守家：首先要保證物理上的聯(lián)通。我們可以通過從一臺電腦ping另一臺電腦的IP來檢測它們是不是從物理上聯(lián)通了。如果ping不通，則要檢查網(wǎng)線、水晶頭、交換機(jī)等硬件。

其次是IP地址的分配問題。IP是英文“Internet Protocol”的縮寫，意思是“網(wǎng)絡(luò)之間互連的協(xié)議”，也就是為計算機(jī)網(wǎng)絡(luò)相互連接進(jìn)行通信而設(shè)計的協(xié)議。IP地址編址方案將IP地址空間劃分為A、B、C、D、E五類，其中A、B、C是基本類，D、E類作為多播和保留使用。在不同網(wǎng)段間的計算機(jī)要互相訪問，需要通過路由器橋接來實現(xiàn)。在一般小型學(xué)校、公司內(nèi)，最好把所有IP設(shè)置在同一網(wǎng)段，以方便訪問。用子網(wǎng)掩碼進(jìn)行子網(wǎng)劃分的，需要確保互相訪問的計算機(jī)在同一子網(wǎng)。必要時啟用TCP/IP上的NetBIOS，不建議為Windows XP添加NetBEUI協(xié)議。IP地址分配有手工分配、DHCP分配、自動專用IP尋址三種方式。為了便于管理，使用手工分配的方式比較好。特別是如果電腦用來作為服務(wù)器使用，則必須使用手工分配的方式，否則每次重啟以后都分配到不同的IP，將使人非常困惑。

邱元陽：局域網(wǎng)共享常常是讓人頭疼的問題，本來只需要非常簡單的設(shè)置，但有時就是無法互訪，弄的人焦頭爛額、火冒三丈。

安全性與易用性常常是矛盾的。其實，只要充分考慮了局域網(wǎng)互訪所需要的條件，并滿足這些條件，就能順利實現(xiàn)局域網(wǎng)共享的互訪了。下面我從易用性角度出發(fā)來檢查一下不能聯(lián)通的網(wǎng)絡(luò)：①啟用來賓賬號。出于安全性考慮，Windows XP默認(rèn)是禁用了Guest用戶的，需要在用戶設(shè)置中啟用它。②允許來賓賬號的網(wǎng)絡(luò)訪問。在組策略編輯器中，本地策略的用戶權(quán)利指派，“拒絕從網(wǎng)絡(luò)訪問這臺計算機(jī)”列表中刪除Guest用戶；安全選項中“網(wǎng)絡(luò)訪問：本地賬戶的共享和安全模式”設(shè)置為“經(jīng)典-本地用戶以自己身份驗證”，并禁用“賬戶：使用空密碼用戶只能進(jìn)行控制臺登錄”項以及“網(wǎng)絡(luò)訪問：不允許SAM賬戶和共享的匿名枚舉”項。③防火墻允許網(wǎng)絡(luò)訪問。這似乎是最后一個關(guān)卡，卻常常被忽略。在“允許程序通過Windows防火墻通信”中，至少要讓“網(wǎng)絡(luò)發(fā)現(xiàn)”及“文件和打印機(jī)共享”兩項被選中。也可以嘗試一下直接關(guān)閉防火墻看能不能使得聯(lián)通順暢。如果安裝了第三方防火墻，最好先將其關(guān)閉。④在網(wǎng)絡(luò)和共享中心設(shè)置了“啟用網(wǎng)絡(luò)發(fā)現(xiàn)”及“啟用文件和打印機(jī)共享”服務(wù)（如圖2），且設(shè)置了共享資源。在設(shè)置共享時，如果不需要更細(xì)致的權(quán)限管理，可以使用簡單文件共享（在文件夾選項中，勾選“使用簡單文件共享”），這樣在訪問時就無需用戶名和密碼驗證（有時簡單共享反而會成為共享障礙，這時請取消簡單共享）。

劉宗凡：邱老師詳細(xì)說明了在啟用Guest用戶的情況下的查檢過程。但從安全性角度出發(fā)，禁用Guest用戶、給正在使用的賬戶設(shè)置密碼是很多電腦都有的，這種情況下怎么設(shè)置呢？

陳守家：①在這種環(huán)境下，可以通過“開始→設(shè)置→控制面板→管理工具→本地安全策略→本地策略→安全”選項，找到并雙擊“網(wǎng)絡(luò)訪問：本地賬戶的共享和安全模式”，將默認(rèn)的“僅來賓-本地用戶以來賓身份驗證”更改為“經(jīng)典-本地用戶以自己身份驗證”，設(shè)置完成后重新啟動電腦使設(shè)置應(yīng)用成功；②要訪問A電腦只需要知道A電腦賬戶的密碼就可以訪問了，先查找計算機(jī)，在彈出的對話框中輸入A電腦的賬戶和密碼即可；③如果還是不能訪問網(wǎng)上鄰居，則需檢查工作組和防火墻的設(shè)置。

劉宗凡：有時還會遇到另外一種情況：訪問Windows XP的時候，登錄對話框中的用戶名是灰色的，始終是Guest用戶，不能輸入別的用戶賬號。

邱元陽：這是安全策略在作怪（管理工具→本地安全策略→安全選項→“網(wǎng)絡(luò)訪問：本地賬戶的共享和安全模式”）。默認(rèn)情況下，Windows XP的訪問方式是“僅來賓”的方式，那么你訪問它，當(dāng)然就固定為Guest不能輸入其他用戶賬號了。

所以，訪問Windows XP最簡單的方法就是：不用啟用Guest，僅修改上面的安全策略為“經(jīng)典”就行了。別的系統(tǒng)訪問Windows XP就可以自己輸入賬戶信息。

陳守家：有些用戶的電腦啟動或運行速度變慢以后，喜歡通過軟件來進(jìn)行優(yōu)化，對一些系統(tǒng)服務(wù)等進(jìn)行了關(guān)停，有些涉及網(wǎng)絡(luò)聯(lián)接的服務(wù)如果沒有運行，也會出現(xiàn)聯(lián)網(wǎng)故障。我們?nèi)鐩]有啟動計算機(jī)瀏覽（Computer Browser）服務(wù)，在網(wǎng)上鄰居中就不能瀏覽網(wǎng)絡(luò)計算機(jī)。另外，有些服務(wù)存在依存關(guān)系，如啟動Workstation服務(wù)，就需要先啟動Server服務(wù)，這也是設(shè)置共享文件夾時需要啟動的服務(wù)。

邱元陽：其實，以上這些條件看似復(fù)雜，卻有個簡單的方法來快速實現(xiàn)，那就是使用網(wǎng)絡(luò)共享設(shè)置向?qū)?。這是簡單、快速而又保險的方法。以Windows XP為例，在網(wǎng)上鄰居的屬性中，選擇“設(shè)置家庭或小型辦公網(wǎng)絡(luò)”，然后按提示操作，依次選擇連接方法、設(shè)置計算機(jī)名稱、命名工作組、啟用文件和打印機(jī)共享，最后完成向?qū)Р⒅貑⑾到y(tǒng)。

對于滿足這些條件的設(shè)置，在系統(tǒng)注冊表中都有對應(yīng)的項目，因而完全可以寫在一個.reg注冊文件中，雙擊導(dǎo)入即可，非?？焖俣艺_可靠！這樣的注冊表文件可以從網(wǎng)上搜索下載。下面是Windows XP下不需要密碼驗證進(jìn)行互訪的安全策略設(shè)置的注冊表文件內(nèi)容示例（篇幅所限，防火墻設(shè)置部分略去）。

陳守家：將上面的內(nèi)容輸入到記事本中后，在保存時特別要注意，因為記事本默認(rèn)是TXT格式，如果我們在文件名中輸入“a.reg”，實際保存時它會自動在后面加上“.txt”，這樣保存下來的文件是文本文件，是沒辦法通過雙擊的方式導(dǎo)入的。我們要先在“保存類型”那里選擇“所有文件”，然后再在文件名位置輸入帶“.reg”擴(kuò)展名的文件名，這樣保存下來的文件才能導(dǎo)入到注冊表中。

劉宗凡：不同系統(tǒng)間的互訪，要比相同系統(tǒng)間的互訪麻煩一些，需要各自滿足自己的條件，也需要分別進(jìn)行相應(yīng)的設(shè)置，如果啟用了域，還需要加入域。尤其是Windows 7和Windows XP之間的互訪，因為Windows 7的設(shè)置方式有變化，需要先掌握相應(yīng)的網(wǎng)絡(luò)設(shè)置知識。

陳守家：現(xiàn)在蘋果設(shè)備也有一定的市場，特別是在設(shè)計領(lǐng)域。除了Windows系統(tǒng)之間的聯(lián)網(wǎng)，OSX與Windows 7也有聯(lián)網(wǎng)問題。下面我講講OSX與Windows 7系統(tǒng)共享打印機(jī)的設(shè)置方法。

目前，用戶用得最多的電腦操作系統(tǒng)是微軟的Windows 7系統(tǒng)和蘋果的OSX系統(tǒng)。蘋果Mac OSX 10.3以上的系統(tǒng)，支持和使用Windows 7系統(tǒng)的電腦共享一臺打印機(jī)。首先要把網(wǎng)絡(luò)設(shè)置好，然后確保打印機(jī)和電腦分別與局域網(wǎng)連接好。接下來，我們就一起看一下如何將一臺打印機(jī)連接到裝有Win7和OSX的不同操作系統(tǒng)的電腦上。

Windows 7操作系統(tǒng)的電腦設(shè)置：①把打印機(jī)共享。②打開“控制面板”。③選擇“程序和功能”。④單擊“打開或關(guān)閉Windows功能（如下頁圖3）。⑤打開LPD協(xié)議（如下頁圖4）。

Mac OSX操作系統(tǒng)的電腦設(shè)置：①打開系統(tǒng)偏好設(shè)置（如下頁圖5）。②選擇打印與掃描。③在LPD/LPR Host協(xié)議中，選擇打印機(jī)的設(shè)備地址。④在URL對話框中輸入：//win7機(jī)器IP/共享打印機(jī)名稱。⑤點擊“添加”按鈕。

通過以上操作，即可實現(xiàn)在Windows 7和OSX操作系統(tǒng)下的打印機(jī)網(wǎng)絡(luò)共享。（參考網(wǎng)址：http：//blog.csdn.net/afatgoat/article/details/7453205）

劉宗凡：上面我們討論了局域網(wǎng)中聯(lián)網(wǎng)時常見的問題和解決辦法，通過逐步排查，一般是可以解決聯(lián)網(wǎng)故障的。在進(jìn)行共享時，我們可能還會碰到其他一些問題，請嘉賓談?wù)勛约旱慕?jīng)驗。

邱元陽：我說說網(wǎng)上鄰居共享的局限問題。

對于Windows XP系統(tǒng)，其共享出來的文件夾，對訪問用戶數(shù)是有限制的，不能超過10個。這使得局域網(wǎng)共享中經(jīng)常出現(xiàn)訪問沖突，超過10個用戶就無法訪問。這里的用戶數(shù)，并非指連接數(shù)，所以采用修改并發(fā)連接數(shù)的方法是根本不可行的。

為了突破這一限制，最好是使用Server版的操作系統(tǒng)，如Windows 2003等，哪怕是Windows 2000，也不會存在這個問題。但是對于既有的系統(tǒng)來說，不可能為此重裝系統(tǒng)，這時也可以改用FTP方式共享文件，就不存在訪問用戶數(shù)限制了。

如果一定要用Windows XP的網(wǎng)上鄰居方式共享，也是有辦法的，就是借助于第三方軟件，如NTSwitch，就可以突破用戶數(shù)限制。比較另類的辦法是還可以用虛擬機(jī)來實現(xiàn)，在Windows XP下安裝一個Windows 2003的虛擬機(jī)，呵呵。

另外，網(wǎng)上鄰居還有個常見的問題就是打開很慢，在Windows XP中尤其明顯。Windows XP增加了自動搜索預(yù)先設(shè)置的計劃任務(wù)和網(wǎng)絡(luò)共享的功能，這個功能嚴(yán)重影響了“網(wǎng)上鄰居”窗口的打開速度，這個自動搜索操作大約會耗費30秒左右的時間，之后才能正常瀏覽局域網(wǎng)網(wǎng)絡(luò)并顯示其他計算機(jī)圖標(biāo)。

在文件夾選項的“查看”標(biāo)簽頁，取消“自動搜索網(wǎng)絡(luò)文件夾和打印機(jī)”的勾選，或者在注冊表編輯器中，刪除“HKEY_LOCAL_MACHINE”分支的“SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Explorer＼RemoteComputer＼NameSpace”子項下的“{D6277990-4C6A-11CF-8D87-00AA0060F5BF}”和“{2227A280-3AEA-1069-A2DE-08002B30309D}”，即可禁用自動搜索計劃任務(wù)和網(wǎng)絡(luò)打印機(jī)功能，加快網(wǎng)上鄰居的打開速度。

如果修改注冊表中“HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼Browser＼Parameters”下的“MaintainServerList”值為“REG_SZ：Yes”，也會加快網(wǎng)上鄰居的打開速度。如果不需要，也可以關(guān)閉系統(tǒng)的計劃任務(wù)服務(wù)（Task Scheduler）。

陳守家：網(wǎng)絡(luò)共享給我們傳輸文件帶來了極大的方便，特別是在局域網(wǎng)中，共享功能的使用更是頻繁。同事之間可以通過共享很方便地交換文件，共用硬盤、光驅(qū)、打印機(jī)等。但是，有的時候共享也會給我們帶來麻煩，如出現(xiàn)重要信息泄露、網(wǎng)絡(luò)安全問題等。這就需要我們進(jìn)行一定的設(shè)置。

刪除共享文件留下的痕跡。當(dāng)我們共享了一個文件夾，在使用完后，取消了共享，但是在“網(wǎng)上鄰居”中，我們?nèi)钥梢钥吹焦蚕砦募A的痕跡。在某些時候，我們并不需要如此，那么就可以將留下的痕跡刪除掉。具體的做法是：打開注冊表編輯器，在界面中依次找到KEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Network/LanMan分支；接著展開LanMan子鍵，并從該子鍵下面選中自己剛剛刪除的共享文件夾，并用鼠標(biāo)右鍵單擊它，從彈出的快捷菜單中，執(zhí)行“刪除”命令，最后單擊“確定”按鈕，關(guān)閉注冊表編輯器就可以了，在“網(wǎng)上鄰居”中就看不到已經(jīng)刪除的文件夾的痕跡了。

如果已經(jīng)刪除，但是為了防止以后繼續(xù)自動記錄，這時我們就可以運行“Gpedit.msc”打開組策略窗口，在左側(cè)依次選擇“用戶配置→管理模板→桌面”，然后在右側(cè)雙擊“不要將最近打開的文檔的共享添加到網(wǎng)上鄰居”，將其設(shè)置為“已啟用”，這樣系統(tǒng)就不會再繼續(xù)記錄了。

邱元陽：網(wǎng)上鄰居的文件共享雖然方便，但是只適合于局域網(wǎng)、部分城域網(wǎng)，使用DHCP+方式的同區(qū)域?qū)拵в脩簦胁荒苤苯釉诨ヂ?lián)網(wǎng)上進(jìn)行文件共享。

除了FTP（需要有外網(wǎng)IP可用）方式，其實還是有其他方法可以實現(xiàn)互聯(lián)網(wǎng)的文件共享的。最常用的方式就是通過VPN（虛擬個人專用網(wǎng)），在互聯(lián)網(wǎng)上建立一個專用通道，實現(xiàn)特定電腦的資源共享。

如果網(wǎng)絡(luò)技術(shù)水平較高，還可以采用Socks代理方式，通過代理軟件實現(xiàn)廣域網(wǎng)到局域網(wǎng)內(nèi)部的訪問，如CCProxy、SkSockServer等。SocksCap32甚至可以讓所有基于TCP/IP和UDP協(xié)議的軟件都能通過Socks代理服務(wù)器連接到Internet。

劉宗凡：這次幾位嘉賓對網(wǎng)絡(luò)的聯(lián)通問題和其他注意事項進(jìn)行了詳盡的探討，對用戶的聯(lián)網(wǎng)進(jìn)行了具體而詳細(xì)的指導(dǎo)。通過以上方法，我們基本上可以排除聯(lián)網(wǎng)時的故障。當(dāng)然，使用環(huán)境各種各樣，我們只有更加深入地研究各個系統(tǒng)的聯(lián)網(wǎng)知識，才能做到“手到病除”。