家庭网络平台搭建与应用

无线网的基础知识无线网络中的 SSID 是什么在每一个 AP(Access Point) 内都会设置一个服务区域认证 ID ，每当无线终端设备要连上 AP 时无线工作站必需出示正确的 SSID(Service Set Identifier,服务设置标志号) ，与无线访问点 AP 的 SSID 相同，才能访问 AP ；如果出示的 SSID 与 AP 的 SSID 不同，那么 AP 将拒绝他通过本服务区上网。利用 SSID，可以很好地进行用户群体分组，避免任意漫游带来的安全和访问性能的问题，因此可以认为 SSID 是一个简单的口令，从而提供口令认证机制，实现一定的安全。SSID（Service Set Identifier），它是用来区分不同的网络或自治域的，简单说，SSID就是一个局域网的ID，最多可以有32个字符。SSID只不过是一个标识，它能和“安全”产生什么关系呢？我们来回想一下我们连接公司AP的过程，点击右下角的图标，选择要连接的SSID，如果需要认证，填写两遍密码，这样就完成了无线网的连接。为什么我能看到SSID？那是因为AP在设置的时候打开了Broadcast SSID选项，目的是方便User的连接，如果黑客想通过安放非法的Rogue AP在网络内来窃取机密数据，相信它不会傻到打开广播，告诉管理员你的网络内有一个“信号质量非常好”的AP存在吧？我们可以大胆的假设，凡是我们见到的不认识的SSID都可能是非法的，凡是我们看不到的隐藏的SSID肯定是非法的！也许现在您的网络内就存在这样一颗罪恶的小AP！通常情况下 SSID 是广播公布的，以方便网络用户使用，但是如果我们隐藏了 SSID，那么只有事先知道 SSID 的指定用户才能连上，不知道 SSID 的其他非指定用户就无法连入这个无线网络，正如黑客如果不知道我们的 IP 地址，是没有办法对我们进行攻击一样。倘若黑客知道了 SSID，即使未经授权，也很容易使用你的无线服务。对于部署的每个无线访问点而言，你要选择很难猜中的 SSID，并且禁止通过天线向外广播 SSID。这样网络仍可使用，但不会出现在可用网络列表上。用户只有输入了 SSID 后才能连接，而节点的 SSID 在管理无线网络时可以随意更改的，因此此方法在不损失传输速度的同时也起到了“加密”的作用，有效的防止了未授权用户的入侵物理地址过滤(MAC) 由于每个无线工作站的网卡都有唯一的物理地址，因此可以在AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。这个方案要求AP 中的MAC地址列表必需随时更新，可扩展性差;而且MAC地址在理论上可以伪造，因此这也是较低级别的授权认证。物理地址过滤属于硬件认证，而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新，目前都是手工操作;如果用户增加，则扩展能力很差，因此只适合于小型网络规模。连线对等保密(WEP) 在链路层采用RC4对称加密技术，用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源，从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位(有时也称为64位)和128位长度的密钥机制，但是它仍然存在许多缺陷，例如一个服务区内的所有用户都共享同一个密钥，一个用户丢失钥匙将使整个网络不安全。而且40位的钥匙在今天很容易被破解;钥匙是静态的，要手工维护，扩展能力差。目前为了提高安全性，建议采用128位加密钥匙。Wi-Fi保护接入(WPA) WPA(Wi-Fi Protected Access)是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法，因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。其原理为根据通用密钥，配合表示电脑MAC地址和分组信息顺序号的编号，分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理，所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据，要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能，WEP中此前倍受指责的缺点得以全部解决。WPA不仅是一种比WEP更为强大的加密方法，而且有更为丰富的内涵。作为802.11i标准的子集，WPA包含了认证、加密和数据完整性校验三个组成部分，是一个完整的安全性方案。国家标准(WAPI) WAPI(WLAN Authenticationand Privacy Infrastructure)，即无线局域网鉴别与保密基础结构，它是针对IEEE802.11中WEP协议安全问题，在中国无线局域网国家标准 GB15629.11中提出的WLAN安全解决方案。同时本方案已由ISO/IEC授权的机构IEEE Registration Authority审查并获得认可。它的主要特点是采用基于公钥密码体系的证书机制，真正实现了移动终端(MT)与无线接入点(AP)间双向鉴别。用户只要安装一张证书就可在覆盖WLAN的不同地区漫游，方便用户使用。与现有计费技术兼容的服务，可实现按时计费、按流量计费、包月等多种计费方式。AP设置好证书后，无须再对后台的AAA服务器进行设置，安装、组网便捷，易于扩展，可满足家庭、企业、运营商等多种应用模式。 端口访问控制技术(802.1x) 该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站STA与无线访问点AP关联后，是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过，则AP为STA打开这个逻辑端口，否则不允许用户上网。802.1x要求无线工作站安装802.1x客户端软件，无线访问点要内嵌802.1x认证代理，同时它还作为Radius客户端，将用户的认证信息转发给Radius服务器。802.1x除提供端口访问控制能力之外，还提供基于用户的认证系统及计费，特别适合于公共无线接入解决方案。一、无线路由器的定义：就是带有无线覆盖功能的路由器，它主要应用于用户上网和无线覆盖。市场上流行的无线路由器一般都支持专线xdsl/ cable，动态xdsl，pptp四种接入方式，它还具有其它一些网络管理的功能，如dhcp服务、nat防火墙、mac地址过滤等等功能。 无线路由器（Wireless Router）好比将单纯性无线AP和宽带路由器合二为一的扩展型产品，它不仅具备单纯性无线AP所有功能如支持DHCP客户端、支持VPN、防火墙、支持WEP加密等等，而且还包括了网络地址转换（NAT）功能，可支持局域网用户的网络连接共享。可实现家庭无线网络中的Internet连接共享，实现ADSL和小区宽带的无线共享接入。 无线路由器可以与所有以太网接的ADSL MODEM或CABLE MODEM直接相连，也可以在使用时通过交换机/集线器、宽带路由器等局域网方式再接入。其内置有简单的虚拟拨号软件，可以存储用户名和密码拨号上网，可以实现为拨号接入Internet的ADSL、CM等提供自动拨号功能，而无需手动拨号或占用一台电脑做服务器使用。此外， 无线路由器一般还具备相对更完善的安全防护功能。 二、有关协议标准目前无线路由器产品支持的主流协议标准为IEEE 802.11g，并且向下兼容802.11b。这里首先就要认识这个标准所包含的意义。协议打头的“IEEE”是一个国际的无线标准组织，它负责电气与电子设备、试验方法、原器件、符号、定义以及测试方法等方面的标准制定。而在无线路由器领域，除了以上两种协议外，其实还有一个IEEE802.11a标准，只是由于其兼容性不太好而未被普及。而IEEE802.11b与802.11g标准是可以兼容的，它们最大的区别就是支持的传输速率不同，前者只能支持到11M，而后者可以支持54M。而新推出不久的802.11g+标准可以支持108M的无线传输速率，传输速度可以基本与有线网络持平。综上所述，如果构建一个数据传输频繁且有一定传输速率要求的无线网络，那么支持IEEE802.11g标准的无线路由器是首选；而如果是初涉无线网络，则可以选择价格相对低廉的支持IEEE802.11b的产品。三、有关数据传输率 无线路由器外观和有线网络类似，无线网络的传输速率是指它在一定的网络标准之下接收和发送数据的能力；不过在无线网络中，该性能和环境有很大的关系。因为在无线网络中，数据的传输是通过信号进行，而实际的使用环境或多或少都会对传输信号造成一定的干扰。实际的情况是，无线局域网的实际传输速度只能达到产品标称最大传输速度的一半以下；比如802.11b理论最大速度为11M，通过笔者的测试，在无线网络环境较好的情况下，传输100MB的文件需要3分钟左右；而相同的环境，换为支持802.11g的产品，传输100MB的文件就只需要30秒左右。因此在选购产品时，在你需要的传输速率的基础上，还应作上浮考虑。四、有关信号覆盖即在举例路由器参数中提到的“有效工作距离”，这一项也是无线路由器的重要参数之一；顾名思义也就是说只有在无线路由器的信号覆盖范围内，其他计算机才能进行无线连接。“室内100米，室外400米”同样也是理想值，它会随网络环境的不同而各异；通常室内在50米范围内都可有较好的无线信号，而室外一般来说都只能达到100-200米左右。无线路由器信号强弱同样受环境的影响较大。五、有关工作频率关于这一项参数要说的不多，因为其涉及到一些专业的电子知识。我们可以这样简单的来理解：将无线路由器比作日常通讯工具-手机，手机所用的频率一般在 800至2000MHz之间，而无线路由器和手机的工作频率差不多，为2.4GHz。六、有关增益天线在无线网络中，天线可以达到增强无线信号的目的，可以把它理解为无线信号的放大器。天线对空间不同方向具有不同的辐射或接收能力，而根据方向性的不同，天线有全向和定向两种。全向天线：在水平面上，辐射与接收无最大方向的天线称为全向天线。全向天线由于无方向性，所以多用在点对多点通信的中心台。比如想要在相邻的两幢楼之间建立无线连接，就可以选择这类天线。定向天线：有一个或多个辐射与接收能力最大方向的天线称为定向天线。定向天线能量集中，增益相对全向天线要高，适合于远距离点对点通信，同时由于具有方向性，抗干扰能力比较强。比如一个小区里，需要横跨几幢楼建立无线连接时，就可以选择这类天线。七、有关机身接口常见的无线路由器一般都有一个RJ45口为WAN口，也就是UPLink到外部网络的接口，其余2-4个口为LAN口，用来连接普通局域网，内部有一个网络交换机芯片，专门处理LAN接口之间的信息交换。通常无线路由的WAN口和LAN之间的路由工作模式一般都采用NAT（Network Address Transfer）方式。所以，其实无线路由器也可以作为有线路由器使用。如何配置无线路由器配置无线路由器之前，必须将PC与无线路由器用网线连接起来，网线的另一端要接到无线路由器的LAN口上。物理连接安装完成后，要想配置无线路由器，还必须知道两个参数，一个是无线路由器的用户名和密码；另外一个参数是无线路由器的管理IP。一般无线路由器默认管理IP是192.168.1.1或者192.168.0.1（或其他），用户名和密码都是admin。要想配置无线路由器，必须让PC的IP地址与无线路由器的管理IP在同一网段，子网掩码用系统默认的即可，网关无需设置。目前，大多数的无线路由器只支持Web页面配置方式，而不支持Telnet等配置模式。 在浏览器中，输入无线路由器的管理IP，桌面会弹出一个登录界面，将用户名和密码填写进入之后，我们就进入了无线路由器的配置界面。 进入无线路由器的配置界面之后，系统会自动弹出一个“设置向导”。在“设置向导”中，系统只提供了WAN口的设置。建议用户不要理会“设置向导”，直接进入“网络参数设置”选项。 网络参数设置部分 在无线路由器的网络参数设置中，必须对LAN口、WAN口两个接口的参数设置。在实际应用中，很多用户只对WAN口进行了设置，LAN口的设置保持无线路由器的默认状态。 要想让无线路由器保持高效稳定的工作状态，除对无线路由器进行必要的设置之外，还要进行必要的安全防范。用户购买无线路由器的目的，就是为了方便自己，如果无线路由器是一个公开的网络接入点，其他用户都可以共享，这种情况之下，用户的网络速度还会稳定吗？为了无线路由器的安全，用户必须清除无线路由器的默认LAN设置。 例如有一无线路由器，默认LAN口地址是192.168.1.1，为了防止他人入侵，可以LAN地址更改成为192.168.1.254，子网掩码不做任何更改。LAN口地址设置完毕之后，点击“保存”后会弹出重新启动的对话框。 LAN口网络参数设置 配置了LAN口的相关信息之后，再配置WAN口。对WAN口进行配置之前，先要搞清楚自己的宽带属于哪种接入类型，固定IP、动态IP，PPPoE虚拟拨号，PPTP，L2TP，802.1X动态IP，还是802.1X静态IP。笔者使用的是固定IP的ADSL宽带，为此，WAN口连接类型选择“静态IP”，然后把IP地址、子网掩码、网关和DNS服务器地址填写进去就可以了。无线AP（Access Point）即无线接入点，它是用于无线网络的无线交换机，也是无线网络的核心。无线AP是移动计算机用户进入有线网络的接入点，主要用于宽带家庭、大楼内部以及园区内部，典型距离覆盖几十米至上百米，目前主要技术为802.11系列。大多数无线AP还带有接入点客户端模式（AP client），可以和其它AP进行无线连接，延展网络的覆盖范围。无线AP（AP，Access Point，无线访问节点、会话点或存取桥接器）是一个包含很广的名称，它不仅包含单纯性无线接入点（无线AP），也同样是无线路由器（含无线网关、无线网桥）等类设备的统称各种文章或厂家在面对无线AP时的称呼目前比较混乱，但随着无线路由器的普及，目前的情况下如没有特别的说明，我们一般还是只将所称呼的无线AP理解为单纯性无线AP，以示和无线路由器加以区分。它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问，在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。单纯性无线AP就是一个无线的交换机，提供无线信号发射接受的功能。单纯性无线AP的工作原理是将网络信号通过双绞线传送过来，经过AP产品的编译，将电信号转换成为无线电讯号发送出来，形成无线网的覆盖。根据不同的功率，其可以实现不同程度、不同范围的网络覆盖，一般无线AP的最大覆盖距离可达300米。 多数单纯性无线AP本身不具备路由功能，包括DNS、DHCP、Firewall在内的服务器功能都必须有独立的路由或是计算机来完成。目前大多数的无线AP都支持多用户（30-100台电脑）接入，数据加密，多速率发送等功能，在家庭、办公室内，一个无线AP便可实现所有电脑的无线接入。 单纯性无线AP亦可对装有无线网卡的电脑做必要的控制和管理。单纯性无线AP即可以通过10BASE-T（WAN）端口与内置路由功能的ADSL MODEM或CABLE MODEM（CM）直接相连，也可以在使用时通过交换机/集线器、宽带路由器再接入有线网络。 无线AP跟无线路由器类似，按照协议标准本身来说IEEE 802.11b和IEEE 802.11g的覆盖范围是室内100米、室外300米。这个数值仅是理论值，在实际应用中，会碰到各种障碍物，其中以玻璃、木板、石膏墙对无线信号的影响最小，而混凝土墙壁和铁对无线信号的屏蔽最大。所以通常实际使用范围是：室内30米、室外100米（没有障碍物）。 因此，作为无线网络中重要的环节无线接入点、无线网关也就是无线AP（Access Point），它的作用其实就类似于我们常用的有线网络中的集线器。在那些需要大量AP来进行大面积覆盖的公司使用得比较多，所有AP通过以太网连接起来并连到独立的。 无线AP与无线路由器的区别从功能上区分无线AP:AP为Access Point简称，一般翻译为“无线访问节点”，它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问，在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。通俗的讲，无线AP是无线网和有线网之间沟通的桥梁。由于无线AP的覆盖范围是一个向外扩散的圆形区域，因此，应当尽量把无线AP放置在无线网络的中心位置，而且各无线客户端与无线AP的直线距离最好不要超过30米，以避免因通讯信号衰减过多而导致通信失败。无线路由器：无线路由器是单纯型AP与宽带路由器的一种结合体；它借助于路由器功能，可实现家庭无线网络中的Internet连接共享，实现ADSL和小区宽带的无线共享接入 ，另外，无线路由器可以把通过它进行无线和有线连接的终端都分配到一个子网，这样子网内的各种设备交换数据就非常方便。可以这样说：无线路由器就是AP、路由功能和交换机的集合体，支持有线无线组成同一子网，直接接上MODEM。无线AP相当于一个无线交换机，接在有线交换机或路由器上，为跟它连接的无线网卡从路由器那里分得IP。从应用上区分独立的AP在那些需要大量AP来进行大面积覆盖的公司使用得比较多，所有AP通过以太网连接起来并连到独立的无线局域网防火墙。无线路由器在SOHO的环境中使用得比较多，在这种环境下，一个AP就足够了。这样的话，整合了宽带接入路由器和AP的无线路由器就提供了单个机器的解决方案，它比起两个分开的机器的方案要容易管理和便宜一些。无线路由器一般包括了网络地址转换（NAT）协议，以支持无线局域网用户的网络连接共享-这是SOHO环境中很好用的一个功能。它们也可能有基本的防火墙或者信息包过滤器来防止端口扫描软件和其他针对宽带连接的攻击。最后，大多数无线路由器包括一个四个端口的以太网转换器，可以连接几台有线的PC。这对于管理路由器或者把一台打印机连上局域网来说非常方便。从组网拓扑图上分析AP不能直接跟ADSL MODEM相连，所以在使用时必须再添加一台交换机或者集线器：使用上面的拓扑架构时，AP和无线路由的用法是一样的。不过，大部分无线路由器由于具有宽带拨号的能力，因此可以直接跟ADSL MODEM连接进行宽带共享。从成本上来分析802.11B的无线AP和无线路由器的价钱相差不多， 一般无线路由器会贵100元左右；802.11G则要看具体情况而言，根据品牌和附加功能的不同两者价格会有几百元不等的差距，不过便宜的产品差价也是100多元。 对等无线网络主要用于两台或者多台计算机之间文件的互传，因为没有了无线接入点（AP），信号的强弱会直接影响到文件传输速度。所以，计算机之间的距离和摆放位置也要适当调整。两台笔记本如何建立局域网（无路由或无AP，只通过无线网卡）假定有两台计算机，A和B 配置过程如下： 计算机A上的设置：第一步：首先对计算机A进行操作，进入系统桌面后找到“网上邻居”点鼠标右键，选择“属性”。第二步：在打开的网络连接窗口中我们会看到无线网络连接的图标，由于当前计算机没有连接到任何无线网络，所以该连接图标显示“未连接”。 第三步：在无线网络连接图标上点鼠标右键选择“属性”。 第四步：在无线网络连接属性窗口中找到“无线网络配置”标签。 第五步：在无线网络配置标签下点“高级”按钮，打开高级窗口，默认情况下“要访问的网络”是任何可用的网络（首选访问点），我们将其修改为“仅计算机到计算机（特定）”第六步：确定后再次执行第六步的操作，这次定位到“常规”标签。找到internet协议（TCP/IP）后点“属性”按钮。第七步：在属性窗口中我们为该无线网卡设置一个IP地址，要知道由于本文介绍的是PC于PC之间通过无线网卡连接，所以设置这个IP地址是必须的，因为不像我们使用无线路由器那样网络中有DHCP服务可以自动分配IP地址。本例输入IP地址为192.168.4.1，子网掩码为255.255.255.0，其他不用输。第八步：建立一个无线虚拟AP，这步是关键。重复第七步的操作，在无线网络配置标签中点“添加”按钮。 第九步：在弹出的窗口中的关联标签中输入以下信息，其中包括网络名SSID，笔者输入的是ygx，在下面的无线网络密钥中的网络验证处选择“开放式”，数据加密为“已禁用”。这种方式就有点类似于无线路由器中的SSID广播和不使用任何加密信息保护传输数据。点确定后就回到了下面的对话框，第十步：确定后这个虚拟AP就建立完成了，我们通过XP自带的无线网络搜索工具能看到ygx建立的网络，同样显示的信息是“未设置安全机制的计算机到计算机的网络”。 然后就将它进行连接，直到显示未连接为止（注意比较如下两个图的变化）。至此计算机A上的操作就完成了，我们已经成功建立了一个虚拟AP，就等着其他计算机来连接这个虚拟AP了。计算机B上的设置： 我们需要给计算机B的无线网络连接也设置IP等信息，设置的IP地址是192.168.4.2，子网掩码为255.255.255.0。当然要注意一定和前面计算机A上的IP地址属于一个网段，这样在成功连接无线网络后才能正常通讯。设置完后我们在B计算机上搜索网络就会看到SSID名为ygx的无线网络。同样是“未设置安全机制的计算机到计算机的网络”。双击后连接即可，状态将自动变成“已连接上” 我们在B计算机（IP地址是192.168.4.2）ping计算机A的地址发现已经可以PING通了，这说明我们在两台计算机之间建立的无线网络畅通无阻。同样所有的网络操作和使用有线网一样，访问对方计算机时会出现输入用户名和密码的提示窗口。 在这个时候我们在每台计算机上查看右下角的无线图标就会发现显示的是“无线网络连接（点对点），速度：11Mbps，信号强度：非常好，状态：已连接上”。至此传输文件，共享资源，甚至是联网打游戏都和有线网一样，我们也完成了PC到PC的使用无线网卡连接任务。不过你会发现这样建立的网络是未设置安全机制的计算机到计算机的网络，非常不安全，非法用户很有可能会连接到这个网络偷窥隐私。如何解决这个问题呢？和使用AP与无线路由器一样我们可以对计算机到计算机的无线网络实施加密操作，使两者传输的数据得到保护两台笔记本用无线网卡共享上网 (其中一台主机用有线可上网)最近一些朋友手头宽裕了，有了两台笔记本，但是呢，没有买无线路由器，同时又想两台本本一起上网。冬至在这里就介绍一下方法：我们首先为主机的有线网卡设置一个IP地址和DNS，在两台笔记本的无线网络连接属性中的无线网络配置页面右下脚的高级选项中把默认任何可用的网络改选为仅计算机到计算机，不要选中自动连接到非首选的网络；然后在主机无线网络配置页面中点击添加按钮，在弹出的无线网络属性对话框的服务名(SSID)栏中自定义一个标志，设置网络验证为开放式并将数据加密设置为已禁用，再勾选下面的这是一个计算机到计算机(特定的)网络；没有使用无线访问点选项；下一步再对主机的无线网络Internet协议(TCP/IP)进行配置，输入一个和主机有线网卡同一网段的不同IP地址，并设置默认DNS和网关地址；然后在另一台笔记本的无线网络配置页面点刷新就会出现无线网络，选中它并确定，然后在无线网络Internet协议(TCP/IP)，输入一个和主机的两个IP地址均不同的IP地址，设置DNS和默认网关，接着在无线网络配置中刷新并连接上无线网络；这时候两台笔记本就连接起来了，最后在主机的网络连接中，将无线网络连接和本地连接桥接起来，这样两台笔记本就能实现同时上网了最主要的就是要有无线网卡，现在一般笔记本都有的。接下来进行配置：（用XP进行解说） 1：第一台电脑作为服务器，确保在连网线的时候能够正常上网 2：在系统任务栏中右键单击“无线连接”图标，在右键单击“查看可用的无线网络”，在无线网络连接对话框中点击”更改高级选项”，就打开”无线网络连接 属性”对话框中，在里面点击“无线网络配置”界面，我们进行设置。 3：单击“高级”按钮，打开高级选项界面，去掉“自动连接到非首选的网络”复选框前面的勾，单击确定退出。 4：再次打开“无线网络连接”对话框，按照上述方法进入到“无线网络配置”页面，单击“添加”，接着在“关联”里找到“SSID”，在里面设置好SSID的名称，要求和路由器相同。 5：若想设置密码可以在“网络验证”中选择一种验证方式如共享式，在“数据加密”选择一种加密方式，如WEP。随后去掉“自动为我提供此密钥”，激活上面的密码设置窗口，随后在“网络密钥”和“确认网络密钥”两项中输入自己设置的网络密码（10或26位16进制）即可，这样服务器的网络设置成功。 6：随后，对服务器的电脑设置共享。“控制面板打开网络连接右键本地连接属性高级选中“允许其他网络用户通过此电脑的INTERNET的连接来连接”。在“家庭网络连接”中选中“无线网络连接”，随后然后勾选下面的复选框。设置完成退出即可。 7：其他电脑连接此电脑时不用进行配置，直接在无线网络中选择服务器端打开的SSID的无线网络即可。IP地址获取完成后就能上网了。 说明：根据电脑品牌的不同，可能配置方法有所差异，但万变不离其中，最重要的是两点，一个是设置SSID的名称，另一个就是本地连接中选共享。当然用的时候要一台用网线上网，另一台用无线网连接这台电脑啊，无线网卡不要忘记开。无线路由设置先将线接好，然后在地址窗口输入（多数为或）在该对话框中输入用户名和密码（一般都是admin），然后点确定即可进入设置好的运行状态如下：点击右边的“设置向导”，即可一步一步设置如下：注意密码处要输入你喜欢的密码哦！点击完成即可。下面看一下基本设置和DHCP服务设置一定要在自己机子上开放对方机子访问的权限，就是对方能通过网上邻居正常访问你的共享文件夹，就能正常玩把你们的机子设在同一工作组，进工作组看到对方电脑，双击能打开，没有提示权限不足之类的话，应该就没问题权限不足的设置网络为我们提供了丰富的共享资源，特别是局域网，使我们的小空间更加丰富多彩，但你是不是时常遇到访问这些资源时却经常出现“拒绝访问”或“权限不足”的错误提示信息，特别是在Windows工作组环境中，很难有效地对客户机的用户账号和访问权限进行管理，此外，网络中不同版本的Windows操作系统共存，网络防火墙配置不当，也是出现以上问题的主要原因。下面为您答疑解惑，彻底解决共享资源互访问题一、症结1访问权限设置不当Windows NT/2000/XP/2003系统支持NTFS文件系统，采用NTFS可以有效增强系统的安全性，但在ACL（访问控制列表）中对用户访问权限设置不当时，也会导致用户无法正常访问本机共享资源，出现“权限不足”的提示信息。2账号和策略设置不当在Windows工作组环境中，一般情况下，用户要使用Guest账号访问共享资源。但为了系统的安全，禁用了本系统的Guest账号，此外，在 Windows 2000/XP/2003系统中，组策略默认是不允许Guest账号从网络访问这台计算机的，这样就导致其它用户无法访问本机的共享资源，出现“拒绝访问 ”的提示信息。3网络防火墙设置不当用户为了增强本机的安全性，防止非法入侵，安装了网络防火墙。但对网络防火墙设置不当，同样导致其它用户无法访问本机的共享资源，出现“拒绝访问”的提示信息，这是因为防火墙关闭了共享资源所需要的NetBIOS端口。二、解决之道了解了共享资源不能成功互访的主要原因后，我们就可以对症下药，彻底解决访问中出现的问题。1启用Guest账号在很多情况下，为了本机系统的安全，Guest账户是被禁用的，这样就无法访问该机器的共享资源，因此必须启用Guest账户。笔者以Windows XP系统为例进行介绍。在共享资源提供端，进入到“控制面板管理工具”后，运行“计算机管理”工具，接着依次展开“计算机管理（本地）系统工具本地用户和组用户”，找到Guest账户。如果Guest账户出现一个红色的叉号，表明该账户已被停用，右键单击该账号，在Guest属性对话框中，去除“ 账户已停用”的钩选标记，单击“确定”后，就启用了Guest账户。此方法适用于Windows 2000/XP/2003系统。提示：使用Guest账户访问共享资源存在很大的安全隐患。当然我们也可以为每个访问用户创建一个指定的账号。首先在共享资源提供端创建一个新的账号，然后指定该账号的访问权限。接下来在要访问该共享资源的客户机中新建一个相同用户名和密码的账号，使用此账号登录客户机后，就能正常访问该账号所允许的共享资源。此方法较为安全，但要为网络中的每个用户都创建一个账号，不适合规模较大的网络。2修改用户访问策略虽然启用了本机的Guest账号，但用户还是不能访问本机提供的共享资源，这是因为组策略默认不允许Guest账号从网络访问本机。单击“开始运行”，在运行框中输入“gpedit.msc”，在组策略窗口中依次展开“本地计算机策略计算机配置Windows设置安全设置本地策略用户权利指派”（图1），在右栏中找到“拒绝从网络访问这台计算机”项，打开后删除其中的Guest账号，接着打开“从网络访问此计算机”项，在属性窗口中添加Guest账号。这样就能使用Guest账号从网络中访问该机的共享资源了。此方法适用于Windows 2000/XP/2003系统。3正确配置网络防火墙很多机器安装了网络防火墙，它的设置不当，同样导致用户无法访问本机的共享资源，这时就要开放本机共享资源所需的NetBIOS端口。笔者以天网防火墙为例，在“自定义IP规则”窗口中选中“允许局域网的机器使用我的共享资源”规则，最后点击“保存”按钮，这样就开放了NetBIOS端口。4合理设置用户访问权限网络中很多机器使用 NTFS文件系统，它的ACL功能（访问控制列表）可以对用户的访问权限进行控制，用户要访问这些机器的共享资源，必须赋予相应的权限才行。如使用 Guest账号访问该机器的CPCW共享文件夹，右键点击该共享目录，选择“属性”，切换到“安全”标签页，然后将Guest账号添加到用户列表中，接着指定Guest的访问权限，至少要赋予“读取”和“列出文件夹目录”权限.如果想让多个用户账号能访问该共享目录，只需要添加Everyone账号，然后赋予“读取”和“列出文件夹目录”权限即可，这样就避免逐一添加和指定每个用户访问账号。此方法适用于采用NTFS文件系统的Windows 2000/XP/2003系统。.5.无法看到我和你【故障现象】打开“网上邻居”后，只能查看到部分计算机，无法查看到局域网中的有些计算机，甚至自己的计算机，这是怎么回事呢？【分析与解决】在局域网畅通的前提下，无论是不能查看本机还是网络中的其他计算机，都是由于无法查看到的计算机中没有正确安装文件和打印共享服务所致。安装文件和打印服务时，可在控制面板中双击“网络”图标，在弹出窗口中点击“添加”按钮之后选择“服务”一项，并且在“网络服务”窗口中选取 “Microsoft网络上的文件与打印机共享”。完成后在“网络”属性窗口中选择“文件及打印共享”，接着勾选“允许其他用户访问我的文件”复选框即可。安装设置好文件和打印共享服务之后需要重新启动计算机。另外，如果局域网中的计算机工作组设置出错也可能无法直接在某一个工作组中查看到它。比如大多数计算机的工作组设置为“office”，但有几台计算机的工作组设置为“office1”，这样当打开“office”工作组时就不能查看到“office1”工作组中的计算机，因此需要统一工作组的名称。在更改工作组名称时可在“网络”属性窗口中点击“标识”标签，分别设置好计算机的名称和工作组名称即可。为了便于区别局域网中的计算机，建议每台计算机名称按照使用者的姓名命名