共享上网指的是多台设备通过共享网络资源，进行互联网访问的方式。

在局域网共享上网的实现上，无论通过类似路由器这样的硬件设备上网，还是用Windows的Internet连接共享，或者用网关类软件、代理服务器软件等上网，它们的原理都是相同的。

TCP/IP协议规定了三类局域网保留IP地址，这三个地址段分别是: 10.x.x.x、172.16. x.x、192.168. x.x（X在0～255之间，注意实际用时网络号部分不能为全0或全1）。这些IP地址可以在一个局域网内部使用，但直接以这样的内网地址连接到Internet显然是行不通的。

为此，当内部的机器与外部的机器连接时，需要先通过有合法外网地址的主机把内网IP地址转换为合法的外网IP地址，这就是网络地址转换（Network Address Translation），简称NAT。

使用NAT技术可以使一个或数个合法IP地址访问Internet，从而节省了Internet上的合法IP地址;另一方面，通过地址转换，可以隐藏内网上主机的真实IP地址，从而提高网络的安全性。

共享上网其中最主要的功能，是针对内部已经实现联网的企业，让所有联网的电脑一起共享上网账号和线路，既满足工作需要又大幅度节约经费，也许有人会问，如果用56K拨号上网，几个人用一条电话线上网会不会慢呢？答案是并不是绝对的，其实一个人用一条电话线上网浪费了不少资源，例如当您在阅读网页的时候，其实线路是很空闲的。还有，当您访问一些比较慢的网站，线路传输的速度远远达不到MODEM的连接速度。所以完全不必担心，如果使用ADSL等宽带连接的话那么即使多人共用一条线路也会比独立的56K拨号要来的快。

通常使用共享上网路由器，该类设备通常除具有共享上网的功能外，还具有HUB的功能。它们通过内置的硬件芯片来完成互联网和局域网之间数据包的交换管理，实质也就是在芯片中固化了共享上网软件，当然功能强大的大型路由器不在此列。由于是硬件工作不依赖于操作系统所以稳定性较好，但是可更新性相对软件显得差一些，并且需要另外投资购买，据笔者了解，一般的共享上网路由器也就200元上下，花销也不是很大。

软件共享上网就是在办公室局域网中的一台具有互联网连接线路的计算机上安装共享上网软件后实现整个局域网的共享Internet。软件共享上网的优势在于花费低廉，并且有些共享上网软件甚至是免费的，而且软件更新较快，可以比较快的适应互联网新的接入技术和应用协议，缺点就是需要专门使用一台电脑来作为共享上网服务器，为其他计算机提供上网能力，并且这台电脑的性能不能太低，另外它依赖于操作系统，是一个标准的应用程序所以稳定性相对硬件方式略差。 无论是软件还是硬件方式其工作原理都是把局域网内部的网络请求做转换处理以后从连接互联网的线路发送到互联网，然后把从互联网接收到的数据在处理以后发送到发出该请求的内部计算机上，其基本的网络结构如下图所示。

由于软件方式只需要在现有办公室局域网上增加一个软件，不需要额外的资金投入，所以目前是主流的共享上网方式。

小草网络管理软件可以在局域网中的一台具有互联网连接线路的计算机上安装共享上网软件来实现整个局域网共享Internet。

网络连接：

服务器采用两块网卡，一块网卡连接ADSL Modem，拨号上网时动态获取Internet IP地址；另一块网卡连接到交换机，与其他计算机形成局域网，IP是192.168.0.1。

软件方式用于共享上网的软件目前分为两个大的类别，分别是Proxy代理服务器类型和 NAT网络地址转换型，其中NAT网络地址转换型通常也称为网关型。

代理服务器英文全称是Proxy Server，其功能就是代理网络用户去取得网络信息。它就好比是网络信息的中转站。在一般情况下，我们使用网络浏览器直接去连接其他Internet站点取得网络信息时，都是送出请求信号，然后对方再把所请求的信息传送回来。

代理服务器是介于客户机网络应用程序和Internet相应服务器之间的一台服务器。例如客户机是浏览器则Internet上就是Web服务器做响应，有了代理服务器之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，请求信号会先送到代理服务器，由代理服务器向Web服务器来取回浏览器所需要的信息并传送给你的浏览器。而且，大部分代理服务器都具有缓存的功能，它有很大的存储空间，它不断将新取得数据储存到本机的存储器上，如果浏览器所请求的数据在本机的存储器上已经存在而且是最新的，那么它就不从Web服务器取得数据，而直接将存储器上的数据传送给用户的浏览器，这样就能显著提高浏览速度和效率。由于互联网存在多种应用协议 Web，FTP，POP3等所以代理服务器一般都具有同时支持多种应用的能力。

局域网使用代理服务器方式具有以下几个有点：代理服务器具有缓存功能可以加快对网络的访问速度，由于代理服务器对每一种网络应用都是独立进行代理工作，所以对用户具有很强的控制管理能力，但是这同时也是代理服务器方式的缺点，对新出现的网络应用无法支持，对每一种网络应用都需要进行正确的配置，每个客户端的每种网络应用软件都需要进行配置。

NAT是Network Address Translation的缩写，采用网络地址转换

采用地址转换技术，NAT将内部客户机发出的每一个IP数据包地址进行检查和翻译，把包内的请求端IP地址数据纪录并重新打包成合法的互联网外部IP地址发送到互联网。然后NAT把由互联网获得的数据包根据请求端纪录把目的IP地址在数据包内部进行重组，使其转换为局域网客户端的IP地址然后发送到客户端。

NAT共享上网的优势在于内部的机器只需要设置共享服务器防火墙功能，当外界主动连接局域网的时候，由于局域网对外只具有一个合法IP地址，外界连接的只是用于共享上网的那台代理服务器，内部其他的客户机是无法访问的，无法访问当然也就无法入侵。所以比较各台计算机独立上网方式，共享上网大大提高了计算机的数据安全。

目前局域网共享上网所使用软件有很多，下面我们就按照工作方式分给大家介绍一些，方便大家工作中选用，以下介绍的软件都可以运行于Windows 9x，NT和Windows 2000作为共享上网服务器。

Proxy类型

1 WinGate：老牌Proxy类型共享上网软件，由于NAT灵活透明，现在已经在原Proxy服务功能上加入了NAT功能，支持更多网络软件，目前最新版本为4.3，现有的网络应用协议都能支持，支持Modems, T1-T3, DSL, Cable, ISDN等多种互联网连接方式。　2 Winproxy： 由ositis软件公司开发的标准Proxy型代理软件，支持绝大部分现有的网络应用协议，例如HTTP，FTP，POP3，Socks4,Socks5等。并且还具有网络病毒监测能力，阻止外界计算机病毒的入侵，管理控制能力很强，其最新版本也加入了NAT功能以便支持更多的互联网应用协议。　3 AnalogX Proxy ：支持FTP、HTTP、HTTPS、POP3、NNTP、SMTP多种协议的Proxy类型代理服务器软件，　4 CCProxy：代理服务器CCProxy于2000年6月问世，是国内最流行的下载量最大的的国产代理服务器软件。主要用于局域网内共享宽带上网，ADSL共享上网、专线代理共享、ISDN代理共享、卫星代理共享、蓝牙代理共享和二级代理等共享代理上网。总体来说，CCProxy可以完成两项大的功能：代理共享上网和客户端代理权限管理。只要局域网内有一台机器能够上网，其他机器就可以通过这台机器上安装的CCProxy来代理共享上网，最大程度的减少了硬件费用和上网费用。只需要在服务器上CCProxy代理服务器软件里进行账号设置，就可以方便的管理客户端代理上网的权限。在提高员工工作效率和企业信息安全管理方面，CCProxy充当了重要的角色。全中文界面操作和符合中国用户操作习惯的设计思路，CCProxy完全可以成为中国用户代理上网首选的代理服务器软件。

代理服务器软件CCProxy功能列表

设置简单,功能强大,完全支持 Win98/WinMe/WinNT/Win2000/WinXP/Win2003。

支持代理共享Modem、ISDN、ADSL、DDN、专线、蓝牙、二级代理等访问Internet。

支持HTTP、FTP、Gopher、SOCKS4/5、Telnet、Secure(HTTPS)、News(NNTP)、RTSP、MMS等代理协议。

支持浏览器通过HTTP/Secure/FTP(Web)/Gopher代理上网。

支持客户端使用Outlook、Outlook Express、Foxmail等通用邮件客户端软件代理收发邮件。

支持OICQ、ICQ、Yahoo Messenger、MSN、iMRC、联众游戏、股票软件通过HTTPS、SOCKS5代理上网。

支持CuteFTP、CuteFTP Pro、WS-FTP、FXP-FTP等FTP软件通过代理上网。

支持RealPlayer通过RTST代理接收视频，支持MediaPlayer通过MMS代理接收视频。

支持NetTerm通过Telnet代理上网。

支持Outlook通过News代理连接新闻服务器。

支持远程拨号、自动拨号、自动断线、自动关机功能。

支持二级代理，可以使代理服务器通过其他代理服务器上网。

双击界面上的绿色网格可以实时观测代理用户连接信息，强大的日志分析功能(可以分不同日志文件、不同用户、不同代理协议、过滤项来分析日志，支持分析结果输出),便于了解客户端浏览的网站的大概内容。

简单实用的账号管理功能，可以针对不同用户定义不同的代理上网限制。

账号管理支持IP段设置方式和自动扫描账号功能，建立账号更轻松。

支持多种方式的代理身份验证方式混和管理：IP地址、MAC地址、用户名密码、域账号管理。

支持HTTP和SOCKS5用户密码验证。

内置域名解析功能DNS。

时间管理功能：可以自由控制不同用户的代理上网时间。

网站过滤功能：可以屏蔽特定网站和内容，也可以限定用户只能上指定的网站。

缓存功能：可以自由设定缓存大小，更新时间，提高访问速度。

带宽控制：可以灵活的控制每个客户端的代理上网速度。

支持WinNT/Win2K/WinXP/Win2003下以NT服务运行方式。

支持服务器绑定IP功能，当服务器有多条线路接入时，可以方便管理员合理分配带宽资源。

其他高级功能：加载代理广告条、启动时拨号、端口映射、流量计费等，具体用法参考高级功能和遥志软件论坛。

NAT 类型

下面列几个常见的NAT类共享上网软件:

1 WinrRoute：功能超强，具有软件路由器的美名，支持各种协议和联网方式，能够提供外界访问内部web,mail等服务器的路由功能，管理控制能力在NAT类型的共享上网服务软件中也很强。同时也带有Proxy服务和缓存加速,SMTP等功能。

2 Sygate：著名的NAT共享上网软件，支持所有网络应用协议，支持各种联网方式，其Office专业版还可以控制每个客户端使用的网络带宽，用的更多的是Home版本，设置使用简单方便，控制管理能力弱些。下载网址是：　3 Internet GateWay Server：Vicom开发的NAT服务软件，支持多种网络协议和连接方式，最具特色的是自带PPPoE协议，直接支持ADSL的虚拟拨号上网而不需要安装 PPPoE软件，带有流量显示图可及时掌握带宽使用情况。　4 Windows 2000 & Windows 98se/me 自带的ICS（Internet Connection Share）,这也是一套NAT类型的共享上网软件，安装以上版本的Windows以后就可以添加该组件实现共享上网，但是功能比较简单，管理控制能力几乎没有，与ADSL配合问题较多。

5 i.Share：一套全傻瓜和特殊的NAT软件，通过局域网的IPX协议来进行转换，只需要在服务端和客户端安装以后不需要设置即可工作，控制管理能力一般。

6 InternetShare ：是由Goobaba 开发, 2012年发布的一套NAT类共享上网软件, 分家庭版和企业网吧版. 完全兼容Windows 的ADSL, 不仅支持共享ADSL, 还支持将局域网内的任何一台能上网的电脑作为网关, 为其他电脑提供共享上网服务.

下面是InternetShare的简要介绍(参考):

●最易用 最简单的ADSL(PPPOE)共享宽带上网方案, 轻松实现一拖N.

●能有效突破ISP运营商对多台电脑共享ADSL宽带上网的限制, ISP再也检测不到你有多台电脑在共享上网了, 从此不再担心多台电脑宽带共享上网的麻烦, 高效的利用网络资源, 节约上网费用.

●不仅支持ADSL宽带共享, 还支持将局域网内的任何一台电脑作为网关服务器,只要把InernetShare安装在局域网中任意一台可以上网的电脑上, 那么局域网内的其他电脑就可以通过这台电脑共享上网了.

●内网客户电脑只需要简单的更改一下网络设置,比如设置网关或自动获取IP等, 不需要安装任何客户端软件就可以直接通过安装了InternetShare的电脑共享上网,客户电脑的设置极其简单, InternetShare提供了完整易懂的帮助文档,没有多少电脑知识的人也可以轻松使用.

●从此不再需要路由器来共享上网了, InternetShare的用户可以得到升级服务, 我们会尽力满足用户的需求并开发出升级补丁.

●

●单网卡或双网卡都支持, 也支持多网卡, 最多可以支持到255个网卡.

●支持限制流量, 均分流量, 带宽控制, 从此不再担心某个局域网内部的电脑进行大量下载而影响其他人上网了.

●可以非常方便实时查看整个网络的总流量以及各个内网电脑的流量.

●支持流量统计, 查看每台内网电脑每天下载和上传的流量, 按月份查看流量总和.

●支持防火墙功能: 过滤网卡地址(MAC), 过滤网址(URL), 过滤IP, 过滤网页, 过滤端口等,使用非常灵活,你可以随心所欲的按自己的需要进行设置, 你可以用这个功能屏蔽一些P2P软件,比如BT,迅雷,eMule电驴,电骡和一些电影网站等

●支持计划任务, 定时开启服务, 定时关闭服务,可以自动在任意连续或不连续的时间段开启或关闭上网服务, 定时关机等.

●支持把各个内网客户电脑连接Internet的记录写入日志文件供查阅.

宽带路由器也是一种共享上网设备，同路由式ADSL Modem相似，它也具有“路由”的功能，可以取代代理服务器的位置而成为客户机的“网关”。客户机就通过这个“网关”来上网。而且，多数宽带路由器上面还带有4口或者5口交换机，客户机只要把网线插在宽带路由器的交换机口中，再进行简单的配置就可以上网了。它的组网方式如图1所示。

图1

宽带路由器支持多种Internet接入方式的共享，例如ADSL、FTTB+LAN（光纤到楼+局域网到户）、闭路线宽带（即Cable Modem）、普通56Kbps Modem拨号上网等。不过，对于ADSL接入方式，它只支持以太式ADSL Modem。

下面，我们依旧以Windows 2000平台为基础，以ASUS（华硕）AAM6000EV非路由以太式ADSL Modem和TP-Link（普瑞尔）TL-R400宽带路由器为例，来讲解宽带路由器共享ADSL的方法（其他品牌的宽带路由器在设置界面上会有所不同，但需要设置的地方和具体设置内容几乎都是相同的）。

首先，确保ADSL Modem工作正常，即我们已经能够通过它上网。然后，我们切断计算机和ADSL Modem的电源，把TL-R400宽带路由器连接进来。

图2

TL-R400宽带路由器如图2所示，它是专门针对家庭用户和小型办公室而开发的共享上网设备。它集成了4口10/100Mbps交换机，用于连接需要上网的用户计算机。而背面板上的WAN口，则是用来连接ADSL Modem等网络接入设备的。首先，我们把随AAM6000EV附送的那条直通式双绞线连接Modem的RJ-45口和TL-R400的WAN口（原来这条直通式双绞线是用来连接Modem和计算机的），然后，再用直通式双绞线连接计算机上网卡的RJ-45口和TL-R400的交换机口（LAN口）。连接好以后，接通Modem和TL-R400的电源，开启计算机。

一、宽带路由器的配置

现在，我们要对TL-R400宽带路由器进行简单的配置，让它能够代替计算机进行自动拨号。

图3

同大多数以太式ADSL Modem一样，TL-R400宽带路由器也具有一个IP地址，且采用Web页管理方式。我们可以在IE浏览器地址栏中输入“http://xxx.xxx.xxx.xxx”进入管理页面来对它进行设置。TL-R400出厂时默认的IP地址是“192.168.123.254”，子网掩码为“255.255.255.0”。我们要注意，现在直接在计算机的IE浏览器地址栏中输入“ http://192.168.123.254 ”是无法访问管理页面的，道理很简单：IP地址要处于同一个网段才可以进行访问。于是我们首先要修改计算机本地连接的IP地址。

图4

在系统桌面上鼠标右击“网上邻居”图标，在弹出的快捷菜单中选择“属性”项，弹出的“网络和拨号连接”对话框。在该对话框中选中“本地连接”，再鼠标右击，在弹出的菜单中选择“属性”项，进入“本地连接 属性”对话框。在该对话框中，选择“Internet协议（TCP/IP)”项，点击“属性”按钮，进入“TCP/IP属性”对话框。在该对话框中，将IP地址设置为“192.168.123.x”(x为1～253的自然数）（例如本例中的“192.168.123.200”），同时将网关设置为“192.168.123.254”（图3）。连续两次“确定”后，设置立即生效。现在，我们可以在IE地址栏中输入“ http://192.168.123.254 ”进入TL-R400的管理页面了。

图5

在出现的登陆页面左侧登录框输入默认密码“admin”进入管理页面。在管理页面左侧的菜单中，选择“Primary Setup”（主要设置）项，出现如图4所示的对话框。在该对话框中，显示有TL-R400的默认IP地址以及WAN（广域网）的类型，默认为“Dynamic IP Address”（动态IP地址）。点击“Change”（更改）按钮，进入图5所示对话框，在该对话框中，我们需要点选“PPP over Ethernet”来将WAN类型更改为“PPPoE”（局域网上的点对点协议），这是因为ADSL拨号采用的是该协议。点选后，点击“Save”按钮进入下一步的对话框。在这里，我们需要设定ADSL的账号和密码（即ISP提供给你的ADSL用户名和密码），以后，拨号的任务就交给TL-R400了。填写完毕，我们需要保存设置。不过且慢！！我们仔细思考网上数据传送到用户计算机的过程，是从Internet→ADSL Modem→宽带路由器→本机，而前面我们已经看到为了访问宽带路由器，我们必须将本地连接的IP地址段和宽带路由器的IP地址段统一起来才行，那么，进而联想到ADSL Modem——ASUS AAM6000EV以太式ADSL Modem的默认私有IP地址是“192.168.1.1”（多数以太式ADSL Modem出厂默认IP地址都是“192.168.1.1”），子网掩码为“255.255.255.0”。很显然，和“192.168.254.x”不在一个网段上，也就是说，这时TL-R400是无法访问ADSL Modem的，数据也无法传送。只有当ADSL Modem、宽带路由器、本地连接三者的IP地址段统一的时候，才能实现互访和数据传输！所以，我们还需要将TL-R400的IP地址进行修改，我们建议将IP地址修改成与ADSL Modem同网段,例如本例的“192.168.1.2”，子网掩码“255.255.255.0”（图6）。最后点击“Save”按钮保存设置，并点击“Reboot”立即重新启动TL-R400宽带路由器使设置生效。

图6

二、客户机的配置

当TL-R400重新启动后，会弹出一个显示有“System is restarted Please reconnect manually”（系统已重启，请手动连接）字样的对话框让我们重新连接管理页面。这时你再次在IE地址栏中输入“ http://192.168.123.254 ”已无法访问该管理页面了，因为TL-R400的IP地址段已经做了修改，和现有本地连接的IP地址又不在一个段上了。所以现在我们需要重新配置客户机。

图7

进入图4所示对话框，在这里，将IP地址修改为“192.168.1.x”（x为3～255的自然数）（本例中为“192.168.1.3），子网掩码依旧是“255.255.255.0”。由于TL-R400现在取代了以前的代理服务器，起到一个“网关”的作用，所以这里我们将“网关”设置为TL-R400的IP地址“192.168.1.2”。由于采用的是“网关”式共享，那么客户机的DNS服务器也应该指向“网关”，即“192.168.1.2”（图7）（关于这一点，我们在用SyGate共享组网时已提及）。

三、宽带拨号连接

现在，ADSL Modem、宽带路由器、本地连接的私有IP地址都处在同一个网段下，能够实现数据传送了。

在IE地址栏中输入“ http://192.168.1.2 ”，然后输入管理密码进入TL-R400管理页面，点击右下角的“Connect”按钮进行拨号连接。等待约5秒钟后，连接成功，同时TL-R400将显示获得的公有IP地址、ISP的DNS服务器地址等信息（图8）。

图8

现在客户机可以上网了。打开IE，输入网址——Go!!

以后要上网时，只要将ADSL Modem和TL-R400的电源打开，TL-R400就会自动拨号并连接上Internet。这时计算机登录后，就可以直接上网了，无须任何额外的操作。如果不想上网了，关闭TL-R400的电源即可。

TL-R400支持4台计算机共享上网，如果多于4台计算机，可以再加一个集线器（或交换机），组网方式如图9。

图9

【路由式ADSL共享的优缺点】

可能有的读者会说，我又不要共享上网，路由不路由无所谓。的确，如果对于单机上网的用户来说，路由与否，似乎并不是很重要，但对于需要共享的用户来说，路由与否，的确有着比较直观的差异。最后我们再总结一下路由模式的利弊，大家可依据自己的实际情况决定是否采用路由方式。

优点

1.组网方便，且不需要单独一台计算机作为代理服务器，可以降低损耗并节约电费^__^。

2.一次设置后，计算机开机便可上网，无须在安装拨号软件进行拨号，非常方便省事。

3.所有计算机都不暴露在公网中，相对比较安全。如果开启了宽带路由器的防火墙功能，上网安全将得到进一步的保障！

缺点

1.所有计算机都没有公有IP地址了，暴露在外的是路由式ADSL Modem或宽带路由器。某些需要公有IP地址的应用（例如点对点信息共享，如P2P；各种服务器架设，例如流媒体服务器、邮件服务器等)需要靠端口映射来实现。尽管多数ADSL Modem和宽带路由器支持端口映射，但还是需要单独设置，显得不那么方便。

2.支持的共享计算机数量有限，比不上采用单独的代理服务器/网关计算机的共享方式。一般路由式ADSL Modem能够稳定地支持到5～12台，而能够稳定地支持60台计算机共享的宽带路由器（不带交换机，还需要单独购买交换机或者集线器）则需要2000多元，价格并不便宜。

借助Windows系统自身提供的Internet连接共享功能，可以实现为局域网客户计算机提供共享上网服务。以在Windows XP系统中设置Internet连接共享为例介绍方法；

第1步，在“网络连接”窗口中右键单击ADSL连接图标（如ADSL），选择“属性”快捷命令。

第2步，打开“ADSL属性”对话框，切换到“高级”选项卡。在“Internet连接共享”区域选中“允许其他网络用户通过此计算机的Internet连接来连接”复选框，并单击“家庭网络连接”下拉三角按钮，在下拉菜单中选中连接到其他计算机或桌面交换机的网络连接。然后选中“每当网络上的计算机试图访问Internet时建立一个拨号连接”复选框，并单击“确定”按钮。

第3步，在打开的“网络连接”对话框中提示用户启用Internet连接共享后，连接局域网的网卡IP地址将被自动设置为192.168.0.1。直接单击“是”按钮即可。

第4步，返回“网络连接”窗口，双击ADSL连接图标。在打开的“连接ADSL”对话框直接单击“连接”按钮。通过用户身份验证后即可成功连接到Internet。

至此，针对Windows XP（SP2）系统的Internet连接共享设置完成，这台计算机已经具备了为本机和其他计算机提供上网服务的功能。

讲解在Win7下如何设置共享，以xp访问win7的共享为例。

当用xp访问win7共享的时候（在地址栏

解决办法：打开win7上的控制面板，进入“系统和安全”

进入“Windows防火墙”

通常来说，防火墙应该是开启的，点击“打开或关闭Windows防火墙”

如下图

选择“关闭Windows防火墙（不推荐）”

防火墙被关闭

此时，再到xp系统的电脑上访问共享

会出现两种情况：

1.win7登陆时需要键入密码

键入win7的用户名和密码，登陆

访问共享成功！（win7上暂无任何共享）

2.win7登陆时无需键入密码

键入win7的用户名，密码为空，提示“\192.168.0.3无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。登陆失败：用户账户限制。可能的原因包括不允许空密码，登陆时间限制，或强制的策略限制。”，如下图

由于win7登陆账户无密码，但是又由于安全方面的策略不允许空密码访问共享，所以，此时无法登陆。

解决方法：到win7上的控制面板里打开“用户账户和家庭安全”

打开“用户账户”

在“更改用户账户”中打开“管理其他账户”

可以看到“Guest 来宾账户没有启用”，点击Guest来宾账户

启用来宾账户

来宾账户已经启用

再次在xp系统下访问win7共享，又有提示信息“\192.168.0.3无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。登陆失败：未授予用户在此计算机上的请求登陆类型。”

这是因为Guest账户在win7操作系统里默认不允许从网络访问win7的计算机.

在win7中使用gpedit.msc打开本地组策略编辑器

“本地计算机 策略”->“计算机配置”->“Windows设置”->“安全设置”->“本地策略”->“用户权限分配”

在本地组策略编辑器的“策略”中找到“从网络访问此计算机”，打开后，点击“添加用户和组”

在“输入对象名称来选择”中添“guest”，点击“检查名称

名称存在，点击“确定”

guest账户已经成功添加。

在本地组策略编辑器的“策略”中找到“拒绝从网络访问这台计算机”，打开后看到guest账户在其中

点击guest账户，删除

删除成功

再用xp访问win7共享，访问共享成功！（win7上暂无任何共享）

PS：此时guest账号被使用，如下图，为了安全起见，将其禁用，操作方法见前面部分的启用guest账号。

在局域网共享上网的实现上，无论通过类似路由器这样的硬件设备上网，还是用Windows的Internet连接共享，或者用网关类软件、代理服务器软件等上网，它们的原理都是相同的。路由器这样的硬件上网设备只不过是把软件固化在了硬件中，软件完全能实现他的功能。

预留IP地址是Internet管理中心为其特殊需求而预留分配的，一般在一个网络的内部使用（即局域网内），但使用该预留IP地址的局域网不与Internet直接连接。

Internet管理中心指定的预留的IP地址段为：

10.0.0.0----10.255.255.255

172.16.0.0----172.31.255.255

192.168.0.0----192.168.255.255

在局域网内部一般都在使用预留的IP地址段，特别是192.168.0.0网段，直接以这样的局域网地址连接到因特网显然是不行的，比如：

有两个网络都是用的192.168.0.0-192.168.255.255这个地址段，那么就会有两个192.168.0.2，当因特网上有数据要传给192.168.0.2这台电脑时，就会产生冲突。局域网内的机器是靠地址转换上网的，首先服务器通过ADSL虚拟拨号成功时，ISP服务器就给与ADSL Modem连接的网卡动态分配一个IP地址（广域网IP地址），局域网内的计算机就是靠地址转换上网的。

当局域网内的计算机要上网时，先通过服务器把局域网IP地址转换为广域网IP地址，这就是网络地址转换NAT （ Network Address Translation）

例如有一个小型网络，它的IP地址段是192.168.0.1-192.168.0.255，它们通过一台主机上网，这台主机不一定是台电脑，它可以是一个路由器，或者一个单独的NAT产品，它有两个IP地址，一个是网络内部地址，如192.168.0.1，一个是合法的IP地址，如202.206.64.33

192.168.0.3:4000的请求先传到主机192.168.0.1上，主机把这个IP转换为202.206.64.33:9000，然后以端口号为9000的这个IP向sohu发出请求。当sohu受到请求后，会回答，它先把回答的数据流传给202.206.64.33:9000，主机接收到数据后，会查找与9000这个端口号相关联的内部IP地址，当它发现是192.168.0.3:4000后，就把数据传给192.168.0.3:4000，这样，IP地址的转换就完成了。