寝室内3台电脑，

我可以访问另外两台的共享文件

他们却不能访问我的

GUEST来宾帐户已经开启，防火墙的例外列表也添加了文件和打印机共享

可是我的电脑还是无法被访问，还是出现没有访问权限的提示！

哪位大侠可以帮帮我啊，有类似问题的也希望一起来讨论一下！

百度下：http://tanqi.blogchina.com/1191418.html
简单文件共享在Windows XP Home中得到了加强，同时也是XP Professional的默认设置，和Windows 2000中一样，它也需要NTFS文件系统和ACL的支持。该功能试图通过对内建“每个人”组自动分配新定义的共享文件访问权限来简化P2P网络管理。每一个远程用户都被授权使用内建的Guest帐户，因此没必要对每个用户帐户都进行单独定制。即便当你使用简单文件共享（SFS）关闭了XP系统的 Guest帐户，远程用户仍然可以访问共享文件。只有在启用SFS时禁止本地网络登陆权限时，才能取消远程用户的访问权。





图4


    SFS还会阻止对Windows ACL的直接访问。用户能自己进行选择的选项只有“只读访问”和“允许网络用户更改共享文件内容”（如图4）。

    SFS的确让用户省心了许多，只需要将文件夹共享，任何网络上的用户便可以访问，也不必担心他们是否属于不同的组。缺陷在于远程用户访问共享文件的权限分配并不细致，要么共享，要么不共享，可以选择的权限实在太少。例如，在共享文件是选中了“允许网络用户更改共享文件内容”选项，则共享文件便可以被随意更改甚至删除。另外，尤其是当用户将操作系统由Windows 98升级至Windows XP，由Fat32转换到NTFS文件系统时，也会面临很多其他问题。当文件系统转换后，对于现有的共享文件来说，“每个人组”将不会被自动添加至默认的 ACL中，于是其他用户便不可以访问升级后的PC中的共享文件了，但升级PC的用户却可以访问其他PC上的共享文件。解决的办法是禁止相应的共享，然后重新设定共享文件，这样才能将“每个人组”自动添加至ACL中。

    对于启用了SFS的XP PC来说，多重管理共享（如C$）是不可见的，因为被授权为Guest的远程用户并没有必需的管理权限来浏览这些共享资源。远程管理和注册也同样因为缺少管理权限而无法正常工作，即使远程用户使用本地管理员密码以管理员身份登陆也是如此。 

关闭SFS

    对于XP Home的用户，几乎拿SFS的限制没辙。而XP Pro的用户则可以关闭SFS，使用Windows 2000/2003中出现的ACL来对共享进行管理。

    双击“我的电脑”，进入工具菜单下的文件夹选项目录。在“查看”一栏中找到“启用简单文件共享（推荐）”选项，将其反选即可。

    禁用了简单文件共享后，用户可以自行对访问用户或访问组进行控制。用户可以按照自己的意愿打开或关闭简单文件共享，在SFS启用状态下，任何保存的ACL更改都不会被应用。

    如果你使用XP的网络设置向导来完成文件共享，则需要禁用因特网连接防火墙。而SP2的防火墙中添加了允许文件共享的规则，因此安装了SP2的用户并不会遇到上述问题。

★常见的网上邻居访问问题精解★

Windows网上邻居互访的基本条件：
　　1) 双方计算机打开，且设置了网络共享资源；
　　2) 双方的计算机添加了 "Microsoft 网络文件和打印共享" 服务；
　　3) 双方都正确设置了网内IP地址，且必须在一个网段中；
　　4) 双方的计算机中都关闭了防火墙，或者防火墙策略中没有阻止网上邻居访问的策略。
　　Windows 98/2000/XP/2003访问XP的用户验证问题
　　首先关于启用Guest为什么不能访问的问题：
　　1、默认情况下，XP 禁用Guest帐户
　　2、默认情况下，XP的本地安全策略禁止Guest用户从网络访问
　　3、默认情况下，XP的 本地安全策略 -> 安全选项 里，"帐户：使用空密码用户只能进行控制台登陆"是启用的，也就是说，空密码的任何帐户都不能从网络访问只能本地登陆，Guest默认空密码......
　　所以，如果需要使用Guest用户访问XP的话，要进行上面的三个设置：启用Guest、修改安全策略允许Guest从网络访问、禁用3里面的安全策略或者给Guest加个密码。
　　有时还会遇到另外一种情况：访问XP的时候，登录对话框中的用户名是灰的,始终是Guest用户，不能输入别的用户帐号。
　　原因是这个安全策略在作怪（管理工具 -> 本地安全策略 -> 安全选项 -> "网络访问：本地帐户的共享和安全模式"）。默认情况下，XP的访问方式是"仅来宾"的方式，那么你访问它，当然就固定为Guest不能输入其他用户帐号了。
　　所以，访问XP最简单的方法就是：不用启用Guest，仅修改上面的安全策略为"经典"就行了。别的系统访问XP就可以自己输入帐户信息。
　　至于访问2003，默认情况下2003禁用Guest，但是没有 XP 那个讨厌的默认自相矛盾的来宾方式共享，所以可以直接输入用户名密码访问。
　　一个小型办公局域网，都是winxp系统，都能上外网，也能看到对方计算机，却不能看到对方共享的计算机提示网络路径不正确，或你没有权限使用网络 大概就是这个意思 我记的不太清楚！！来宾帐户我也启用了！winxp的防火墙也是关闭的，ip地址也没什么问题！！希望大家给分析一下！！非常感谢！
　　原因：Win2000/XP中存在安全策略限制。
　　有时，Win2000/XP"聪明"过了头，虽然我们已经启用了Guest账户，从Win98中却仍然无法访问Win2000/XP，比如使用了类似瑞星等的防火墙漏洞修补，它会修改"拒绝从网络访问这台计算机"的策略，按下面的方法修改回来：
　　开始 -> 运行 -> gpedit.msc -> 计算机配置 -> windows设置 -> 本地策略 -> 用户权利分配 -> 删除"拒绝从网络访问这台计算机"中的guest用户。
　　Win2000/XP与Win98互访
　　如果两台电脑都使用Win2000/XP操作系统，那么组建局域网是一件非常简单轻松的事情，当硬件连接完成后，正常情况下立即可以在"网上邻居"中看到对方。但如果局域网中有一台电脑使用Win98，那情况可就不一定了，我们经常会发觉虽然Ping命令可以通过，但仍然无法在"网上邻居"中实现互访，这时该怎么办呢？
　　对策一：在Win2000/XP中启用Guest用户。在Win2000/XP系统安装之后会缺省建立两个用户账户，即Administrator（系统管理员）和Guest（来宾账户），所有在本地计算机没有被分配到账户的用户都将默认使用Guest账户，该账户是没有密码的。不过，在缺省设置下，这个Guest账户并未被启用，我们可以从"控制面板  管理工具  计算机管理  本地用户和组  用户"中找到"Guest"账户，并用鼠标右击打开"Guest属性"对话框，去除这里的"账户已停用"复选框上的对钩标记，这样退出后就可以从Win98中访问到Win2000/XP了。
　　其实，启用了Guest账户后，最大的好处是从Win98访问Win2000/XP时就不需要输入用户名和密码了，这种方法比较适合于用户不确定、访问量较大的局域网，但对家庭用户来说并不适用。
　　对策二：检查Win2000/XP中是否存在安全策略限制。有时，Win2000/XP"聪明"过了头，虽然我们已经启用了Guest账户，从Win98中却仍然无法访问Win2000/XP，这时就要从"控制面板  管理工具  本地安全策略  本地策略  用户权利指派"中找到"从网络访问此计算机"或者"拒绝从网络访问这台计算机"，然后检查一下其中是否出现了Guest账户或者其他对应的账户，然后根据不同情况进行添加或者删除即可。
　　对策三：停用本地连接上的防火墙。防火墙是充当网络与外部世界之间的保卫边界的安全系统，微软在WinXP中为用户提供了一个内置的Internet连接防火墙（ICF），启用后可以限制某些不安全信息从外部进入内部网络。不过，如果您是在本地连接上启用了这个防火墙，那么就会造成工作组之间无法互访，出现"XXX无法访问"、"您可能没有权限使用网络资源"、"请与这台服务器的管理员联系以查明您是否有访问权限"、"找不到网络路径"等类似的提示，此时请停用本地连接的防火墙屏蔽。
　　对策四：为WinXP添加NetBEUI协议。其实，直接添加NetBEUI协议对于解决不能互访的问题有时反而更为简单一些，而且它可以解决上面提到的启用防火墙的问题。Win98安装时会自动安装NetBEUI协议，但由于WinXP已经不再提供对NetBEUI协议的技术支持，因此只能手工添加了。
　　找出WinXP安装光盘，进入"valueadd\\Msft\\Net\\Netbeui"文件夹下，这里有Nbf.sys、Netbeui.txt、Netnbf.inf共3个文件，先将Nbf.sys文件复制到本机的"Windows\\System32\\Drivers"文件夹下（这里的本机指安装了WinXP的那台电脑），再将Netnbf.inf文件复制到本机的"Windows\\INF"文件夹下，Netbeui.txt文件可有可无。不过， INF文件夹具有隐藏属性，用户需要先在WinXP下的"工具  属性"窗口中选择显示文件才可以看到该目录。
　　对策五：启用Win98中的"文件及打印机共享"。这是一个很简单但却经常被人忽略的问题，就是装有Win2000/XP的机器虽然可以从"网上邻居"中发现装有Win98的机器，但却无法访问，这是因为Win98未启用"允许其他用户访问我的文件"而造成的，启用该选项就可以解决这个问题。
　　当然，除了上面提到的各种原因外，还有两台电脑不处于同一工作组中，或者是两台电脑的内部IP地址发生了冲突，甚至包括Hub故障、线路故障等。
　　微软知识库文章，Microsoft Knowledge Base Article - 318030
　　无法访问共享文件和文件夹或者浏览工作组中的计算机
　　http://support.microsoft.com/default.aspx?scid=kb;cn;318030
　　3) 双方都正确设置了网内IP地址

★★问题精解：

在局域网内安装了Windows XP的电脑不能与安装了Windows 98的电脑互相访问，安装了Windows XP的电脑与安装了Windows XP的电脑也不能互相通信。在工作站访问服务器时，工作站的“网上邻居”中可以看到服务器的名称，但是点击后却无法看到任何共享内容,或者提示找不到网络径、无权访问等问题，归纳为以下几点：
在XP首次使用的时候要在网上邻居的属性里面新建一个网络连接进行网络安装向导。
　　1、检查计算机之间的物理连接。
　　网卡是网络连接的基本设备，在桌面计算机中，每个网卡后面的指示灯应该是亮的，这表示连接是正常的。如果不亮，请检查集线器或交换机是打开的，而且每个客户端连接的指示灯都是亮的，这表示链接是正常的。接下来检查网线的水晶头是否接触良好。
　　2、确保所有计算机上都安装了TCP/IP，并且工作正常。
　　在Windows XP中默认安装了TCP/IP。但是，如果出了网络问题想卸载后重新安装TCP/IP就不容易了：在“本地连接”属性中显示的此连接使用下列项目列表中单击Internet协议(TCP/IP)项，您将发现卸载按钮不可用(被禁用)。
　　这是因为传输控制协议/Internet协议(TCP/IP)堆栈是Microsoft XP/ 2003的核心组件，不能删除。在这种情况下，如果需要重新安装TCP/IP以使TCP/IP堆栈恢复为原始状态。可以使用NetShell实用程序重置TCP/IP堆栈，使其恢复到初次安装操作系统时的状态。方法是：在命令提示符后键入以下命令，然后按ENTER键：netsh int ip reset c:\\resetlog.txt，其中，Resetlog.txt记录命令结果的日志文件，一定要指定，这里指定了Resetlog.txt日志文件及完整路径。运行此命令的结果与删除并重新安装TCP/IP协议的效果相同。
3、使用ping命令测试网络中两台计算机之间的连接：
　　ping其它计算机IP，在命令提示处，键入ping x.x.x.x(其中x.x.x.x是另一台计算机的IP地址)，然后按ENTER键。应该可以看到来自另一台计算机的几个答复，如：
　　Reply from x.x.x.x:bytes=32 time<1ms TTL=128
　　如果没有看到这些答复，或者看到"Request timed out"，说明本地计算机可能有问题。如果ping命令成功执行，那么您就确定了计算机可以正确连接，可以跳过下一步。如果没有看到这些答复，或者看到"Request timed out"，说明本地计算机可能有问题。PING本地IP，如果看到"Request timed out"，说明本地计算机可能有问题。
4、使用ping命令测试网络中名称解析是否正常
　　ping computername，其中computername是远程计算机的名称。通过ping命令用名称测试计算机连接。确定计算机的名称的方法是：在命令提示处，输入SYSTEMINFO。或者在桌面上右击我的电脑-属性，然后单击计算机名称选项卡。如果看到该命令的成功答复，说明您在计算机之间具有基本连接和名称解析。名称解析跟NETBIOS密切相关，看下面的步骤。
5、正确安装网络组件
　　首先右击网上邻居-属性，选择要共享的网卡。把IP设置在局域网的同一个网段上。比如192.168.1.X网段。然后看一下TCP/IP的高级属性中，是否开启NETBIOS。
在利用WINNT4.0构建的网络系统中，对每一台主机的唯一标识信息是它的NetBIOS名，系统是利用WINS服务、信息广播方式及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，从而实现信息通讯。
在内部网络系统中(也就是通常我们所说的局域网中)，利用NetBIOS名实现信息通讯是非常方便、快捷的。但是在Internet上对一台主机的唯一标识信息是它的FQDN格式的域名(163.com)，在Internet是利用DNS标准来实现将域名解析为相应IP地址，WIN2K支持动态DNS，运行活动目录服务的机器可动态地更新DNS表。
WIN2K网络中可以不再需要WINS服务，但是WIN2K仍然支持WINS，这是由于向后兼容的原因。目前，大多数网络是混合网，既有Win98等系统，又有WINXP/WIN2K等系统，因此需要在TCP/IP协议上捆绑NETBIOS解析计算机名。
　　查看是否选定“文件和打印服务”组件，如果已将其取消选中，“浏览服务”将不绑定到NetBIOS接口。成为备份浏览器并且没有启用“文件和打印共享”的基于Windows的计算机无法将浏览列表与客户机共享。任何将要包括在浏览列表中的计算机也都必须启用“文件和打印共享”。
6、启用打印与文件共享。
在网上邻居和本地连接属性里可以看到是否安装了打印机与文件共享。验证：如果在网上邻居中看不到自己的机器，说明你没有安装打印机与文件共享。
7、启动"计算机浏览器"服务
　　计算机浏览器"服务在网络上维护一个计算机更新列表，并将此列表提供给指定为浏览器的计算机。如果停止了此服务，则既不更新也不维护该列表。
WIN2K/XP要确保计算机浏览服务正常启动。打开计算机管理－>服务和应用程序－>服务，在右窗中确保“Computer Browser”没有被停止或禁用。
8、运行网络标识向导
我的电脑选择“属性”，然后单击“计算机名”选项卡单击“网络 ID”按钮，开始“网络标识向导”：单击“下一步”，选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”；单击“下一步”，选择“公司使用没有域的网络”；单击“下一步”按钮，然后输入你的局域网的工作组名，再次单击“下一步”按钮，最后单击“完成”按钮完成设置。
9、Win2k安装NetBEUI协议
在Win2k中NetBEUI协议是一个高效协议在局域网中使，因此必须安装此协议：
网上邻居－>属性－>本地连接－>属性---->安装------>协议------->NetBEUI Protocol
10、起用Guest(来宾)帐户
　　Windows XP的Guest帐户允许其他人使用你的电脑，但不允许他们访问特定的文件，也不允许他们安装软件。对Windows XP Home Edition计算机或工作组中的Windows XP Professional计算机的所有网络访问都使用来宾帐户。使用net user guest确保为网络访问设置了来宾帐户，如果该帐户是活动的，命令输出中会出现一行类似下面这样的内容：Account active Yes；如果该帐户不是活动的，请使用下面的命令授予来宾帐户网络访问：
　　net user guest /active:yes
或者打开控制面板－>用户帐户或者在管理工具－>计算机管理－>本地用户和组中打开Guest帐户
11、允许Guest(来宾)帐号从网络上访问。
　　在运行里输入gpedit.msc，弹出组策略管理器，在‘计算机配置-Windows设置-本地策略-用户权利指派’中，有“拒绝从网络访问这台计算机”策略阻止从网络访问这台计算机，如果其中有GUEST帐号,解决办法是删除拒绝访问中的GUEST帐号。
12、防火墙：
确保WINXP自带的防火墙没有开启，打开本地连接属性－>高级，关掉Internet连接防火墙。如果使用了第三方的防火墙产品，参考其使用手册，确保防火墙没有禁止以下端口的通讯：UDP－137、UDP－138、TCP－139、TCP－445（仅WIN2K及以后的操作系统）。
Windows XP最新的SP2补丁对ICF做了很大的改进，功能更强大了，ICF有了自己的设置项，安装SP2后，默认情况下，启用ICF防火墙，不允许任何外部主动连接，即使是本地的应用程序要访问网络也需要在许可列表中做设置。
但是防火墙阻断正常的网络浏览服务通讯，结果是别人在网上邻居中看不到你的计算机，有没有两全其美的办法在开启防火墙的前提下允许浏览服务。
办法是，如果开启了ICF，打开属性，在服务这栏，选择添加，添加服务的对话框共有四个编辑框，最上边是描述服务名称，以便于记忆，从上到下第二个是应用服务的IP地址或名称，输入127.0.0.1表示本机。
下面连个是内外端口号，旁边的tcp/udp标示这个端口是udp连接还是tcp连接。
按照下面的表格输入3个服务
　　名称　　　　　　　　　　　 协议　　　　　　　端口
　　NetBIOS Name Service　　 　UDP　　　　　　　137
　　NetBIOS Datagram Service UDP　　　　　　　138
　　NetBIOS Session Service　　 TCP　　　　　　　139
　 137/UDP -- NetBIOS名称服务器,网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS (NetBT)协议族的一部分，它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。
　　138/UDP -- NetBIOS数据报,NetBIOS数据报是TCP/IP上的NetBIOS (NetBT)协议族的一部分，它用于网络登录和浏览。
　　139/TCP -- NetBIOS会话服务,NetBIOS会话服务是TCP/IP上的NetBIOS (NetBT)协议族的一部分，它用于服务器消息块(SMB)、文件共享和打印。
13、检查RPC、Plug and Play服务已启动，检查相应的系统文件夹的权限，重新注册以下的动态链接库：
  　regsvr32 netshell.dll
　　regsvr32 netcfgx.dll
　　regsvr32 netman.dll
14、设置帐号和密码
　　由于WinNT内核的操作系统，在访问远程计算机的时候，好像总是首先尝试用本地的当前用户名和密码来尝试，可能造成无法访问，在这里把用户密码添加进去就可以了。
15、多种方法访问“网络计算机”
　　例如要打开网络中名为“Killer”的计算机，其IP地址为192.168.1.8，如果你不清楚其它机器的IP地址，你可以使用“PING计算机名”来获得它的IP地址。
用计算机名访问，NETBIOS提供的服务。点击“开始”菜单，单击“运行”，在地址栏输入“\\Killer”，单击“确定”。
　　用IP地址访问，在地址输入栏中输入“\\192.168.1.8”，单击“确定”。
　　用搜索计算机的方法访问，计算机更新列表需要时间，搜索计算机可以加快更新列表。点击“网上邻居”右键中的“搜索计算机”，输入计算机名，点击“立即搜索”，就可以看到你要访问的计算机。直接双击右边计算机名就可以打开它了。
　　用映射驱动器的方法访问，进入DOS方式，输入“NET VIEW \\killer”，回车这是查看计算机Killer上有哪些共享文件夹，如D。再输入NET USE Z:\\Killer\\D将计算机IBM-ZB共享的文件夹D映射为H：盘，在命令提示符下键入“Z:”。你会发现你已经连到Killer计算机上了。

樓上真詳細支持下

先谢了~~解决的办法实在好多啊，我都一一试不过来啊，有些文章我也看过，但是试了还是没用！
这是否跟我前几天下了漏洞补丁有关系啊，但是防火墙即使关了有饿还没用啊！！！
有没有更简要一点的操作步骤，多谢了啊~~

一听木匠这个名就很亲切,我来帮忙了.
首先说明一点,文件共享除了受XP自带的防火墙外,还有瑞星防火墙,天网防火墙.你注意一下都关了好了.还有卡巴斯基有个网络隐身功能,只要去掉就不影响共享.
一般打开Guests用户可以提供任何人以来宾的身份访问文件,除了被加密的文件.
共享前得注意一下联网机器是否在同一工作组,IP地址是否重复,这一点你是没问题的.
现在请在运行里打gpedit.msc,打开组策略.从网络访问此计算机不用everyone也许也可以,请看图.

还有一张图,过去只有3389,现在我全删了.
当然这是XP机器间的共享,简单吧.
我不知道你的机器是什么系统,如有出入请参考上面的文章.

网络协议一定要设置成一致的。