共享上網二之利用NAT轉換共享上網

共享上網二之利用NAT轉換共享上網

2008-09-29 10:55:35

　标簽：NAT 轉換 共享 上網　　　 [推送到技術圈]

版權聲明：原創作品，允許轉載，轉載時請務必以超連結形式标明文章 原始出處 、作者資訊和本聲明。否則将追究法律責任。[url]http://best0.blog.51cto.com/444987/102812[/url]

上次寫了利用windwos ICS共享上網，雖然簡單易行，但功能不是很強。今天介紹另一種共享上網的方法——利用NAT轉換共享上網。這種方法較ICS增加了防火牆，可以控制内網計算機通路外網，也可控制外網計算機通路内網。有了這個功能就可以安全上網了，不過NAT轉換共享上網也有缺點，就是通路速度有點慢，适合于中小企業。。。 其中最左邊為PC1，是内網PC；中間為PC2，上有兩塊網卡。一塊與PC1相連，另一塊與PC3相連；最右邊為PC3，是外網一台PC。 另：我在PC1上建了WEB站點，PC3上也建立WEB站點。在沒配置NAT之前，PC1是無法通路PC3的（即内網無法上網）。 一：配置NAT轉換 ·PC2上啟用“路由和遠端通路” 首先為了方能管理，我将連接配接到内網網卡命名為“内網”，将連接配接到網際網路的網卡命名為“外網” 接着在開始----程式----管理工具中打開“路由和遠端通路”打開後看到伺服器有一紅色向下箭頭表明路由和遠端通路沒有啟用 右擊本地伺服器（紅色箭頭向下那個），并單擊“配置并啟用路由和遠端通路”開始啟用路由和遠端通路。 單擊“下一步”後，在彈出的“配置”界面選擇“網絡位址轉換（NAT）” 在NAT Internet連接配接中選擇連接配接到網際網路的網卡。本例中為外網網卡 并勾選“通過設定基本防火牆......”前的複選框，這樣在配置完成後便可以配置防火牆了。 如果你的外網網卡是動态獲得IP位址，如撥号、ADSL，則選擇“建立一個新的到Internet......”前的單選按鈕。 列出了剛剛設定的資訊，确定無誤後單擊完成按鈕，啟用了路由和遠端通路。 ·配置NAT 首先展開路由和遠端通路上的“本地伺服器”，再展開“IP路由選擇”，看到了“NAT基本防火牆”。其中有預設的防火牆規則，我們需删除“NAT基本防火牆”。右擊“NAT基本防火牆”單擊“删除”。 然後我們需要建立“NAT基本防火牆”。右擊“正常”---“新增路由協定”---“NAT/基本防火牆”----确定。 最後配置NAT基本防火牆。右擊NAT基本防火牆選擇“新增接口” 單擊内網網卡 選擇“專業接口連接配接到專用網絡” 完成後在右擊NAT基本防火牆選擇“新增接口”，在彈出的視窗中單擊外網網卡 選擇“公用接口連接配接到Internet”，并勾選“在此接口上啟用NAT”和“在此接口上啟用基本防火牆”。這樣我們就啟用了NAT，并啟用了基本防火牆。我們可以安全上網了。 ·PC1的配置 首先得更改PC的IP與PC2“内網”網卡IP為一個網段，且預設網關為PC2“内網”網卡的IP 在PC1上通路網際網路（PC3），此時可以通路到網際網路上的資源了 二：外網通路内網資源 通過以上設定，區域網路内計算機可以通路網際網路了，但如果我們在區域網路内建了WEB站點，也想讓網際網路通路怎麼辦呢？要知道網際網路上PC隻知道你的PC2上“外網”網卡位址，不知道内部PC的IP。 此時我們就要設定NAT服務和端口映射來共享内部資源。 在NAT基本防火牆上右擊“外網”網卡選擇“屬性”，打開“外網屬性”視窗。切換到“服務和端口”頁籤下并選擇“WEB伺服器（HTTP）” 在彈出的視窗中輸入内網中建立WEB站點的PC的IP位址。本例中為192.168.0.18. 确定後勾選“WEB伺服器（HTTP）”前的複選框，完成了NAT服務和端口的配置，外網也可以通路内網PC資源了。 關于内網通路網際網路以及外網通路内網的原理已在上文中詳細闡述。如果有不明白，打開[url]http://best0.blog.51cto.com/444987/102305[/url]。 三：配置防火牆控制上網 NAT最突出的功能就是加了防火牆，使我們可以控制區域網路内計算機通路網際網路資源，也可控制換聯網通路内網資源 ·首先介紹控制内網上網。 在NAT基本防火牆上右擊“内網”網卡選擇“屬性”，在“NAT/基本防火牆”頁籤下單擊“入站篩選器” 在添加IP篩選器視窗中輸入想要控制的IP段或這IP位址。如果為IP段，在源網絡中輸入192.168.0.0  255.255.255.0.如果想要控制某個IP位址，則在源網絡中輸入192.168.0.18  255.255.255.255. 目标網絡是指外網的IP或IP段。如果不勾選，則為所有IP，意思為192.168.0.18這台主機不能上網際網路了。 同時我們還可以選擇要控制的協定 确定後回到“入站篩選器”視窗。我們剛剛建立了一條規則，如果不想讓192.168.0.18這台計算機通路網際網路，而其餘主機可以，則選擇“接收所有除.......”如果隻想讓192.168.0.18這台計算機通路網際網路，而其餘主機不可以上網，則選擇“丢棄所有包.......” 我選擇的是“接收所有除......”這一項，所有192.168.0.18這台主機不能通路網際網路了。 ·控制外網通路内網資源 有時在内網建立了WEB站點并共享，外網可以通路内部WEB站點了。但總有人會惡意刷你的站點，呆滞站點崩潰！那我們就該禁止這台PC了。 控制外網和控制内網方法大緻相同，隻不過得在“外網”網卡下的“入站篩選器”下配置 四：PC2連接配接到Internet的方式為ADSL 點右鍵 這裡是沒有啟用。 看圖選中，确定 點是 下一步 這是輸入ADSL 選PPP 這是是接INETERNET接口的位址。 在遠端路由器上可發送純文字密碼。 這裡配置靜态路由 點添加 由于NAT伺服器需要通過此接口通路INTERNET，是以需要添加預設路由。 這裡的憑據和遠端的撥入配置是一樣的，實際上是認證。 完成 看到剛才配置好的請求式撥接上網。 點新增接口 确定。 本文出自 “．_est” 部落格，請務必保留此出處[url]http://best0.blog.51cto.com/444987/102812[/url] 本文出自 51CTO.COM技術部落格

上一篇 共享上網之利用widnows共享　

類别：網絡工程 ┆ 技術圈(

0) ┆ 閱讀(

339) ┆ 評論(

1) ┆ 推送到技術圈 ┆傳回首頁  

相關文章

共享上網方案

共享上網之利用widnows共享

網絡中檢測共享（NAT）的原理分析

Windows的Internet連接配接共享設定

兩台電腦聯網

讓你的ADSL共享上網提提速

Ros固定IP共享上網設定

低端路由器實作共享上網

多網段的方式共享上網

對NAT中術語和轉換關系的了解和研究

文章評論

  [匿名]51CTO遊客

2008-10-01 13:27:52

不錯 用NAT代理更安全些

發表評論

昵   稱：	匿名發表
主   頁：
驗證碼：	點選圖檔可重新整理驗證碼　　部落格過2級，無需填寫驗證碼
内   容：

best_safe

部落格統計資訊

使用者名：best_safe

文章數：31

評論數：81

通路量：10590

無憂币：466

部落格積分：658

部落格等級：4

注冊日期：2008-08-06

熱門文章

共享上網掉線後的排錯

windows2003服務---web站點

區域網路設定及常見故障解決

windows權限----拒絕運作..

windows2003服務-----WEB..

windows2003服務---遠端..

windows下利用apache配置..

我的技術圈( 10 )

更多..

網絡工程師聯盟  

Microsoft技術  

華東互助聯盟  

區域網路技術專欄  

網絡工程技術圈  

代理伺服器  

最近訪客

hanlinu..

alligator

tttqq

sunbuchen

honglon..

wuyshan..

xzw4496..

12530

yunhan0

jayshesky

最新評論

[匿名]51cto遊客： ：

回複cto992   可以在AD..

cto992

請問這種方法共享上網之利用widnows..

學習了

dgpl_pan

恩，每次都能有所收獲，謝謝...

51CTO推薦博文

Windows server 2003 ..

windows下DHCP全解（三）

Win2003遠端安裝服務詳..

我的CCNP學習筆記

共享上網二之利用NAT轉..

在域中實作共享的釋出

Windows server 2003 W..

深入了解NTFS磁盤中共..

怎樣防止IE中毒-你的IE..

FreeBSD安裝圖解（超詳..

System Center Configu..

友情連結

  ISA中文站

  超級網絡家園

  嶽雷的微軟網絡課堂

  王春海的部落格

  綜合布線工作組

  yangming.com

  創世紀

  J0ker: 厚積薄發

  追求IT網絡技術的..

  虛拟的現實