首页业界动态基础网络服务高级网络服务网络技术相关下载 登录论坛 @联系我们
WinSVR.ORG > 信息 > 高级网络服务 > 路由和远程访问 > 深入理解ICS和NAT
现在时间是: 2019-02-20 18:37
深入理解ICS和NAT

(2006-01-16 09:32)

NAT是通过定义公用接口和专用接口的机制来运行,NAT会在公用接口上NAT从专用接口收到的数据。在运行配置向导时,除了选择的公用网络接口外,其他网络接口均为专用接口。你可以在NAT/基本防火墙右边面板中看到当前NAT所使用的网络接口及其状态信息,如果你还想添加其他已有的网络接口,则右击NAT/基本防火墙,选择新增接口即可。

对于每一个接口,你可以配置其为专用接口、公共接口或者仅基本防火墙。当其配置为专用接口时,额外的配置只有数据包筛选器,你可以点击入站筛选器出站筛选器按钮来进行配置。关于数据包筛选器和基本防火墙更详细的信息,请参见深入理解路由和远程访问服务中的筛选器和基本防火墙一文。

而选择为公共接口或者仅基本防火墙时,除了数据包筛选器,你还可以配置其他选项,如地址池、服务和端口、ICMP等等,我将分别进行说明。

当选择为公共接口时,你可以配置是否在此公共接口上启用NAT和是否在此接口上启用基本防火墙。你只能在公共接口上启用NAT,并且强烈建议你在公共接口上启用基本防火墙

地址池标签,你可以设置此公共接口上可以使用的公共IP地址以及保留IP地址。你在此添加的公共IP地址范围必须已经在公共网络接口的TCP/IP属性中进行了设置,即是属于此公共网络适配器的IP地址。

你可以点击添加按钮来添加,需要你输入起始IP地址、子网掩码和结束IP地址。一个IP地址也可以设置地址池,起始IP地址和结束IP地址相同即可。

当你至少设置了包含一个地址的地址池后,你就可以点击保留按钮来设置保留选项。 保留选项用于将地址池中的某个公共网络IP地址保留起来给专用网络中的主机使用,NAT使用此保留地址来转换专用网络中的对应主机发送的数据包;当接收到发往此保留公共IP地址的数据包时,NAT直接转发至专用网络中的对应主机。在弹出的地址保留对话框,你可以点击添加按钮来添加保留IP地址,保留公共IP地址和专用网络上的主机是一一对应的关系,你还可以设置是否允许传入会话,只有允许传入会话时才会将接收到的针对此保留公共IP地址的数据包转发至专用网络中的这台主机。例如我图中的设置,当NAT接收到发往保留公共IP地址10.2.1.4的数据包,就直接修改目的IP地址为172.16.1.8并发往专用网络上的主机172.16.1.8。

服务和端口标签,你可以设置需要对公共网络发布的专用网络中的服务,它和保留选项的区别在于,服务和端口选项只是对某些服务或端口进行映射,而保留选项是对IP地址进行映射,但是服务和端口选项中的设置比保留选项具有更高的优先级,当出现冲突时,以服务和端口选项中的设置为准。它的配置和ICS基本相同,同样内置了部分服务,当设置开放服务或端口时,会在基本防火墙中创建例外,但是并不会在入站筛选器中创建例外

勾选对应的服务,然后在弹出的编辑服务对话框中,配置服务选项即可。其中公用地址你可以选择在此接口,即在公共接口的主IP地址上进行侦听,而在此地址池项允许你侦听地址池中的某个IP地址而不是公共接口的主IP地址,然后在专用地址输入专用网络中对应服务器的IP地址即可。内置的服务不可修改协议和端口号,如果需要修改协议或端口,则需自行添加服务。

在ICMP标签,你可以设置此公共接口如何处理ICMP协议,你允许的配置同样会在基本防火墙上创建例外,但是但是并不会在入站筛选器或出站筛选器中创建例外

 



作者:风间子
责任编辑:风间子

<<上一页 [1] [2] [3] [4] [5] [6] [7] 下一页>>
上一篇:深入理解远程访问策略
下一篇:How to :部署Windows Server 2003中的远程访问VPN服务
相关信息:

How to :部署Windows server 2003中的站点到站点VPN连接
How to :配置Windows Server 2003作为网络间的路由器
How to :部署Windows Server 2003中的远程访问VPN服务
虚拟专用网络(VPN)连接基础
深入理解路由和远程访问服务中的筛选器和基本防火墙

热点信息 TOP 10
虚拟专用网络(VPN)连接基础
How to :部署Windows Server 2003中的远程访问VPN服务
深入理解ICS和NAT
深入理解路由和远程访问服务中的筛选器和基本防火墙
How to :部署Windows server 2003中的站点到站点VPN连接
深入理解远程访问策略
How to :配置Windows Server 2003作为网络间的路由器
Windows Server 2003 SP2 与 NAT 的兼容性问题

搜索 SEARCH
关键字:
包含:
搜索于:

Powered by: WinSVR.ORG
Copyright © 2005-2019 WinSVR.ORG, All Rights Reserved.