限制訪問區域網
㈠ 區域網訪問受限制怎麼辦
可能是IP地址設置錯誤或IP地址沖突或自動分配的IP地址與實際IP地址不在同一網段所致。需要正確配置IP地址,操作如下:
A、以WINXP設置為例:
(1)點擊 「網上鄰居」——「本地連接」——「屬性」;
(2)點擊本地連接屬性窗口中的「Internet協議 (TCP/IP)——屬性」;
(3)在「常規」選項卡配置好IP地址、網關及DNS等參數(具體參數可查看路由器說明書或電話問詢寬頻供應商;如果無線路由設置打開了DCHP,可自動分配正確的IP地址的話,則可將IP地址及DNS等均設置為「自動搜索獲得」)。
B、以WIN7無線網路設置為例:
(1)點擊 「控制面板」——「網路和INTERNET」——「查看網路狀態和任務」,選擇連接了但無法上網的無線網路連接,在彈出窗口中點擊其「屬性」;
(2)點擊無線網路連接屬性窗口中的「Internet協議 (TCP/IPv4)——屬性」;
(3)在「常規」選項卡"使用下面的IP地址"和「使用下面的DNS伺服器地址」中配置好正確的IP地址、網關及DNS等參數(具體參數可查看路由器說明書或電話問詢寬頻供應商;如果路由器設置打開了DCHP,可自動分配正確的IP地址的話,則可將IP地址及DNS等均設置為「自動搜索獲得」)。
如果同一網路中有其它電腦能夠正常WIFI上網,則可通過「ipconfig /all」命令獲取正確的IP地址等網路參數,其操作步驟如下:
(1)打開「開始」菜單,從所有程序中找到「附件」,再從附件中打開「命令提示符」,輸入命令「ipconfig /all」並回車。
(2)執行命令顯示所有網路配置後,找到IPv4地址這一項,後面的值即為可用IP地址,當然還有網關,DNS伺服器的主,備用地址,將這些都記下。再回到Internet協議版本4 (TCP/IPv4)屬性窗口,把剛才記下的數據,逐一填上,然後再勾上「退出時驗證設置」,驗證一下更好,確定。如果以上參數無效,則可查看路由器說明書或電話問詢網路供應商以確定。
㈡ 怎樣限制區域網內的計算機上網
一、取得區域網內所有使用者的IP與MAC地址.
取得IP的方法很多,推薦用"區域網查看工具",網上隨便搜索一下就有了.
取得MAC地址的方法:WIN+R,輸入CMD,用"NBTSTA* -* **地址" 查看
取得自己電腦IP與MAC的方法:WIN+R,輸入CMD,用"IPCONFIG /ALL" 查看
二、登陸寬頻路由器
打開IE,輸入192.168.1.1(一般都是這個....),就會出現登陸窗口
賬號:ADMIN
密碼:ADMIN(默認是這個)
登陸後會出現寬頻路由器的設置頁面
三、只允許自己的電腦上網的設置
1,設置頁面--DHCP伺服器--靜態地址分配--將自己的IP地址與MAC地址綁定(輸入並保存即可)
2,設置頁面--安全設置--防火牆設置--選擇開啟防火牆,開啟IP地址過濾,開啟MAC地址過濾三項--選擇"凡是不符合已設IP地址過濾規則的數據包,禁止通過本路由器"和"僅允許已設MAC地址列表中已啟用的MAC地址訪問Internet"。
3,設置頁面--安全設置--IP地址過濾--添加新條目--把你的IP地址填進去,並選擇使所有條目生效。
4,設置頁面--安全設置--MAC地址過濾--添加新條目--把你的MAC地址填進去,並選擇使所有條目生效。
這樣設置後,嘿嘿,除了你之外,沒有人可以上外網,但區域網內部之間可以正常訪問。
四、不允許某一台電腦上網的設置
1,設置頁面--安全設置--防火牆設置--選擇開啟防火牆,開啟MAC地址過濾二項--"禁止已設MAC地址列表中已啟用的MAC地址訪問Internet"。
2,設置頁面--安全設置--MAC地址過濾--添加新條目--把禁止上網的電腦的MAC地址填進去,並選擇使該條目生效。
這樣設置後,被禁止上網的電腦就不可以上網了,但區域網內部之間可以正常訪問
㈢ 怎麼限制區域網絡
七種最直接的方式可用。
1.限制瀏覽BT網站
BT網站很多,但考慮到BT下載的特點:下載的人數越多,速度越快;Seed越多,速度越快。只有比較熱門BT網站的Torrent文件下載的人才會比較多,一般的BT網站去的人就比較少,下載的人數也少,除非他能忍受每秒幾K的速度。 因此針對比較熱門的BT網站,在安全網關上配置URL過濾規則,之後,在出介面上啟用過濾Http_Filter功能,禁止對它們的訪問即可。
2.禁止訪問Tracker伺服器
Tracker是指運行於伺服器上的一個程序,這個程序能夠追蹤到底有多少人同時在下載同一個文件。客戶端連上Tracker伺服器,就會獲得一個下載人員 的名單,據此BT會自動連上別人的機器進行下載。一般對tracker伺服器的訪問以HTTP的形式進行。
如果企業網路的網關具有圖形管理日誌,則可以查詢到關於HTTP信息的所有記錄,如果有BT下載,則在日誌中發現相應的HTTP報文,根據報文內容可以得到Tracker伺服器信息,然後可以在設備中配置規則,禁止內部用戶訪問該伺服器。
Tracker伺服器的數量應該遠少於熱門BT網站的數量,很多網站都是轉的其他網站的Torrent,如果可以找出這些Tracker伺服器的地址,這是一種非常有效的方法。利用天清漢馬多功能安全網關,根據查詢日誌可以很容易找到Tracker伺服器。
3.封閉BT下載埠
解決BT對區域網的危害,最徹底的方法是不允許進行BT下載,BT一般使用TCP的6881~6889的埠,網路管理員可以根據網路流量的變化進行判斷,在網關中將特定的種子發布站點和埠封掉,在BT下載軟體中的Track中可以獲得這些信息;但是現在大多數BT軟體可以修改埠號,因此網管可以根據實際情況,在不影響正常業務的情況下盡可能將封閉的埠范圍擴大,把一些特定的種子發布站點和埠進行封閉。
4.限制用戶帶寬
BT之所以會危害到區域網,是因為它佔用了大量網路帶寬。因此,限制每個用戶使用的網路帶寬,可以明顯緩解BT對網路的危害;同時對於一些運營性網路,完全禁止BT使用是不合理的,限制每個BT的使用帶寬就成為一個比較好的選擇。網路管理員可以通過一些管理軟體或者網路硬體配置,針對應用流進行較細粒度的速率限制,例如將BT用戶下載的優先順序限制為5(0最高,7最低),帶寬限制為64Kbps。這樣可以確保BT軟體使用的同時不會影響其他業務的開展。
5.限制最大連接數
在使用BT軟體時,下載者會周期性地向tracker登記,使得tracker能了解它們的進度,下載者之間通過直接連接進行數據的上傳和下載,這種連接使用的是 BitTorrent 對等協議,它基於TCP。因此網路管理員可以針對這些特點,對TCP最大連接數進行控制,從而達到控制BT對網路帶寬的佔用。
6.使用HTTP代理對應用層協議進行過濾
當BT客戶端下載時,必須進行Tracker查詢,Tracker通過HTTP的GET命令的參數來接收信息,而響應給對方(下載者)的是Bencoded編碼的消息。在HTTP請求報文中,攜帶了BT的特徵值 User-Agent:BitTorrent。
網路管理員針對該情況,可以通過一些安全管理設備以及流量管理設備,甚至網路管理系統軟體,過濾特定的應用層數據包(如HTTP數據包),然後根據BT數據包中的關鍵字(BitTorrent),從HTTP數據包中過濾BT數據包
7.阻斷BT流
現在還有一些BT軟體不通過HTTP來獲取Peers列表,而是採用TCP/UDP協議,但其BT流中還是包含「BitTorrent」特徵碼;如果網路設備中具有能夠針對BT流中包含的「BitTorrent」特徵碼進行識別的產品,則進行BT阻斷或限制其帶寬就容易得多了
參考資料:網路知道
㈣ 怎麼解決區域網訪問受限制的問題
別人不能訪問跟這個受限沒有直接關系,右鍵點網上鄰居-右鍵點本地連接屬性-把此連接被限制或無連接時通知我的勾去掉嘆號即可消除!
不能訪問此計算機主要是網路共享的問題
解決方法:方法一:解除對Guest賬號的限制
點擊「開始→運行」,在「運行」對話框中輸入「GPEDIT.MSC」,打開組策略編輯器,依次選擇「計算機配置→Windows設置→安全設置→本地策略→用戶權利指派」,雙擊「拒絕從網路訪問這台計算機」策略,刪除裡面的「GUEST」賬號。這樣其他用戶就能夠用Guest賬號通過網路訪問使用Windows XP系統的計算機了。
方法二:更改網路訪問模式
打開組策略編輯器,依次選擇「計算機配置→Windows設置→安全設置→本地策略→安全選項」,雙擊「網路訪問:本地賬號的共享和安全模式」策略,將默認設置「僅來賓—本地用戶以來賓身份驗證」,更改為「經典:本地用戶以自己的身份驗證」。
現在,當其他用戶通過網路訪問使用Windows XP的計算機時,就可以用自己的「身份」進行登錄了(前提是Windows XP中已有這個賬號並且口令是正確的)。
當該策略改變後,文件的共享方式也有所變化,在啟用「經典:本地用戶以自己的身份驗證」方式後,我們可以對同時訪問共享文件的用戶數量進行限制,並能針對不同用戶設置不同的訪問許可權。
不過我們可能還會遇到另外一個問題,當用戶的口令為空時,訪問還是會被拒絕。原來在「安全選項」中有一個「賬戶:使用空白密碼的本地賬戶只允許進行控制台登錄」策略默認是啟用的,根據Windows XP安全策略中拒絕優先的原則,密碼為空的用戶通過網路訪問使用Windows XP的計算機時便會被禁止。我們只要將這個策略停用即可解決問題。
四、如何共享訪問 Windows XP 中的加密文件
本節介紹如何共享訪問使用Windows XP 加密文件系統 (EFS) 存儲的文件。加密是將數據轉換為其他人無法讀取的格式的過程。如果數據存儲在硬碟上,您可以使用 Windows XP 的 EFS 自動加密數據。
如何共享訪問加密文件
注意:只有管理員組的成員或者是加密該文件的用戶才能向該文件添加用戶。如果未得到向加密文件添加用戶的授權,您將會收到以下錯誤信息:
EFSADU Error in adding new user(s).Error code 5.
您可以保留文件加密的安全性,同時允許特定用戶訪問您的加密文件。要允許訪問您的加密文件,請執行下列操作:
右鍵單擊加密文件,然後單擊屬性。
單擊常規選項卡(如果尚未選中),然後單擊高級。
單擊詳細信息,然後單擊添加。
選擇您要與其共享訪問加密文件的用戶,然後單擊確定。
㈤ 怎麼禁止區域網用戶訪問電腦
就要禁止區域網用戶訪問電腦,
那該怎麼辦呢?下面教你怎麼在禁止區域網用戶訪問電腦的幾個辦法:
1.
直接斷開連接來禁止訪問電腦.
斷開來訪者的連接。單擊工具欄上的【顯示用戶】按鈕,選中惡意來訪
者,單擊菜單欄的【管理】
,選擇【斷開用戶連接】即可。
2.
設置本機不共享文件.
找到自己的共享文件夾,
設置成不共享.
直接關閉來訪者打開的文件。單擊工具欄上的【顯示共享的文件夾】
,選中欲關閉的文件,單擊菜單欄的【管理】
,選擇【關閉文件】即可,
這樣也可以禁止區域網用戶訪問電腦。
3.
停止共享或用密碼來限制來訪者的訪問許可權。
單擊工具欄上的【顯示共享的文件夾】按鈕,選中需管理的文件夾,單擊菜單欄的【管理】
,選擇【停止共享】即可取消該文件夾的共享。
4.
為共享添加密碼
若不希望停止共享,
又要限制用戶的訪問,可以選擇【共享文件夾的屬性】為共享文件添加密碼,限制未經授權的用戶的訪問。
需要注意的是,設置好密碼後,必需斷開已連接用戶的連接後,密碼方能起作用。
上面的方法看你的需要,
都可以禁止區域網用戶訪問電腦。
㈥ 區域網訪問許可權受限制的解決方案
區域網訪問許可權受限制,是由於訪問許可權設置、賬號和策略設設置以及網路防火牆設置不當造成的。
解決方案:
1.啟用Guest賬號 在很多情況下,為了本機系統的安全,Guest賬戶是被禁用的,這樣就無法訪問該機器的共享資源,因此必須啟用Guest賬戶。
在共享資源提供端,進入到「控制面板→管理工具」後,運行「計算機管理」工具,接著依次展開「計算機管理(本地)→系統工具→本地用戶和組→用戶」,找到Guest賬戶。如果Guest賬戶出現一個紅色的叉號,表明該賬戶已被停用,右鍵單擊該賬號,在Guest屬性對話框中,去除「賬戶已停用」的鉤選標記,單擊「確定」後,就啟用了Guest賬戶。
2.修改用戶訪問策略 雖然啟用了本機的Guest賬號,但用戶還是不能訪問本機提供的共享資源,這是因為組策略默認不允許Guest賬號從網路訪問本機。
單擊「開始→運行」,在運行框中輸入「gpedit.msc」,在組策略窗口中依次展開「本地計算機策略→計算機配置→Windows設置→安全設置→本地策略→用戶權利指派」,在右欄中找到「拒絕從網路訪問這台計算機」項,打開後刪除其中的Guest賬號,接著打開「從網路訪問此計算機」項,在屬性窗口中添加Guest賬號。這樣就能使用Guest賬號從網路中訪問該機的共享資源了。
3.合理設置用戶訪問許可權
網路中很多機器使用NTFS文件系統,它的ACL功能(訪問控制列表)可以對用戶的訪問許可權進行控制,用戶要訪問這些機器的共享資源,必須賦予相應的許可權才行。如使用Guest賬號訪問該機器的CPCW共享文件夾,右鍵點擊該共享目錄,選擇「屬性」,切換到「安全」標簽頁,然後將Guest賬號添加到用戶列表中,接著指定Guest的訪問許可權,至少要賦予「讀取」和「列出文件夾目錄」許可權。
4.改網路訪問模式
打開組策略編輯器,依次選擇「計算機配置→Windows設置→安全設置→本地策略→安全選項」,雙擊「網路訪問:本地賬號的共享和安全模式」策略,將默認設置「僅來賓—本地用戶以來賓身份驗證」,更改為「經典:本地用戶以自己的身份驗證」。
5.正確配置網路防火牆
很多機器安裝了網路防火牆,它的設置不當,同樣導致用戶無法訪問本機的共享資源,這時就要開放本機共享資源所需的NetBIOS埠。在「自定義IP規則」窗口中選中「允許區域網的機器使用我的共享資源」規則,最後點擊「保存」按鈕,這樣就開放了NetBIOS埠。
㈦ 怎麼解決區域網絡受限制
解決方法:方法一:解除對Guest賬號的限制
點擊「開始→運行」,在「運行」對話框中輸入「GPEDIT.MSC」,打開組策略編輯器,依次選擇「計算機配置→Windows設置→安全設置→本地策略→用戶權利指派」,雙擊「拒絕從網路訪問這台計算機」策略,刪除裡面的「GUEST」賬號。這樣其他用戶就能夠用Guest賬號通過網路訪問使用Windows XP系統的計算機了。
方法二:更改網路訪問模式
打開組策略編輯器,依次選擇「計算機配置→Windows設置→安全設置→本地策略→安全選項」,雙擊「網路訪問:本地賬號的共享和安全模式」策略,將默認設置「僅來賓—本地用戶以來賓身份驗證」,更改為「經典:本地用戶以自己的身份驗證」。
現在,當其他用戶通過網路訪問使用Windows XP的計算機時,就可以用自己的「身份」進行登錄了(前提是Windows XP中已有這個賬號並且口令是正確的)。
當該策略改變後,文件的共享方式也有所變化,在啟用「經典:本地用戶以自己的身份驗證」方式後,我們可以對同時訪問共享文件的用戶數量進行限制,並能針對不同用戶設置不同的訪問許可權。
不過我們可能還會遇到另外一個問題,當用戶的口令為空時,訪問還是會被拒絕。原來在「安全選項」中有一個「賬戶:使用空白密碼的本地賬戶只允許進行控制台登錄」策略默認是啟用的,根據Windows XP安全策略中拒絕優先的原則,密碼為空的用戶通過網路訪問使用Windows XP的計算機時便會被禁止。我們只要將這個策略停用即可解決問題。
四、如何共享訪問 Windows XP 中的加密文件
本節介紹如何共享訪問使用Windows XP 加密文件系統 (EFS) 存儲的文件。加密是將數據轉換為其他人無法讀取的格式的過程。如果數據存儲在硬碟上,您可以使用 Windows XP 的 EFS 自動加密數據。
如何共享訪問加密文件
注意:只有管理員組的成員或者是加密該文件的用戶才能向該文件添加用戶。如果未得到向加密文件添加用戶的授權,您將會收到以下錯誤信息:
EFSADU Error in adding new user(s).Error code 5.
您可以保留文件加密的安全性,同時允許特定用戶訪問您的加密文件。要允許訪問您的加密文件,請執行下列操作:
右鍵單擊加密文件,然後單擊屬性。
單擊常規選項卡(如果尚未選中),然後單擊高級。
單擊詳細信息,然後單擊添加。
選擇您要與其共享訪問加密文件的用戶,然後單擊確定。
添加完用戶後,請單擊三次確定。