教你没有路由器权限,在家里也能访问公司内网

教你没有路由器权限，也能在家里上公司内网教程

一直想下班回家后能在家里电脑打开公司内部网站，方便工作。用过许多远程控制软件，但都有一个缺点，慢！！！这边鼠标点半天了，那边还一直没有反应。我主要是想看看公司内部网站发布的一些公告，所以决定把办公室电脑架设为服务器，直接在家里电脑就能打开公司网站。但在网上搜了几天架设服务器的方法，所有的方法都是要有公司路由器权限才行，对于普通员工或大企业，这简直不可能。于是自己丰衣足食，终于成功了！

必要的两个软件TeamViewer和ccproxy，大家自己从网上下载吧！

一：公司电脑设置

需安装两个软件，TeamViewer和ccproxy。

1.在公司和家里电脑都安装TeamViewer，记住公司电脑ID，然后在家里电脑的

TeamViewer，选择VPN，点击“连接到伙伴”。

此时公司电脑的虚拟VPN显示已经连接，如下图：

2在公司电脑.安装ccproxy，这里重点讲讲ccproxy的设置问题。

账号设置的允许范围选“允许所有”就好了，

设置里的“请选择本机局域网IP地址”，不要选“自动检测”，在下拉里一定要选择虚拟VPN 的IP地址，如下图，我办公室电脑的有线网络获得地址是10.66.41.15，虚拟VPN的IP是7.161.77.8，就选7.161.77.8，然后后面打勾。

点“高级”，在网络选项里把“禁止局域网外部用户”前面的对勾去掉，如果打勾的话，在家里电脑网页会提示“账号验证失败”；并在“绑定服务器IP”后面选择虚拟VPN的IP 7.161.77.8，这样方便每次登录时ccproxy都将这个IP做为代理地址。

到这一步时，公司电脑端就全部设置完了。

二：家里电脑设置方法

1.在家里电脑也安装TeamViewer，并以VPN方式连上公司电脑。如下图。

2.在家里电脑的浏览器上设置如下:

工具》internet选项》连接，点“局域网设置”，在代理服务器下面填上办公室电脑的VPN 的IP地址7.161.77.8和端口808，其它的就不用管了。

全部设置完了，现在你在家里电脑就能打开公司的内部网络了，在浏览器里直接输入地址就行了。不过当你想访问外网时，就得把这个代理去掉。

鉴于家里电脑内外网切换麻烦，我用记事本写了以下代码，命名为proxy.pac，并放在C 盘根目录，如下：

function FindProxyForURL(url,host)

{

if (shExpMatch(host,"10.66.*.*"))

return "PROXY 7.161.77.8:808";

else

return "direct";

}

此代码的意思是当访问10.66开头的网址时，就用代理7.161.77.8:808，其它网址则直连。比较简单。然后在“使用自动配置脚本”的地址里填写file://c:\proxy.pac，注意是c:\而非c:/ ，我在这个地方犯过小小的错，一直不成功。使用了自动配置脚本后，下面的代理服务器就显的多余了，所以可以把对勾去掉。这样以后访问公司10.66.开头的网址时，就会自动用代理，而访问新浪，百度，等网址就不会代理，比较方便。

小记：

在把公司电脑架设服务器时，试过好多方法。最先的方法是用操作系统自带的VPN，但因为公司电脑处于内网，用花生壳动态域名也无法把内网电脑解析到互联网，所以在家里电脑也无法填写远端电脑地址。后来才明白花生壳只能把动态的外网IP解析成域名，而对于内网的电脑必须得到路由器的权限，把端口映射才行。显然一般员工是无法得到路由器权限的，所以这个方法就行不通了。

现在用TeamViewe连接的VPN速度也很慢，稳定程度也就几分钟，只能玩玩而已，原因就是TeamViewe是个国外软件，服务器好像在国外，当你在家里电脑连公司电脑时，要经过TeamViewe设在国外的VPN服务器才行，所以慢是当然的了。其它国内几个VPN软件也是慢。所以最好的方法就是把公司电脑用什么方法解析到互联网上，这样在家里就可以直联了，不通过第3方服务器，访问内网就能快很多很多，如果有高手，不吝赐教！！

以上是本人在试验过程中的心得，有问题或建议可以加我QQ350882033 注明VPN

电脑局域网共享设置

电脑局域网共享设置 1. 硬件是否连通 我们在计算机的连机之前首先要确认的就是这两台计算机在网络上是否已经连接好了，也就是说硬件部分是否连通。可以通过开始-运行中用ping命令来检测。将两台计算机都最好是各自手动设置IP（比如172.192.0.1 子网掩码255.255.255.0 而另一个是172.192.0.2 子网掩码相同）使用命令ping 172.192.1.2（在IP是172.192.0.1 的计算机上使用）使用ping 172.192.0.1 （IP是172.192.0.2上使用）看两台电脑是否已经连通。若连通了就可以了，若没那就要检查硬件的问题了，比如网卡是不是好的有没有插好网线是不是好的一般也就这3个情况了。 关于IP的具体设置步骤： 我的电脑-控制面板-网络连接-本地连接右键属性-常规-找到TCP/IP协议-点下面的属性-常规-选择使用下面的IP地址，然后填IP和子网掩码就可以了。 2.在网络邻居看不到对方 请确认自己的工作组是否正确双方应在相同的工作组里面具体的操作如下： 电击“我的电脑右键-属性-计算机名”可以看到你的工作组。要修改的话就点“更改”就可以了。 3. 出现字句“您可能没有权限使用网络资源，请与这台服务器的管理员联系以查明您是否有访问权限” 在说明时没有特别指出的话我们都以默认的guest帐户连机 ⑴当你在自己的电脑上点机网络邻居的时候出现的，可能的原因有： ①XP本身所自带的网络防火墙没有关闭，请关闭。设置如下： 我的电脑-控制面板-网络连接-本地连接右键属性-高级就可以看到了，把那个勾去掉，不用管它的提示。 ⑵当你在网络邻居的查看工作组计算机里面看到了对方，但点击的时候出现上面字句的原因： ①恭喜你原因是出在对方的计算机上的 ②对方没有关掉防火墙（自身的，后来装的都有可能） ③对方没有开启guest帐户 ④位于我的电脑-控制面板-管理工具-安全设置-本地安全策略-用户权利指派中的“拒绝从网络登陆”看看有没，有guest 就删除 ⑸对方在注册表里做过一些修改如下： [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "restrictanonymous"=dword:00000001 ;禁止空连接若改2则匿民用户无法连接你的IPC共享把这个删除就可以了。 4.连机是不是一定要开启guest帐户 答案是否定的，连机不一定非要开启guest帐户。只要你愿意，你甚至可以有管理员帐户登陆，只要更改相关的设置就可以了。设置如下： 我的电脑-控制面板-管理工具-安全设置-本地安全策略-安全选项中“网络访问：本地帐户的共享和安全模式”（默认是来宾）改为“经典”即可。然后连机点击对方的时候，用户那一栏是可以自己填的，可以用对方电脑上的任何已经开启了的用户进行登陆。不过需要注意的一点是在这个安全选项中还有一项那就是“帐户：使用空白密码的本地帐户只允许进行控制台登陆”也就是说对方电脑上的别的帐户，比如说管理员帐户密码是空的反而不能登陆。这时可以关掉这个项或者让对方给需要登陆的帐户设置个密码。 5.关于guest帐户的一些问题

校园网网络安全方案设计.

目录 第一章校园网安全隐患分析 (3 1.1校园内网安全分析 (3 1.1.1 软件层次安全 (3 1.1.2设备物理安全 (3 1.1.3设备配置安全 (3 1.1.4 管理层次安全 (4 1.1.5 无线局域网的安全威胁 (4 1.2校园外网安全分析 (5 1.2.1黑客攻击 (5 1.2.2不良信息传播 (6 1.2.3病毒危害 (6 第二章设计简介及设计方案论述 (7 2.1校园网安全措施 (7 2.1.1防火墙 (7 2.1.2防病毒 (8 2.1.3无线网络安全措施 (10 2.2 H3C无线校园网的安全策略 (12 2.2.1可靠的加密和认证、设备管理 (12

2.2.2用户和组安全配置 (12 2.2.3非法接入检测和隔离 (13 2.2.4监视和告警 (14 第三章详细设计 (15 3.1 ISA软件防火墙的配置 (15 3.1.1基本配置 (16 3.1.2限制学校用机的上网 (16 3.1.3检测外部攻击及入侵 (16 3.1.4校园网信息过滤配置 (17 3.1.5网络流量的监控 (17 3.1.6无线局域网安全技术 (17 3.2物理地址(MAC过滤 (18 3.2.1服务集标识符( SSID 匹配 (18 3.2.2端口访问控制技术和可扩展认证协议 (20 第一章校园网安全隐患分析 1.1校园内网安全分析 1.1.1 软件层次安全 目前使用的软件尤其是操作系统或多或少都存在安全漏洞, 对网络安全构成了威胁。现在网络服务器安装的操作系统有UNIX、Windows NTP2000、Linux 等, 这

些系统安全风险级别不同, UNIX因其技术较复杂通常会导致一些高级黑客对其进 行攻击; 而Windows NTP2000 操作系统由于得到了广泛的普及, 加上其自身安全漏洞较多, 因此, 导致它成为较不安全的操作系统。在一段时期、冲击波病毒比较盛行, 冲击波这个利用微软RPC 漏洞进行传播的蠕虫病毒至少攻击了全球80 %的Windows 用户, 使他们的计算机无法工作并反复重启, 该病毒还引发了DoS攻击, 使多个国家的互联网也受到相当影响。 1.1.2设备物理安全 设备物理安全主要是指对网络硬件设备的破坏。网络设备包括服务器、交换机、集线器、路由器、工作站、电源等, 它们分布在整个校园内, 管理起来非常困难。个别人可能出于各种目的, 有意或无意地损坏设备, 这样会造成校园网络全部或部分瘫痪。 1.1.3设备配置安全 设备配置安全是指在设备上要进行必要的一些设置(如服务器、交换机、防火墙、路由器的密码等 , 防止黑客取得硬件设备的控制权。许多网管往往由于 没有在服务器、路由器、防火墙或可网管的交换机上设置必要的密码或密码设置得过于简单, 导致一些略懂或精通网络设备管理技术的人员可以通过网络轻易取得对服务器、交换机、路由器或防火墙等网络设备的控制权, 然后肆意更改这些设备的配置, 严重时甚至会导致整个校园网络瘫痪。 1.1.4 管理层次安全 一个健全的安全体系, 实际上应该体现的是“三分技术、七分管理”, 网络的整体安全不是仅仅依赖使用各种技术先进的安全设备就可以实现的, 更重要的是体现在对人、对设备的安全管理以及一套行之有效的安全管理制度, 尤其重要的是加强对内部人员的管理和约束, 由于内部人员对网络的结构、模式都比较了解, 若不加强管理, 一旦有人出于某种目的破坏网络, 后果将不堪设想。IP 地址盗用、滥用是校园 网必须加强管理的方面, 特别是学生区、机房等。IP 配置不当也会造成部分区域网

端口映射教程全教程

端口映射教程全教程 对于内网用户，做端口映射可以使你从内网变成外网，进行毫无阻碍的数据传输，从而提高你的下载上传速度。（本文来自网咯） 首先，确定你是公网还是内网？ 判断公网还是内网的方法： 用ipconfig查： （1）Windows 9x/Me用户 用鼠标选择“开始”->“程序”->“MS-DOS方式”，打开一个DOS命令行窗口，执行：ipconfig （2）Windows NT/2000/XP用户 用鼠标选择“开始”->“程序”->“附件”->“命令提示符”，打开一个DOS命令行窗口，执行：ipconfig Ethernet adapter 本地连接: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC Physical Address. . . . . . . . . : 00-11-D8-EB-8B-A8 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.1.250 就是你电脑的IP地址 Subnet Mask . . . . . . . . . . . : 255.255.255.0 子网掩码 Default Gateway . . . . . . . . . : 192.168.1.1 网关，也就是你路由器的IP地址！ DNS Servers . . . . . . . . . . . : 202.96.134.133 202.96.128.68 如果你的ＩＰ是以下三种基本上判定为内网： 10.x.x.x；172.x.x.x；192.168.x.x。 现在我们找到了路由器的IP地址后，可以直接在浏览器地址栏输入路由器的IP，进入路由器的设置界面！进行端口映射！ 这里根据网友们的成功经验。特地把ADSL分为有Virtual Server（虚拟服务器）设置和只有NAT（端口映射）设置的两种。 一种是最常见的WEB方法，就是在浏览器中填入设奋的IP，如QX1680，就是在浏览器地址栏输入IP 地址：10.0.0.2，出现提示栏后，输入用户名admin，密码qxcommsupport,就可以管理员设置界面了。最常见和最简单的就是这种方法。

如何对局域网共享文件设置访问权限

如何对局域网共享文件设置访问权限 电脑病毒看不见，却无处不在，有时防护措施不够或者不当操作都会导致病毒入侵。这篇文章主要介绍了如何对局域网共享文件设置访问权限、如何对不同电脑设置不同权限,小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧 具体介绍 许多企业日常工作离不开文件共享，通常是在一台文件服务器存储共享文档，局域网内的用户就可以通过访问这台服务器来读取、上传、下载自己所需要的文件了，那么问题来了，如何对不同的用户设置不同的访问权限呢?例如只允许某个用户读取而不允许其上传、删除文件要如何实现呢? 通过大势至共享文件管理系统可以简单的解决这个问题并在服务器安装运行主程序SharedFileMonitor，然后点击软件左上角的“启动保护”按钮。软件启动后会自动扫描本机的共享文件，并显示在共享文件列表，如下图所示：

如果想要为局域网内不同电脑设置不同的访问权限，则需要将软件默认的用户名模式改为MAC地址模式，方法是点击软件顶部“全局设置”，勾选“启用MAC权限模式”，这样，左侧的用户列表就会变为MAC地址列表，如下图所示： 然后就是设置访问权限了，操作步骤也很简单，首先选中要设置权限的共享文件夹，然后在左侧MAC列表选中MAC 地址，最后勾选用户权限，如下图所示，表示对共享文件设置了禁止删除的权限。 同样的，通过大势至共享文件管理系统，可以实现对共享文件的权限设置包括：禁止删除、禁止修改、禁止剪切/重命名、禁止新建、禁止复制/拖拽文件、禁止复制文件内容、禁止另存为、禁止打印、禁止读取。此外还可以详细记录共享文件的访问操作日志，便于管理者查询和备份。 相关阅读：2018网络安全事件： 一、英特尔处理器曝“Meltdown”和“Spectre漏洞” 2018年1月，英特尔处理器中曝“Meltdown”(熔断)和

校园局域网安全解决方案

校园局域网安全解决方案

校园局域网安全解决方案 1．绪论 随着计算机网络的广泛使用和网络之间信息传输量的急剧增长，学校教育教学在很大程度上依赖于网络，数据、信息的不安全性也成为最主要的问题。很多时候学校的一些信息被删除、丢失，或校园网内经常有大规模病毒出现。同时受产品和技术条件的限制，很多人对网络安全的意识仅停留在如何防范病毒阶段，对网络安全缺乏整体意识。因此，校园网必须有足够强的安全措施，无论是公众网还是校园网中，网络的安全措施应能全方位地针对各种不同的威胁和脆弱性，确保网络信息的CIA。 本方案以山东女子学院局域网安全解决方案为例，包括原有网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计等。 2．网络系统概况 2.1 网络概况 山东女子学院现有一万余人，校园占地1134亩，分长清和市内两个校区。本方案主要针对长清校区，现长清校区有教学楼两栋、实验楼一栋、图书馆一栋、学生宿舍五栋、办公楼一栋、行政楼一栋。教学用计算机近三千台。其局域网是一个信息点较为密集的千兆局域网络系统，它所联接的现有所有的信息点为在学校的办公和学习提供了一个快速、方便的信息交流平台。在原有网络上实施一套完整、可操作的安全解决方案是必然的。 2.1.1 网络概述 本校的局域网，物理跨度不大，通过千兆交换机在主干网络上提供1000M的

独享带宽，通过下级交换机与各层之间的工作站和服务器连结，并为之提供600M的独享带宽。利用与中心交换机连结的Cisco 路由器，所有用户可直接访问Internet。 2.1.2 网络结构 计算机网络系统就是利用通信设备和线路将地理位置不同、功能独立的多个计算机系统互联起来，以功能完善的网络软件实现网络中资源共享和信息传递的系统。此局域网按访问区域可以划分为三个主要的区域：Internet区域、内部网络、公开服务器区域。内部网络又可按照属性、职能、安全的重要性分为许多子网，包括：办公子网、行政子网、学习子网、教学子网、中心服务器子网等。不同的局域网分属不同的广播域，在中心交换机上将重要网段各自划分为一个独立的广播域，而将其他的工作站划分在一个相同的网段。

路由器端口映射的原理及设置方法介绍

路由器端口映射的原理及设置方法介绍 端口映射其实就是我们常说的NAT地址转换的一种，其功能就是把在公网的地址转翻译成私有地址，采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB 或交换机上，所有的电脑共享上网。这时ADSL的外部地址只有一个，比如61.177.0.7。而内部的IP是私有地址，比如ADSL设为192.168.0.1,下面的电脑就依次设为192.168.0.2到192.168.0.254。 在宽带路由器上如何实现NAT功能呢？一般路由器可以采用虚拟服务器的设置和开放主机(DMZ Host)。虚拟服务器一般可以由用户自己按需定义提供服务的不同端口，而开放主机是针对IP 地址，取消防火墙功能，将局域网的单一IP地址直接映射到外部IP之上，而不必管端口是多少，这种方式只支持一台内部电脑。 最常用的端口映射是在网络中的服务器使用的是内部私有IP地址，但是很多网友希望能将这类服务器IP地址通过使用端口映射能够在公网上看到这些服务器，这里，我们就需要搞清楚所用服务的端口号，比如，HTTP服务是80，FTP服务则是20和21两个端口，而安仕达连锁店软件需要使用到是3个端口，默认是8088、9000、9001，通过MstarDB服务来设置，见下图。 这里我们以最常用的80端口为例，设置一个虚拟HTTP服务器，假设路由器IP地址为192.168.2.1。

第一步，在浏览器中输http://192.168.2.1，进行网络配置。 第二步，进入虚拟服务器页面设置NAT端口映射，依次填入3个端口，端口类型为TCP或者ALL，主机IP地址填写内部DB服务器所在的IP，然后保存并重新启动路由器，设置就完成了。 以后外网安仕达软件访问路由器的IP，就可以直接连接到我们定义的内部服务器上，实现了路由器内的端口映射，有2个理由需要使用这个技术（英文简称是NAT），（1）服务器直接上网容易被黑客和病毒攻击；（2）许多情况，企业需要通过路由器来支持更多的电脑一起使用因特网。 注意：NAT技术是要求服务器IP是固定的，因为NAT里面只绑定了IP，所以要求实施人员要保证服务器的IP固定，要实现这个目标有以下几个方案： （1）关闭路由器的DHCP服务，手动设置服务器的IP （2）打开路由器的DHCP服务，通过网卡绑定的方式来将服务器地址设置为静态地址（见下图）

校园网络安全设计方案

校园网络安全设计方案 一、安全需求 1.1.1网络现状 随着信息技术的不断发展和网络信息的海量增加，校园网的安全形势日益严峻，目前校园网安全防护体系还存在一些问题，主要体现在：网络的安全防御能力较低，受到病毒、黑客的影响较大，对移动存储介质的上网监测手段不足，缺少综合、高效的网络安全防护和监控手段，削弱了网络应用的可靠性。因此，急需建立一套多层次的安全管理体系，加强校园网的安全防护和监控能力，为校园信息化建设奠定更加良好的网络安全基础。 经调查，现有校园网络拓扑图如下：

1.1.2应用和信息点

1.2.现有安全技术 1．操作系统和应用软件自身的身份认证功能，实现访问限制。2．定期对重要数据进行备份数据备份。

3．每台校园网电脑安装有防毒杀毒软件。 1.3.安全需求 1．构建涵盖校园网所有入网设备的病毒立体防御体系。 计算机终端防病毒软件能及时有效地发现、抵御病毒的攻击和彻底清除病毒，通过计算机终端防病毒软件实现统一的安装、统一的管理和病毒库的更新。 2. 建立全天候监控的网络信息入侵检测体系 在校园网关键部位安装网络入侵检测系统，实时对网络和信息系统访问的异常行为进行监测和报警。 3. 建立高效可靠的内网安全管理体系 只有解决网络内部的安全问题，才可以排除网络中最大的安全隐患，内网安全管理体系可以从技术层面帮助网管人员处理好繁杂的客户端问题。 4. 建立虚拟专用网(VPN)和专用通道 使用VPN网关设备和相关技术手段，对机密性要求较高的用户建立虚拟专用网。 二．安全设计 1．1设计原则 根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素，参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标

内网通过路由器端口映射实现外网的远程访问

宽带路由器端口映射远程控制电脑利用宽带路由器端口映射或者是DMZ主机，再配合微软自带的终端服务实现在家里远程操作办公室电脑。 图解宽带路由器端口映射远程控制电脑，关于很多的宽带路由器端口映射问题，都是涉及到远程控制电脑的，所以要先了解远程控制电脑的一些基本知识才能为以后的日志配置做好准备。 宽带路由器端口映射方案一：由于小李的电脑在局域网内，只有利用反弹型远程控制软件（如：灰鸽子等）；但是，考虑到它属于后门程序，使用也比较复杂，便放弃这个方案。 宽带路由器端口映射方案二：利用宽带路由器端口映射或者是DMZ主机，再配合微软自带的终端服务实现在家里远程操作办公室电脑。宽带路由器端口映射实现步骤： 1、查看小李办公室电脑IP网关地址（一般情况下网关地址就是路由器LAN口地址，这个就是要访问的内网电脑），在浏览器里面输入http://192.168.1.1。输入相应的用户以及密码进入路由器（默认情况下都是admin），如下图所示：

2、依次点击网络参数——WAN口设置。一般情况下WAN口连接类型是PPPoE，请注意选定“自动连接，在开机和断线后自动进行连接”，再点击保存，如下图所示：

3、为了方便，不使用第二步，直接点击设置向导：如下图 点击下一步，出现： 如果是宽带拨号上网选择第二个，PPPoE（ADSL虚拟拨号），下一步输入上网账号和密码：

输入完成，点击下一步，设置无线上网账号和密码： 完成： 4、接下来设置路由器映射： 依次点击转发规则——虚拟服务器，添加端口和IP地址

继续添加远程桌面端口3389。 同时，还可以通过DMZ主机实现；但是，这个方法有很大的风险，容易受到来自外部的攻击。打开DMZ主机的方法如下；依次点击转发规则——DMZ主机，填写相应的IP地址，并勾选启用，如下图所示： 5、在上图中，我们看到了553端口对应的IP为：192.168.1.9；而3389端口对应的IP为：192.168.1.168。其原因在于，系统不可能为不同的IP转发相同的端口，我们可以通过修改一些电脑的服务端口，来实现分别为不同用户可以在家里远程控制办公室电脑。（实现多个桌面远程控制） ◆修改终端服务端口号的方法如下，依次注册表：

局域网共享提示 没有权限访问或访问被拒绝

我为机房装了深蓝GHOSTXP_SP3纯净版 4.2_N260的系统，因为有大量的机器要装，还要装软件挺麻烦的。所以我就用了这种ghost的安装，安装是挺顺利的。但是接着问题就出现了，因为学生们用工作组共享的方法去往教师机上存放和下载东西。可是当机器之间互相访问时出现了以下的错误提示： 这又是怎么回事呢？我在网上找了好多的局域网共享的解决办法，都是行不通的。但是有必要看看别人排错的经验和步骤呀？ 其实，做最简单的操作就是这种GhostXP系统在他们封装的时候，就已经将部分不经常用的安全选项给禁用了。在Ghost xp的ISO文件中，又“维护工具”他们就已经为我们这些菜鸟准备好了。只要执行以下几个批处理文件和注册表项的修改就好了。 不过，想了解封装的那些家伙搞了什么鬼，就有很多原因会造成你这中情况...需要你一一排除 1.策略阻止网络访问(没有权限访问，登录失败) 在运行里输入gpedit.msc，弹出组策略管理器，在‘计算机配置-Windows设置-本地策略-用户权利指派’中，有“拒绝从网络访问这台计算机”策略阻止从网络访问这台计算机，如果其中有GUEST账号,解决办法是删除拒绝访问中的GUEST 账号。 2.起用Guest(来宾)账户(双击网上邻居电脑需要密码) Account active Yes；如果该账户不是活动的，请使用下面的命令授予来宾账户网络访问： yes 或者在管理工具－>计算机管理－>本地用户和组中打开Guest账户 正确安装网络组件,是否开启NETBIOS。

目前，大多数网络是混合网，因此需要在TCP/IP协议上捆绑NETBIOS解析计算机名。查看是否选定“文件和打印服务”组件，如果已将其取消选中，“浏览服务”将不绑定到NetBIOS接口。成为备份浏览器并且没有启用“文件和打印共享”的基于Windows的计算机无法将浏览列表与客户机共享。任何将要包括在浏览列表中的计算机也都必须启用“文件和打印共享”。 如果装有防火墙和把防火墙关掉.! 多种方法访问“网络计算机” 例如要打开网络中名为“Killer”的计算机，其IP地址为 192.168. 1.8，如果你不清楚其它机器的IP地址，你可以使用“PING计算机名”来获得它的IP地址。用计算机名访问，NETBIOS提供的服务。点击“开始”菜单，单击“运行”，在地址栏输入“\Killer”，单击“确定”。用IP地址访问，在地址输入栏中输入“\ 192.168. 1.8”，单击“确定”。局域网文件共享设置方法 悬赏分：0 |解决时间：2009-1-13 21:33 |提问者： lei52113 具体情况是这样的，在局域网工作组里地址是 10.67.**.**，但是在 10.67.**.**这个地址后面有两台电脑，这台机子是双网卡换有个地址IP是 192.168. 0.1，另一台机子是 192.168.

校园网络安全分析及建议

校园网络安全分析及建议 随着网络技术的不断发展和Internet的日益普及，许多学校都建立了校园网络并投入使用，这无疑对加快信息处理，提高工作效率，减轻劳动强度，实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络的同时却忽略了网络安全问题，登陆了一些非法网站和使用了带病毒的软件，导致了校园计算机系统的崩溃，给计算机教师带来了大量的工作负担，也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时，教师和学生都应加强对校园网络的安全重视。正如人们经常所说的：网络的生命在于其安全性。因此，如何在现有的条件下，如何搞好网络的安全，就成了校园网络管理人员的一个重要课题。 作为一位中学电脑教师兼负着校园网络的维护和管理，我们一起来探讨一下校园网络安全技术。 网络安全主要是网络信息系统的安全性，包括系统安全、网络运行安全和内部网络安全。 一、系统安全 系统安全包括主机和服务器的运行安全，主要措施有反病毒。入侵检测、审计分析等技术。 1、反病毒技术：计算机病毒是引起计算机故障、破坏计算机数据的程序，它能够传染其它程序，并进行自我复制，特别是要网络环境下，计算机病毒有着不可估量的威胁性和破坏力，因此对计算机病毒的防范是校园网络安全建设的一个重要环节，具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测，或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程教育中心配置的金山毒霸进行实时监控，效果不错。 2、入侵检测：入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析，从中发现是否有违反安全策略的行为和被攻击的迹象，以提高系统管理员的安全管理能力，及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件，主要功能有：

内网通过路由器端口映射实现外网的远程访问

宽带路由器端口映射远程控制电脑 利用宽带路由器端口映射或者是DMZ主机，再配合微软自带的终端服务实现在家里远程操作办公室电脑。 图解宽带路由器端口映射远程控制电脑，关于很多的宽带路由器端口映射问题，都是涉及到远程控制电脑的，所以要先了解远程控制电脑的一些基本知识才能为以后的日志配置做好准备。 宽带路由器端口映射方案一：由于小的电脑在局域网，只有利用反弹型远程控制软件（如：灰鸽子等）；但是，考虑到它属于后门程序，使用也比较复杂，便放弃这个方案。 宽带路由器端口映射方案二：利用宽带路由器端口映射或者是DMZ 主机，再配合微软自带的终端服务实现在家里远程操作办公室电脑。宽带路由器端口映射实现步骤： 1、查看小办公室电脑IP网关地址（一般情况下网关地址就是路由器LAN口地址，这个就是要访问的网电脑），在浏览器里面输入192.168.1.1。输入相应的用户以及密码进入路由器（默认情况下都是admin），如下图所示：

2、依次点击网络参数——WAN口设置。一般情况下WAN口连接类型是PPPoE，请注意选定“自动连接，在开机和断线后自动进行连接”，再点击保存，如下图所示：

3、为了方便，不使用第二步，直接点击设置向导：如下图 点击下一步，出现： 如果是宽带拨号上网选择第二个，PPPoE（ADSL虚拟拨号），下一步 输入上网账号和密码：

输入完成，点击下一步，设置无线上网账号和密码： 完成： 4、接下来设置路由器映射： 依次点击转发规则——虚拟服务器，添加端口和IP地址

继续添加远程桌面端口3389。 同时，还可以通过DMZ主机实现；但是，这个方法有很大的风险，容易受到来自外部的攻击。打开DMZ主机的方法如下；依次点击转发规则——DMZ主机，填写相应的IP地址，并勾选启用，如下图所示：

局域网共享无权限解决方法

域网访问报无权限解决方法： 1、设置本地的administrator账户的密码； 2、设置网络访问模式为经典模式； 3、设置允许从网络访问计算机的用户账户(加入Guest组)； 4、设置禁止从网络访问计算机的用户账户(删除Guest组)。 设置方法： 开始→运行gpedit.msc-→计算机配置→windows设置→安全设置(Security Settings)→本地策略(Local Policies) 1、用户权利指派(User Rights Assignment)→从网络访问此计算机(Access this computer from the network)→添加Guest组. 2、用户权利指派(User Rights Assignment)→拒绝从网络访问这台计算机(Deny access to this computer from the network)→删除Guest组. 3、安全选项(Security Options)→网络访问:本地账户的共享和安全模式(Network access:Sharing and security model for local accounts)→更改为经典模式. 如果你完全按照了上面的方法操作，网络仍然不能访问，请运行REGEDIT，到： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上将此子健中的值restrictanonymous 设为0就行了。 把：restrictanonymoussam的值也改成0吧。 以下是说明： 1、RestrictAnonymous 中登记了控制任何用户获取本机信息的级别的设置，如果RestrictAnonymous 被设置为0（默认值）的话，任何用户都可以通过网络获取本机的信息，包含用户名，详细的帐号策略和共享名。这些信息可以被攻击者在攻击计算机的时候所利用。通过这些信息，攻击者就有可能了解到当前计算机的系统管理员帐号，网络共享的路径以及不健壮的密码。修改此安全级别的方法如下：运行Regedit.exe 编辑注册表，定位到子健HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上将此子健中的值restrictanonymous 由不安全的0值修改为安全级别高一些值1 或2。注意：此安全级别如果提高的话有可能造成本计算机在局域网内无法被访问到。 2、当禁用了TIP/IP高级选项中的Wins中的NetBios设置，局域网无法被访问到。 3、如果中了震荡波病毒将不能访问到局域网。

校园网络安全设计方案范本

校园网络安全设计 方案

校园网络安全设计方案 一、安全需求 1.1.1网络现状 随着信息技术的不断发展和网络信息的海量增加，校园网的安全形势日益严峻，当前校园网安全防护体系还存在一些问题，主要体现在：网络的安全防御能力较低，受到病毒、黑客的影响较大，对移动存储介质的上网监测手段不足，缺少综合、高效的网络安全防护和监控手段，削弱了网络应用的可靠性。因此，急需建立一套多层次的安全管理体系，加强校园网的安全防护和监控能力，为校园信息化建设奠定更加良好的网络安全基础。 经调查，现有校园网络拓扑图如下： 1.1.2应用和信息点 楼号该楼用 途每层 主机 层数每栋 信息 实现功能

1.2.现有安全技术 1．操作系统和应用软件自身的身份认证功能，实现访问限制。2．定期对重要数据进行备份数据备份。 3．每台校园网电脑安装有防毒杀毒软件。 1.3.安全需求 1．构建涵盖校园网所有入网设备的病毒立体防御体系。 计算机终端防病毒软件能及时有效地发现、抵御病毒的攻击和彻底清除病毒，经过计算机终端防病毒软件实现统一的安装、统一的管理和病毒库的更新。

2. 建立全天候监控的网络信息入侵检测体系 在校园网关键部位安装网络入侵检测系统，实时对网络和信息系统访问的异常行为进行监测和报警。 3. 建立高效可靠的内网安全管理体系 只有解决网络内部的安全问题，才能够排除网络中最大的安全隐患，内网安全管理体系能够从技术层面帮助网管人员处理好繁杂的客户端问题。 4. 建立虚拟专用网(VPN)和专用通道 使用VPN网关设备和相关技术手段，对机密性要求较高的用户建立虚拟专用网。 二．安全设计 1．1设计原则 根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素，参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标准)等国际标准，综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面，网络安全防范体系在整体设计过程中应遵循以下9项原则：1．网络信息安全的木桶原则网络信息安全的木桶原则是指对信息均衡、全面的进行保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统，它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性，特别是多用户网络系统自身的复杂性、资

端口映射详解

端口映射详解 一、端口映射的定义 端口映射又称端口转发。端口映射过程就如同你家在一个小区里B栋2410室，你朋友来找你，找到小区门口，不知道你住哪层哪号？就问守门的保安，保安很客气的告诉了他你家详细门牌号，这样你朋友很轻松的找到了你家。这个过程就是外网访问内网通过端口映射的形象说法。 二、为什么要进行端口映射 目前的网络接入主要有2种： 1.ADSL连接猫再直接连接主机，这种情况主机是直接进行ADSL宽带拨号，连接上网通过运行CMD执行ipconfig /all命令可以查看到，PPP拨号连接所获取到得是一个公网IP 地址，这种类型的网络是不需要做端口映射的（如下图所示） 2.ADSL通过路由器来进行拨号，主机通过路由器来进行共享上网，这种情况下主机获

取到得通常会是一个192.168.x.x类型的私有内网IP地址，这类情况下，是需要在路由器做端口映射，转发端口到对应的服务器上； 三、端口映射的设置方法 常见端口列表： 要进行端口映射，首先需要了解清楚服务程序所需要映射的端口是多少 以下列举了部分服务需要映射的默认服务端口号 turbomail邮件服务 SMTP TCP25 POP3 TCP110 turbomail （webmail）服务 HTTP 8080 以下讲解几款市面主流品牌路由器的端口映射 1）Tp-link R460+ 1、内网192.168.1.21是TurboMail服务器，TP-LINK系列路由器的默认管理地址为192.168.0.1，账号admin密码admin 登录到路由器的管理界面，点击路由器的转发规则—虚拟服务器—添加新条目(如图)。

局域网共享提示 没有权限访问或访问被拒绝

我为机房装了深蓝GHOSTXP_SP3纯净版4.2_N260的系统，因为有大量的机器要装，还要装软件挺麻烦的。所以我就用了这种ghost的安装，安装是挺顺利的。但是接着问题就出现了，因为学生们用工作组共享的方法去往教师机上存放和下载东西。可是当机器之间互相访问时出现了以下的错误提示： 这又是怎么回事呢？我在网上找了好多的局域网共享的解决办法，都是行不通的。但是有必要看看别人排错的经验和步骤呀？ 其实，做最简单的操作就是这种Ghost XP系统在他们封装的时候，就已经将部分不经常用的安全选项给禁用了。在Ghost xp的ISO文件中，又“维护工具”他们就已经为我们这些菜鸟准备好了。只要执行以下几个批处理文件和注册表项的修改就好了。 不过，想了解封装的那些家伙搞了什么鬼，就有很多原因会造成你这中情况... 需要你一一排除 1.策略阻止网络访问(没有权限访问，登录失败) 在运行里输入gpedit.msc，弹出组策略管理器，在‘计算机配置-Windows设置-本地策略-用户权利指派’中，有“拒绝从网络访问这台计算机”策略阻止从网络访问这台计算机，如果其中有GUEST账号,解决办法是删除拒绝访问中的GUEST账号。 2.起用Guest(来宾)账户(双击网上邻居电脑需要密码) 使用net user guest确保为网络访问设置了来宾账户，如果该账户是活动的，命令输出中会出现一行类似下面这样的内容：Account active Yes；如果该账户不是活动的，请使用下面的命令授予来宾账户网络访问：net user guest /active:yes 或者在管理工具－>计算机管理－>本地用户和组中打开Guest账户 正确安装网络组件,是否开启NETBIOS。 目前，大多数网络是混合网，因此需要在TCP/IP协议上捆绑NETBIOS解析计算机名。查看是否选定“文件和打印服务”组件，如果已将其取消选中，“浏览服务”将不绑定到NetBIOS 接口。成为备份浏览器并且没有启用“文件和打印共享”的基于Windows的计算机无法将浏览列表与客户机共享。任何将要包括在浏览列表中的计算机也都必须启用“文件和打印共享”。 如果装有防火墙和把防火墙关掉.! 多种方法访问“网络计算机” 例如要打开网络中名为“Killer”的计算机，其IP地址为192.168.1.8，如果你不清楚其它机器的IP地址，你可以使用“PING计算机名”来获得它的IP地址。用计算机名访问，NETBIOS 提供的服务。点击“开始”菜单，单击“运行”，在地址栏输入“\Killer”，单击“确定”。用IP地址访问，在地址输入栏中输入“\192.168.1.8”，单击“确定”。

NAT端口映射全攻略

网外(Internet)访问代理服务器内部的实现方法 由于公网IP地址有限，不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法，这样就限制了这些用户在自己计算机上架设个人网站，要实现在这些用户端架设网站，最关键的一点是，怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射！就象在局域网或网吧内一样，虽然你可以架设多台服务器和网站，但是对外网来说，你还是只有一个外部的IP地址，怎么样把外网的IP映射成相应的内网IP地址，这应该是内网的那台代理服务器或网关路由器该做的事，对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商（中国电信、联通、网通、铁通等）应该提供的服务，因为这种技术的实现对他们来说是举手之劳，而对我们来说是比较困难的，首先得得到系统管理员的支持才能够实现。因为这一切的设置必须在代理服务器上做的。 要实现这一点，可以用Windows 2000 Server 的端口映射功能，除此之外Winroute Pro也具有这样的功能，还有各种企业级的防火墙。而对于我们这些普通用户，恐怕还是用Windows 2000 Server最为方便。 先来介绍一下NAT，NAT（网络地址转换）是一种将一个IP地址域映射到另一个IP地址域技术，从而为终端主机提供透明路由。NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。在防火墙上实现NAT后，可以隐藏受保护网络的内部拓扑结构，在一定程度上提高网络的安全性。如果反向NAT提供动态网络地址及端口转换功能，还可以实现负载均衡等功能。 端口映射功能可以让内部网络中某台机器对外部提供WWW服务，这不是将真IP地址直接转到内部提供WWW服务的主机，如果这样的话，有二个蔽端，一是内部机器不安全，因为除了WWW之外，外部网络可以通过地址转换功能访问到这台机器的所有功能；二是当有多台机器需要提供这种服务时，必须有同样多的IP地址进行转换，从而达不到节省IP地址的目的。端口映射功能是将一台主机的假IP地址映射成一个真IP地址，当用户访问提供映射端口主机的某个端口时，服务器将请求转到内部一主机的提供这种特定服务的主机；利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。端口映射功能还可以完成一些特定代理功能，比如代理POP，SMTP，TELNET等协议。理论上可以提供六万多个端口的映射，恐怕我们永远都用不完的。 一、下面来介绍一下通过NAT共享上网和利用NAT来实现端口映射。 1、在Windows 2000 Server上，从管理工具中进入“路由和远程访问”（Routing and Remote Access）服务，在服务器上鼠标右击，－》“配置并启用路由和远程访问” 2、点“下一步”

局域网入侵方法介绍

局域网入侵方法介绍 局域网入侵教程对于有些人来说非常重要，很是想要了解一些入侵方法，但是要掌握这些其实还是存在着一些难题。下面由小编给你做出详细的局域网入侵方法介绍!希望对你有帮助! 局域网入侵方法介绍： 局域网入侵方法一： 不过比如说在学校的时候，可以进入到整个学校网。一般如果可以入侵的时候，一般就是有弱口令存在，主要就是其中还包含了139端口，不过其中的防火墙这方面的机子没有开。所以这个时候需要有入侵工具，对于局域网入侵教程来说，所谓的工具主要就是包含以下这些： 首先学习好局域网入侵教程，就是包含了变态扫描器、还有迷你中文版等各种工具，而且在工具之中还包含了杀毒软件，具有了报毒的作用。在入侵的过程中，需要有变态扫描器，就是在IP地址之中，把需要进行扫描的地址给填上。

然后就是扫描的时候是选择WMI的方式，这样就是按开始键等就可以了，有关局域网ip如何设置的问题。然后就是面贺杀专用版的名字就是Recton--D,也就是可以将CMD命令选择，然后把"net share C$=C:\"输入其中，这样就是把其余主机之中共享C盘那里进行开启。这样的局域网入侵教程能够带给人们一些效益。 最后可以将这个变成D、E或者是F等，这样可以把其他盘之中的共享也可以进行开启，在这个过程中其实具有着很高的隐蔽性，而且共享是包含了完全的特点，有关win7防火墙设置问题。就是这样，便能够达到对方电脑的C盘之中，然后根据自己掌握的技术把CMD 选项成功执行命令。也就是通过这个方法可以达到局域网入侵的目的，所以必需要掌握局域网入侵教程。 局域网入侵方法二： 点我的电脑右键单机管理，然后点操作底下的=》连接到另外一个计算机。输入对方ip 或者你不知道对方ip 可以这样，点浏览高级里的立即查找，就可以显示本局域网工作组内的计算机了。然后双击你要进入的电脑，呵呵一般局域网的计算机密码是一样的，所以不需要NTLM验证，

NAT设置之端口转发和端口映射和DMZ的区别

无线路由器——NAT设置 NAT(Network Address Translation，网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址)，但现在又想和因特网上的主机通信(并不需要加密)时，可使用NAT方法。 简单的说，NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关(可以理解为出口，打个比方就像院子的门一样)处，将内部地址替换成公用地址，从而在外部公网(internet)上正常使用，NAT可以使多台计算机共享Internet 连接，这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法，您可以只申请一个合法IP地址，就把整个局域网中的计算机接入Internet中。这时，NAT屏蔽了内部网络，所有内部网计算机对于公共网络来说是不可见的，而内部网计算机用户通常不会意识到NAT的存在。 无线路由器的NAT设置，一般用于处于内网的主机需要打开某些端口供外网电脑访问从而提供服务，比如说网站服务器。 我以JCG JHR-N926R这款无线路由器为例跟大家分享分享NAT设置。通常情况下，路由器都有防火墙功能，互联网用户只能访问到你的路由器WAN口(接ADSL线口)，而访问不到内部服务器。要想让外面用户访问到局域网内的服务器，那么你就要在路由器上做一个转发设置，也就是端口映射设置，让用户的请求到了路由器后，并能够到达游戏服务器或WEB服务器。这就是端口映射/端口转发。有时也称

为虚拟服务。 下面有三种NAT的设置方案。 第一步：设置服务器端口首先把服务器要开放的端口设置好，并把服务器的防火墙关闭，否则外网不能通过服务器。下面可以选择三种方案中的一种进行设置使用。 第二步：路由器的设置 第一方案：端口转发连接好路由器，进入路由器的设置界面——点击“高级设置”——点击“NAT”，出现如下界面 ： “IP地址”这里填入您给服务器指定的IP地址（这个IP必须的固定的，否则IP地址改变的话，您的端口转发就不能成功）。 “内部端口”这里填入服务器设置好的端口号，也就是局域网访问服务器时要使用的端口号。这里的端口号必须和服务器要开放的端口号一致。 “外部端口”这里填入外网访问服务器时使用的端口号，这里的端口号可以自己设定。“服务备注”这里主要是为了方便您知道这个开放端口的意思，随便自己填写，只要自己明白就好。 这些都填写完成之后，在后面的“启用”那里打上钩，最后点击“应用”按钮，那么整个端口转发就设置完成了。 第二方案：端口映射连接好路由器，进入路由器的设置界面——点