Windows server 2003 NAT配置

本文涉及的产品
公网NAT网关,每月750个小时 15CU
云防火墙,500元 1000GB
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介:
   公用地址用于Internet,在Internet中随意访问。由IANA分配。
   专用IP地址是保留给组织内部私有网络使用的IP网络,可以被不同的组织重复使用,专用地址包括:10.0.0.子网掩码为255.0.0.0, 172.16.0.0子网掩码为255.240.0.0, 192.168.0.0子网掩码为255.255.0.0.
   专用地址上网是用NAT转为公用地址,同样外部访问内部就是反过来。NAT工作过程如下:
(1)NAT客户端需要与Internet通信,于是将数据包发给NAT服务器。
(2)NAT服务器将数据包中的源端口和专用IP地址转换为其自己端口号和公用IP地址,然后将数据包发给Internet上的主机。同时将源端口和专用IP地址与其自己的端品号和公用IP地址的映射关系记录下来,以便后续过程使用。
(3)Internet上的主机将回应发送给NAT服务器的公用IP地址。
(4)NAT服务器将所收到的数据包的目的端口号和公用IP地址根据映射关系转换为客户机的端口号和专用IP地址并转发给客户机。
下面来看部署:
先在服务器上配置NAT。
打开路由和远程访问。
下一步
选网络地址转换
选接Internet上的网卡。
“使用此公共接口连接到INTERNET”:如果NAT服务器的INTERNET接入采用固定永久的连接方式,如专线或以太网连接等。则选择此项。
“创建一个新的到INTERNET的请求拨号接口”:如果NAT服务器INTERNET接入采用非固定永久的连接方式,而是在需要时才连接,例如传统拨号、ISDN或ADSL连接等。则选择此项,并根据向导设置连接时所需要的接入号码、用户名和密码等相关参数。
 
下一步
选第一项:表明NAT服务器提供DNS服务、为NAT客户端分配默认网关和DNS服务器的IP地址均为其连接内部网的IP地址。
下一步
点击完成
 
下面配置NAT客户端
在这里可以看到NAT客户端IP和网关在同一个IP段。然后PING网上的服务器IP。可以看到通过。
下面配置NAT服务属性
点属性
可以配置事件日志
设置删除映射时间
这里设置DHCP为NAT客户端分配IP地址
这里是配置是否在NAT服务器上启用DNS服务为NAT客户端提供名称解析服务。
注:NAT服务器并非DNS服务器,因此其本身并不能完成名称解析,它只是接受NAT客户端发来的名称解析请求并转发给Internet上的DNS服务器,然后将DNS服务器返回的结果转发给客户端。
可以排除一些IP
 
下面来看配置NAT接口的属性
点击本地连接,这个连接是接在INTERNET上的。点属性
NAT服务器必须在INTERNET接口上启用NAT。基本防火墙只提供对公用接口的保护,不能在专用接口上启用基本的防火墙。
如果选“仅基本防火墙”,则当前接口将不提供NAT,但受基本防火墙的保护。
点新建
这里举个例子。
可以看到除符合下面外的其它都不能通过。
如果NAT服务器拥有多个公用地址,则需要在此选项卡中添加这些地址。
点添加
点确定
点保留。可以将指定的公用地址保留给内部网的某专用地址,即建立静态的映射关系。
这样建立保留后,内部地址192.168.0.8访问外网都是通过200.200.0.24公用地址来转换,不会是其它的。如果地址为192.168.0.8是内部的一台WEB服务器。如果允许INETERNET用户访问内部WEB服务器,则要选允许将会话传入到此地址。
点确定
如果在网络中提供INTERNET用户可以访问内部服务器,如WEB服务器。但基本防火墙阻止了这些来自INTERNET的访问,则可以在此选项卡中将特定的类型的通信配置排除在外。
点添加
上面举了个例子。
可看到图。
通过此选项卡可配置当前接口是否接受并响应指定的ICMP请示,为了保护NAT服务器安全,如果不是特别需要,通常情况下应拒绝任何ICMP请示。
 
下面来建立个NAT使用请示拨号接口
点右键
这里是没有启用。
看图选中,确定
点是
下一步
这是输入ADSL
选PPP
这是是接INETERNET接口的地址。
在远端路由器上可发送纯文本密码。
这里配置静态路由
点添加
由于NAT服务器需要通过此接口访问INTERNET,因此需要添加默认路由。
下一步
这里的凭据和远端的拨入配置是一样的,实际上是认证。
完成
看到刚才配置好的请求式拨号连接。
点新增接口
确定。
可看到已添加到NAT/基本防火墙“中。
至此,基本上完成了。
 





     本文转自yangming1052 51CTO博客,原文链接:http://blog.51cto.com/ming228/97667,如需转载请自行联系原作者


相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
相关文章
|
18天前
|
安全 关系型数据库 MySQL
Windows Server 安装 MySQL 8.0 详细指南
安装 MySQL 需要谨慎,特别注意安全配置和权限管理。根据实际业务需求调整配置,确保数据库的性能和安全。
100 9
|
2月前
|
存储 负载均衡 Java
如何配置Windows主机MPIO多路径访问存储系统
Windows主机多路径(MPIO)是一种技术,用于在客户端计算机上配置多个路径到存储设备,以提高数据访问的可靠性和性能。本文以Windows2012 R2版本为例介绍如何在客户端主机和存储系统配置多路径访问。
142 13
如何配置Windows主机MPIO多路径访问存储系统
|
2月前
|
网络安全 Windows
Windows server 2012R2系统安装远程桌面服务后无法多用户同时登录是什么原因?
【11月更文挑战第15天】本文介绍了在Windows Server 2012 R2中遇到的多用户无法同时登录远程桌面的问题及其解决方法,包括许可模式限制、组策略配置问题、远程桌面服务配置错误以及网络和防火墙问题四个方面的原因分析及对应的解决方案。
135 4
|
2月前
|
Dart 搜索推荐 IDE
Windows下Zed编辑器配置Dart环境
本文介绍了Dart编程语言及其主要框架Flutter的优势,并推荐使用轻量级编辑器Zed进行Dart开发。详细步骤包括Dart环境的安装与配置,Zed编辑器的安装与个性化设置,以及如何在Zed中编写并运行Dart的HelloWorld程序。通过自定义任务实现Dart文件的快速运行,提高了开发效率。
|
2月前
|
监控 安全 网络安全
使用EventLog Analyzer日志分析工具监测 Windows Server 安全威胁
Windows服务器面临多重威胁,包括勒索软件、DoS攻击、内部威胁、恶意软件感染、网络钓鱼、暴力破解、漏洞利用、Web应用攻击及配置错误等。这些威胁严重威胁服务器安全与业务连续性。EventLog Analyzer通过日志管理和威胁分析,有效检测并应对上述威胁,提升服务器安全性,确保服务稳定运行。
|
2月前
|
监控 安全 网络安全
Windows Server管理:配置与管理技巧
Windows Server管理:配置与管理技巧
119 3
|
2月前
|
存储 安全 网络安全
Windows Server 本地安全策略
由于广泛使用及历史上存在的漏洞,Windows服务器成为黑客和恶意行为者的主要攻击目标。这些系统通常存储敏感数据并支持关键服务,因此组织需优先缓解风险,保障业务的完整性和连续性。常见的威胁包括勒索软件、拒绝服务攻击、内部威胁、恶意软件感染等。本地安全策略是Windows操作系统中用于管理计算机本地安全性设置的工具,主要包括用户账户策略、安全选项、安全设置等。实施强大的安全措施,如定期补丁更新、网络分段、入侵检测系统、数据加密等,对于加固Windows服务器至关重要。
|
2月前
|
运维 负载均衡 安全
|
3月前
|
数据安全/隐私保护 Windows
安装 Windows Server 2019
安装 Windows Server 2019
|
3月前
|
Windows
安装 Windows Server 2003
安装 Windows Server 2003

热门文章

最新文章