共享上网二之利用NAT转换共享上网

共享上网二之利用NAT转换共享上网

2008-09-29 10:55:35

　标签：NAT 转换 共享 上网　　　 [推送到技术圈]

版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。[url]http://best0.blog.51cto.com/444987/102812[/url]

上次写了利用windwos ICS共享上网，虽然简单易行，但功能不是很强。今天介绍另一种共享上网的方法——利用NAT转换共享上网。这种方法较ICS增加了防火墙，可以控制内网计算机访问外网，也可控制外网计算机访问内网。有了这个功能就可以安全上网了，不过NAT转换共享上网也有缺点，就是访问速度有点慢，适合于中小企业。。。 其中最左边为PC1，是内网PC；中间为PC2，上有两块网卡。一块与PC1相连，另一块与PC3相连；最右边为PC3，是外网一台PC。 另：我在PC1上建了WEB站点，PC3上也建立WEB站点。在没配置NAT之前，PC1是无法访问PC3的（即内网无法上网）。 一：配置NAT转换 ·PC2上启用“路由和远程访问” 首先为了方能管理，我将连接到内网网卡命名为“内网”，将连接到互联网的网卡命名为“外网” 接着在开始----程序----管理工具中打开“路由和远程访问”打开后看到服务器有一红色向下箭头表明路由和远程访问没有启用 右击本地服务器（红色箭头向下那个），并单击“配置并启用路由和远程访问”开始启用路由和远程访问。 单击“下一步”后，在弹出的“配置”界面选择“网络地址转换（NAT）” 在NAT Internet连接中选择连接到互联网的网卡。本例中为外网网卡 并勾选“通过设置基本防火墙......”前的复选框，这样在配置完成后便可以配置防火墙了。 如果你的外网网卡是动态获得IP地址，如拨号、ADSL，则选择“创建一个新的到Internet......”前的单选按钮。 列出了刚刚设置的信息，确定无误后单击完成按钮，启用了路由和远程访问。 ·配置NAT 首先展开路由和远程访问上的“本地服务器”，再展开“IP路由选择”，看到了“NAT基本防火墙”。其中有默认的防火墙规则，我们需删除“NAT基本防火墙”。右击“NAT基本防火墙”单击“删除”。 然后我们需要新建“NAT基本防火墙”。右击“常规”---“新增路由协议”---“NAT/基本防火墙”----确定。 最后配置NAT基本防火墙。右击NAT基本防火墙选择“新增接口” 单击内网网卡 选择“专业接口连接到专用网络” 完成后在右击NAT基本防火墙选择“新增接口”，在弹出的窗口中单击外网网卡 选择“公用接口连接到Internet”，并勾选“在此接口上启用NAT”和“在此接口上启用基本防火墙”。这样我们就启用了NAT，并启用了基本防火墙。我们可以安全上网了。 ·PC1的配置 首先得更改PC的IP与PC2“内网”网卡IP为一个网段，且默认网关为PC2“内网”网卡的IP 在PC1上访问互联网（PC3），此时可以访问到互联网上的资源了 二：外网访问内网资源 通过以上设置，局域网内计算机可以访问互联网了，但如果我们在局域网内建了WEB站点，也想让互联网访问怎么办呢？要知道互联网上PC只知道你的PC2上“外网”网卡地址，不知道内部PC的IP。 此时我们就要设置NAT服务和端口映射来共享内部资源。 在NAT基本防火墙上右击“外网”网卡选择“属性”，打开“外网属性”窗口。切换到“服务和端口”选项卡下并选择“WEB服务器（HTTP）” 在弹出的窗口中输入内网中建立WEB站点的PC的IP地址。本例中为192.168.0.18. 确定后勾选“WEB服务器（HTTP）”前的复选框，完成了NAT服务和端口的配置，外网也可以访问内网PC资源了。 关于内网访问互联网以及外网访问内网的原理已在上文中详细阐述。如果有不明白，打开[url]http://best0.blog.51cto.com/444987/102305[/url]。 三：配置防火墙控制上网 NAT最突出的功能就是加了防火墙，使我们可以控制局域网内计算机访问互联网资源，也可控制换联网访问内网资源 ·首先介绍控制内网上网。 在NAT基本防火墙上右击“内网”网卡选择“属性”，在“NAT/基本防火墙”选项卡下单击“入站筛选器” 在添加IP筛选器窗口中输入想要控制的IP段或这IP地址。如果为IP段，在源网络中输入192.168.0.0  255.255.255.0.如果想要控制某个IP地址，则在源网络中输入192.168.0.18  255.255.255.255. 目标网络是指外网的IP或IP段。如果不勾选，则为所有IP，意思为192.168.0.18这台主机不能上互联网了。 同时我们还可以选择要控制的协议 确定后回到“入站筛选器”窗口。我们刚刚建立了一条规则，如果不想让192.168.0.18这台计算机访问互联网，而其余主机可以，则选择“接收所有除.......”如果只想让192.168.0.18这台计算机访问互联网，而其余主机不可以上网，则选择“丢弃所有包.......” 我选择的是“接收所有除......”这一项，所有192.168.0.18这台主机不能访问互联网了。 ·控制外网访问内网资源 有时在内网建立了WEB站点并共享，外网可以访问内部WEB站点了。但总有人会恶意刷你的站点，呆滞站点崩溃！那我们就该禁止这台PC了。 控制外网和控制内网方法大致相同，只不过得在“外网”网卡下的“入站筛选器”下配置 四：PC2连接到Internet的方式为ADSL 点右键 这里是没有启用。 看图选中，确定 点是 下一步 这是输入ADSL 选PPP 这是是接INETERNET接口的地址。 在远端路由器上可发送纯文本密码。 这里配置静态路由 点添加 由于NAT服务器需要通过此接口访问INTERNET，因此需要添加默认路由。 这里的凭据和远端的拨入配置是一样的，实际上是认证。 完成 看到刚才配置好的请求式拨号连接。 点新增接口 确定。 本文出自 “．_est” 博客，请务必保留此出处[url]http://best0.blog.51cto.com/444987/102812[/url] 本文出自 51CTO.COM技术博客

上一篇 共享上网之利用widnows共享　

类别：网络工程 ┆ 技术圈(

0) ┆ 阅读(

339) ┆ 评论(

1) ┆ 推送到技术圈 ┆返回首页  

相关文章

共享上网方案

共享上网之利用widnows共享

网络中检测共享（NAT）的原理分析

Windows的Internet连接共享设置

两台电脑联网

让你的ADSL共享上网提提速

Ros固定IP共享上网设置

低端路由器实现共享上网

多网段的方式共享上网

对NAT中术语和转换关系的理解和研究

文章评论

  [匿名]51CTO游客

2008-10-01 13:27:52

不错 用NAT代理更安全些

发表评论

昵   称：	匿名发表
主   页：
验证码：	点击图片可刷新验证码　　博客过2级，无需填写验证码
内   容：

best_safe

博客统计信息

用户名：best_safe

文章数：31

评论数：81

访问量：10590

无忧币：466

博客积分：658

博客等级：4

注册日期：2008-08-06

热门文章

共享上网掉线后的排错

windows2003服务---web站点

局域网设置及常见故障解决

windows权限----拒绝运行..

windows2003服务-----WEB..

windows2003服务---远程..

windows下利用apache配置..

我的技术圈( 10 )

更多..

网络工程师联盟  

Microsoft技术  

华东互助联盟  

局域网技术专栏  

网络工程技术圈  

代理服务器  

最近访客

hanlinu..

alligator

tttqq

sunbuchen

honglon..

wuyshan..

xzw4496..

12530

yunhan0

jayshesky

最新评论

[匿名]51cto游客： ：

回复cto992   可以在AD..

cto992

请问这种方法共享上网之利用widnows..

学习了

dgpl_pan

恩，每次都能有所收获，谢谢...

51CTO推荐博文

Windows server 2003 ..

windows下DHCP全解（三）

Win2003远程安装服务详..

我的CCNP学习笔记

共享上网二之利用NAT转..

在域中实现共享的发布

Windows server 2003 W..

深入理解NTFS磁盘中共..

怎样防止IE中毒-你的IE..

FreeBSD安装图解（超详..

System Center Configu..

友情链接

  ISA中文站

  超级网络家园

  岳雷的微软网络课堂

  王春海的博客

  综合布线工作组

  yangming.com

  创世纪

  J0ker: 厚积薄发

  追求IT网络技术的..

  虚拟的现实