共享同事的網路

① 我的電腦和同事的另一台電腦同連接在一個WiFi網路，如何設置可以訪問對方電腦的共享文件

需要連接到對方電腦的共享文件，首先你需要知道對方的電腦名，或者IP地址

電腦名和IP查看方法如下：

② 網路共享：我的電腦可以共享我同事的電腦文件，但是他的共享不了我的

把您同事的電腦的來賓賬戶設為啟用。

即：控制面板——用戶賬戶的Guest項，把它設為啟用。

③ 同事網路共享資源

區域網共享故障的分析與排除

IPC、Server服務與共享故障
IPC（Internet Process Connection），IPC是NT以上的系統為了讓進程間通信而開放的命名管道，可以通過驗證用戶名和密碼獲得相應的許可權，在遠程管理計算機和查看計算機的共享資源時使用，微軟把它用於區域網功能的實現，如果它被關閉，計算機就會出現「無法訪問網路鄰居」的故障。
在Windows NT以後的系統里，IPC是依賴於Server服務運行的，一些習慣了單機環境的用戶可能會關閉這個服務，這樣的後果就是系統將無法提供與區域網有關的操作，用戶無法查看別人的計算機，也無法為自己發布任何共享。
要確認IPC和Server服務是否正常，可以在命令提示符里輸入命令net share，如果Server服務未開啟，系統會提示「沒有啟動 Server 服務。是否可以啟動? (Y/N) [Y]:」，回車即可以啟動Server服務。如果Server服務已開啟，系統會列出當前的所有共享資源列表，其中至少要有名為「IPC$」的共享，否則用戶依然無法正常使用共享資源。
除了Server服務以外，還有兩個服務會對共享造成影響，分別是「Computer Browser」和「TCP/IP NetBIOS Helper Service」，前者用於保存和交換區域網內計算機的NetBIOS名稱和共享資源列表，當一個程序需要訪問另一台計算機的共享資源時，它會從這個列表裡查詢目標計算機，一旦該服務被禁止，IPC就認定當前沒有可供訪問的共享資源，用戶自然就沒法訪問其他計算機的共享資源了；後者主要用於在TCP/IP上傳輸的NetBIOS協議（NetBT）和NetBIOS名稱解析工作，NetBT協議為跨網段實現NetBIOS命令傳輸提供了載體，正因如此，早期的黑客入侵教材里「關於139埠的遠程入侵」才能實現，因為NetBIOS協議被TCP封裝起來通過Internet傳輸到對方機器里處理了，同樣對方也是用相同途徑實現數據傳輸的，否則黑客們根本無法跨網段使用網路資源映射指令「net use」。雖然對於本地區域網來說，NetBT協議並非任何時候都會用到，但通常還是留著它比較好。
如果這兩個服務異常終止，區域網內的共享可能就無法正常使用，這時候我們可以通過執行程序「services.msc」打開服務管理器，在裡面查找「Computer Browser」和「TCP/IP NetBIOS Helper Service」服務並點擊「啟動」即可。

系統安全策略與共享故障
熟悉Windows系統的用戶或多或少都會接觸到「組策略」（gpedit.msc），這里實際上是提供了一個比手工修改注冊表更直觀的操作方法來設置系統的一些功能和用戶許可權，但是這里的設置失誤也會影響到區域網共享資源的使用。
由於IPC本身就是用於身份驗證的，因此它對計算機賬戶的配置特別敏感，而組策略里偏偏就有很多方面的設置是針對計算機賬戶的，其中影響最大的要數「計算機配置 – Windows配置 – 安全設置 – 本地策略 – 用戶權利指派」里的「拒絕從網路訪問這台計算機」，在Windows 2000系統里默認是不做任何限制的，可是自從XP出現後，這個部分就默認多了兩個帳戶，一個是用於遠程協助（也就是被簡化過的終端服務）身份登錄的3389用戶名，另一個則是我們區域網共享的基本成員guest！
許多使用XP系統的用戶無法正常開啟共享資源的訪問許可權，正是這個項目的限制，解決方法也很容易，只要從列表裡移除「Guest」帳戶就可以了。
除了與帳戶相關的策略，這里還有幾個與NetBIOS和IPC相關的組策略設置，它們是位於「計算機配置 – Windows配置 – 安全設置 – 本地策略 – 安全選項」里的「對匿名連接的額外限制」（默認為「無」），對於XP以上的系統，這里還有「不允許SAM賬戶和共享的匿名枚舉」（默認為「已停用」）、「本地賬戶的共享和安全模式」（默認為「僅來賓」），其中「對匿名連接的額外限制」的設置是可以直接扼殺共享功能的，當它被設置為「不允許枚舉」時，其他計算機就無法獲取共享資源列表，如果它被設置為「沒有顯式匿名許可權就無法訪問」的話，這台計算機就與共享功能徹底告別了，所以有時候實在找不出故障，不妨檢查一下該項目。

許可權與共享的沖突
如今的區域網普遍建立在Windows 2000以上的系統架構上運行，而且IPC的作用本來就是為了提供身份驗證，因而共享始終離不開許可權的影子，何況如果系統不會把文件共享的訪問身份設置為最小許可權的來賓帳戶的話，別有用心的訪問者就能輕易奪取管理員級別了。但是也正因為這樣，一些時候許可權反而會成為阻撓共享順利進行的罪魁禍首。

細心的用戶如果點擊了共享資源屬性里的「許可權」界面，可能會發現系統已經自動給這里添加了「Everyone」許可權，這是個特殊許可權，它的存在是為了讓用戶能訪問被標記為「公有」的文件，這也是一些程序正常運行需要的訪問許可權，任何人都能正常訪問被賦予「Everyone」許可權的文件，包括來賓組成員。
但是有時候這個理論會因某種原因而產生混亂，進而導致來賓組成員喪失了訪問許可權，這時候，用戶只能手工為它添加一個「guest」的訪問許可權了。在一些系統上，甚至要添加「Users」或「Administrators」許可權才能實現文件共享，但是對於這種許可權指派已經嚴重混亂的系統，小金建議還是重新安裝一個算了。
對於Windows XP系統，它默認是僅僅給共享顯示一個簡單的界面而已，如果你要自定義更多東西，就必須進入「控制面板」的「文件夾選項」里，取消「使用簡單文件共享」的勾，而且這里還涉及到NTFS分區「安全」頁設置的顯示。

隨著Windows XP的逐步推進以及安全概念的推廣，越來越多用戶開始使用NTFS格式作為自己的硬碟分區，這樣就在IPC的用戶身份驗證模式上又增加了一種許可權限制：NTFS許可權。

一些剛接觸NTFS分區的用戶經常會發現，自己機器的共享和來賓帳戶都開了，但是別人無論怎麼訪問都提示「許可權不足」，即使給共享許可權里添加了來賓帳戶甚至管理員帳戶也無效，這是為什麼？歸根究底還是因為在NTFS這部分被攔截了，用戶必須理清一個概念，那就是無論你對某個項目的許可權做了什麼改動，都是磁碟許可權最大，因為它是實現文件訪問的最後一層防衛，系統不允許任何繼承許可權超越它，如果一個文件夾的許可權只有「SYSTEM」，那麼即使你當前登錄的身份為管理員，你一樣無法打開這個文件夾。而用於共享身份識別的IPC更是只有Guest許可權，更是無法突破NTFS限制的。因此要獲得正常的訪問許可權，除了做好共享目錄的許可權設置工作以外，還在共享目錄上單擊右鍵---屬性----安全，在裡面添加Guest和Everyone許可權並設置相應的訪問規則（完全控制、可修改、可讀取等），如果沒有其他故障因素，你就會發現共享正常開啟訪問了。

防火牆與共享的矛盾
現在基本上已經沒有一台計算機是不曾安裝網路防火牆和病毒防火牆的了，可是用戶在眾多的牆里享受安全特性的時候，偶爾也會發現區域網共享莫名其妙的失敗了，如果用戶留意到防火牆正在閃爍的報警狀態，也許會發現日誌上記錄著「計算機x.x.x.x 試圖訪問本機139 – NetBIOS埠，該操作已被攔截」，這是為什麼？因為防火牆把NetBIOS的通訊給攔截掉了，別忘記NetBIOS可是區域網通訊的基礎。防火牆此舉是為了阻止前面提到的利用NetBT進行的「139入侵」模式攻擊，雖然防火牆規則里可能寫著「允許區域網資源共享」，但是可能這條規則沒被選中，或者防火牆沒能認出這是一個區域網。
知道了緣由，解決起來也就容易多了，對於有原配規則設置的防火牆，只要勾上「允許區域網資源共享」，就能讓NetBIOS協議正常通訊了，如果沒有，就自己建立一個規則：協議方向為「入」，協議選擇「TCP」，埠范圍134—139，標志位「SYN」，滿足時的規則為「通行」即可。一些XP系統內置的Windows防火牆ICF往往會掐了自家共享的脖子，如果是這樣，就把它關掉，因為ICF始終比不過專門的防火牆，更別指望靠它抵擋一切入侵了。

特殊的共享故障
在一小部分機器里，網路共享是艱難的，它們怎麼做也看不到對方的計算機和資源列表，但是使用一些區域網管理工具如LANExplorer、LANetAdmin等卻能看到一切，對於這種計算機，只能通過直接輸入資源名稱或把對方共享資源通過net use命令給映射過來作為虛擬盤符才能工作，對於這種機器，我們也束手無策，只能這么湊合著使用了。