权限与共享的冲突 

　　如今的局域网普遍建立在Windows 2000以上的系统架构上运行，而且IPC的作用本来就是为了提供身份验证，因而共享始终离不开权限的影子，何况如果系统不会把文件共享的访问身份设置为最小权限的来宾帐户的话，别有用心的访问者就能轻易夺取管理员级别了。但是也正因为这样，一些时候权限反而会成为阻挠共享顺利进行的罪魁祸首。 



　　防火墙与共享的矛盾 

　　现在基本上已经没有一台计算机是不曾安装网络防火墙和病毒防火墙的了，可是用户在众多的墙里享受安全特性的时候，偶尔也会发现局域网共享莫名其妙的失败了，如果用户留意到防火墙正在闪烁的报警状态，也许会发现日志上记录着“计算机x.x.x.x 试图访问本机139 – NetBIOS端口，该操作已被拦截”，这是为什么？因为防火墙把NetBIOS的通讯给拦截掉了，别忘记NetBIOS可是局域网通讯的基础。防火墙此举是为了阻止前面提到的利用NetBT进行的“139入侵”模式攻击，虽然防火墙规则里可能写着“允许局域网资源共享”，但是可能这条规则没被选中，或者防火墙没能认出这是一个局域网。 



　　知道了缘由，解决起来也就容易多了，对于有原配规则设置的防火墙，只要勾上“允许局域网资源共享”，就能让NetBIOS协议正常通讯了，如果没有，就自己建立一个规则：协议方向为“入”，协议选择“TCP”，端口范围134—139，标志位“SYN”，满足时的规则为“通行”即可。一些XP系统内置的Windows防火墙ICF往往会掐了自家共享的脖子，如果是这样，就把它关掉，因为ICF始终比不过专门的防火墙，更别指望靠它抵挡一切入侵了。 



　　特殊的共享故障 

　　在一小部分机器里，网络共享是艰难的，它们怎么做也看不到对方的计算机和资源列表，但是使用一些局域网管理工具如LANExplorer、LANetAdmin等却能看到一切，对于这种计算机，只能通过直接输入资源名称或把对方共享资源通过net use命令给映射过来作为虚拟盘符才能工作，对于这种机器，它实际上并没有故障，只是对方通过某种手段阻止了计算机向浏览主控服务器通报自己的共享资源，让整个局域网里的浏览列表缺少对着台计算机的描述，也就无法在网络邻居里发现它了。 



　　另一种情况是大家都能看到网络邻居里的计算机，但某台计算机的网络邻居里却是空的，而且它也无法通过输入UNC地址（即前面提到的共享资源，它是用“\\计算机\资源”的格式表达的）来访问到对方计算机，用户会收到一个错误提示“找不到网络路径”，这种就是真正的故障了，一般是因为计算机没有正常获得浏览列表所导致，某种原因让它无法获得浏览主控服务器返回的数据，我们可以先尝试使用“nbtstat -R”清空本机的浏览列表缓存试试看，或者运行“net stop browser && net stop LmHosts && net stop Server && net start Server && net start LmHosts && net start browser”命令集来重新启动几个与文件共享相关的服务，不过建议已经成为浏览主控服务器身份的计算机不要轻易执行这个命令，因为它可能会让你丧失在该工作组里的主控身份，因为当一个网络里的浏览主控服务器停止运行时，同一工作组里的某台计算机会变为浏览主控服务器，这个过程被称为“浏览主控服务器重选”，目的是为了保持工作组共享资源的正常访问，但是如果不幸这个浏览列表被安排在一台故障机器上，整个工作组可能就无法正常进行共享访问了。如果经历这些步骤还是无法查看网络邻居，可以试试看修改“TCP/IP协议属性-高级-WINS”里的“启用TCP/IP上的NetBIOS”，最后可以尝试删除“Microsoft 网络的文件和打印机共享”和“Microsoft 网络客户端”再重新添加一次。