办公网网络安全配置清单

㈠ 我要写一篇关于小型办公网网络安全与实现的毕业论文

目录

摘要2

Abstract3

第一章案例环境4

1.1.校园网络的现状4

1.2.改造需求5

第二章系统总体设计目标6

第三章系统设计原则7

3.1.实用性7

3.2.开放性7

3.3.先进性7

3.4.可扩充性7

3.5.可靠性7

3.6.安全性7

第四章方案实施9

4.1.方案应用模式9

4.2.结构化布线9

4.3.网络技术选择10

4.3.1.千兆位以太网10

4.3.2.FDDI方案11

4.3.3.ATM方案11

4.3.4.得出结论11

4.3.5.方案特点12

第五章网络设备13

5.1.网络设备组成13

5.2.网络拓扑结构图14

5.3.网络设备配置16

结束语17

致辞18

参考文献19

参考地址看图片上

㈡ 办公网络的硬件要求

创建家庭或小型办公网络时需要以下几个基本组件： 随着各单位计算机及局域网络应用的不断深入，特别是各种计算机应用系统被相继应用在实际工作中，各单位之间、各单位同外界信息媒体之间的相互交换和共享的要求日益增加。需要使各单位相互间真正做到高效的信息交换、资源的共享，为各单位各级领导提供准确、可靠、快捷的各种生产数据和信息，充分发挥各单位现有的计算机设备的功能。 在目前的应用中，主要有课件、资源库共享，办公自动化，视频点播和视频广播等多媒体教学。
办公网络建设规划设计为：办公楼的综合布线；工作站设备选型；服务器设备；网络交换设备；INTERNET 入口；实现物流系的网络资源的共享、多媒体、WEB数据库、电子商务等功能。 2．1 方案设计原则
在作网络系统规划时，根据具体情况，在计算机网络的规划、设计和实施中遵循以下原则:
1.充分考虑业务需求和业务发展趋势，具有实用性、灵活性、安全性、先进性。整个网络的建设应具备连续性，要保护现有的投资，充分利用现有的计算机资源和通讯资源。
2.网络的可靠性要高，在考虑现有的通讯网络的基础上，计算机网的拓扑结构应尽量采用稳定可靠的结构形式，冗余备分，以保证整个网络的高可靠性。
3.网络应具有高度的开放性，即对设备的技术开放和对其他网络的接入开放(如:INTERNET网)。
4.经济实用性：设备的选型应有最优的性能价格比，以最省的投资实现尽可能多的功能。
5.易于操作和工程实施 ：立足于实际，根据学校的实际状况和特点。
2。2网络技术选型
局域网应用中主要应用的网络技术有：传统以太网技术、快速以太网、交换以太网、FDDI、千兆以太网和ATM网，下面分别对这些网络技术作分析，以选择核合适的网络技术。
1、以太网技术
传统的以太网技术及10M共享式以太网技术，它采用共享访问链路的方式进行操作，即网络上所有 站 点共享一条公共的通信通道； 在多个站点同时请求发送数据而导致冲突时，遵循 CSMA/CD(多路载波侦听/冲突检测)协议。传统的以太网技术存在着一定的局限性， 极大地限制了计算机处理能力的发挥。
2、快速以太网技术
快速以太网实际上是10Mbps以太网的100Mbps版本，它的运行速度要比10Mbps以太网快十倍。在用户已经很熟悉传统以太网的情况下，快速以太网相对其他高速网络技术更容易被掌握和接受，它可以应用在共享式和主干环境下，提供高带宽的共享式网络或主干连接。
3、千兆以太网技术
千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩 展。IEEE已批准千兆位以太网工程IEEE 802E TaskForce。
千兆位以太网和已充分建立的以太网与快速以太网的节点完全匹配。最初的以 太网规范由侦格式定义，且支持CSMD/CD协议、全双工、流控制和由IEEE802.3 标准定义的管理项目，千兆位以太网将使用所有这些规范。
为了日益增加的带宽的要求,千兆位以太网包括了一个改进措施:即在网络链路层采用快速光纤连接方式，它使电视会议,复杂图象和其它高数据密度的应用程序在 MAC(媒体访问控制)层的数据传递速率为快速以太网的十倍；同时，它提供良好的服务级别CoS，从而保证多媒体应用或敏感应用在局域网中的优先级。
4、ATM技术
ATM是在70年代末、80年代初的宽带ISDN基础上发展起 来的，它是一种与在今天市场上流行的所有其它LAN技术大相径庭的新技术。以太网、FDDI都使用可变长的包从源点到终点传送数据，而ATM使用定长的信元交换，按不同的速率传输数据、图像、语音，无论在局域网领域或是在广域网领域，从根本上解决了传统连网技术所存在的问题。
根据对目前流行的传统以太网、快速以太网以及千兆以太网等网络技术的综合分析，结合学校的实际应用需求，如：办公自动化（OA）、视频点播、视频广播、教学素材库、多媒体教室软件等对计算机网络的传输带宽和传输速度要求较高，建议选择1000M的网络技术作为网络主干技术，到桌面采用10/100M交换技术。
1000M的网络主干基于高带宽可以为校园网的教学、办公、WWW应用信息流提供高速传输的通道，充分解决网络带宽可能出现的瓶颈问题，同时通过1000M网络技术中对应用等级的划分保证多媒体应用的优先级。
10/100M交换技术通过存储转发或直通式转发的方式提高网络利用率，减少网络资源争夺造成的冲突，减少网络负担，使网络性能大幅度提高，可以满足桌面应用信息流的传输。
2．3网络管理
---- 网络的管理主要要达到以下目的：
1.网络监控： 监视网络的运行状态，控制网络路由和流量，分析运行记录和报警信息。
2.性能控制： 根据网络应用状态、负荷状态、网络利用率，合理调整网络性能。
3.故障管理： 为确保网络系统的高稳定性，在网络出现问题时，必须及时察觉问题的所在。它包含所有节点运作状态，故障记录的追踪与检查及平常可对各种通讯协议的测试。
4.效率管理： 效率管理在于评估网络系统的运作，统计网络资源的运用及各种通讯协议的传输量等，更可提供未来网络提升或更新规划的依据。
5.网络安全管理: 用户身份确认，访问控制，对用户权限以及用户帐户进 行维护和管理，设置相应口令与更。.加密和密钥管理。监视和控制网上的破坏安全系统的行为。
6.运行管理： 制定网络运行的技术标准，可靠性、安全性方案和运行制度。 1、布线系统
1.1 合布线系统设计完全遵照EIA/TIA-568、ISO11801国际标准和CECS72:97国家规范。
1.2 合布线系统有数据信息点 个。根据要求，我们经过对多家厂商产品的慎重选择，建议在本工程中采用安普公司的布线系统；数据和图象部分的配线产品采用AMP的快速跳线架；工作区部分的产品采用安普超五类系列AMP模块和相应的面板；线缆采用的是超五类非屏蔽UTP双绞线，通过我公司的精心设计和严格的施工和管理，完全可以使整个系统完全达到超五类的标准。
1.3 水平子系统均采用超五类UTP双绞线，从而确保整个系统性能达到超五类布线标准，且各楼层水平子系统的UTP电缆长度均设计在90米之内。
1.4 整个楼群的各管理子系统采用双点管理和双交连设计，交连系统的标记采用以下三种，电缆标记、机柜标记和插入标记。 办公网络的设计目标
办公局域网的最终目标是建设覆盖整个单位的互联、统一、高效、实用、安全的局域网络，近期可支持十几个，远期至少可支持上百个并发用户，提供广泛的资源共享（包括硬件、软件和信息资源的共享）。网络结构清楚、布线合理、充分考虑房间分布；局域网性能稳定、安全；软、硬件结合良好，满足单位或公司日常办公需要，方便资源共享、浏览，具备远程控制功能，为单位提供远程访问能力并设计安全认证系统；有良好的兼容性和可扩展性，具备单位局域网与其他单位局域网互连，甚至根据具体需求实现网上视频信号传输的能力。
办公网络工程建设原则
（1）实用性：网络建设从应用实际需求出发，坚持为领导决策服务，为经营管理服务，为生产建设服务。
（2）先进性：采用成熟的先进技术，兼顾未来的发展趋势，即量力而行，又适当超前，留有发展余地。
（3）可靠性：确保网络可靠运行，在网络的关键部分应具有容错能力。
（4）安全性：提供公共网络连接、通信链路、服务器等全方位的安全管理系统。
（5）开放性：采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备，保证整个系统具有开放特点，增强与异机种、异构网的互联能力。
（6）可扩展性：系统便于扩展，保证前期的投资的有效性与后期投资的连续性。
（7）可管理型：从系统设计、设备选型都必须考虑到整个系统的可管理型和可维护性，通过智能网管软件可实现动态网络配置，监控网络运行，优化网络。

㈢ 求公司的网络安全管理制度

公司网络安全管理制度

为加强公司网络系统的安全管理，防止因偶发性事件、网络病毒等造成系统故障，妨碍正常的工作秩序，特制定本管理办法。

一、网络系统的安全运行，是我公司安全生产的一个重要内容，公司安排专人负责全公司网络系统的安全运行工作。

二、网络系统的安全运行包括三个方面的内容：一是网络系统数据资源的安全保护，二是网络硬件设备及机房环境的安全运行，三是网络病毒的防治管理，四是上网信息安全及电子邮件。

（一） 数据资源的安全保护。网络系统中存贮的各种数据信息，是供用电生产和管理所必须的重要数据，数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份，规定如下：

1、网络应用重要部门或单位的数据必须做到每日一备份。

2、网络系统的重要数据及时备份。

3、一般用机部门或单位作到每周一备份。

4、系统软件和各种应用软件采用磁盘或光盘及时备份。

5、数据备份时必须登记以备检查，数据备份必须正确、可靠。

6、严格网络用户权限及入网用户名及口令管理。

（二）硬件设备及机房环境的安全运行

1、硬件设备的供电电源必须保证电压及频率质量，一般应同时配有不间断供电电源，避免因市电不稳定造成硬件设备损坏。

2、安装有保护接地线的，必须保证接地电阻符合技术要求（接地电阻≤2Ω，零地电压≤2V），避免因接地安装不良损坏设备。

3、设备的检修或维护、操作必须严格按要求办理，杜绝因人为因素破坏硬件设备。

4、各类网络房必须有防盗及防火措施。

5、保证网络运行环境的清洁，避免因集灰影响设备正常运行。

（三） 网络病毒的防治

1、各单位服务器必须安装防病毒软件，上网网络保证每台网络有防病毒软件。

2、定期对网络系统进行病毒检查及清理。

3、所有软磁盘须检查确认无病毒后，方能上机使用。

4、严格控制磁盘交换和外来软磁盘的使用，各单位各部门使用外来磁盘须经检验认可，私自使用造成病毒侵害要追究当事人责任。

5、加强上网人员的职业道德教育，严禁使用游戏盘，在网络上玩游戏者一经发现将严肃处理。

（四） 上网信息安全及电子邮件

1、 各单位网络管理员必须定期对网上论坛及上网信息检查，发现有关泄漏企业机密及反动言论与不健康信息要及时删除，并记录，随时上报科技科。

2、所有上网人员如收到反动邮件有责任及时上报公司科技科，如不上报，一经发现，公司将视情节轻重，做相应处罚，情节严重者，公司可提请刑事处罚。

三、要严格执行国家相关法律法规，防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意，任何人不得私自让外来人员使用我公司的网络系统作任何用途。

四、各部门要加强对各网络安全的管理、检查、监督，一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理，对造成事故的责任人要依据情节给予必要的经济及行政处理。

五、未经公司负责人批准,联结在公司网络上的所有用户,严禁在同过其它入口上因太网或公司外单位网络.

********有限公司

㈣ 如何配置局域网

1、 安装网络向导：在两机都要安装同一个“家庭或小型办公网络配置”，在进行网络安装向导时，在进行“选择连接方法“时，请选择“此计算机通过居民区的网关或网络上的其他计算机连接到Internet(M)”，然后要填写“计算机描述”和“计算机名”，“计算机描述”可以不填，但计算机名一定要填，(如果不知道自己的计算机名，可以从“我的电脑>右键属性>计算机名”里找到),接着下一步,填写工作组名,记住,两台机的工作组名一定要一样.,再接着下一步,选择”启用文件和打印机共享”,再下一步,选择”完成该向导,我不需要在其他计算机上运行该向导”,按”完成”.
2、 关闭XP自带的防火墙：”控制面板>Windows防火墙>常规＞关闭”
3、 启动guest帐户：”控制面板＞用户帐户＞双击启动guest帐户”
4、 让guest帐户访问计算机：”控制面板＞管理工具＞本地安全策略＞用户权利指派”，在右边的窗口中找到”拒绝从网络访问这台计算机”，如果有guest帐户存在，则删除，如果没有，就不用理它．
5、 启动NET bios：”本地连接＞右键属性＞常规＞Internet协议（TCP/IP）属性＞高级＞WINS＞启用TCP/IP 上的NetBIOS”
6、 启动”文件和打印机共享”：在本地连接属性里，一般会看到”Microsoft网络的文件和打印机共享”，记住一定要在此项前打勾，如果没有看到此项，则需要”安装”（此项也在本地连接属性里）．
7、 启动”计算机浏览器”服务：”控制面板＞管理工具＞服务＞computer browser”，如果”computer browser”无法启用，一般是因为与另外两个服务”server”和”workstation”捆绑了，这时只要先启动”控制面板＞管理工具＞服务＞server”和”控制面板＞管理工具＞服务＞workstation”就可以了，
8、 更改”网络标志”：”我的电脑＞右键属性＞计算机名＞网络ID（N）＞本机是商业网络的一部分，用它连接到其他工作着的计算机（T）＞公司使用没有域的网络＞工作组名（即第1步里填写的工作组名）”，再重启电脑
9、 关闭“使用简单文件共享”：“控制面板>文件夹选项>查看>把’使用简单文件共享’前的勾去掉”
10、 两台机子用1~~~9步骤进行处理的话，一般都可以实现局域网内的互相访问了，可是偶尔也会碰到一些问题，比如说A机可以访问B机，但B机却访问不了A机，老是提示说权限不够，这个一般是由于用户名相同引起的，因为在默认的情况下，XP系统会给每台机一样的用户名和密码（即都是admin），这时一般都需要修改其中一台机子的用户名和密码，从”控制面板＞用户帐户”里进行修改就可以了，然后再打开网上邻居，访问局域网上的另外机子，会出现一个连接对话框，要求输入另外机子的用户名和密码，这时输入更改过的用户名和密码就可以了．

㈤ 网络安全的解决方案!急,满意再给100!

谈对网络安全的认识

近几年来，网络越来越深入人心，它是人们工作、学习、生活的便捷工具和丰富资源。但是，我们不得不注意到，网络虽然功能强大，也有其脆弱易受到攻击的一面。据美国FBI统计，美国每年因网络安全问题所造成的经济损失高达75亿美元，而全球平均每20秒钟就发生一起Internet 计算机侵入事件。在我国，每年因黑客入侵、计算机病毒的破坏也造成了巨大的经济损失。人们在利用网络的优越性的同时，对网络安全问题也决不能忽视。作为学校，如何建立比较安全的校园网络体系，值得我们关注研究。

建立校园网络安全体系，主要依赖三个方面：一是威严的法律；二是先进的技术；三是严格的管理。

从技术角度看，目前常用的安全手段有内外网隔离技术、加密技术、身份认证、访问控制、安全路由、网络防病毒等，这些技术对防止非法入侵系统起到了一定的防御作用。代理及防火墙作为一种将内外网隔离的技术，普遍运用于校园网安全建设中。

网络现状

我校是一所市一级中学，目前有两所网络教室、200多台教学办公电脑，校园网一期工程为全校教教学教研建立了计算机信息网络，实现了校园内计算机联网，信息资源共享并通过中国公用Internet网（CHINANET）与Internet互连，校园网结构是：校园内建筑物之间的连接选用多模光纤，以网管中心为中心，辐射向其他建筑物，楼内水平线缆采用超五类非屏双绞线缆。3Com 4900交换机作为核心交换机；二级交换机为3Com 3300。

安全隐患

当时，校园网络存在的安全隐患和漏洞有：

1、校园网通过CHINANET与Internet相连，在享受Internet方便快捷的同时，也面临着遭遇攻击的风险。

2、校园网内部也存在很大的安全隐患，由于内部用户对网络的结构和应用模式都比较了解，因此来自内部的安全威胁更大一些。现在，黑客攻击工具在网上泛滥成灾，而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。

3、目前使用的操作系统存在安全漏洞，对网络安全构成了威胁。我校的网络服务器安装的操作系统有Windows2000 Server，其普遍性和可操作性使得它也是最不安全的系统：本身系统的漏洞、浏览器的漏洞、IIS的漏洞，这些都对原有网络安全构成威胁。

4、随着校园内计算机应用的大范围普及，接入校园网节点日渐增多，而这些节点大部分都没有采取一定的防护措施，随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。

由此可见，构筑具有必要的信息安全防护体系，建立一套有效的网络安全机制显得尤其重要。

措施及解决方案

根据我校校园网的结构特点及面临的安全隐患，我们决定采用下面一些安全方案和措施。

一、安全代理部署

在Internet与校园网内网之间部署一台安全代理（ISA），并具防火墙等功能，形成内外网之间的安全屏障。其中WWW、MAIL、FTP、DNS对外服务器连接在安全代理，与内、外网间进行隔离。那么，通过Internet进来的公众用户只能访问到对外公开的一些服务（如WWW、MAIL、FTP、DNS等），既保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的滥用，并能够对发生在网络中的安全事件进行跟踪和审计。在安全代理设置上可以按照以下原则配置来提高网络安全性：

1、据校园网安全策略和安全目标，规划设置正确的安全过滤规则，规则审核IP数据包的内容包括：协议、端口、源地址、目的地址、流向等项目，严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从“关闭一切，只开有用”的原则。

2、安全代理配置成过滤掉以内部网络地址进入Internet的IP包，这样可以防范源地址假冒和源路由类型的攻击；过滤掉以非法IP地址离开内部网络的IP包，防止内部网络发起的对外攻击。

3、安全代理上建立内网计算机的IP地址和MAC地址的对应表，防止IP地址被盗用。

4、定期查看安全代理访问日志，及时发现攻击行为和不良上网记录，并保留日志90天。

5、允许通过配置网卡对安全代理设置，提高安全代理管理安全性。

二、入侵检测系统部署

入侵检测能力是衡量一个防御体系是否完整有效的重要因素，强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。对来自外部网和校园网内部的各种行为进行实时检测，及时发现各种可能的攻击企图，并采取相应的措施。具体来讲，就是将入侵检测引擎接入中心交换机上。入侵检测系统集入侵检测、网络管理和网络监视功能于一身，能实时捕获内外网之间传输的所有数据，利用内置的攻击特征库，使用模式匹配和智能分析的方法，检测网络上发生的入侵行为和异常现象，并在数据库中记录有关事件，作为网络管理员事后分析的依据；如果情况严重，系统可以发出实时报警，使得学校管理员能够及时采取应对措施。

三、漏洞扫描系统

采用目前最先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查，并根据检查结果向系统管理员提供详细可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。

四、诺顿网络版杀毒产品部署

在该网络防病毒方案中，我们最终要达到一个目的就是：要在整个局域网内杜绝病毒的感染、传播和发作，为了实现这一点，我们应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系，应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。

1、在学校网络中心配置一台高效的Windows2000服务器安装一个诺顿软件网络版的系统中心，负责管理200多个主机网点的计算机。

2、在各行政、教学单位等200多台主机上分别安装诺顿杀毒软件网络版的客户端。

3、安装完诺顿杀毒软件网络版后，在管理员控制台对网络中所有客户端进行定时查杀毒的设置，保证所有客户端即使在没有联网的时候也能够定时进行对本机的查杀毒。

4、网管中心负责整个校园网的升级工作。为了安全和管理的方便起见，由网络中心的系统中心定期地、自动地到诺顿网站上获取最新的升级文件（包括病毒定义码、扫描引擎、程序文件等），然后自动将最新的升级文件分发到其它200多个主机网点的客户端与服务器端，并自动对诺顿杀毒软件网络版进行更新，使全校的防毒病毒库始终处于最新的状态。

五、划分内部虚拟专网（VLAN），针对内部有效VLAN设置合法地址池，针对不同VLAN开放相应端口，阻止广播风暴发生。

六、实时升级Windows2000 Server、IE等各软件补丁，减少漏洞；实行个人办公电脑实名制。

七、安全管理

常言说：“三分技术，七分管理”，安全管理是保证网络安全的基础，安全技术是配合安全管理的辅助措施。我们建立了一套校园网络安全管理模式，制定详细的安全管理制度，如机房管理制度、病毒防范制度、上网规定等，同时要注意物理安全，防止设备器材的暴力损坏，防火、防雷、防潮、防尘、防盗等，并采取切实有效的措施保证制度的执行。

近几年，通过对以上措施的逐步实施，我校校园网络能鸲安全正常运行，为学校教育教学工作的顺利开展提供了有力辅助，并渐入佳境。

㈥ 一台电脑上宽带网，本单位有局域网，别人怎样能连接到宽带上，需要什么设备

在单位局域网中，相互之间访问各自计算机中的共享资源是常有的事情，但我们在访问对方计算机时，却经常遇到系统弹出“没有权限使用网络资源，请与这台计算机的管理员联系”这样的错误提示，或者要求输入用户名和密码的对话框，面对这样的错误故障提示，我们究竟该怎样才能迅速有效地排除它，确保共享资源的访问操作变得一帆风顺呢？

仔细推敲上面的故障提示，多个不同的因素都有可能引起该共享访问故障。①硬件问题，检查网卡、网线、交换机、路由器等，在检查之前，最好先重启一下(集线器、交换机、路由器)看能否解决。网卡可卸载后再重装。②软件问题：检查本地连接/属性/常规是否安装了“Microsoft网络文件和打印机共享”、“Microsoft网络客户端”以及TCP/IP协议，是否启用了NETBIOS(在TCP/IP属性/高级/WINS中，98/2K/XP混网中需要），IP地址、子网掩码、网关等设置是否正确，是否有病毒（木马）。
为此要想局域网不能访问XP，排除网络故障，我们必须按部就班地对各个可能因素进行逐一设置测试：
在XP首次使用的时候要在网上邻居的属性里面新建一个网络连接，进行网络安装向导（运行开始菜单\程序\附件\通讯\网络安装向导），也即是设置家庭和小型办公网络（打开网上邻居，点设置家庭或小型办公网络）。

运行“网络安装向导”可以设置本机以下项目：①启用了“账户：客户账户状态”（在“安全设置→本地策略→安全选项”下），这条设置实际上就是启用了guest账户；②在“拒绝从网络访问这台计算机”策略中删除了guest账户，这样其他计算机就能访问共享资源了..；③更改计算机名和工作组名；④启用文件和打印机共享。
第一、检查参与共享访问的两台局域网工作站是否处于同一个工作组或域中。右击“我的电脑”/属性/计算机名标签，如图所示，检查一下该页面中显示的工作组或域名称是否相同，要是不一致的话，则应进行更改。单击“网络 ID”按钮，开始“网络标识向导”：单击“下一步”，选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”；单击“下一步”，选择“公司使用没有域的网络”；单击“下一步”按钮，然后输入你的局域网的工作组名，如“workgroup”，再次单击“下一步”按钮，最后单击“完成”按钮完成设置。

除了要让两台目标工作站的工作组或域名称设置成相同外，我们还需要打开每一台工作站的TCP/IP属性设置窗口，检查它们的IP地址以及掩码地址是否处于同一个域中或同一个工作组中，如果它们的上网参数不属于同一个子网中的话，也无法保证这两台工作站可以直接通过网上邻居窗口进行互相访问。
第二、要检查目标工作站是否启用了guest账号。
Windows XP的Guest帐户允许其他人使用你的电脑，但不允许他们访问特定的文件，也不允许他们安装软件。对Windows XP Home Edition计算机或工作组中的Windows XP Professional计算机的所有网络访问都使用来宾帐户。使用net user guest确保为网络访问设置了来宾帐户，如果该帐户是活动的，命令输出中会出现一行类似下面这样的内容:Account active Yes;如果该帐户不是活动的，请使用下面的命令授予来宾帐户网络访问: net user guest /active:yes
或者用鼠标右键单击一下系统桌面中的“我的电脑”图标，从随后弹出的右键菜单中执行“管理”菜单命令（或者在“开始”菜单中“ 运行”输入compmgmt.msc后回车），打开本地系统的计算机管理窗口启用Guest帐户。

或者在控制面板/管理工具/本地安全策略/本地策略/安全选项里启用。

第三、设置本地安全策略。依次单击“开始”/“运行”命令，在弹出的系统运行文本框中，输入组策略编辑命令“gpedit.msc”或者输入本地安全设置编辑命令“secpol.msc” 单击“确定”按钮。
1、控制面板/管理工具/本地安全策略/本地策略/用户权利指派里，在“拒绝从网络访问这台计算机”中删除guest帐户。

然后找到“从网络访问这台计算机”这个项目，在“从网络访问此计算机”中加入guest帐户：

2、控制面板/管理工具/本地安全策略/本地策略/安全选项里，把“网络访问：本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证”（可选，此项设置可去除访问时要求输入密码的对话框，如果要自己输入帐户信息的话，就设为“经典-本地用户以自己的身份验证”）；

图6
3、如果guest不能使用空密码登录的话，那么修改“控制面板/管理工具/本地安全策略”/安全选项里，停用“空密码用户只能进行控制台登陆”；

第四、设置文件和打印机共享
1、检查每台工作站是否已经启用了“文件和打印机共享”功能。 “网上邻居”→ “属性”→“本地连接”→“属性”→“常规”标签，并在对应标签页面中检查一下“Microsoft网络的文件和打印机共享”项目有没有被选中，如果没有被选中的话，则须重新选中 “文件和打印机共享”功能选项，并单击“确定”按钮，那样一来该工作站的资源才能被设置成共享状态，其他用户才有可能访问到对应系统中的共享资源。

2、在XP中要设置某个共享文件夹或磁盘的访问权限，需要先进行如下操作：我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享(推荐)”前的勾；
3、设置共享资源的访问权限；

第一、 关闭防火墙或对防火墙规则进行相应设置。确保WINXP自带的防火墙没有开启，打开本地连接属性->高级，关掉Internet连接防火墙。
在启用WINXP自带防火墙时，默认情况下， ICF不允许任何外部主动连接，文件共享访问操作是受到防火墙限制的，即使是本地的应用程序要访问网络也需要在许可列表中做设置。这时可以修改防火墙规则。点击 “网上邻居”→“属性”→“本地连接”→“属性”→“高级”→“设置”按钮，打开Windows防火墙的系统属性设置窗口，继续单击该设置窗口中的“例外”标签，选中“程序和服务”列表框中的“文件和打印共享”复选项，并单击“确定”按钮，这么一来防火墙在启用的情况下，防火墙对“文件与打印机共享”的功能限制就被取消了。

打开ICF(Internet连接防火墙)属性，在服务这栏，选择添加，添加服务的对话框共有四个编辑框，最上边是描述服务名称，以便于记忆，从上到下第二个是应用服务的IP地址或名称，输入127.0.0.1表示本机。下面连个是内外端口号，旁边的tcp/udp标示这个端口是udp连接还是tcp连接。
按照下面的表格依次建立三个服务：
服务描述 IP 协 议 端 口
NetBIOS Name Service 127.0.0.1（本机） UDP 137
NetBIOS Datagram Service 127.0.0.1（本机） UDP 138
NetBIOS Session Service 127.0.0.1（本机） TCP 139
137/UDP -- NetBIOS名称服务器,网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS (NetBT)协议族的一部分，它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。
38/UDP -- NetBIOS数据报,NetBIOS数据报是TCP/IP上的NetBIOS (NetBT)协议族的一部分，它用于网络登录和浏览。
139/TCP -- NetBIOS会话服务,NetBIOS会话服务是TCP/IP上的NetBIOS (NetBT)协议族的一部分，它用于服务器消息块(SMB)、文件共享和打印。

如果使用了第三方的防火墙产品，参考其使用手册，确保防火墙没有禁止以下端口的通讯:UDP-137、UDP-138、TCP-139、TCP-445(仅WIN2K及以后的操作系统)。
一般经过以上步骤，基本可以解决。如果不行，再检查以下各项：
1、检查本地连接是否被禁用，右击“本地连接”→“启用”；
2、关闭自己安装的其它第三方网络防火墙；
3、检查是否启用了域，是否加入了该域并检查域设置；
4、检查本地连接IP、子网掩码、网关及DNS设置是否有误；
5、检查是否关闭了server服务。
启动"计算机浏览器"服务：计算机浏览器"服务在网络上维护一个计算机更新列表，并将此列表提供给指定为浏览器的计算机。如果停止了此服务，则既不更新也不维护该列表。WIN2K/XP要确保计算机浏览服务正常启动。打开计算机管理->服务和应用程序->服务，在右窗中确保“Computer Browser”没有被停止或禁用。
再打开系统的服务列表窗口，检查一下“Clipbook”服务的运行状态是否正常，因为该服务直接决定了局域网中的网络用户是否能看到本地系统中的文件夹资源。右键 “我的电脑”→“管理”，打开本地系统的计算机管理窗口，依次展开“服务和应用程序”/“服务”分支，在右侧列表区域中找到“Clipbook”服务选项，启用该服务。
6、“本地连接”→属性→常规，检查是否安装了“Microsoft网络文件和打印机共享”、“Microsoft网络客户端”以及TCP/IP协议；
在Windows XP中默认安装了TCP/IP。但是，如果出了网络问题想卸载后重新安装TCP/IP就不容易了；在“本地连接”属性中显示的此连接使用下列项目列表中，单击Internet协议(TCP/IP)项，您将发现卸载按钮不可用(被禁用)。
这是因为传输控制协议/Internet协议(TCP/IP)堆栈是Microsoft XP/ 2003的核心组件，不能删除。在这种情况下，如果需要重新安装TCP/IP以使TCP/IP堆栈恢复为原始状态。可以使用NetShell实用程序重置TCP/IP堆栈，使其恢复到初次安装操作系统时的状态。方法是：在命令提示符后键入以下命令，然后按ENTER键:netsh int ip reset c:\resetlog.txt，其中，Resetlog.txt记录命令结果的日志文件，一定要指定，这里指定了Resetlog.txt日志文件及完整路径。运行此命令的结果与删除并重新安装TCP/IP协议的效果相同。
7、某些局域网游戏和软件须安装NetBEUI协议。在小型局域网(拥有200台左右电脑的网络)中NetBEUI是占用系统资源小而效率高的一种协议，由于它不支持路由，在Windows XP系统默认安装中已经不复存在，微软在WinXP中只支持的TCP/IP协议和NWLink IPX/SPX/NetBIOS兼容协议，但在小型局域网中的表现不尽如人意。（在Win2k中NetBEUI协议是一个高效协议，因此必须安装此协议）。
NetBEUI的安装方法:
①放入Windows XP安装光盘，到“Valueadd\Msft\Net\NetBEUI”目录下Netnbf.inf复制C:\Windows\INF中；
②将Nbf.sys复制到C:\Windows\System32\Drivers中；
③开始→控制面板→网上邻居”→“网络连接”→“本地连接”(就是你目前使用中的局域网连接)上按右键→“属性”→“常规”→“安装”→“通讯协议”→“添加”，此时就可以看到“NetBEUI Protocol”这一项(此项原来是没有的)，选取NetBEUI之后，按确定就OK了。
8、作为网络浏览服务器的电脑由于病毒、配置低运行慢以及死机等原因导致网络上的计算机列表得不到更新，使得某些机器有时候在网上邻居中找不到。最简单的解决办法是重启各种网络设备和电脑，或者关闭个别有上述问题的电脑上的网络浏览服务器功能,方法如下:win2000/XP下禁用Computer Browser服务。
9、给系统打上补丁。WinXP访问网上邻居的速度较慢，这是WinXP的一个Bug，当我们打开网上邻居时，操作系统首先会从计划任务中进行查找，因此就大大影响了访问的速度，除非您已经安装了SP1补丁才不会存在这个问题。可以手工解决这一问题。从注册表中找到“\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace”，这里有一个名为“{D6277990-4C6A-11CF-8D87-00AA0060F5BF}”的子键，该子键指向“计划任务(Scheled Tasks)”，将它直接删除即可。
10、在注册表里设置。开始 运行regedit回车，找到下列路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa右边窗RestrictAnonymous的值是否为0。 默认的 RestrictAnonymous值是 1 所以我们需要把值从1改成0。

11、先卸载网卡驱动，重启再重装；
12、硬件问题，检查网卡、网线、集线器、路由器等，在检查之前，最好先重启一下网络设备(集线器、交换机、路由器)看能否解决。网卡是网络连接的基本设备，在桌面计算机中，每个网卡后面的指示灯应该是亮的，这表示连接是正常的。如果不亮，请检查集线器或交换机是打开的，而且每个客户端连接的指示灯都是亮的，这表示链接是正常的。接下来检查网线的水晶头是否接触良好；
13、病毒(木马)原因。升级病毒库安全模式下(或DOS下)全盘杀毒。
另外，也可试用以下解决方法访问“网络计算机”:
1、使用ping命令测试网络中两台计算机之间的连接。ping其它计算机IP，在命令提示处，键入ping x.x.x.x(其中x.x.x.x是另一台计算机的IP地址)，然后按ENTER键。应该可以看到来自另一台计算机的几个答复，如:Reply from x.x.x.x:bytes=32 time<1ms TTL=128。如果没有看到这些答复，或者看到"Request timed out"，说明本地计算机可能有问题。
2.使用ping命令测试网络中名称解析是否正常。ping computername，其中computername是远程计算机的名称。通过ping命令用名称测试计算机连接。确定计算机的名称的方法是:在命令提示处，输入SYSTEMINFO.或者在桌面上右击我的电脑-属性，然后单击计算机名称选项卡。如果看到该命令的成功答复，说明您在计算机之间具有基本连接和名称解析。名称解析跟NETBIOS密切相关。
3.设置了帐号和密码。由于WinNT内核的操作系统，在访问远程计算机的时候，好像总是首先尝试用本地的当前用户名和密码来尝试，可能造成无法访问，在这里把用户密码添加进去就可以了。
4.用映射驱动器的方法访问，进入DOS方式，输入“NET VIEW \killer”，回车 这是查看计算机Killer上有哪些共享文件夹，如D.再输入NET USE Z:\Killer\D 将计算机IBM-ZB共享的文件夹D映射为H:盘，在命令提示符下键入“Z:”。你会发现你已经连到Killer计算机上了。
5.用IP地址访问，在地址输入栏中输入“\\192.168.1.8”，单击“确定”。
6、用搜索计算机的方法访问，计算机更新列表需要时间，搜索计算机可以加快更新列表。点击“网上邻居”右键中的“搜索计算机”，输入计算机名，点击“立即搜索”，就可以看到你要访问的计算机。直接双击右边计算机名就可以打开它了。