| 网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 |
|
| Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道 |
编者按:网络邻居、文件共享,对我们来说,简单而又熟知,。但我们真的了解它么?
其实,在我们的生活、工作中,经常有人抱怨:
* “为什么别人的网上邻居可用,我的却不行?”
* “为什么有时候可以浏览,有时候却无法浏览网络?”
* 为什么我的Windows 2000无法访问另外一台Windows XP计算机?
* 我已经关闭了Windows防火墙,同时也能ping通这台Windows XP计算机?用“\\RemoteIP\C$”命令访问另外一台Windows XP计算机,为什么系统没有提示让我输入用户名、密码,直接弹出拒绝访问的错误消息? 网管论坛bbs_bitsCN_com
解铃还须系铃人,让我们一起去看看微软的网络浏览到底是如何实现的。只有深入了解网络邻居“背后的故事”,这样才能真正守护好我们的地“网络邻居”。
网络邻居过五关,关关被卡? 网管联盟bitsCN@com
引:网络邻居为何越来越难访问了?要解决这个问题,我们得先了解它的访问过程……
很多小型公司和事业单位一般不会单独架设服务器,这是一个最典型的工作组(对等网)模式。“对等”的意思是网络中的每一台设备既是客户机也是服务器,没有控制与被控制的关系,所以又称点对点网络(Peer To Peer)。网络中的所有设备可直接访问其他设备上的数据、软件和其他网络资源。换言之,每一台网络计算机与其他联网的计算机是对等(peer)的,它们没有层次的划分,如图1所示。
中国网管联盟bitsCN.com
网管联盟bitsCN@com
网管联盟bitsCN_com
图1 小型网络对等连接
网管bitscn_com
在这模型,下每一台主机都肩负着客户端和服务端两个任务。同时,各个客户端又有可能运行着不同的操作系统,如:Windows 98/ME 、Windows 2000 /XP 。它们之间相互访问看似简单,如果要确保一路畅通却是难事,要经过“过五关,斩六将”一样的严格审核,任何一个环节出现问题都可能造成访问失败。 网管网www.bitscn.com
我们将不同的系统特性综合起来考虑,可以归纳为下图2所示的四个过程:
网管论坛bbs_bitsCN_com
网管下载dl.bitscn.com
图2 客户端到服务器端的访问控制 网管下载dl.bitscn.com
1.协议、端口、组件、服务 网管论坛bbs_bitsCN_com
它们工作在网络邻居的底层,只有底层的网络工作正常,上层的用户验证、安全策略和权限检测等才能顺利通过。在物理链路畅通的情况下,每个访问者和被访问者都要开启必要的端口,比如TCP 135、137、139端口或者SMB服务直接使用的445端口等。此时你可以运行 netstat –an 命令,查看这些端口是否已经打开,如图3所示。
网管u家u.bitscn@com
网管网www_bitscn_com
2.用户身份验证 网管联盟bitsCN_com
这个过程如果要分析起来就苦难的很多,举一个例子更容易理解。比如,你说“我是公司的李总”,服务器端询问你“你真的是李总吗?”这个过程就是Client提供自己的用户名和密码,向Server证明自己身份的过程。
网管网www_bitscn_com
3.安全策略审核
用户身份得到验证后,必须经过Server端的安全策略的审核,以确定是否具备网络登录的权利,以及是否受到安全选项的约束。这一过程我们可以理解为:我已经知道你是李总了,现在让我看一下你的“入场券”,这上面写明了你权利和义务,我要和“入场券的存根”对比一下。 网管u家u.bitscn@com
4.权限检查
网管论坛bbs_bitsCN_com
这是最后一步,最终能否访问成功,取决于共享资源的权限设置。顺利通过安全策略审核之后,共享资源将会检查该用户登录后是否具备管理、修改、读写以及删除等访问共享资源的权限。如果以上因素全部满足,那么客户端就可以顺利的完成访问服务端的文件了。 网管u家u.bitsCN.com
网管论坛bbs_bitsCN_com
|
1
|
评论加载中…
