Windows2K3做NAT和端口映射.doc

先说说什么是NAT。 　　在传统的标准的TCP/IP通信过程中，所有的路由器仅仅是充当一个中间人的角色，也就是通常所说的存储转发，路由器并不会对转发的数据包进行修改，更为确切的说，除了将源MAC地址换成自己的MAC地址以外，路由器不会对转发的数据包做任何修改。NAT(Network?Address?Translation网络地址翻译)就是出于某种特殊需要而对数据包的源ip地址、目的ip地址、源端口、目的端口进行改写的操作。 ????NAT分为SNAT(Source?Network?Address?Translation)和DNAT(Destination?Network?Address?Translation)。顾名思义，SNAT就是源地址翻译，平时所说的NAT就是指这个，它可以让一个局域网里的计算机来共享一个IP上网。DNAT就是目的地址翻译，平时所说的端口映射就是它了，它可以让外部的计算机来访问局域网内的机器，比如，你在局域网内建了个Web服务器，想让外面的用户来访问它，那NDAT就很有用了。 下面就说说在Windows下面如何实现SNAT和DNAT。 以Windows2003为例，我的外网IP为2(也是个内部IP，没办法，在学校的局域网里)，内部的局域网为/24，其中一台机子为0，我在0这台机子上建了一个Web服务器，端口是80，我现在是要让局域网内的机器全部上网，而且把0映射到2这台机器的8080端口上去，以方便局域网外的用户来访问这个Web服务器。 首先，2这台机器要有两个网卡，（其实一个也可以，不过这样会增加网络负担，而且安全性也不好，就不多说单网卡的方法了，反正网卡又不贵，:)）。其中一个连接外网，一个连接内网。而且，要先禁用Windows自带的防火墙（那我想用Windows自带的防火墙怎么办？没事的，下面可以在NAT上启用防火墙）。 打开控制面板中的“管理工具”－》“路由和远程访问”，在控制台的本地机上点右键启用路由和远程访问 它会以向导的模式启动配置界面，点下一步，会有几个选项。我们选择“网络地址转换(NAT)”。 下一步，选择连接到Internet上的网卡，也就是外网网卡，在我这里就是“校园网”这个8139网卡。如果想用防火墙的话，注意下边的防火墙选项也要选上（默认）。 下一步，选择你的连接到局域网的网卡，也就是内网网卡，我这里是个虚拟的网卡VMnet。 下一步，会问你要不要开启并配置DNS和DHCP服务，如果你的局域网用固定设置的IP的话，就选择不使用，如图。 这样，SNAT就完全配置完了，很简单吧。点完成，并等待几秒钟，在本机名下面就会出现一些条目。这时候NAT就开始工作了。局域网里就可以上网啦(注意局域网里的机子设置好DNS，并且网关要设置成这台机器的IP)。 然后，继续，让外网的用户也能访问内网的Web服务器。选中“NAT/基本防火墙”，会在右侧出现三个网络接口，分别是外网接口(校园网)，内部接口()，内网接口(VMnet)。 双击任何一个接口就会显示相关属性，内部接口和内网接口就不用管它了，因为NAT已经在工作了，当 然，如果你想对局域网上网的IP做一下简单的限制的话，可以在内网接口的属性的筛选器里设置，这里就不多说了。 下面我们设置DNAT，也就是端口映射。选择外网接口的属性。会发现NAT已经启用了，防火墙也已经打开了。 选择“服务和端口”这个选项卡。有很多已经内置了的服务设置。 我们要把0这台机器的80端口映射到2这台机器的8080端口上。那选上“Web服务器”，会发现只能使用80端口，而且，本机已经有一个Web服务在使用80口了。 那我们就自己添加一个服务，在上一个对话框里选择“添加”。 在跳出的对话框中，填上这个服务的描述，这个随便填。下面几个地方比较重要，由于Web是TCP服务，我们就选TCP。 传入端口就是要在2这台机器上映射的端口，我们填8080。 专用地址就是要被映射的那台机器的IP，我们填0。 传出端口就是要在0这台机器上被映射的端口，Web服务就填80。 确认后就在“服务和端口”里多出了我们刚刚建的这个服务。再次确认后，DNAT就开始工作了。外网的用户使用2:8080就可以访问内部的这个Web服务器了…… 这样我们的NAT和端口映射就做好了。还有一些高级设置自己去摸索一下吧。 ADSL用户在大猫上一般都带有路由和NAT功能，在设置里打开就行，不用这么麻烦了……Windows2000的设置与2003大同小异，由于手头上没有2000，就不贴图了，只把官方教程放上吧。 在配置基于Windows?2000?Server的NAT计算机之前，您必须在资源服务器上配置一个静态IP地址配置，包括IP地址、