LAN 공유는 다른 사람의 컴퓨터에 액세스할 수 없습니다.
대부분의 경우 게스트 계정은 로컬 시스템의 보안을 위해 비활성화되므로 시스템의 * * * 자원에 액세스할 수 없으므로 게스트 계정을 활성화해야 합니다.
필자는 Windows XP 시스템을 예로 들어 소개한다. * * * 리소스 제공자에서 제어판 → 관리 도구로 들어가 컴퓨터 관리 도구를 실행하고 컴퓨터 관리 (로컬) → 시스템 도구 → 로컬 사용자 및 그룹 → 사용자를 확장하여 게스트 계정을 찾습니다. 게스트 계정에 빨간색 포크가 나타나 계정이 비활성화되었음을 나타내는 경우 계정을 마우스 오른쪽 버튼으로 클릭하고 게스트 속성 대화 상자에서 계정 비활성화 확인 표시를 지운 다음 확인을 클릭하여 게스트 계정을 활성화합니다. 이 방법은 Windows 2000/XP/2003 시스템에 적용됩니다.
팁: 게스트 계정을 사용하여 * * * 자원에 액세스하는 것은 보안상의 위험이 큽니다. 물론 각 액세스 사용자에 대해 지정된 계정을 만들 수도 있습니다. 먼저 * * * 자원 공급자에서 새 계정을 만든 다음 해당 계정에 대한 액세스 권한을 지정합니다. 다음으로 * * * 리소스에 액세스하려는 클라이언트에 동일한 사용자 이름과 암호를 가진 새 계정을 작성합니다. 이 계정을 사용하여 클라이언트에 로그인하면 해당 계정에 허용된 * * * 자원에 정상적으로 액세스할 수 있습니다. 이 방법은 비교적 안전하지만 대규모 네트워크에는 적합하지 않습니다. 네트워크의 각 사용자에 대한 계정을 만들어야 하기 때문입니다.
2. 사용자 액세스 정책 수정
이 시스템에 대해 게스트 계정이 활성화되어 있지만 그룹 정책은 기본적으로 게스트 계정이 네트워크에서 이 시스템에 액세스하는 것을 허용하지 않기 때문에 사용자는 이 시스템에서 제공하는 리소스에 액세스할 수 없습니다.
시작 → 실행을 클릭하고 실행 상자에' gpedit.msc' 를 입력한 다음 그룹 정책 창에서' 로컬 컴퓨터 정책 → 컴퓨터 구성 →Windows 설정 → 보안 설정 → 로컬 정책 → 사용자 권한 할당' 을 확장합니다 (그림/klook 이를 통해 게스트 계정을 사용하여 네트워크에서 기본 * * * 자원에 액세스할 수 있습니다. 이 방법은 Windows 2000/XP/2003 시스템에 적용됩니다.
3. 사용자 액세스 권한의 합리적인 설정
네트워크의 많은 시스템에서 NTFS 파일 시스템을 사용하며 ACL 기능 (액세스 제어 목록) 이 사용자의 액세스 권한을 제어합니다. 사용자가 이러한 시스템의 리소스에 액세스하려면 적절한 권한을 부여해야 합니다. 게스트 계정을 사용하여 기본 CPCW*** 공유 폴더에 액세스하는 경우 * * * 공유 디렉토리를 마우스 오른쪽 단추로 클릭하고 등록 정보를 선택한 다음 보안 탭으로 전환하고 게스트 계정을 사용자 목록에 추가한 다음 최소한 읽기 및 여러 사용자 계정이 * * * 디렉터리에 액세스할 수 있도록 하려면 Everyone 계정을 추가한 다음' 읽기' 및' 폴더 디렉터리 나열' 권한을 부여하면 각 사용자의 액세스 계정을 개별적으로 추가하고 지정할 필요가 없습니다. 이 방법은 NTFS 파일 시스템의 Windows 2000/XP/2003 시스템에 적용됩니다.
4. 네트워크 액세스 모드를 변경합니다
기본적으로 XP 는 네트워크에서 로그인하는 모든 사용자를 게스트 계정으로 취급하므로 관리자가 네트워크에서 로그인하는 경우에도 게스트 권한만 갖습니다. 액세스할 수 없는 경우 네트워크의 액세스 모드를 변경해 보십시오. 그룹 정책 편집기를 열고 컴퓨터 구성 →Windows 설정 → 보안 설정 → 로컬 정책 → 보안 옵션을 선택하고 "네트워크 액세스: 로컬 계정에 대한 액세스 및 보안 모드" 정책을 두 번 클릭하여 기본 설정인 "게스트만-게스트로 로컬 사용자 인증" 을 "클래식: 로컬 사용자 자신" 으로 변경합니다
이렇게 하면 손님을 열지 않아도 로컬 계정과 비밀번호를 입력하여 액세스하려는 컴퓨터에 로그인할 수 있습니다. 로컬 계정과 비밀번호는 액세스하려는 컴퓨터에 이미 있는 계정과 비밀번호입니다. 네트워크에 액세스하기 위해 계정과 암호가 필요한 경우 액세스하려는 컴퓨터에 기존 계정과 암호를 입력하여 로그인할 수 있습니다.
액세스 모드를 변경하지 않으면 사용자 이름과 암호도 입력할 수 없을 수 있으며 //computername/guest 는 회색으로 표시되어 사용할 수 없습니다. 비밀번호가 비어 있어도 방문객을 열지 않고는 확인 로그인을 클릭할 수 없다. 클래식 모드로 바꾸면 사용자 이름과 비밀번호를 입력하면 입력하고자 하는 컴퓨터에 로그인할 수 있습니다.
5. 네트워크 방화벽을 올바르게 구성합니다.
많은 시스템에 네트워크 방화벽이 설치되어 있어 제대로 설정되지 않아 사용자가 자신의 리소스에 액세스할 수 없게 됩니다. 이때 자신의 리소스에 필요한 NetBIOS 포트를 열어야 합니다. 스카이넷 방화벽을 예로 들면 저자는 사용자 정의 IP 규칙 창에서 "LAN 시스템에서 내 자원을 사용할 수 있도록 허용" 규칙을 선택하고 마지막으로 "저장" 버튼을 클릭하여 NetBIOS 포트를 엽니다.
6. 주목할 만한 문제
또 다른 문제가 발생할 수 있습니다. 즉, 사용자의 비밀번호가 비어 있을 때 위의 모든 변경 사항을 적용해도 로그인할 수 없고 액세스가 거부된다는 것입니다. 이는 시스템 보안 옵션에서 계정: 비밀번호가 비어 있는 로컬 계정만 콘솔에 로그인할 수 있도록 하는 정책이 기본적으로 활성화되어 있기 때문입니다. Windows XP 보안 정책의 거부 우선 순위 원칙에 따라 암호가 비어 있는 사용자는 네트워크를 통해 Windows XP 를 사용하는 컴퓨터에 액세스할 수 없습니다. 우리는 이 전략을 비활성화하여 문제를 해결하기만 하면 된다. 보안 옵션에서 "비밀번호가 비어 있는 로컬 계정만 콘솔에 로그인할 수 있도록 허용" 이라는 항목을 찾아 비활성화하면 됩니다. 그렇지 않으면 방문객을 열어도 클래식 모드로 바꿔도 로그인할 수 없습니다. 위의 변경 후, 기본적으로 액세스할 수 있습니다. 자신에게 맞는 방법을 선택해 볼 수 있다. 다음은 발생할 수 있는 몇 가지 다른 문제입니다.
7. 인터넷 이웃이 컴퓨터를 볼 수 없습니다
검색이나 직접 //computername 또는 //IP 를 입력하여 컴퓨터의 이름이나 IP 주소를 알지 않는 한, 액세스하려는 컴퓨터를 인터넷 환경에서 자주 볼 수 없을 수 있습니다. 다음을 수행하십시오. 컴퓨터 브라우저 서비스를 시작합니다. 컴퓨터 브라우저 서비스는 네트워크의 컴퓨터 업데이트 목록을 유지 관리하고 브라우저로 지정된 컴퓨터에 제공합니다. 이 서비스가 중지되면 목록이 업데이트되거나 유지 관리되지 않습니다.
137/UDP-NetBIOS 이름 서버, NetBIOS (network basic input/output system) 이름 서버 (NBNS) 프로토콜은 TCP/IP 의 NetBIOS(NetBT) 입니다.
138/UDP-NetBIOS 데이터그램은 네트워크 로그인 및 브라우징에 사용되는 TCP/IP 의 NetBIOS(NetBT) 프로토콜 패밀리의 일부입니다.
139/TCP-NetBIOS 세션 서비스는 TCP/IP 의 NetBIOS(NetBT) 프로토콜 패밀리의 일부로 SMB (server message block) 및 파일 * * * 공유 및 인쇄에 사용됩니다. 적절한 포트를 열도록 방화벽을 설정하십시오. 일반적으로 폴더와 프린터만 방화벽 내의 서비스를 받을 수 있도록 허용하면 됩니다.