windows 2003组网实训教程 教学课件 作者 斯桃枝 8 14 第12章.ppt

　　二、NAT服务器端口映射的配置(以01小组为例) 　　1．内网FTP站点的端口映射的配置 　　(1) 单击“开始”，指向“程序”，指向“管理工具”，然后单击“路由和远程访问”。 　　(2) 在控制台树中，打开服务器名称“win2003s-01”，然后打开“IP路由选择”，再单击“NAT/基本防火墙”，如图12-2-2所示。在右窗口中右键单击“外网”公共接口，然后单击“属性”按钮。 图12-2-2 　　(3) 在“外网属性”窗口的“服务和端口”选项卡上，在“服务”列表中，定位与资源服务器匹配的预定义服务，如FTP服务器(在列表最上方)或Web服务器(在列表最下方)等，如图12-2-3所示。 图12-2-3 　　(4) 如果存在所匹配的服务，单击服务左边的复选框(如FTP服务器或Web服务器)，这里选择“FTP服务器”。此时弹出“编辑服务”窗口，如图12-2-4所示。在此窗口中，选择“在此接口”或“在此地址池项”选项。如果选择“在此地址池项”，则键入已保留的“外网”公共地址。这里选“在此接口”，跳过第(5)步，然后执行步骤(6)。 图12-2-4 　　(5) 如果不存在匹配的服务(或已有存在的服务，但不是缺省的端口，也需添加)，则单击“添加”按钮，在“添加服务”对话框中配置以下选项： 　　? 在“服务描述”中，键入正在配置的服务的描述。 　　? 在“公共地址”中，选择“在此接口”(如果针对资源服务器的流量被发送到该公共接口的公共地址)或“在此地址池项”(如果资源服务器使用一个已保留的公共地址)。如果选择“在此地址池项”，则键入已保留的公共地址。 　　(6) 在“协议”中选择“TCP”或“UDP”，这里选择“TCP”。 　　(7) 在“传入端口”中，键入从Internet外网发送到该资源服务器的传入流量的TCP或UDP端口号。这里是FTP服务器，其缺省值为21。 　　(8) 在“专用地址”中，键入资源服务器的静态专用IP地址，即键入资源服务器(如FTP服务器或Web服务器)的专用IP地址，这里是FTP服务器的IP地址0。 　　(9) 在“传出端口”中，键入由NAT服务器转发到资源服务器的流量的TCP或UDP目标端口号。这里是FTP服务器，其缺省值也是21。 　　(10) 单击“确定”按钮，保存服务配置。再单击“确定”按钮，返回到图12-2-2所示窗口，以保存对外网公共接口所做的更改。 　　2．内网Web站点的端口映射的配置 　　(1) 选择 “开始”→“程序”→“管理工具”，然后单击“路由和远程访问”。在控制台树中，打开服务器名称“win2003s-01”，然后打开“IP路由”，再单击“NAT/基本防火墙”，如图12-2-2所示。在右窗口中，右键单击“外网”公共接口，然后单击“属性”。在“外网属性”窗口中选择“服务和端口”选项卡，单击“添加”按钮，出现如图12-2-5所示对话框。 　　(2) 在此“添加服务”对话框中配置以下选项：在“服务描述”中键入正在配置的服务的描述，这里为“Web_8080”；在“公共地址”中选择“在此接口”；在“协议”中选择“TCP”；在“传入端口”中键入“8080”；在“专用地址”中键入Web服务器的IP地址0；在“传出端口”中键入“80”，如图12-2-5所示，然后单击“确定”按钮。 图12-2-5 　　(3) 此时在图12-2-3所示的“外网属性”窗口中新添了一个Web_8080的服务，如图12-2-6所示。 　　(4) 单击“确定”按钮，保存服务配置。再单击“确定”按钮，返回到图12-2-2所示窗口，以保存对外网公共接口所做的更改。 第十二部分 NAT的安装与配置 第十二部分 NAT的安装与配置 实验四十二　安装和配置NAT服务器 实验四十三 让外网用户通过NAT服务器 访问内部服务 知识背景 　　NAT是Network Address Translation(网络地址转换)的英文缩写。网络地址转换工作在网络层和传输层，主要用于内部网络共享Internet连接。 　　网络地址转换有两方面的作用：一是共享IP地址和网络连接。它使内部网络使用私有的IP地址，共用一个或少量的Internet公用地址，从而节省IP地址资源，弥补IP地址的不足；二是保护网络安全，通过隐藏内部网络的IP地址，防止黑客攻击。 　　在Windows Server 2003“路由和远程访问”服务中包括NAT路由协议。服务器上只要安装和配置了NAT路由协议，此服务器就成为NAT服务器。将Windows Server 2003作为NAT服务器时，它就相当于一台路由器，但它是利用软件来实现网络地址转换的。 　　NAT分为源地址翻译(SNAT，Source Network Ad