二. 局域网共享的实现

虽然我们可以把局域网定义为“一定数量的计算机通过互连设备连接构成的网络”，但是仅仅使用网卡让计算机构成一个物理连接的网络还不能实现真正意义的局域网，它还需要进行一定的协议设置，才能实现资源共享。
首先，同一个局域网内的计算机IP地址应该是分布在相同网段里的，虽然以太网最终的地址形式为网卡MAC地址，但是提供给用户层次的始终是相对好记忆的IP地址形式，而且系统交互接口和网络工具都通过IP来寻找计算机，因此为计算机配置一个符合要求的IP是必须的，这是计算机查找彼此的基础，除非你是在DHCP环境里，因为这个环境的IP地址是通过服务器自动分配的。
其次，要为局域网内的机器添加“交流语言”——局域网协议，包括最基本的NetBIOS协议和NetBEUI协议，然后还要确认“Microsoft 网络的文件和打印机共享”已经安装并为选中状态，然后，还要确保系统安装了“Microsoft 网络客户端”，而且仅仅有这个客户端，否则很容易导致各种奇怪的网络故障发生。
然后，用户必须为计算机指定至少一个共享资源，如某个目录、磁盘或打印机等，完成了这些工作，计算机才能正常实现局域网资源共享的功能。
最后，计算机必须开启139、445这两个端口的其中一个，它们被用作NetBIOS会话连接，而且是SMB协议依赖的端口，如果这两个端口被阻止，对方计算机访问共享的请求就无法回应。
但是并非所有用户都能很顺利的享受到局域网资源共享带来的便利，由于操作系统环境配置、协议文件受损、某些软件修改等因素，时常会令局域网共享出现各种各样的问题，如果你是网络管理员，就必须学习如何分析排除大部分常见的局域网共享故障了。

三. 局域网共享故障的分析与排除

IPC、Server服务与共享故障

临近毕业了，学生小王找了一家平面设计公司作为实习单位，这天办公室有同事急匆匆找网络部索要杀毒软件，但不凑巧管理员外出未归，小王为人比较热心，虽然自己不是学网络专业的，可是想想也略懂皮毛，就自告奋勇去帮忙了，幸好只是个小病毒，他轻易就解决了，在同事的夸奖下，小王心血来潮顺便给她做了系统优化。
可是才过十几分钟，那个同事又出来找网络部了，她说自己的机器被小王摆弄后无法打开别人计算机的共享了，这下，小王第一次明白了什么叫好心的后果……

我在前面说起Windows的局域网共享时，提到了IPC（Internet Process Connection），IPC是NT以上的系统为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限，在远程管理计算机和查看计算机的共享资源时使用，微软把它用于局域网功能的实现，如果它被关闭，计算机就会出现“无法访问网络邻居”的故障。
在Windows NT以后的系统里，IPC是依赖于Server服务运行的，一些习惯了单机环境的用户可能会关闭这个服务，这样的后果就是系统将无法提供与局域网有关的操作，用户无法查看别人的计算机，也无法为自己发布任何共享。
要确认IPC和Server服务是否正常，可以在命令提示符里输入命令net share，如果Server服务未开启，系统会提示“没有启动 Server 服务。是否可以启动? (Y/N) [Y]:”，回车即可以启动Server服务。如果Server服务已开启，系统会列出当前的所有共享资源列表，其中至少要有名为“IPC$”的共享，否则用户依然无法正常使用共享资源。
除了Server服务以外，还有两个服务会对共享造成影响，分别是“Computer Browser”和“TCP/IP NetBIOS Helper Service”，前者用于保存和交换局域网内计算机的NetBIOS名称和共享资源列表，当一个程序需要访问另一台计算机的共享资源时，它会从这个列表里查询目标计算机，一旦该服务被禁止，IPC就认定当前没有可供访问的共享资源，用户自然就没法访问其他计算机的共享资源了；后者主要用于在TCP/IP上传输的NetBIOS协议（NetBT）和NetBIOS名称解析工作，NetBT协议为跨网段实现NetBIOS命令传输提供了载体，正因如此，早期的黑客入侵教材里“关于139端口的远程入侵”才能实现，因为NetBIOS协议被TCP封装起来通过Internet传输到对方机器里处理了，同样对方也是用相同途径实现数据传输的，否则黑客们根本无法跨网段使用网络资源映射指令“net use”。对于本地局域网来说，NetBT是SMB协议依赖的传输媒体，也是相当重要的。
如果这两个服务异常终止，局域网内的共享可能就无法正常使用，这时候我们可以通过执行程序“services.msc”打开服务管理器，在里面查找“Computer Browser”和“TCP/IP NetBIOS Helper Service”服务并点击“启动”即可。

上一页  [1] [2] [3] [4] 下一页