网络共享 相关知识与原理 操作步骤

1、

对于路由器的路由表,大部分网管朋友都很精通,可是对于windows的路由表,可能驾驭的人就绝对少一些。先天大家就协同来看看windows路由表。

图片 1

 

2、

一、 windows路由表条目解释

图片 2

  1. 使用ipconfig /all查看网卡音讯

3、

图片 3

图片 4

 

 

  1. 利用route print命令查看路由表音讯,如下图:

******************************************
闭馆局域网共享
一、不容许SAM帐户和共享的匿名枚举(系统暗许是允许的).
组策略-总结机配置-Windows
设置-安全设置-本地安全策略-安全选项-互联网访问:不允许SAM帐户和共享的匿名枚举.
设置为 已启用
申明:利用ipc$通道可以建立空连接,匿名枚举出该机有微微帐户.显著有一定的铁岭隐患.
提出设为不相同意空连接了.以此抓牢单机拨号上网的安全性.负面影响是局域网不可能互访了.
二、本机帐户若空密码,不容许任何机访问本机(系统私下认可是区别意的).
组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使用空白密码的当地帐户只允许开始展览控制台登录.
设置为 已启用
证实:很多少人的帐户是不加密码的.那样,当局域网中别的电脑访问本机时,会弹出错误提醒:
签到退步:用户帐户限制……….那是XP系统的一条安全策略造成的,幸免外人趁你空密码时进入你的电脑.
3、Windows防火墙:分歧意文件和打字与印刷机共享(系统暗中同意不允许)
控制面板-Windows防火墙-例外-文件和打字与印刷机共享.
设置为 不选择
表明:全部的方针都设置好了,局域网还是不可能访问,提醒:您未有权力行使互连网能源,找
不到互连网路径!其实XP还有壹道关卡,正是防火墙,供给求透过防火墙的允许才行.
四、中卫帐户:禁止使用.
控制面板-用户帐号-Guest 河池帐号
设置为 禁用

 图片 5

******************************************
开始展览局域网共享(访问本机无需验证即可进入)
一、允许SAM帐户和共享的匿名枚举(系统暗许是允许的).
组策略-总计机配置-Windows
设置-安全设置-本地安全策略-安全选项-互连网访问:不允许SAM帐户和共享的匿名枚举.
设置为 已禁用
二、本机帐户若空密码,允许任何机访问本机(系统暗中同意是不容许的).
组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使用空白密码的本地帐户只同意开始展览控制台登录.
设置为 已禁用
三、Windows防火墙:允许文件和打字与印刷机共享(系统私下认可不容许)
控制面板-Windows防火墙-例外-文件和打字与印刷机共享.
设置为 选择
四、景德镇帐户:启用.
控制面板-用户帐号-Guest 兴安盟帐号
设置为 启用
5、共享艺术:本地用户以莱芜身份验证.
组策略-总计机配置-安全设置-当地安全策略-本地安全策略-安全选项-互联网访问:本地帐户的共享和长治方式
安装为 仅黑河-本地用户以七台河份验证
注解:当局域网别的机访问本机时,不会弹出对话框,就能够直接进入.

  1. 路由表音讯表达

******************************************
开明局域网共享(访问本机需填用户名及密码)
一、允许SAM帐户和共享的匿名枚举(系统私下认可是同意的).
组策略-总括机配置-Windows
设置-安全设置-本地安全策略-安全选项-互联网访问:不容许SAM帐户和共享的匿名枚举.
设置为 已禁用
二、本机帐户若空密码,允许任何机访问本机(系统私下认可是分歧意的).
组策略-总计机配置-安全设置-本地安全策略-安全选项-帐户:使用空白密码的地方帐户只允许实行支配台登录.
设置为 已禁用
三、Windows防火墙:允许文件和打字与印刷机共享(系统默许差别意)
控制面板-Windows防火墙-例外-文件和打字与印刷机共享.
设置为 选择
四、克拉玛依帐户:禁止使用.
控制面板-用户帐号-Guest 晋城帐号
设置为 禁用
伍、共享方法:本地用户以协调的地点验证.
组策略-计算机配置-安全设置-本地安全策略-当地安全策略-安全选项-网络访问:本地帐户的共享和安全情势
设置为 本地用户以协调的身份验证
******************************************

  1)名词解释:

 

Active Routes:活动的路由

局域网互访第贰关卡:
系统暗中认可:利用IPC$通道可以建立空连接,匿
名枚举出该机有多少帐户.鲜明有自然的安全隐患
黑客能够动用扫描器,找到开放IPC$共享的处理器,
匿名枚举出该机的富有用户帐号,假如用户的帐号
不设密码,则简单被入侵.
提出禁止空连接.那样即使用户不设密码,上
网也不会有多大的危害.但会潜移默化到局域网互访.

Network destination :指标网段

局域网互访第一关卡:
本土安全策略-安全选项-帐户:使用空白密码
的地点帐户只允许实行支配台登录.
系统私下认可值是:已启用.
表达:很多人的帐户并未加密码.那样,当局域网
中其他电脑访问本机时,会弹出错误提示:登录失
败:用户帐户限制……那是XP系统的一条安全策
略造成的,幸免别人趁你空密码时进入你的电脑.
设若您的电脑是家用的,没需求设密码,那就应把
它设为:已停用.

Netmask:子网掩码

局域网互访第二关卡:
控制面板-防火墙-例外-文件和打字与印刷机共享
系统暗许:不选.
证实:全数的国策都安装好了,局域网依旧不可能访
问,提醒:您未有权限制行驶使互连网能源,找不到互联网路
径!那是因为XP还有1道关卡,正是防火墙,必供给
由此防火墙的同意才行.

Gateway:网关,又称下1跳路由器。在发送IP数据包时,网关定义了针对特定的网络目标地址,数据包发送到的下①跳服务器。假若是当地电脑直接连接到的网络,网关平常是本土电脑对应的网络接口,然则此时接口必须和网关壹致;假设是长途网络或暗中同意路由,网关常常是地点电脑所连接受的网络上的有个别服务器或路由器。

文化普及:
IPC$入侵是黑客惯用的手段.IPC$漏洞不可能穿
越路由器,所以用路由器上网的用户无需顾虑开放
了局域网共享会有如何隐患.但要注意:路由器会
被人围观并窃取保存在里面包车型地铁ADSL帐号密码.所以
也无须忽视,连忙把路由器默许的用户名和密码改
掉.

Interface:接口,接口定义了针对特定的网络目标地址,本地电脑用于发送数据包的网络接口。网关必须放在和接口相同的子网(私下认可网关除却),不然造成在行使此路由项时需调用别样路由项,从而大概会促成路由死锁。

 

Metric:跳数,跳数用于建议路由的本钱,经常状态下代表到达目的地方所供给通过的踊跃数量,3个跳数代表经过一个路由器。跳数越低,代表路由资金财产越低,优先级越高。

Persistent Routes:手动配置的静态固化路由

  二)第3条路由消息:缺省路由

   
当系统接到到1个指标地址不在路由表中的多寡包时,系统会将该数量包通过1九2.16八.9玖.八以此接口发送到缺省网关1九二.16八.99.一。

  三)第三条路由音讯:本地蚕路

   
当系统接受到二个发往指标网段1二七.0.0.0的数量包时,系统将收取发送给该网段的富有数据包。

  4)第二条路由信息:直连网段的路由记录

   
当系统接受到3个发往目标网段1九贰.16八.9玖.0/24的数目包时,系统会将该数额包通过1⑨二.168.9玖.八以此接口发送出去。

  伍)第5条路由音信:本地主机路由

   
当系统接受到贰个对象ip地址为地方网卡ip地址的数码包时,系统会将该多少包收下。

  陆)第陆条路由音讯:本地广播路由

   
当系统接受到一个发放直连网段的地面广播数据包时,系统会将该数额包从1玖2.16捌.9玖.八以此接口以广播的花样发送出去。

  七)第肆条路由信息:组播路由

   
当系统接受到三个组播数据包时,系统会将该数额包从1玖二.16捌.9玖.捌以此接口以组播的款型发送出去。

  八)第10条路由信息:广播路由

   
在系统接到到一个纯属广播数据包时,系统会将该数量包通过192.16八.9玖.八以此接口发送出去。

  九)Default Gateway(缺省网关)

 

2、windows路由表操作

    windows路由表的安装重大透过route命令,ROUTE命令格式如下:

ROUTE [-f] [-p] [command [destination] [MASK netmask]
[gateway] [METRIC metric] [IF interface]

中间 –f
参数用于破除路由表,-p参数用于永久保存某条路由(即在系统重启时不会丢掉路由)。

Command主要有PRINT(打印)、ADD(添加)、DELETE(删除)、CHANGE(修改)共4个命令。

Destination代表所要达到的靶子IP地址。

MASK是子网掩码的主要性字。Netmask代表切实的子网掩码,假设不加表达,默许是25伍.25五.25伍.255(单机IP地址)。假若代表全体说道子网掩码可用0.0.0.0。

Gateway代表讲话网关。

其他interface和metric分别表示特殊路由的接口数目和到达目标地址的跳数,壹般暗中认可。

 

3、双网卡路由安插实例

某商店有八个互联网:2个是办公网络1九2.16八.99.0/2四,网关为:1玖二.16八.99.一;叁个是用来走访internet的商务互联网1九二.16八.20壹.0/贰四,网关为:19二.16八.20一.壹。以后有一台微型计算机使用两块网卡,一块连接企业管理办公室公互联网,IP地址为1玖贰.16八.9玖.8;另壹块连接商务网络,IP地址为1玖二.16八.201.25肆。未来急需那台微型总结机既能访问办公网络,也能访问商务互联网。

  1. 咱俩得以使用ipconfig /all命令来查阅该处理器的网卡设置情形,如下图:

 图片 6

  1. 大家再用route
    print命令来查看该电脑的路由表音讯,该路由表跟上边介绍的路由表是同1的,只是扩展了几条网卡2的路由音信,如下图所示:

 图片 7

3.
大家得以选拔ping命令来测试互联网连接景况,如下图:ping内网是通的,但是ping外网不通。约等于说现在该总结机只可以访问办公网络,然则不能够访问商务网络。

 图片 8

肆.
由地点的路由表能够见到,系统有两条缺省路由,那也是促成不能够而且做客七个网络的根本原因,要缓解这一个难点,大家就须求修改路由表。

首先使用route delete 0.0.0.0那条命令删除缺省路由;

然后手动设置两条路由,如下图所示:

 图片 9

  1. 小编们再用route print来查看路由表消息,以往大家得以观望Persistent
    Routes下边多了两条静态固化路由,如下图所示:

 图片 10

6.
我们再接纳ping来测试一下互联网连接景况,如下图,办公互联网和商务网络都得以ping通了。该电脑未来能够健康访问办公互联网和商务互联网了。

 图片 11

 

   
windows路由表其实是相比较容易的,精通windows路由表有利于解决网络故障,所以这里拿出来跟大家大快朵颐下。

 

原文:http://tonyguo.blog.51cto.com/379574/176104

发表评论

电子邮件地址不会被公开。 必填项已用*标注