一些刚接触NTFS分区的用户经常会发现 ， 自己机器的共享和来宾帐户都开了 ， 但是别人无论怎么访问都提示“权限不足” ， 即使给共享权限里添加了来宾帐户甚至管理员帐户也无效 ， 这是为什么?归根究底还是因为在NTFS这部分被拦截了 ， 用户必须理清一个概念 ， 那就是如果你对某个共享目录的访问权限做了什么设置 ， 例如添加删除访问成员 ， 其相应的NTFS权限成员也要做出相应的修改 ， 即共享权限成员和NTFS权限成员必须一致或者为“Everyone”成员 ， 在XP/2003系统里出于安全因素 ， 文件夹时常会缺少Everyone权限 ， 因此 ， 即使你的共享权限里设置了Everyone或Guest ， 它仍然会被NTFS权限因素阻止访问;如果NTFS权限成员里有共享权限成员的存在 ， 那么访问的权限就在共享权限里匹配 ， 例如一个目录的共享权限里打开了Everyone只读访问权限 ， 那么即使在NTFS权限里设置了Everyone的完全控制权限 ， 通过共享途径访问的用户依然只有“只读”的权限 ， 但是如果在NTFS权限成员或共享权限成员里缺少Everyone的话 ， 这个目录就无法被访问了 。 因此要获得正常的访问权限 ， 除了做好共享目录的权限设置工作以外 ， 还在共享目录上单击右键—属性—-安全 ， 在里面添加Guest和Everyone权限并设置相应的访问规则(完全控制、可修改、可读取等) ， 如果没有其他故障因素 ， 你就会发现共享正常开启访问了 。
防火墙与共享的矛盾
现在基本上已经没有一台计算机是不曾安装网络防火墙和病毒防火墙的了 ， 可是用户在众多的墙里享受安全特性的时候 ， 偶尔也会发现局域网共享莫名其妙的失败了 ， 如果用户留意到防火墙正在闪烁的报警状态 ， 也许会发现日志上记录着“计算机x.x.x.x 试图访问本机139 – NetBIOS端口 ， 该操作已被拦截” ， 这是为什么?因为防火墙把NetBIOS的通讯给拦截掉了 ， 别忘记NetBIOS可是局域网通讯的基础 。 防火墙此举是为了阻止前面提到的利用NetBT进行的“139入侵”模式攻击 ， 虽然防火墙规则里可能写着“允许局域网资源共享” ， 但是可能这条规则没被选中 ， 或者防火墙没能认出这是一个局域网 。
知道了缘由 ， 解决起来也就容易多了 ， 对于有原配规则设置的防火墙 ， 只要勾上“允许局域网资源共享” ， 就能让NetBIOS协议正常通讯了 ， 如果没有 ， 就自己建立一个规则：协议方向为“入” ， 协议选择“TCP” ， 端口范围134—139 ， 标志位“SYN” ， 满足时的规则为“通行”即可 。 一些XP系统内置的Windows防火墙ICF往往会掐了自家共享的脖子 ， 如果是这样 ， 就把它关掉 ， 因为ICF始终比不过专门的防火墙 ， 更别指望靠它抵挡一切入侵了 。
特殊的共享故障
在一小部分机器里 ， 网络共享是艰难的 ， 它们怎么做也看不到对方的计算机和资源列表 ， 但是使用一些局域网管理工具如LANExplorer、LANetAdmin等却能看到一切 ， 对于这种计算机 ， 只能通过直接输入资源名称或把对方共享资源通过net use命令给映射过来作为虚拟盘符才能工作 ， 对于这种机器 ， 它实际上并没有故障 ， 只是对方通过某种手段阻止了计算机向浏览主控服务器通报自己的共享资源 ， 让整个局域网里的浏览列表缺少对着台计算机的描述 ， 也就无法在网络邻居里发现它了 。