ESS--迟到的体验（持续添加一些ESS常见问题或相关技术介绍）【更新：5.7】

十九根烟

好贴必顶之!

心情一隅

在局域网内安装了Windows XP的电脑不能与安装了Windows 98的电脑互相访问，安装了Windows XP的电脑与安装了Windows XP的电脑也不能互相通信。在工作站访问服务器时，工作站的“网上邻居”中可以看到服务器的名称，但是点击后却无法看到任何共享内容,或者提示找不到网络径、无权访问等问题。
无法访问网上邻居

1、检查计算机之间的物理连接。

2、确保所有计算机上都安装了TCP/IP，并且工作正常。

3、使用ping命令测试网络中两台计算机之间的连接。

4、使用ping命令测试网络中名称解析是否正常。

5、正确安装网络组件。
　　首先右击网上邻居-属性，选择要共享的网卡。把IP设置在局域网的同一个网段上。比如192.168.1.X网段。然后看一下TCP/IP的高级属性中，是否开启NETBIOS。
　　在利用WINNT4.0构建的网络系统中，对每一台主机的唯一标识信息是它的NetBIOS名，系统是利用WINS服务、信息广播方式及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，从而实现信息通讯。
　　在内部网络系统中(也就是通常我们所说的局域网中)，利用NetBIOS名实现信息通讯是非常方便、快捷的。但是在Internet上对一台主机的唯一标识信息是它的FQDN格式的域名(163.com)，在Internet是利用DNS标准来实现将域名解析为相应IP地址，WIN2K支持动态DNS，运行活动目录服务的机器可动态地更新DNS表。
　　WIN2K网络中可以不再需要WINS服务，但是WIN2K仍然支持WINS，这是由于向后兼容的原因。目前，大多数网络是混合网，既有Win98等系统，又有WINXP/WIN2K等系统，因此需要在TCP/IP协议上捆绑NETBIOS解析计算机名。
　　查看是否选定“文件和打印服务”组件，如果已将其取消选中，“浏览服务”将不绑定到NetBIOS接口。成为备份浏览器并且没有启用“文件和打印共享”的基于Windows的计算机无法将浏览列表与客户机共享。任何将要包括在浏览列表中的计算机也都必须启用“文件和打印共享”。

6、启用打印与文件共享。

7、启动"计算机浏览器"服务。

8、起用Guest(来宾)帐户。
打开控制面板－>用户帐户或者在管理工具－>计算机管理－>本地用户和组中打开Guest帐户

9、允许Guest(来宾)帐号从网络上访问。
　　在运行里输入gpedit.msc，弹出组策略管理器，在‘计算机配置-Windows设置-本地策略-用户权利指派’中，有“拒绝从网络访问这台计算机”策略阻止从网络访问这台计算机，如果其中有GUEST帐号,解决办法是删除拒绝访问中的GUEST帐号。

10、防火墙：
　　确保WINXP自带的防火墙没有开启，打开本地连接属性－>高级，关掉Internet连接防火墙。如果使用了第三方的防火墙产品，参考其使用手册，确保防火墙没有禁止以下端口的通讯：UDP－137、UDP－138、TCP－139、TCP－445（仅WIN2K及以后的操作系统）。
　　Windows XP最新的SP2补丁对ICF做了很大的改进，功能更强大了，ICF有了自己的设置项，安装SP2后，默认情况下，启用ICF防火墙，不允许任何外部主动连接，即使是本地的应用程序要访问网络也需要在许可列表中做设置。
　　但是防火墙阻断正常的网络浏览服务通讯，结果是别人在网上邻居中看不到你的计算机，有没有两全其美的办法在开启防火墙的前提下允许浏览服务。
　　办法是，如果开启了ICF，打开属性，在服务这栏，选择添加，添加服务的对话框共有四个编辑框，最上边是描述服务名称，以便于记忆，从上到下第二个是应用服务的IP地址或名称，输入127.0.0.1表示本机。
　　下面连个是内外端口号，旁边的tcp/udp标示这个端口是udp连接还是tcp连接。
按照下面的表格输入3个服务
　　名称　　　　　　　　　　　　　协议　　　　　端口
　　NetBIOS Name Service　　　　　UDP　　　　　137
　　NetBIOS Datagram Service　　　UDP　　　　　138
　　NetBIOS Session Service　　　　TCP　　　　　139
　　137/UDP -- NetBIOS名称服务器,网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS (NetBT)协议族的一部分，它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。
　　138/UDP -- NetBIOS数据报,NetBIOS数据报是TCP/IP上的NetBIOS (NetBT)协议族的一部分，它用于网络登录和浏览。
　　139/TCP -- NetBIOS会话服务,NetBIOS会话服务是TCP/IP上的NetBIOS (NetBT)协议族的一部分，它用于服务器消息块(SMB)、文件共享和打印。

11、检查RPC、Plug and Play服务是否已启动
检查相应的系统文件夹的权限，尝试重新注册以下的动态链接库：
　　regsvr32 netshell.dll
　　regsvr32 netcfgx.dll
　　regsvr32 netman.dll

12、设置帐号和密码 。
　　由于WinNT内核的操作系统，在访问远程计算机的时候，好像总是首先尝试用本地的当前用户名和密码来尝试，可能造成无法访问，在这里把用户密码添加进去就可以了。

13、多种方法访问“网络计算机” 。
　　例如要打开网络中名为“Killer”的计算机，其IP地址为192.168.1.8，如果你不清楚其它机器的IP地址，你可以使用“PING计算机名”来获得它的IP地址。
　　用计算机名访问，NETBIOS提供的服务。点击“开始”菜单，单击“运行”，在地址栏输入“\\Killer”，单击“确定”。
　　用IP地址访问，在地址输入栏中输入“\\192.168.1.8”，单击“确定”。
　用搜索计算机的方法访问，计算机更新列表需要时间，搜索计算机可以加快更新列表。点击“网上邻居”右键中的“搜索计算机”，输入计算机名，点击“立即搜索”，就可以看到你要访问的计算机。直接双击右边计算机名就可以打开它了。
　　用映射驱动器的方法访问，进入DOS方式，输入“NET VIEW \\killer”，回车?这是查看计算机Killer上有哪些共享文件夹，如D。再输入NET USE Z:\\Killer\\D?将计算机IBM-ZB共享的文件夹D映射为H：盘，在命令提示符下键入“Z:”。你会发现你已经连到Killer计算机上了
共享访问报"无权限"解决方法


访问报无权限解决方法:
1.设置本地的administrator账户的密码.
2.设置网络访问模式为经典模式.
3.设置允许从网络访问计算机的用户账户(加入Guest组).
4.设置禁止从网络访问计算机的用户账户(删除Guest组).

设置方法:
开始-->
运行gpedit.msc-->
计算机配置-->
windows设置-->
安全设置(Security Settings)-->
本地策略(Local Policies)-->

1.:用户权利指派(User Rights Assignment)-->从网络访问此计算机(Access this computer from the network)-->添加Guest组.
2.:用户权利指派(User Rights Assignment)-->拒绝从网络访问这台计算机(Deny access to this computer from the network)-->删除Guest组.
3.:安全选项(Security Options)-->网络访问:本地账户的共享和安全模式(Network access:Sharing and security model for local accounts)-->更改为经典模式.


如果你完全依了上面的方法都不行，请运行REGEDIT，到：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上将此子健中的值 restrictanonymous设为0就行了。
把：restrictanonymoussam的值也改成0吧。
　　以下是说明：
1、 RestrictAnonymous 中登记了控制任何用户获取本机信息的级别的设置，如果 RestrictAnonymous 被设置为0（默认值）的话，任何用户都可以通过网络获取本机的信息，包含用户名，详细的帐号策略和共享名。这些信息可以被攻击者在攻击计算机的时候所利用。通过这些信息，攻击者就有可能了解到当前计算机的系统管理员帐号，网络共享的路径以及不健壮的密码。修改此安全级别的方法如下：运行 Regedit.exe 编辑注册表，定位到子健 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上将此子健中的值 restrictanonymous 由不安全的 0值 修改为安全级别高一些值 1 或 2。注意：此安全级别如果提高的话有可能造成本计算机在局域网内无法被访问到。
2、当禁用了TIP/IP高级选项中的Wins中的NetBios设置，局域网无法被访问到。
3、如果中了震荡波病毒将不能访问到局域网。
4、如果没有将IP设置成固定IP，局域网功能将受限。
网上邻居常见问题及答案


我有时在网上邻居可以看到，有时却一台机都看不到？
答：Microsoft网络客户必须登录才能看到网上邻居，如果开机时你没有登录而是选取消，那么在网 上邻居就一台机都看不到。你可以点开始->注销，重新登录，然后一切就正常了。

我在网上邻居里只能看到我自己一台机？
答：一般而言，你的网卡未设置好，或者网线有问题。

我的网上邻居只能看到一部分机器,而且不能访问OA或上网？
答：你的机器网卡可能被禁止了。如果你自己乱设了IP地址的话，那就是你应得的报应。你只能写封道歉信给网管了。

我已经按要求安装了网络组件，但访问网上邻居还是不行？
答：可以考虑一下NetBui协议，有时NetBui会出现假安装的现象。删除NetBui协议，确定退出，然后再重新安装NetBUI协议一次。

我可以访问别人的机器，但我在网上邻居看不到自己？
答：你可能没有安装Microsoft文件及打印机共享。Microsoft网络客户使你可以访问别人，Microsoft文件及打印机共享使别人可以访问你。

网上邻居还是不行？
答：协议是相互的，就象一种语言。如果还是不行，考虑一下对方，只有双方的协议都设置正确的话，才会一切正常的。

F：为什么在网上邻居访问对方提示没有权限
Q：两台机器都要打开Guest帐户（WIN2K/XP）。

F：为什么点击对方机器显示无法连接？
Q：确保ping对方IP和机器名都能够正常返回信息。

F：为什么在网上邻居看不到对方的机器或者能看到却访问不了？
Q：按照 微软的解释，这种现象有时是正常的，这需要了解网上邻居及其使用的协议NetBIOS的工作原理，参见后面的原理部分。

F：有的机器开机或关机，别的机器就用不了网上邻居了？
Q：同上.。

F：如果不使用网上邻居，还有其它办法方便的访问其它机器？
Q：可以不打开网上邻居，直接在搜索中搜索对方的IP或者机器名，也可以在运行中输入\\\\\\\\x.x.x.x（对方 IP） or XXXX（对方机器名）。（同样会用到NetBIOS协议）

F：两台机器不在一个工作组中是否可以使用网上邻居？
Q：可以。

F：两台机器经过路由器连接，是否可以在网上邻居看到，又是否可以访问呢？
Q：不能看到，因为路由器不会转发广播（经过设置UDP透传可以），可以使用FAQ2.6.的方法互相访问，但仅限于WIN2K/XP。

F：为什么Win9X/Me访问不了或者看不到Win2K/XP，而反过来却没有问题呢？
Q：确认WIN2K/XP打开了Guest帐户，启用了“浏览服务”；Win9X/Me安装了“打印机和文件共享”，NetBIOS解析没有问题，并且双方没有防火墙的阻挡。

F：为什么访问需要密码？
Q：确认对方打开了Guest帐户，或者对方没有登陆到域模式。Win9x/Me如果需要登陆到域，不要按Esc取消进入系统。

diaojf

原帖由 hanyu6382 于 2008-4-22 12:28 发表
在局域网内安装了Windows XP的电脑不能与安装了Windows 98的电脑互相访问，安装了Windows XP的电脑与安装了Windows XP的电脑也不能互相通信。在工作站访问服务器时，工作站的“网上邻居”中可以看到服务器的名称，但 ...

楼主研究ESS呢，怎么换成网络邻居了？
这有简单的办法：

来自“电脑公司XP 7.8 island修改版”

chiyuxi

谢谢楼主啦！可以好好学习一下！还真的不太会设置！

心情一隅

原帖由 diaojf 于 2008-4-22 13:29 发表


楼主研究ESS呢，怎么换成网络邻居了？
这有简单的办法：
247046
来自“电脑公司XP 7.8 island修改版”

哈哈，diaojf一针见血啊。这些天都在忙着别的，对ESS的整理有所放慢了。
多谢diaojf常来指正，真的十分感谢！有你在此监督，我都不敢怠慢了！

diaojf

原帖由 hanyu6382 于 2008-4-22 15:13 发表

哈哈，diaojf一针见血啊。这些天都在忙着别的，对ESS的整理有所放慢了。
多谢diaojf常来指正，真的十分感谢！有你在此监督，我都不敢怠慢了！

难得有哥们下心思研究ESS，同道呀！
别的高手更忙，有了心得也没空说，就看着咱们几个在这折腾。
还在等超版的“启发”呢。

心情一隅

原帖由 diaojf 于 2008-4-22 19:51 发表


难得有哥们下心思研究ESS，同道呀！
别的高手更忙，有了心得也没空说，就看着咱们几个在这折腾。
还在等超版的“启发”呢。

呵呵，自己忙得开心就行！官网有个关于启发式的资料下载《ESET启发式分析白皮书－2007年3月》，看过之后，感觉自己对这方面技术的了解又深了一层。不过接触杀软的时间太短，很多东西都不明白，得慢慢来。
超版的启发看来今天得落空了，呵呵！

心情一隅

今天仍旧偷个懒，只介绍ESS与EAV间的区别，没有个人研究成分在里面，只是搜集整理而已。这些天让ESS停止自动更新了，想研究下离线包升级，但居然每次都提示病毒库是最新的。无奈，只得先把这问题放着。

       很多朋友虽然知道ESS和EAV存在：前者比后者多出防火墙和反垃圾邮件模块的区别（这也足够了），但具体的细节可能就不是很清楚了吧。

ESET NOD32 3.X与ESS的区别

    ESET NOD32 3.0是NOD32 2.X的后继者。它利用了最新版本的ThreatSense® 扫瞄引擎加强扫瞄的部度及精密度。进阶的扫瞄技术，能够在不减慢计算机效能的情况下主动地阻止病毒，间碟软件，木马，蠕虫，广告软件及rootkit。

   ESET Smart Security则是ESET首次尝试开发的安全套装新产品。它在ESET NOD32 3.0防毒系统的基础上，整合了个人防火墙及垃圾邮件防护，形成了一整套的安全防护体系。

EES与ESET NOD32 V2之比较

新增网络地址的黑白名单功能

新增Web浏览器功能（这个的作用应该是接管防火墙，直接由EAV来监控，强烈建议在安装完成后，运行一下所有的程序，然后去除将程序前面的√全部打上X，否则的话，会干扰防火墙的正常工作）

新增加了导入/导出设置功能

邮件监控支持了windows live mail（ESET NOD32 V2支持的是Outlook Express）

新增ESS个人防火墙

新增ESS反垃圾邮件模块

单独的清除模块(增强)

右键扫描增加了两个右键菜单（一个是对该文件进行扫描，另外一个则是高级选项）

默认设置发生了变化，默认手动扫描（包括右键扫描开启了高级启发），但是没有开启可能是不安全的应用程序，实时监控为了保证资源没有启用高级启发，可能是不安全的应用程序和加壳程序

对于打开的文件可以开启高级启发

默认情况下不支持对压缩文件的监控，需要设置一下才能监控

网络监控不会嵌入到winsock（由此解决了众多软件的冲突问题）

ThreatSense.Net可以直接发送无法侦测的病毒（ESET NOD32 V2里面虽然也可以发送，但是现在eset已经宣布开始对ThreatSense.Net发送的病毒进行分析了）

修复了众多在ESET NOD32 V2里面的bug:
1.修复了ESET NOD32 V2的隔离区bug
2.修复了ESET NOD32 V2扫描不报，解压报的bug（此情况多发生在风暴蠕虫上，强烈建议更新）
3.修复了排除的bug（ESET NOD32 V2的AMON只能针对需要排除的文件进行排除，而不能对扫描该文件以及生成文件进行排除，新版本可以一次性的进行排除）

多处人性化设计:
1.可以直接点击病毒库来查看更新的情况;
2.在帮助菜单下，可以直接查找相关病毒的信息，病毒的种类，eset的官网以及联系eset技术支持中心;
3.右键菜单可以直接复制文件到隔离区来发送分析，或直接用右键菜单发送分析，亦可以在工具下点击发送;
4.隔离区可以选择每次升级后重新扫描隔离文件.

[ 本帖最后由 hanyu6382 于 2008-4-24 13:50 编辑 ]

canta

好帖好帖
喜欢!
楼主加油!

luyou006

进来学习一下。。不错不错赞一个。。o(∩_∩)o...