WIN xp是NT内核的，所以在网 络安全的要求比9x要高。在文件共享方面，也不同于9x。在9x的系统中只需要在共享中设个密码，就可以只让知道密码的用户登陆。而xp却无法这 样简单地实现。

win xp的共享分为两中：简单文件共享（Simple File Sharing）和高级文件共享（Professional File Sharing）。xp在默认情况下是打开简单文件共享的。

一、简单文件共享

打开简单文件共享很简单，只要右键点击驱动器或者文件夹，然后选择属性，出现如下图所示：

我们只要选中在网络中共享这个文件夹。共享以后，“允许网络用户更改我的文件”这一项是默认打开的，所以没有特殊必要的话，我们必须把它前面的勾去掉 共享驱动器会先出现一些安全提示，如下图：

然后点击共享驱动器，就会出现如图一一样的设置。
开启GUEST帐户

这一步很重要，xp默认GUEST帐户是没有开启的，如下图：

要允许网络用户访问这台电脑，必须打开GUEST帐户。依次执行"开始－设置－控制面板－管理工具－计算机管理-－本地用户和组－用户"在右边的 GUEST账号上单击右键，选"属性"然后去掉"账号已停用"选择，98用网络用户登陆,用户名密码同在XP下刚输入的就行。如果还是不能访问，可能是本 地安全策略限制该用户不能访问。在启用了GUEST用户或者本地有相应账号的情况下，点击"开始--设置--控制面板--计算机管理--本地安全策略"打 开"本地安全指派--拒绝从网络访问这台计算机"的用户列表中如果看到GUEST或者相应账号请删除设置简单文件共享，网络上的任何用户都可以访问，无须 密码，简单明了。

二、高级文件共享

xp的高级文件共享是通过设置不同的帐户，分别给于不用的权限，即设置ACL（Access Control List，访问控制列表）来规划文件夹和硬盘分区的共享情况达到限制用户访问的目的。

{dy}、禁止简单文件共享：

首先打开一个文件夹，在菜单栏的“工具”，“文件夹选项”，“查看”的选项卡，在高级设置里，去掉“使用简单文件共享（推荐）”，如下图：

光是这样并不能启动高级文件共享，这只是禁用了简单文件共享，还必须启用帐户，设置权限，才能达到限制访问的问题。
第二，设置帐户

进入控制面板的用户帐户，有计算机的帐户和来宾帐户。仅仅是开启GUEST帐户并不能达到多用户不同权限的目的。而且在高级文件共享 中，Windows XP默认是不允许网络用户通过没有密码的账号访问系统。所以，我们必须为不同权限的用户设置不同的帐户。

假如网络其他用户的访问权限都一样（大多数情况都是这样），我们只需设置一个用户就行了。在用户帐户里，新建一个用户，由于我们必须考虑网络安全性， 以所设用户必须为最小的权限和最少的服务，类型设置为“受限制用户”。如上图的AAA用户。

在默认的情况下，xp新建帐户是没有密码的，上面说过，默认情况下xp是不允许网络用户通过没有密码的帐户访问的。所以，我们必须给刚刚添加的AAA 用户填上密码。

添加用户也可以这样进行：打开 控制面板，“管理工具”，“计算机管理”，“”，“本地用户和组”，“用户”，在右边的窗口，按右键新建用户，如下图：

如果你希望网络用户通过此帐户访问系统而不需要密码，需要更改xp的安全策略：

打开控制面板，“管理工具”，“本地安全策略”，展开“本地策略－安全选项”，双击“账户: 使用空白密码的本地账户只允许进行控制台登录”，并停用它，然后确定。如下图：

注意：在Home版的Windows XP里是没有组策略的。
第三、设置共享

做好以上的设置就可以设置共享了，点击一个文件夹，属性，共享选项卡，嘿嘿，跟刚刚的不同了吧，下面还多了个权限的按钮。如下图：

点击权限，默认是EVERYONE，也就是每个用户都有xx控制的权限如下图：

这设置不安全，所以我们要把EVERYONE删除了。
下面添加AAA的权限，按“添加”，查找用户名“AAA”，确定之后就组和用户中就有了，如下图：

其中（BIGEASTAAA）表示计算机bigeast中的AAA用户。

如果我们设置AAA有只读权限，只需要在“读取”那里打勾就行了。

权限的说明：

读取权限允许用户：浏览或执行文件夹中的文件。

更改权限允许用户：改变文件内容或删除文件。

xx控制权限允许用户：xx访问共享文件夹。

如果设置不同的帐户不同权限，重新一次以上步骤。

特别注意，打开了高级共享，系统的所有分区都被默认共享出来，必须把它改回来。

第四、网络用户访问共享文件夹

如果网络用户的是NT/2000/XP的话，访问时候提示用户密码，只要输入刚刚设置好的帐户密码就可以正常访问了。 否则无法访问。

如果客户机的操作系统是Windows 95/98/Me，可以设置在登录Windows时直接登录到网络，这样就可以直接登录Windows xp/2000 /NT。用户名是这一切的关键。然而许多Windows 9X的电脑设置了直接登录到桌面而不需要提供用户名和密码（即Windows 登录）。如果是这样的话，点击 开始－注销，就会显示出当前登录的用户名。只要确定 注销，就可以换用其他用户名登录了。登录后，双击网络邻居图标，就可以浏览所有共享的文件夹和硬盘分区。如果在这一步你遇到了错误，那么可能是没有正确登 录造成的。
来源: http://www.pconline.com.cn/pcedu/soft/st/winxp/0405/380035.html　

以下几点是正常的设置方法，也就是说在“各种条件”满足下才一次OK。一般来讲XP之间的文件共享只需要简单几步就设置完成的。

1、在需要共享的上 点击鼠标右键，弹出下图（下图是以Soft文件示例），点击共享此，一般默认权限是everyone组只读取的，如需要写入，可以点击图中的权限进行授权写 入。打印机的共享方法类似处理即可。

2、在网上邻居中查看相邻的计算机，如果共享双方不是在同一工作组，则需要点击浏览全部才可以看到。然后点击共享的 计算机即可正常访问该计算机上的资源。

当然，实际使用起来，各种问题都有，天 缘归结起来有以下五点：

A、直接看不到对方机子

B、看到机子点不开对方的共享，提示“您可能没有权限使用网络资源，请与这台服务器的管理员联系以查明您是否有访问权限”提示。

C、只能读不能写

D、打印机找不到或驱动无法

E、天缘还没想到的故障.....

下面我们就来看一下如何解决这些问题。

定位及检查顺序：

1、首先检查网络连通情况，是否可以PING到对方。

2、网上邻居查看情况，是否可以看到对方，如如果看不到对方机子请检查网络连通情况和本地连接的协议支持情况。

3、 如果可以看到默认共享文件夹，确看不到共享打印机，还检查该打印机是否处于共享状态。

4、检查打印服务器的“本地连接”是否启用了“Internet连接防火墙”功能，如果开启了，请关闭测试。

具体检查事项如下：

1、本地连接协议

Windows文件和打印机共享协议，“NWLink IPX/SPX/NetBIOS Compatible Transport Protocol”协议和NetBEUI协议，Windows文件和打印机共享协议为必须，后面两个非必须，如果遇到无法浏览打印服务器或要为打印服务器 启用防火墙时需要检查此设置。

2、启用Guest

控制面板——用户管理，启用来宾账户即可。非必须，局域网文件共享不是必须要开启Guest账户，但是如果要做打印机共享{zh0}开启Guest账户， 并免设。

关于账户的问题，天缘做个补充，在控制面板——管理工具——安全设置——本地安全策略——安全选项中，有个“网络访问：本地帐户的共享和安全模式” 设置，默认是经典模式。在经典模式下，对本地用户进行身份验证，不改变其本来身份。如果是仅来宾模式，对本地用户进行身份验证，其身份为来宾。
本设置窗口中还有“帐 户：使用空白密码的本地帐户只允许进行控制台登录”设置项，也就是说对方帐户密码如果为空则不能登录，对方账户要么需要设置密码，要么是禁止这个设置项。

Guest来宾账户的启用或禁止至少有以下潜在变化：

A、控制面板-用户帐户中直接开启guest，方法参见上文。

B、控制面板-管理工具-安全设置-本地安全策略-用户权利指派，右侧找到“拒绝从网络访问本台计算机”，（如果有）双击后可以guest。

C、控制面板-管理工具-安全设置-本地安全策略-用户权利指派，右侧找到“拒绝本地登陆”，（如果有）双击后可以删除guest。

D、控制面板-管理工具-计算机管理-本地用户和组-用户，双击右侧guest选项，弹出窗口，将帐户已停用前面的勾去掉，即可启用guest。

A启用会打开C 和D，C和D启用不会打 开A，但是D如果增加禁止guest将会自动设置关闭A（假设A已启用guest），A从启用改成禁用会自动关闭D并设置C。D权限大于A权限和B权限， 相当于A负责本地登录，B负责网络登录审查，A和B的审查都要通过D，其中A似乎还要先通过C再到D。晕，这么多东西，天缘测试了半天，大家细心点看就明 白了。

3、工作组统一

右击我的电脑———— 计算机名选项卡——更改，检查工作组名称是否一致。天 缘建议都设置为同一工作组，在实际使用的时候方便管理。局域网文件共享并非一定要加入工作组，但是可能很多XP在安装的时候就已经设置好加入工作组。所以 需要检查是否统一。

4、取消简单文件共享

资源管理器——工具——文件夹选项——查看，取消选中“使用简单文件共享（推荐）”一项。

5、防火墙规则

右键本地连接——属性——高级选项卡——设置。会弹出防火墙设置窗口，在例外选项卡中在勾选“文件和打印机共享“。XP防火墙在默认状态下是开启 的。

6、设 置

运行regedit，在表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa右 边窗口restrictanonymous的值是否为0。

restrictanonymous为1表示匿名用户无法列举本机用户列表及共享，下面还有一个restrictanonymoussam，如果为 1表示匿名用户无法列举本机用户列表，暂不用管。

7、组策略检查

运行gpedit.msc，依次本地计算机——计算机配置——Windows设置——安全设置——本地策略——用户权利指派，双击”拒绝从网络访问 这台计算机“这一项，如果设置中Guest账户，请删除掉。

8、服务策略检查

 

运行services.msc，启动其中的Clipbook文件夹服务，此服务是允许网络上其他用户看到本机的共享文件夹。官方的解释如下：启用 “剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止，“剪贴簿查看器” 将无法与远程计算机共享信息。如果此服务被禁用，任何依赖它的服务将无法启动。

 

1、网络上也有“XP一键共享”小软件，天缘没用过，不确定如何，谁用过的可以吱一声。

2、天缘经常帮朋友搞这些小问题，顺便总结到这里以便随时参考，有问题也会随时更新，天缘老本行跟网管、装机这类工作根本不搭嘎，也从来没有记到大 脑的习惯，都是用到时再按照顺序123。

来源: (责任编辑：计算机应用技巧)