编者按：网络邻居、文件共享，对我们来说，简单而又熟知,。但我们真的了解它么?
　　其实，在我们的生活、工作中，经常有人抱怨：
* “为什么别人的网上邻居可用，我的却不行？”
* “为什么有时候可以浏览，有时候却无法浏览网络？”
* 为什么我的Windows 2000无法访问另外一台Windows XP计算机？
* 我已经关闭了Windows防火墙，同时也能ping通这台Windows XP计算机？用“\\RemoteIP\C$”命令访问另外一台Windows XP计算机，为什么系统没有提示让我输入用户名、密码，直接弹出拒绝访问的错误消息？

　　解铃还须系铃人，让我们一起去看看微软的网络浏览到底是如何实现的。只有深入了解网络邻居“背后的故事”，这样才能真正守护好我们的地“网络邻居”。
　　
上篇:
守护你的网络邻居 
序：网络邻居过五关，关关被卡？
一．针对无法访问：防火墙、端口到底如何对待？ 
二．无法访问：都是盗版惹的祸？
三．无序系统加固，造成无法访问？
 
下篇:
网络邻居中的“鬼影”事件 

网络邻居过五关，关关被卡？

　　引：网络邻居为何越来越难访问了？要解决这个问题，我们得先了解它的访问过程……
　　
　　很多小型公司和事业单位一般不会单独架设服务器，这是一个最典型的工作组（对等网）模式。“对等”的意思是网络中的每一台设备既是客户机也是服务器，没有控制与被控制的关系，所以又称点对点网络（Peer To Peer）。网络中的所有设备可直接访问其他设备上的数据、软件和其他网络资源。换言之，每一台网络计算机与其他联网的计算机是对等（peer）的，它们没有层次的划分，如图1所示。

　　图1 小型网络对等连接

　　在这模型，下每一台主机都肩负着客户端和服务端两个任务。同时，各个客户端又有可能运行着不同的操作系统，如：Windows 98/ME 、Windows 2000 /XP 。它们之间相互访问看似简单，如果要确保一路畅通却是难事，要经过“过五关，斩六将”一样的严格审核，任何一个环节出现问题都可能造成访问失败。

　　我们将不同的系统特性综合起来考虑，可以归纳为下图2所示的四个过程：

图2 客户端到服务器端的访问控制

1．协议、端口、组件、服务
　　它们工作在网络邻居的底层，只有底层的网络工作正常，上层的用户验证、安全策略和权限检测等才能顺利通过。在物理链路畅通的情况下，每个访问者和被访问者都要开启必要的端口，比如TCP 135、137、139端口或者SMB服务直接使用的445端口等。此时你可以运行 netstat –an 命令，查看这些端口是否已经打开，如图3所示。
　　
　　图3 运行netstat 命令的结果

2．用户身份验证
　　这个过程如果要分析起来就苦难的很多，举一个例子更容易理解。比如，你说“我是公司的李总”，服务器端询问你“你真的是李总吗？”这个过程就是Client提供自己的用户名和密码，向Server证明自己身份的过程。

3．安全策略审核
　　用户身份得到验证后，必须经过Server端的安全策略的审核，以确定是否具备网络登录的权利，以及是否受到安全选项的约束。这一过程我们可以理解为：我已经知道你是李总了，现在让我看一下你的“入场券”，这上面写明了你权利和义务，我要和“入场券的存根”对比一下。

4．权限检查
　　这是最后一步，最终能否访问成功，取决于共享资源的权限设置。顺利通过安全策略审核之后，共享资源将会检查该用户登录后是否具备管理、修改、读写以及删除等访问共享资源的权限。如果以上因素全部满足，那么客户端就可以顺利的完成访问服务端的文件了。