谁拥有它以及如何设置它 多因素身份验证

2014年的心脏出血漏洞将数百万互联网登录暴露给了诈骗者，这要归功于一小段代码，而自那以后，我们的安全噩梦只会变得越来越糟糕。

普通网民会做些什么？嗯，你应该有强密码。然而，即使在强密码的情况下，密码也是一种非常可笑的身份验证方法，因为它们可以很容易地通过各种方法获得。(除非密码被攻破，否则您可以停止不断更改密码。)

你真正需要的是另一种验证自己的方式。这就是为什么许多互联网服务提供多因素身份验证(MFA)的原因，其中一些服务已经感受到了被黑客攻击或被攻破的压力。我们过去称其为双因素身份验证(2FA)，但因素越多越好。你会发现所有的术语都可以与“多步骤”、“两步”和“验证”互换使用，这取决于营销。

正如PCMag首席安全分析师尼尔·J·鲁本金所说：“身份验证有三个公认的因素：你知道的东西(如密码)，你拥有的东西(如硬件令牌或手机)，以及你的身份(如你的指纹)。两个因素意味着系统正在使用其中的两个选项。”多因素意味着你甚至可能使用两个以上的因素。

由于苹果的Face ID和Windows Hello等创新，指纹、视网膜或人脸的生物识别扫描仪正在兴起。但在大多数情况下，额外的身份验证只是一个数字字符串，几个数字作为代码发送到你的手机上，只能使用一次。

你可以通过短信(这不是一个好主意)或一款专门的智能手机应用程序“验证器”来获取代码。一旦链接到你的账户，这款应用程序就会不断地显示一组代码，以便在需要时用于登录-它甚至不需要连接互联网。有许多应用程序，其中一些来自微软和谷歌等大牌公司，以及Twilio Authy、Duo Mobile和LastPass验证器。本质上，它们都做同样的事情；有几个增加了密码管理和其他功能。以下是我们的最佳验证器应用程序摘要。

默认情况下，大多数流行的密码管理器都提供MFA身份验证。验证器应用程序提供的代码可以在你的账户之间同步，这样你就可以扫描手机上的二维码，并在浏览器上获得六位数的访问码(如果支持)。

请注意，设置MFA实际上可能会中断对某些较旧服务的访问。在这种情况下，你必须依赖应用程序密码–你在主网站上生成的密码，用于特定的应用程序。你将看到Facebook、Twitter、微软、雅虎、Evernote等应用程序的密码选项–所有这些应用程序密码要么被用作第三方登录，要么具有可以从其他服务访问的旧功能。值得庆幸的是，对应用程序密码的需求正在减少。

当你对这一切听起来有多难感到恐慌时，请记住这一点：确保安全并非易事。坏人指望你能松懈。实现MFA意味着每次在新设备上登录都需要更长的时间，但为了避免您的身份、数据或金钱被盗，额外的工作是值得的。

以下不是具有MFA功能的服务的详尽列表，但我们涵盖了每个人都倾向于使用的主要服务，并指导您完成设置。在所有这些上激活MFA，您将比以往任何时候都更安全。

亚马逊两步验证

亚马逊对2FA的支持非常重要，因为亚马逊涉足了许多领域，包括Comixology、Audible.com和使用亚马逊进行支付的网站–所有这些都与你的信用卡捆绑在一起。

在桌面上打开Amazon，单击Account&List下拉菜单，然后转到Account。单击登录和安全。在下一页上，单击2步验证旁边的管理。首选的方法是认证APP(扫描二维码)；电话号码是备份方法。

亚马逊的一个很好的选择是，能够告诉服务跳过受信任设备(或同一设备上的多个受信任Web浏览器)上的代码。如果该选项不起作用，或者您为了舒适而使用了太多次，请返回两步验证页面，然后单击要求在所有设备上使用动态口令。OTP是“一次性密码”的首字母缩写。这就是亚马逊坚持称其为认证码的原因。

Apple双因素身份验证

如果你是iOS或Mac用户，你的苹果ID是你生活中很大的一部分。它不仅对访问很重要，对通过iCloud存储；购买电影、书籍和应用程序；以及订阅Apple Music和Apple TV+等服务也很重要。

要激活双因素身份验证，请转到管理您的Apple ID页面，然后登录。查找帐户安全>双因素身份验证，然后单击“入门…”

然后，您将获得如何使用iOS或MacOS为Apple设置2FA的步骤。在iOS上，你可以进入设置>[你的名字在顶部]>密码和安全>打开双因素身份验证。在MacOS上，转到>系统首选项>iCloud，登录，单击帐户详细信息>安全>打开双因素身份验证。(以下是在iOS中设置它的细节，这样你就可以真正将iOS设备用作身份验证应用程序。)

你必须回答三个预设安全问题中的两个，并在账户上再次确认你的信用卡才能进入设置。然后，你必须输入一个有效的电话号码才能收到短信或电话(即使这个号码已经在你用于设置的手机上)。如果是同一部手机，六位数的代码将在到达时自动输入，或者只需输入即可。

在此之后，使用Apple ID登录任何东西都应该在用于设置的设备上生成代码。苹果还支持应用程序特定的密码和物理安全钥匙。

请注意，一旦苹果的双因素身份验证处于活动状态，您就无法将其关闭。最新版本的iOS和MacOS中的某些功能需要这种额外的安全级别，旨在保护您的信息。

Dropbox两步验证

Dropbox上的台式机有一个名为安防。在这里，你可以查看有多少个当前会话已登录，设备正在使用该帐户，更改密码，当然，还可以打开两步验证。将其打开，输入您的密码，系统将询问您是否要通过短信或移动验证器应用程序获取安全码。

如果您选择文本，请输入电话号码以立即获得代码。你还可以输入一个备份号码，并收到一个16位数字的号码，你应该保存在安全的地方；如果需要，它可以让你停用两步验证。如果你选择了验证器应用程序(你也应该选择)，你会在屏幕上看到一个二维码进行扫描。其他选择包括使用硬件安全密钥(如果您有的话)。Dropbox提供优秀的MFA说明。

Facebook双因素身份验证

Facebook是你最不想失去对账户控制的地方；它的双因素身份验证版本将有助于防止这种情况发生。在桌面上，进入右上角的头像菜单并选择设置和隐私>设置>即可访问安全和登录。

在“双因素身份验证”下，单击右侧的“编辑”。在下一个屏幕上，选择您希望如何接收第二种形式的身份验证：文本消息、验证器应用程序或物理安全密钥，即插入或放置在计算机附近以获取访问权限的东西；有关更多信息，请阅读多因素身份验证的最佳安全密钥。

如果你选择一个身份验证应用程序(最佳选择)，Facebook会在桌面屏幕上生成一个二维码。在智能手机上打开验证器应用程序，选择添加，然后将智能手机举到电脑屏幕上捕获代码。下次你登录Facebook时，它会要求你输入六位数的代码，打开验证器应用程序就可以取回它。

当然，上述选项需要您能够访问您的手机。但当你激活MFA时，即使你没有手机，你也可以获得10个恢复代码的列表，供随时下载和使用。把他们弄进去双因素身份验证设置区域，并将它们保存在安全的地方。

谷歌两步验证

要访问你的信用卡(在Google Play上购物或通过Google Pay支付)、重要消息和文件、你的智能家居设备，甚至你在YouTube上的视频-基本上是你的整个生活-谷歌账户必须得到很好的保护。值得庆幸的是，该公司自2010年以来一直提供MFA服务。

你可以访问谷歌安全中心，找到两步验证。只需将你的智能手机添加到你的账户中，确保手机上有谷歌搜索应用程序，然后在登录时，打开手机，轻触一下，确认你就是那个登录的人。

如果这不起作用，您将需要输入额外的代码。该代码通过短信、语音通话或使用验证器应用程序发送到您的手机。

Google验证器-或任何验证器应用程序-可以为您生成验证码，不需要互联网。在您的个人帐户上，选择注册您的受信任计算机。因此，您不必在每次登录时都输入代码。

设置Google 2步验证后，再次访问您的Google帐户安全设置。使用它可以选择可以接收代码的可选电话号码或电子邮件，切换到使用验证器应用程序，并生成应用程序特定的密码。

Instagram双因素身份验证

Facebook旗下的Instagram自2016年以来一直提供双因素身份验证。要打开它，请转到移动应用程序中的个人资料(右下角有图标)，然后点击右上角的汉堡菜单。点击设置>安全>双因素身份验证。

在那里，您可以选择如何获取您的验证码。选择包括身份验证应用程序(推荐)、使用WhatsApp或短信(包括国家代码，因为Instagram无处不在)。如果你使用身份验证应用程序，Instagram会引导你完成设置步骤，因为当你在手机上使用该应用程序时，你不能准确地扫描手机上的二维码。

该应用程序还提供了五个备份代码列表，供您通过身份验证应用程序或短信无法获取代码时使用。告诉应用程序向你的帐户发送登录请求通知，这样你就有额外的机会批准它们。

当你使用电子申报软件和服务时，打开MFA可以帮助你自己。Intuit TurboTax是PCMag编辑选择纳税准备软件的获胜者。一旦你通过桌面浏览器登录，点击Intuit Account>Sign In&Security，然后点击Two-Step Verify旁边的链接。如果您已经输入了电话号码，它应该显示在此处，以便您可以通过文本或语音呼叫进行验证。一旦打开，就会出现打开验证器应用程序的选项。该电话号码将保留在系统中以进行回退。

这种登录方式也适用于Intuit的在线个人理财追踪工具Mint。

LinkedIn两步验证

商务社交网络LinkedIn使设置MFA验证变得容易，无论是通过短信还是身份验证应用程序。进入Me菜单>设置与隐私>登录与安全>两步验证。

你会立即得到一个六位数的代码来输入，以确认你是你。你只有一个电话号码(没有备份)。你也可以去这里获取恢复代码，即使在你无法访问手机的情况下，这些代码也可以让你访问该帐户。

微软两步验证

微软将其大部分服务捆绑在一个保护伞下。Outlook.com、OneDrive、Xbox Live、Skype、Office订阅、Windows操作系统本身等等都可以使用相同的帐户。自然，它应该得到一些额外的保护。

事实上，微软在2021年表示，它甚至不需要账户密码–只要你使用它的MFA风格的方法之一登录即可。这意味着在上使用Microsoft验证器应用程序IOS或安卓系统或者Windows Hello生物识别登录。但如果你愿意，你可以坚持使用密码和获得安全密钥或验证码。

登录到您的Microsoft帐户：帐户.microsoft.com/配置文件。在顶部导航中，单击“安全”；在下一页上，单击“高级安全选项”。你会看到一个名为添加新的登录或验证方式的链接，你可以在这里输入大量信息，比如可以用来获取代码的电子邮件地址和电话号码-此外，你还可以设置从验证器应用程序输入代码。在该选项下，您将看到无密码帐户和两步验证选项。

如果您只使用密码设置MFA访问，则不需要使用Microsoft验证器。它还可以与其他标准的身份验证应用程序一起使用，比如谷歌验证器和Authy–但要使用它们，你必须在设置过程中选择“其他”。或者你可以通过短信或电子邮件发送代码。

若要使用无密码帐户选项，您的智能手机上需要安装Microsoft验证器。但你甚至可能不必输入代码–当你试图登录到某个地方时，应用程序会弹出，在你登录手机后，你可以点击几个框进行身份验证，这很容易。(有些人可能会说太容易了–因为现在任何人只要偷你的手机，就可以进入你的微软账户。)

微软提供了一个恢复代码，让你写下并确保安全，一个25位的庞然大物(就像它在从软件注册到Xbox赠品的一切东西上使用的那种)。

PayPal两步验证

作为一项致力于支付的服务，PayPal最好是尽可能安全。

登录时，在右上角单击您的姓名，然后访问配置文件设置>登录和安全。在2步验证旁边，单击设置。你可以通过认证应用程序接收短信或代码；对于后者，你可以用应用程序扫描二维码。选择一个选项作为主要方法。

您可以选择添加备份MFA方法到您的帐户，如不同的号码，甚至另一个验证器应用程序，当您无法到达您的手机时。返回到登录和安全，然后单击更新以添加方法，或完全关闭MFA。你也可以在登录时跳过选定设备上的MFA，这样你就不会再被要求在该设备/浏览器上输入代码。

根据你是拥有个人账户还是企业账户，步骤略有不同，但最终，你只需找到设置进入两步验证即可。

松弛的双因素身份验证

有没有办公室闲暇时间？您能否使用双因素保护它取决于您工作区的帐户设置。如果你使用你的G Suite账户登录Slack，你将通过谷歌处理两个因素。如果您要访问多个Slack工作区，则需要在每个工作区上单独设置MFA-有些人可能会使用它，有些人可能不会。

否则，请转到“帐户”>“设置”>“双因素身份验证”(通常位于[工作区名称].slack.com/帐户/设置)以找到“设置双因素身份验证”按钮。(如果你没有看到它，那就意味着你不能选择它。)输入密码后，你有两个选择：通过短信接收代码，或者使用验证器应用程序。如果你选择了这款应用，你仍然可以选择输入一个备份手机号码。

如果需要，所有者/管理员可以进入工作区设置&权限>身份验证来要求工作区范围内的双因素身份验证。

Twitter双因素身份验证

Elon可能会心血来潮地改变这一点，但你可以这样做：要在桌面上激活Twitter.com上的登录验证，请点击左侧的更多菜单，然后选择设置和支持>设置和隐私>安全和账户访问>安全>双因素身份验证。选择通过手机(短信)、身份验证应用程序或使用物理安全密钥(或三者的任意组合)获取代码。在手机推特应用程序中，步骤大致相同，但你首先要点击你的个人资料图片。Twitter会在你丢失设备时生成备份代码，或者在你无法获得常规MFA代码的情况下在服务/地点/时间登录时生成备份代码。

你也可以将Twitter应用程序本身用作身份验证应用程序。遵循上面相同的路径，转到登录码生成器查看一个六位数的数字，它每30秒更新一次，与验证器应用程序完全一样。当您使用您的Twitter凭据登录第三方站点时，这会有所帮助。

雅虎帐户密钥或两步验证

要在雅虎设置验证，请访问您的个人信息(在任何雅虎页面的右上角，查找您的姓名或登录链接，然后选择添加或管理帐户>帐户信息)。单击帐户安全，您将在Account Access(帐户访问)下看到许多选项。其中最重要的是第三方帐户的帐户密钥、密码或应用程序密码。

没有使用第三方验证器应用程序的选项。但雅虎账户密钥是第二个最好的东西。它希望你的手机上至少有一款雅虎制造的应用程序，比如雅虎邮箱。当你尝试登录时，你必须启动应用程序，然后雅虎账户密钥会收到通知。你按下一个按钮来确认是你，就是这样–不需要输入密码或密码。如果这不起作用，或者你的移动设备上没有雅虎应用程序，雅虎可以发短信或电子邮件给你一个MFA代码。

在设置以上任一设置后，帐户安全列表将显示生成应用程序密码选项。当您准备好在没有直接支持的设备上访问Yahoo服务时，请转到此处创建一个允许访问的新的唯一密码。

所有具有MFA的站点

上面的名单涵盖了最大的科技公司和一些对你的数据有重要访问权限的公司。但是，如果您需要提供多因素身份验证的几乎每个站点或服务的全面列表，以及每个站点或服务的说明，则有一个选择：2FA目录

有一个支持它的站点列表，以及他们使用什么方法来发送代码(他们将验证器应用程序称为站点上的“软件令牌”)。它还提供了指向每个站点/服务上有关如何设置MFA的文档的链接。

---

计算机中使用什么方式验证用户身份合法性？

1、静态密码

用户的密码是由用户自己设定的。在网络登录时输入正确的密码，计算机就认为操作者就是合法用户。实际上，由于许多用户为了防止忘记密码，经常采用诸如生日、电话号码等容易被猜测的字符串作为密码，或者把密码抄在纸上放在一个自认为安全的地方，这样很容易造成密码泄漏。

2、智能卡

内嵌有微芯片的塑料卡（通常是一张信用卡的大小）的通称。一些智能卡包含一个微电子芯片，智能卡需要通过读写器进行数据交互。智能卡配备有CPU、RAM和I/O，可自行处理数量较多的数据而不会干扰到主机CPU的工作。

基于USB Key的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。

4、短信密码

短信动态密码也称短信密码，是以手机短信形式发送的6位随机数的动态密码，也是一种手机动态口令形式，身份认证系统以短信形式发送随机的6至8位密码到客户的手机上，客户在登录或者交易认证时候输入此动态密码，从而确保系统身份认证的安全性 。

5、动态口令

动态口令牌是客户手持用来生成动态密码的终端，主流的是基于时间同步方式的，每60秒变换一次动态口令，口令一次有效，它产生6位动态数字进行一次一密的方式认证。

您好!问一下如何把办公室4台电脑连接成局域网实现资源共享

导致Windows XP网络邻居不能正确浏览或浏览列表不全的因素很多，解决问题需要对症下药，而诊断过程分两个步骤：测试基本连接、解决文件共享问题。 一、解决基本连接问题。 1、检查计算机之间的物理连接。 网卡是网络连接的基本设备，在桌面计算机中，每个网卡后面的指示灯应该是亮的，这表示连接是正常的。 如果不亮，请检查集线器或交换机是打开的，而且每个客户端连接的指示灯都是亮的，这表示链接是正常的。 接下来检查网线的水晶头是否接触良好。 2、确保所有计算机上都安装了TCP/IP，并且工作正常。 在Windows XP中默认安装了TCP/IP。 但是，如果出了网络问题想卸载后重新安装TCP/IP就不容易了：在“本地连接”属性中显示的此连接使用下列项目列表中单击Internet协议(TCP/IP)项，您将发现卸载按钮不可用(被禁用)。 这是因为传输控制协议/Internet协议(TCP/IP)堆栈是Microsoft XP/ 2003的核心组件，不能删除。 在这种情况下，如果需要重新安装TCP/IP以使TCP/IP堆栈恢复为原始状态。 可以使用NetShell实用程序重置TCP/IP堆栈，使其恢复到初次安装操作系统时的状态。 方法是：在命令提示符后键入以下命令，然后按ENTER键：netsh int ip reset c:\，其中，记录命令结果的日志文件，一定要指定，这里指定了日志文件及完整路径。 运行此命令的结果与删除并重新安装TCP/IP协议的效果相同。 另外，不会还有人用95吧，WIN95默认情况下不自动安装TCP/IP协议。 3、检查IP地址 有几种情况： 查看不同的计算机的IP是否在同一范围内，方法是在MSDOS方式下输入IPCONFIG/ALL。 如果一台计算机收到的地址在192.168.0.x范围内，而另一台收到的地址在169.254.x.y范围内，需要根据网络拓扑确定哪一个是正确的地址。 然后，集中解决地址错误的那台计算机的问题。 关于169.254.x.y类IP地址 在不存在Internet连接的情况中，或者，每台计算机都有一个单独的Internet连接(拨号连接或宽带连接)。 在这种配置中，计算机通常给自己分配169.254.x.y范围内的IP地址(其中x和y是1到254之间的数字)。 而将ISP提供的地址用于Internet连接。 关于192.168.0.X类IP地址 一台计算机通过使用Internet连接共享连接到共享的Internet。 该连接可以是拨号连接或宽带连接(一般是xDSL或电缆调制解调器)。 该计算机也被称为代理服务器，常见的代理有SYGATE、WINGATE、NAT、ISA、CCPROXY等。 通常是由代理服务器负责为家庭网络中的其他计算机分配IP地址。 共享连接的计算机应该为连接到家庭网络的网卡配置IP地址192.168.0.1。 网络上其他计算机的地址应在192.168.0.x范围内(其中x是2到254之间的数字)。 当然，可以在成功共享后修改IP地址，如10.X.Y.Z等。 计算机连接到集线器，并且集线器通过宽带连接与Internet连接。 这种配置也称为无边界网络。 在这种配置中，家庭网络中的每台计算机都有一个Internet服务提供商(ISP)提供的IP地址。 使用的地址因ISP而异。 无边界网络是一种特殊情况。 在这种情况下应使用ICF，但必须采取其他措施才能在家庭网络启用连接。 4、使用ping命令测试网络中两台计算机之间的连接： ping其它计算机IP，在命令提示处，键入ping x.x.x.x(其中x.x.x.x是另一台计算机的IP地址)，然后按ENTER键。 应该可以看到来自另一台计算机的几个答复，如： Reply from x.x.x.x:bytes=32 time<1ms TTL=128 如果没有看到这些答复，或者看到Request timed out，说明本地计算机可能有问题。 如果ping命令成功执行，那么您就确定了计算机可以正确连接，可以跳过下一步。 如果没有看到这些答复，或者看到Request timed out，说明本地计算机可能有问题。 PING本地IP，如果看到Request timed out，说明本地计算机可能有问题。 5、使用ping命令测试网络中名称解析是否正常 ping computername，其中computername是远程计算机的名称。 通过ping命令用名称测试计算机连接。 确定计算机的名称的方法是：在命令提示处，输入SYSTEMINFO。 或者在桌面上右击我的电脑-属性，然后单击计算机名称选项卡。 如果看到该命令的成功答复，说明您在计算机之间具有基本连接和名称解析。 名称解析跟NETBIOS密切相关，看下面的步骤。 6、分析日志 检查网络安装向导日志文件中没有成功执行的任何步骤中的错误。 打开该日志的方法是依次单击开始、运行，键入%SystemRoot%\，然后按ENTER键。 如果文件没有提供有关该问题的信息，请检查系统日志中的错误并查明错误原因。 二、解决文件和打印机共享问题 1、正确安装网络组件 首先右击网上邻居-属性，选择要共享的网卡。 把IP设置在局域网的同一个网段上。 比如192.168.0.X网段。 然后看一下TCP/IP的高级属性中，是否开启NETBIOS。 在利用WINNT4.0构建的网络系统中，对每一台主机的唯一标识信息是它的NetBIOS名，系统是利用WINS服务、信息广播方式及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，从而实现信息通讯。 在内部网络系统中(也就是通常我们所说的局域网中)，利用NetBIOS名实现信息通讯是非常方便、快捷的。 但是在Internet上对一台主机的唯一标识信息是它的FQDN格式的域名(如，在Internet是利用DNS标准来实现将域名解析为相应IP地址，WIN2K支持动态DNS，运行活动目录服务的机器可动态地更新DNS表。 WIN2K网络中可以不再需要WINS服务，但是WIN2K仍然支持WINS，这是由于向后兼容的原因。 目前，大多数网络是混合网，既有Win98等系统，又有WINXP/WIN2K等系统，因此需要在TCP/IP协议上捆绑NETBIOS解析计算机名。 查看是否选定“文件和打印服务”组件，如果已将其取消选中，“浏览服务”将不绑定到NetBIOS接口。 成为备份浏览器并且没有启用“文件和打印共享”的基于Windows的计算机无法将浏览列表与客户机共享。 任何将要包括在浏览列表中的计算机也都必须启用“文件和打印共享”。 2、启动计算机浏览器服务 计算机浏览器服务在网络上维护一个计算机更新列表，并将此列表提供给指定为浏览器的计算机。 如果停止了此服务，则既不更新也不维护该列表。 启动计算机浏览器服务 单击开始，右击我的电脑，然后单击管理。 在控制台树中，展开服务和应用程序。 单击服务。 在右边的详细信息窗格中，检查计算机浏览器服务是否已启动，右击计算机浏览器，然后单击启动。 关闭计算机管理窗口。 3、查看共享文件夹 请依次单击开始、运行，键入，然后单击确定。 在左窗格中，单击共享。 右窗格中随即出现共享文件夹列表。 记下每台计算机的相应共享名称。 上面的大家肯定都没问题。 多数人没有互访问成功都是因为下面的原因： 4、起用Guest(来宾)帐户 Windows XP的Guest帐户允许其他人使用你的电脑，但不允许他们访问特定的文件，也不允许他们安装软件。 对Windows XP Home Edition计算机或工作组中的Windows XP Professional计算机的所有网络访问都使用来宾帐户。 使用net user guest确保为网络访问设置了来宾帐户，如果该帐户是活动的，命令输出中会出现一行类似下面这样的内容：Account active Yes；如果该帐户不是活动的，请使用下面的命令授予来宾帐户网络访问： net user guest /active:yes 5、允许Guest(来宾)帐号从网络上访问。 这一步很重要! 在运行里输入，弹出组策略管理器，在‘计算机配置-Windows设置-本地策略-用户权利指派’中，有“拒绝从网络访问这台计算机”策略阻止从网络访问这台计算机，其中居然有GUEST帐号，谁能访问这台计算机。 解决办法是删除拒绝访问中的GUEST帐号。 如图： 6、设置防火墙允许浏览服务 网络安全重要，所以最好开启网络防火墙，但是防火墙阻断正常的网络浏览服务通讯，结果是别人在网上邻居中看不到你的计算机，有没有两全其美的办法在开启防火墙的前提下允许浏览服务。 办法是，如果开启了ICF，打开属性，在服务这栏，选择添加，添加服务的对话框共有四个编辑框，最上边是描述服务名称，以便于记忆，从上到下第二个是应用服务的IP地址或名称，输入127.0.0.1表示本机。 下面连个是内外端口号，旁边的tcp/udp标示这个端口是udp连接还是tcp连接。 按照下面的表格输入3个服务 名称 协议 端口 NetBIOS Name Service UDP 137 NetBIOS Datagram Service UDP 138 NetBIOS Session Service TCP 139 137/UDP -- NetBIOS名称服务器,网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS (NetBT)协议族的一部分，它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。 138/UDP -- NetBIOS数据报,NetBIOS数据报是TCP/IP上的NetBIOS (NetBT)协议族的一部分，它用于网络登录和浏览。 139/TCP -- NetBIOS会话服务,NetBIOS会话服务是TCP/IP上的NetBIOS (NetBT)协议族的一部分，它用于服务器消息块(SMB)、文件共享和打印。 Windows XP最新的SP2补丁对ICF做了很大的改进，功能更强大了，ICF有了自己的设置项，安装SP2后，默认情况下，启用ICF防火墙，不允许任何外部主动连接，即使是本地的应用程序要访问网络也需要在许可列表中做设置。 7、取消简单文件共享 Windows 2000操作系统中用户在设置文件夹的共享属性时操作非常简便，只需用鼠标右击该文件夹并选择属性，就可以看到共享设置标签。 而在Windows XP系统设置文件夹共享时则比较复杂，用户无法通过上述操作看到共享设置标签。 具体的修改方法如下：打开我的电脑中的工具，选择文件夹属性，调出查看标签，在高级设置部分滚动至最底部将Use simple file sharing (Recommended)前面的选择取消，另外如果选项栏里还有Mickey Mouse项也将其选择取消。 这样修改后用户就可以象使用Windows 2000一样对文件夹属性进行方便修改了。 8、多种方法访问“网络计算机” 例如要打开网络中名为“IBMZB”的计算机，其IP地址为10.41.221.5，如果你不清楚其它机器的IP地址，你可以使用“PING计算机名”来获得它的IP地址。 用计算机名访问，NETBIOS提供的服务。 点击“开始”菜单，单击“运行”，在运行栏输入“\IBM-ZB”，单击“确定”。 用IP地址访问，在运行输入栏中输入“\10.41.221.5”，单击“确定”。 用搜索计算机的方法访问，计算机更新列表需要时间，搜索计算机可以加快更新列表。 点击“网上邻居”右键中的“搜索计算机”，输入计算机名，点击“立即搜索”，就可以看到你要访问的计算机。 直接双击右边计算机名就可以打开它了。 用映射驱动器的方法访问，进入MS-DOS方式，输入“NET VIEW \IBMZB”，回车�这是查看计算机IBMZB上有哪些共享文件夹，如D。 再输入NET USE Z:\IBMZB\D�将计算机IBM-ZB共享的文件夹D映射为H：盘，在命令提示符下键入“Z:”。 你会发现你已经连到IBMZB计算机上了。 9、检查RPC、Plug and Play服务已启动，检查相应的系统文件夹的权限，重新注册以下的动态链接库： regsvr32 regsvr32 regsvr32 好累啊...经过这些步骤...相信你和朋友联网共享文件或者是局域网游戏都没有问题... 只是一些个人经验加论坛上朋友们经常遇到的问题综合了一下.. 如果你看了觉的有点意思，那么请支持我一下吧！谢谢了...

AI诈骗利用换脸和拟声技术骗走你的钱，怎么防范？

AI诈骗利用换脸和拟声技术的确是一种现代化的欺诈手段。尽管无法完全消除这种威胁，但以下是一些防范这类骗局的建议：

1. 保持警惕：保持对任何未经核实的信息持怀疑态度。不要轻易相信通过社交媒体、电子邮件或电话等渠道来的陌生人提供的信息。

2. 确认身份：在涉及财务交易、敏感信息或重要决策之前，要确保对方的身份。通过其他渠道（例如官方网站、官方电话号码等）核实对方的真实性。

3. 警惕紧急情况：诈骗分子常常制造紧急情况以加快决策过程。遇到要求立即行动或提供敏感信息的情况时，要保持冷静并优先进行核实。

4. 不要分享个人信息：避免在不信任的平台或与不可靠的个人分享个人信息。这包括银行账户信息、身份证号码、社会保险号码等。

5. 强化密码和账户安全：使用强密码，并定期更改密码。启用多因素身份验证，以增加账户的安全性。谨慎选择可信任的在线交易平台。

6. 保持软件更新：保持操作系统、应用程序和安全软件的更新。这有助于修复已知的漏洞和安全问题。

7. 教育自己：了解不同类型的网络诈骗和欺诈手段，学习如何辨别和避免它们。许多机构和组织提供有关网络安全和诈骗预防的教育资源。

8. 报告可疑活动：如果您发现可疑活动或怀疑自己成为受害者，请立即向当地执法机构报案，并与您的银行或金融机构联系。

总之，保持警惕、妥善保护个人信息和不轻信陌生人是防范AI诈骗的重要步骤。此外，及时了解和采取防范措施来抵御新型欺诈手段也是至关重要的。