共享访问六篇

2024-05-03

共享访问篇1

关键词：并行编译,UPC,共享访问,消息向量化

0引言

全局地址空间GAS[1](Global Address Space)语言已成为并行应用中一种比较流行的并行编程模型。其中UPC[2]就是一种GAS语言,是ANSI C语言的并行扩展,支持SPMD编程模式。

为了更好地研究UPC语言,我们建立了UPC原型系统,它是基于开放源码的Berkeley UPC1.0进行开发的,是Berkeley UPC的一个扩展和完善。Berkeley UPC1.0版的编译器没有做任何与UPC语言相关的并行编译优化,所以UPC的并行程序效率比较差。基于全局地址空间的访问模式是UPC语言的一大特色,因此基于全局地址空间的共享访问是UPC程序的一个重要组成部分,共享访问效率直接影响到UPC程序的性能。文献[3]已对UPC的并行循环进行了迭代划分优化和本地共享访问私有化,提高了部分共享访问效率。本课题研究的共享访问消息向量化是另一种提高UPC共享访问效率的重要优化技术,它基于传统的消息向量化(Message Vectorization[4])理论,结合UPC语言的特点,对UPC的共享数组访问进行优化。

1UPC语言简介

UPC是标准C程序设计语言的一个并行扩展。该语言采用SPMD的编程模型,所以每个进程运行相同的代码,但是保留自己的私有局部数据。UPC中把执行任务的进程的总数叫作进程数PES(THREADS),为了区分每个进程,UPC中的每个进程都分配有一个编号,这个编号称作该进程的相对进程号MYID(MYTHREAD)。除了每个进程有各自的私有地址空间之外,UPC还支持以共享空间访问来作为进程间的通信机制。每个进程的私有对象只能由本进程访问,但是所有进程都可以对共享空间进行读写。由于共享内存空间在逻辑上是分布在所有进程上的,所以从单个进程的角度来看,该共享空间可以进一步分为本地共享空间和远程共享空间。落在一个进程的本地共享空间里的数据称作是和该进程有亲缘性的数据。图1给出了UPC内存模型的示意。

2共享访问消息向量化

2.1消息向量化目的

UPC原型系统的所有共享内存访问都是通过GASNet实现的,因此程序中对共享数组元素的读写访问在底层都会被转换成一个个短消息的接收与发送操作。当一个循环对共享数组有连续的读或写访问时,就会出现许多到达同一目的进程的不同短消息的接收或发送操作。我们可以利用消息向量化技术把这些消息提前到循环外用几个大消息来完成整个共享数据的接收或发送,这样可以减少整个循环中短消息操作的数量,从而减少共享读写访问带来的消息开销。

同时,由于原来循环体中对共享数组元素的访问被直接替换成对私有缓存中相应数据的访问,这种替换避免了原来频繁的共享指针操作,从而减少了共享地址的计算开销。

因此对循环体中的共享访问消息进行向量化是同时减少本地共享访问和远程共享访问开销的一种有效手段。

2.2消息向量化对象选择

为了保证消息向量化的正确性,我们按以下几点来判定一个循环是否可以进行向量化:

a) 待优化的循环是能被LNO所识别的DO_LOOP循环;

b) 待优化的循环体中没有同步语句;

c) 除了取进程数和进程号的库函数之外,循环内没有任何其他函数调用;

d) 循环中没有指针操作。

如果一个循环符合消息向量化的要求,编译器就进一步遍历该循环体,选择其中可以被向量化的共享数组。为了保证UPC共享内存模型的一致性,我们规定一个共享数组可以作共享读消息向量化的基本准则是:

a) 该共享数组不能出现在循环的定义链中;

b) 该数组在循环体中的访问下标必须是循环变量的线性表达式(即数组的访问下标是仿射的)。

一个共享数组可以做共享写消息向量化的基本准则是:

a) 该共享数组不能出现在循环的使用链中;

b) 该数组的下标表达式必须相同;

c) 该数组在循环体中的访问下标必须是循环变量的线性表达式(即数组的访问下标是仿射的)。

2.3消息向量化算法思想

消息向量化算法的实现方式可以有很多种。Berkeley UPC采用三种不同的算法来实现三种不同分布(块分布,循环分布,循环块分布)的一维共享数组的共享读消息向量化,算法复杂,编码工作量大。而本课题设计的算法可以统一处理三种不同分布的共享数组,因此新算法在设计和实现上都比Berkeley UPC现有的算法要简单。我们把块分布和循环分布的共享数组看成是循环块分布数组的一种特殊情况。因为块分布的共享数组其实就是块大小B等于数组大小时的循环块分布的数组,比如shared [] int a[N] 与shared [N] int a[N]是等价的,而循环分布的共享数组其实就是块大小为1时的循环块分布的共享数组,比如shared int b[N] 与shared [B] int a[N]在B等于1时(即shared [1] int a[N])是等价的。所以我们的消息向量化算法只需针对循环块分布共享数组进行设计就可以了。

共享读和共享写的消息向量化算法基本相似,但是,共享写的消息向量化实现过程可以看作是共享读消息向量化的逆过程:共享读消息向量化是先在循环开始前将远程待访问的共享数据用一个或几个大消息取到本地私有缓存中,然后在循环里把对相应共享数组的读访问替换成对私有缓冲数据的访问;而共享写消息向量化正好相反,它是先把循环内对共享数组的写替换成对私有缓存的写,待循环结束后,用一个或几个大消息将私有缓存中的数据发送到相应的共享空间里面去。在这里我们选择一维共享数组的读消息向量化的过程来描述。

对每一个可以作共享读向量化的一维共享数组a,都要进行以下四步工作:

a) 申请一个数组指针dsctmp[PES],用来指向动态申请的私有缓存,这些私有缓存将用来存放从各个进程上取过来的共享数组的元素。指针dsctmp[i]所指向的私有缓存空间就是用来存放从进程i上拷贝过来的共享数组元素的,这块私有缓存空间的大小在运行时决定。

b) 用UPC并行库的内部函数upcr_nbi_memget来从各个进程上远程拷贝需要的元素,并分别放入dsctmp[i]所指向的私有缓存中。

c) 用memcpy将私有缓存中的元素解包到私有数组dst中。

遍历循环体,将循环中对共享数组a的访问改成对相应的私有数组dst的访问。

以图2中的循环为例,循环体中只有对共享数组a的访问,且全是共享读访问,因此可以对a进行消息向量化。共享数组a的元素在各进程的分布情况及消息向量化过程中数组元素在私有缓存和私有数组中的放置情况可以分别用图3,图4和图5来表示,各图中的数字表示对应数组元素的下标。

2.4消息向量化算法的实现

一维共享数组的共享读消息向量化算法流程可以用图6来表示,流程图中src表示待优化数组,U、L分别表示src的访问上界和下界,B为src的分布块大小,首元素表示要拷贝的共享数组src的第一个元素。

为了节省内存资源,并尽量缩短大消息的长度,我们不是把整个共享数组src都拷贝到本地,而是把下标在L到U之间的元素拷贝到本地。为了方便处理,我们从src[L]所在的块开始拷贝,所以首元素应该是src[L]所在块的第一个元素,即src[L-L%B]。

我们对src[U]的处理方法与对src[L]的处理不同。我们不一定会把src[U]所在的块整个拷贝到本进程,以图2中的程序为例,src[U]就是a[30],在这种情况下我们没法以B(B=4)为单位对a[30]所在的块进行拷贝,因为这个块的元素个数不足4,以4为单位进行拷贝结果可能会出错。所以我们必须对src[U]所在的块中的元素单独处理,单独用一个消息将它们直接拷贝到私有数组dsc相应的位置上去,这就是算法流程图中要计算剩余元素个数leftnum的原因。

3测试结果与分析

3.1测试环境

我们的测试环境是含8个双核AMD处理器的工作站,8G内存,CPU主频为2.1G。

并行编译器:UPC原型系统,Berkeley目前最新版本的编译器Berkeley-UPC-to-C-2.4.0。

底层串行编译器:gcc。

优化级别:O3

3.2测试课题及方法

为了分别说明共享读访问和写访问消息向量化的效果,我们选择两个简单的程序来测试。它们的核心段代码见图7。

为了测试各种分布方式下的共享数组读消息向量化效果,我们分别选用了四个不同分布方式的数组a,b,c,d。其中数组a是循环分布的,数组b以块大小8循环分布,数组c是均匀分布的,数组d全分布在0进程上。核心段1的主要工作是将数组a,b,c,d的值累加存入数组add的相应元素中,这里,为了测试读向量化的效果,我们特意选用私有二维数组add,因为私有数组的访存时间相对共享访问的时间,几乎可以忽略不计。

测试的时候,我们分布记录了进程数为8,4,2,1时的程序执行时间。

为了测试共享写消息向量化的效果,我们选择一段由0进程单独完成写访问的代码。共享数组w的分布方式可以通过编译时改变宏B的值来改变。由于这段代码只计算0进程的共享访存时间,所以我们只选择用8个进程来执行该程序,记录各种分布方式下的程序执行时间。

为了比较优化效果,我们分别测试了打开消息向量化编译选项(msg_vect_on)和关闭消息向量化编译选项(msg_vect_off)两种情况下的程序执行时间。另外,为了与Berkeley UPC编译器进行对比,我们还对用Berkeley-UPC-to-C-2.4.0编译器编译生成的代码进行了测试。

3.3测试数据

表中,msg_vect_on: 用UPC原型系统编译,编译时打开消息向量化选项;msg_vect_off: 用UPC原型系统编译,编译时关闭消息向量化选项;upc240:用Berkeley-UPC-to-C-2.4.0编译器编译。

3.4结果分析

从表1的数据可以看到,对共享读进行消息向量化优化后,效率有了非常大的提高。另外,虽然在测试时我们已经打开UPC240的消息向量化优化选项,但是它的编译器目前还不能对我们给的这段核心代码进行消息向量化,所以它的程序执行效率没有明显提高。但是,UPC240比我们的UPC原型系统没有消息向量化时的效率要高一些,这是因为UPC240的并行库对本地共享读访问做了优化。

从表2的数据可以看到,共享写访问消息向量化的优化效果也相当明显。而且,对于各种分布方式的数组,优化效果都不错。upc240在数组全落在0进程上的时候,程序执行效率比UPC原型系统消息向量化的还要好,这也是由于upc240的并行库对本地共享数组的写访问进行优化的结果。

需要特别说明的是,测试数据反映出消息向量化的效果非常明显,但是,这个程序是我们专门为了测试优化效果所选的,所以它的优化性能提升可以算是一种峰值性能,对于实际应用课题,当程序中各种访问方式掺杂在一起时,优化效果可能不会有这么明显。

4结束语

目前我们的UPC编译器已经实现了一维共享数组的读、写消息向量化,而且取得了不错的效果。在今后的优化工作中,我们会进一步研究二维共享数组的消息向量化,以及共享指针优化等,争取我们的UPC原型系统的效率能够得到全面的提高。

参考文献

[1]Dan Bonachea.GASNet Specification,v1.1,UC Berkeley Computer Science Division,Report No.CSD-02-1207,2002.

[2]UPC Language Specifications,2005,http://upc.lbl.gov.

[3]方燕飞,姜小成,漆锋滨.UPC并行循环优化的研究与实现.计算机工程与应用,2006(42):65-68.

共享访问篇2

随着信息时代的到来, 企业对内部通信的稳定性、便捷性、保密性要求越来越高, 企业需要一张内部办公专网。同时, 企业对移动办公的需求也日益突显, 随时随地访问企业专网势在必行。3G网络为解决“内部专用”和“随时随地”之间的矛盾提供了解决方案, 即以VPDN方式接入内部专网, 即“VPDN拨号上网”。

另一方面, 人们拥有的移动终端种类越来越多。预计到2020年, 每名企业员工将平均有6种移动设备与企业专网相连。这么多终端都通过VPDN拨号方式接入专网, 每台设备都要支持3G插卡, 需办理大量3G上网卡, 企业支出巨大。怎样才能既兼顾多终端使用VPDN又尽量节约企业支出呢?答案就是利用智能手机建立VPDN连接, 然后通过手机自带的热点共享功能共享整个VPDN网络, 使移动终端都能通过wifi网络接入企业专网, 即“VPDN共享上网”。

2 VPDN组网及手机共享的设计

VPDN组网示意图如图1所示。

2.1 VPDN组网

中国电信CDMA网络已有成熟的VPDN解决方案。通过核心网PDSN、AAA与企业LNS路由器建立二层隧道连接, CDMA网络与企业专网之间建立桥梁, 用户移动终端通过电信AAA认证后直接接入企业专网。

根据企业规模, 推荐小型企业使用运营商共享LNS路由器, 企业不需自建LNS路由器, 节省企业建设、运营成本;推荐大型企业使用独享LNS路由器, 企业自建LNS路由器并自行维护, 拥有LNS路由器的全部资源。

2.2 手机拨号及共享

支持新建APN的手机终端可以通过新建APN方式直接拨入企业内网, 拨号成功后会在屏幕顶端显示3G连接标志。

新版本的安卓和iPhone智能手机都支持热点共享功能。启用热点共享功能后, 手机成为wifi路由器, 周围的笔记本电脑、平板电脑都可以通过wlan网络与手机组建无线局域网, 共享通过手机接入的企业专网。

有些型号的手机热点共享时, 会中断新建的APN连接、自动拨入互联网, 这与手机的底层系统有关。具体型号需要在使用前测试, 以确保用户使用正常。

3 VPDN组网及手机共享的实现

3.1 VPDN组网实现

以独享LNS接入方式为例, LNS路由器选用华为2811路由器, ETH0/0作为上联口接入电信互联网, ETH0/1接入企业专网, 在路由器上做如下主要配置:

(1) 配置接口地址

(2) 配置二层隧道与电信PDSN互联

(3) 配置AAA认证

(4) 配置域名

(5) 配置虚模板

(6) 配置默认路由

配置完成后, 需要与电信PDSN侧的二层隧道密码、AAA密码一致, 可以通过display l2tp session命令查看二层隧道状态。无论共享或是独享LNS接入方式, 都需要运营商与企业协商, 在企业防火墙上指向LNS路由器一段专网IP地址, 运营商将这段专网IP地址通过AAA平台分配给授权拨入专网的移动终端, 此时授权接入专网的移动终端就成为企业专网内的一个终端了。

3.2 手机拨号及共享实现

以安卓智能手机为例, 配置如图2所示。

如图2所示, 打开手机“设置”, 找到“移动网络”, 选择“接入点名称 (APN) ”, 进入APN设置界面, 系统自带ctnet和ctwap两个APN, 这是正常使用中国电信CDMA网络必须的两个APN, 按菜单键选择“新建APN”。

如图3所示, 在“修改接入点”界面, 按照图3所示填写必要部分。“名称”和“接入点名称”按自己喜好填写, “用户名”和“密码”按照运营商分配的填写, “PPP拨叫号码”填写“#777”, 按菜单键保存后, 出现了新增的APN—vpdn。这时, 可以通过选中该APN实现手机直接访问企业专网的目标。

如图4所示, 打开手机“设置”, 找到“移动热点”, 进入移动热点设置界面, 首先选择“配置WLAN热点”。配置完成后, 勾选“便携式WLAN热点”。如此操作后, 手机即成为无线热点, 所有支持WIFI的设备均可通过搜索SSID为“AndroidAP”的设备连接该企业专网。

4 实际效果测试

经过实际测试, VPDN共享方式与VPDN直拨方式相比, 下载速度有一定差距, 时延和丢包率较直拨方式差距较大, 打开企业内网网页的速度相当, 能够支持一般的网络访问。具体对比如表1所示。

5 优势对比

与传统的终端直接拨号发起VPDN连接方式相比, 共享VPDN方式可以有效节约企业成本。以一个移动商务办公常用场景为例, 一名出差人员, 配备智能手机、iPad、笔记本电脑三种移动终端, 花费对比如表2所示。

由此可见, 使用VPDN共享上网方式, 在每名员工拥有三个终端的情况下, 一次性投入节约1250元, 个人每月话费节约100元, 合计一年节约2450元。在一家大型企业500人配备移动终端的情况下, 一年可以节约120多万元。

企业可以基于专用VPDN网络, 开发移动终端的OA软件, 在VPDN企业专网环境下实现简单的手机移动办公, 同时可以用手机作为热点, 共享整个企业专网给其他移动终端, 从而有效节约企业运营成本, 提高移动办公效率。

6 结束语

本文介绍了智能手机共享VPDN上网的实现过程, 对企业和运营商而言, 技术简单、实现门槛低, 且经济价值显著。该方案对智能手机的要求较高, 除了手机的硬件配置尽可能高之外, 还要对备选手机进行测试, 因此选择手机时要特别注意。

参考文献

[1]敖绮.全面认识CDMA-VPDN.中国新通信, 2006 (11)

[2]罗建平.浅析VPDN技术.中国数据通信, 2003 (12)

让共享访问不设防篇3

最近，单位局域网中的一位员工向笔者反映，说他的计算机系统发生了一种蹊跷故障，当Windows系统刚启动成功这段时间，局域网中的其他计算机能正常访问他的共享文件夹，不过只要他离开自己的计算机一段时间，其他员工再访问他的共享资源时，就会遇到错误提示。

听了这位员工的故障描述后，笔者也觉得有点莫名其妙，于是立即赶到故障现场，仔细查看了故障计算机系统的运行状态，发现系统配置一切正常，使用ping命令测试网卡设备的连通性，也没有看出异常之处。之后，笔者尝试着将故障计算机系统空闲了一段时间，再用ping命令测试网卡设备，发现网卡设备的地址这次竟然无法ping通了，很显然问题出在计算机的网卡设备上。

为了弄清楚故障原因，笔者立即用鼠标右键单击故障计算机系统桌面上的

网卡设备，弹出目标网卡设备属性对话框。在这里，笔者依次进入各个不同的标签设置页面，对各项参数进行了认真检查。当切换到“电源管理”标签设置页面时，笔者终于找到了故障原因，原来这与Windows系统的电源管理功能有关，缺省状态下Windows系统只要在空闲时间达到规定数值后，就会自动关闭网卡设备的电源，以便有效节约电源消耗。在笔者尝试着将如图1所示页面中的“允许计算机关闭此设备以节约电源”选项取消选中时，上面的共享访问故障果然消失不见了。事后总结时，笔者认为网卡设备的电源管理属性，如果设置不当，很容易成为共享访问的设防“关卡”。

为了方便单位共享资源整合，有效改善网络管理效率，作为网络管理员的小周最近将局域网的工作组环境升级到了域环境，同时将单位所有员工的计算机全部添加到了指定域中，大大增强了对域计算机的控制力度。可是，当网管员小周尝试将某台安装了Windows 7系统的计算机添加到指定域中时，却看到有员工通过Windows XP系统的远程桌面连接程序，访问这台Windows 7系统的共享资源时，无论输入什么权限的登录账号，远程登录操作都不能成功。

在这台Windows 7计算机系统被成功添加到指定域中之前，小周曾经在自己的Windows XP系统中，远程访问过Windows 7计算机系统中的共享资源，这次再进行尝试时，发现远程桌面连接真

与传统的TCP/IPv4通信协议相比，TCP/IPv6通信协议的功能明显会强大许多。为了让单位局域网也能赶上潮流，笔者决定与时具进，着手将网络客户端系统的通信协议升级为TCP/IPv6。由于Vista以上版本系统默认都已经安装好了TCP/ IPv6协议，笔者只是对它们进行了简单的地址分配操作。而对于Windows XP系统来说，笔者特意重新安装了TCP/IPv6协议，之后也为它们分配了合适的地址。在分配地址时，操作很简单，依次单击“开始”|“控制面板”命令，双击系统控制面板窗口中的“网络和共享中心”图标，点击其后界面中的“更改适配器设置”按钮，切换到网络连接列表界面，用鼠标右键单击本地连接图标，执行右键菜单中的“属性”命令，弹出本地连接属性对话框。选中如图6所示界面中的TCP/IPv6协议选项，按下“属性”按钮，在其后界面中就能按照需要手工设置好合适的地址，单击“确定”按钮即可。将客户机的通信协议升级到TCP/IPv6版本后，明显感觉到它们的上网速度快了许多。

不过，有的客户端系统升级协议之后，无论是上网访问还是相互传输共享文件，都无法成功了，这让笔者感到十分蹊跷，为什么其他的客户端系统共享访问都正常，而有的系统就不正常呢？经过深入研究，笔者终于弄清楚了问题的原因，原来这些共享访问失败的故障客户端系统，无一例外地停用了系统服务“IP Help”，而该系统服务的主要工作就是对TCP/IPv6协议地址进行分析和连接，也就是说，TCP/IPv6协议的正常工作需要“IP Help”服务的支持。

找到了故障根源后，笔者立即用鼠标右键单击系统桌面上的“计算机”图标，执行快捷菜单中的“管理”命令，切换到计算机管理窗口，依次展开“计算机管

在平时的管理维护过程中，笔者经常利用远程桌面连接程序来提高工作效率。近日，笔者想调整某台共享主机中的文件夹访问权限，尝试在自己的Windows XP系统中启动远程桌面连接程序，与共享主机建立远程连接时，发现怎么也连不上对方主机系统。在认真查看本地系统的各项设置后，笔者认为问题可能出在对方主机系统中，于是立即来到对方主机系统现场。

共享文件访问日志篇4

方法一：通过操作系统自带的功能

第一步：依次打开控制面板、管理工具、计算机管理(本地)、系统工具，然后选择共享文件夹。在这个窗口中，有一个“会话”选项。双击打开这个选项，在右面的窗口中，就会显示出哪些电脑在访问你的计算机。但是，在这个窗口中，还只能够看到有哪些电脑连接到你的电脑，还不知道到底他们在访问哪些共享文件。

第二步：依次选择“系统工具”、共享文件夹、打开文件，此时，在窗口中就会显示本机上的一些共享资源，被哪些电脑在访问。同时，在这个窗口中还会显示一些有用的信息，如其打开了哪一个共享文件;是什么时候开始访问的;已经闲置了多少时间。也就是所，只要其打开了某个共享文件夹，即使其没有打开共享文件，也会在这里显示。

另外，有时候出于某些原因，可能需要禁止某些用户访问这个文件。此时，我们就可以直接右键点击这个会话，然后从快捷菜单中选择关闭会话，我们就可以阻止这个用户访问这个共享文件，而不会影响其他用户的正常访问。

这个功能，有时候非常有用。我们都知道，XP系统访问连接有一个最高数的限制。有时候员工会反映不能访问共享文件。这有可能是连接数到了上限。此时，就可以通过这种方式查询现在有多少用户连接在我的电脑上，然后就可以把一些不需要访问的用户断开，让需要访问的用户连接上去。

方法二：通过大势至共享文件审计系统

大势至共享文件审计系统是大势至(北京)软件工程有限公司，推出的一款专门监控服务器共享文件、记录局域网用户对共享文件的各种操作的专业安全防护软件。通过此系统可以详细审计局域网电脑访问服务器共享文件的行为，包括新建、拷贝、修改、删除、剪切、重命名等操作，从而便于对员工访问共享文件的行为进行全程的记录和查证，便于网管员进行事后审计和调查取证。同时，通过对共享文件进行保护设置，还可以防止局域网用户有意或不小心删除共享文件的情况，从而有力地保护了单位服务器共享文件的安全，保护了单位商业机密和无形资产。

功能介绍：

1、记录服务器共享文件夹或共享文件的访问情况，包括读取、拷贝、修改、删除、重命名、打印等情况，可以记录访问者采用的登录账户、IP地址、MAC地址、时间、访问时长、具体操作情况等。

2、根据共享文件夹或共享文件来查询局域网电脑访问共享文件的具体操作情况。

3、根据IP或MAC地址来查询局域网主机对那些共享文件做了那些具体操作。

4、根据访问权限来显示对应的共享文件，没有访问权限的共享文件将予以隐藏。

5、对重要共享文件进行实时备份功能，可以在一定条件下进行实时还原。

6、对重要共享文件进行防删除操作，一旦蓄意或误操作删除共享文件可以恢复。

7、通过账户、IP和MAC地址三重绑定来限定客户端的电脑访问共享文件情况，一旦不符合绑定规则，禁止其访问共享文件。

8、限制外来电脑或未经授权的电脑访问共享文件，也即必须加入到许可访问共享文件的白名单电脑才可以访问共享文件。

9、支持在公司外部或外地访问单位局域网共享文件服务器并提供监控功能。

10、访问共享文件的日志情况可以导出为其他格式，如word、excel等，便于第三方审计。

共享访问篇5

Windows 7 从Beta版到之后发布的稳定版本，与之前其他版本的操作系统之间会出现一些较异常的问题，

今天要解决的是Windows7无法访问Windows2003共享的问题

【问题描述】：

Windows 7 无法访问Windows2003共享，出现“系统错误 86。网络密码不正确”，但是这些问题都是正确的，经分析问题可能出现在用户身份验证上。

【解决方法】：

首先，我们先确认防火墙是否阻止网络共享，“控制面板-系统和安全-windows防火墙-允许的程序里打开了文件和打印机共享;”。

其次，“本地安全策略”，将“网络安全：LAN管理器身份验证级别”项的值“没有定义”改为“发送LM & NTLM响应”;

最后，经过这样的修改后，windows 7就可以成功访问网络共享了

support.microsoft.com/kb/823659

网络安全：Lan Manager 身份验证级别

背景

LAN Manager (LM) 身份验证是用于验证 Windows 客户端以进行网络操作(包括域加入、访问网络资源以及用户或计算机身份验证)的协议。LM 身份验证级别可确定在客户端和服务器计算机之间协商哪个质询/响应身份验证协议。确切地说，LM 身份验证级别可确定客户端会尝试协商或服务器会接受哪些身份验证协议。设置的 LmCompatibilityLevel 值可确定将哪种质询/响应身份验证协议用于网络登录。该值会影响客户端使用的身份验证协议级别、协商的会话安全级别以及服务器接受的身份验证级别，具体请参见下表。

可能的设置包括以下内容。

收起该表格展开该表格

值设置说明

0发送 LM 和 NTLM 响应客户端使用 LM 和 NTLM 身份验证而从不使用 NTLMv2 会话安全;域控制器接受 LM、NTLM 和 NTLMv2 身份验证。

1发送 LM 和 NTLM - 若协商使用 NTLMv2 会话安全客户端使用 LM 和 NTLM 身份验证并使用 NTLMv2 会话安全(如果服务器支持);域控制器接受 LM、NTLM 和 NTLMv2 身份验证。

2仅发送 NTLM 响应客户端只使用 NTLM 身份验证并使用 NTLMv2 会话安全(如果服务器支持);域控制器接受 LM、NTLM 和 NTLMv2 身份验证。

3仅发送 NTLMv2 响应客户端只使用 NTLMv2 身份验证并使用 NTLMv2 会话安全(如果服务器支持);域控制器接受 LM、NTLM 和 NTLMv2 身份验证。

4仅发送 NTLMv2 响应/拒绝 LM客户端只使用 NTLMv2 身份验证并在服务器支持时使用 NTLMv2 会话安全。域控制器拒绝 LM，而只接受 NTLM 和 NTLMv2 身份验证。

5仅发送 NTLMv2 响应/拒绝 LM 和 NTLM客户端只使用 NTLMv2 身份验证并使用 NTLMv2 会话安全(如果服务器支持);域控制器拒绝 LM 和 NTLM(它们只接受 NTLMv2 身份验证)。

注意：在 Windows 95、Windows 98 和 Windows 98 Second Edition 中，目录服务客户端在通过 NTLM 身份验证向 Windows Server 2003 服务器验证身份时使用 SMB 签名，

但是，目录服务客户端在通过 NTLMv2 身份验证向这些服务器验证身份时并不使用 SMB 签名。另外，Windows 服务器不响应来自这些客户端的 SMB 签名请求。

检查 LM 身份验证级别必须更改服务器上的策略以允许使用 NTLM，或者必须配置客户端计算机以支持 NTLMv2。

如果要连接到的目标计算机上的策略设置为“(5) 仅发送 NTLMv2 响应拒绝 LM 和 NTLM”，那么必须降低该计算机上的设置，或者对安全性进行设置使其与要从中进行连接的源计算机的设置相同。

找到可以更改 LAN Manager 身份验证级别的正确位置，以便将客户端和服务器设置为同一级别。找到设置 LAN Manager 身份验证级别的策略后，如果您希望与运行较早版本 Windows 的计算机建立连接，请将该值至少降低到“(1) 发送 LM 和 NTLM - 若协商则使用 NTLMv2 会话安全”。不兼容设置的一个结果便是：如果服务器需要 NTLMv2(值 5)，但客户端配置为仅使用 LM 和 NTLMv1(值 0)，则尝试身份验证的用户会因使用了无效密码而无法登录，同时会因此增加无效密码计数。如果配置了帐户锁定，则可能最终会锁定该用户。

例如，您可能必须查看域控制器，或者查看域控制器的策略。

查看域控制器

注意：您可能必须在所有域控制器上重复以下过程。

单击“开始”，指向“程序”，然后单击“管理工具”。

在“本地安全设置”下，展开“本地策略”。

单击“安全选项”。

双击“网络安全:LAN Manager 身份验证级别”，然后单击列表中的适当值。

如果“有效设置”与“本地设置”相同，则表明已在此级别上更改了策略。如果这两个设置不同，则必须检查域控制器的策略以确定是否在此处定义了“网络安全:LAN Manager 身份验证级别”设置。如果未在此处定义，请查看域控制器的策略。

查看域控制器的策略

单击“开始”，指向“程序”，然后单击“管理工具”。

在“域控制器安全”策略中，展开“安全设置”，然后展开“本地策略”。

单击“安全选项”。