在Windows下做NAT和端口映射(图).doc

先说说什么是NAT。　　在传统的标准的TCP/IP通信过程中，所有的路由器仅仅是充当一个中间人的角色，也就是通常所说的存储转发，路由器并不会对转发的数据包进行修改，更为确切的说，除了将源MAC地址换成自己的MAC地址以外，路由器不会对转发的数据包做任何修改。NAT(Network?Address?Translation网络地址翻译)就是出于某种特殊需要而对数据包的源ip地址、目的ip地址、源端口、目的端口进行改写的操作。????NAT分为SNAT(Source?Network?Address?Translation)和DNAT(Destination?Network?Address?Translation)。顾名思义，SNAT就是源地址翻译，平时所说的NAT就是指这个，它可以让一个局域网里的计算机来共享一个IP上网。DNAT就是目的地址翻译，平时所说的端口映射就是它了，它可以让外部的计算机来访问局域网内的机器，比如，你在局域网内建了个Web服务器，想让外面的用户来访问它，那NDAT就很有用了。 下面就说说在Windows下面如何实现SNAT和DNAT。以Windows2003为例，我的外网IP为2(也是个内部IP，没办法，在学校的局域网里)，内部的局域网为/24，其中一台机子为0，我在0这台机子上建了一个Web服务器，端口是80，我现在是要让局域网内的机器全部上网，而且把0映射到2这台机器的8080端口上去，以方便局域网外的用户来访问这个Web服务器。首先，2这台机器要有两个网卡，（其实一个也可以，不过这样会增加网络负担，而且安全性也不好，就不多说单网卡的方法了，反正网卡又不贵，:)）。其中一个连接外网，一个连接内网。而且，要先禁用Windows自带的防火墙（那我想用Windows自带的防火墙怎么办？没事的，下面可以在NAT上启用防火墙）。打开控制面板中的“管理工具”－》“路由和远程访问”，在控制台的本地机上点右键启用路由和远程访问它会以向导的模式启动配置界面，点下一步，会有几个选项。我们选择“网络地址转换(NAT)”。 下一步，选择连接到Internet上的网卡，也就是外网网卡，在我这里就是“校园网”这个8139网卡。如果想用防火墙的话，注意下边的防火墙选项也要选上（默认）。 下一步，选择你的连接到局域网的网卡，也就是内网网卡，我这里是个虚拟的网卡VMnet。 下一步，会问你要不要开启并配置DNS和DHCP服务，如果你的局域网用固定设置的IP的话，就选择不使用，如图。 这样，SNAT就完全配置完了，很简单吧。点完成，并等待几秒钟，在本机名下面就会出现一些条目。这时候NAT就开始工作了。局域网里就可以上网啦(注意局域网里的机子设置好DNS，并且网关要设置成这台机器的IP)。 然后，继续，让外网的用户也能访问内网的Web服务器。选中“NAT/基本防火墙”，会在右侧出现三个网络接口，分别是外网接口(校园网)，内部接口()，内网接口(VMnet)。 双击任何一个接口就会显示相关属性，内部接口和内网接口就不用管它了，因为NAT已经在工作了，当然，如果你想对局域网上网的IP做一下简单的限制的话，可以在内网接口的属性的筛选器里设置，这里就不多说了。 下面我们设置DNAT，也就是端口映射。选择外网接口的属性。会发现NAT已经启用了，防火墙也已经打开了。 选择“服务和端口”这个选项卡。有很多已经内置了的服务设置。 我们要把0这台机器的80端口映射到2这台机器的8080端口上。那选上“Web服务器”，会发现只能使用80端口，而且，本机已经有一个Web服务在使用80口了。 那我们就自己添加一个服务，在上一个对话框里选择“添加”。在跳出的对话框中，填上这个服务的描述，这个随便填。下面几个地方比较重要，由于Web是TCP服务，我们就选TCP。传入端口就是要在2这台机器上映射的端口，我们填8080。专用地址就是要被映射的那台机器的IP，我们填0。传出端口就是要在0这台机器上被映射的端口，Web服务就填80。 确认后就在“服务和端口”里多出了我们刚刚建的这个服务。再次确认后，DNAT就开始工作了。外网的用户使用2:8080就可以访问内部的这个Web服务器了…… 这样我们的NAT和端口映射就做好了。还有一些高级设置自己去摸索一下吧。ADSL用户在大猫上一般都带有路由和NAT功能，在设置里打开就行，不用这么麻烦了……Windows2000的设置与2003大同小异，由于手头上没有2000，就不贴图了，只把官方教程放上吧。在配置基于Windows?2000?Server的NAT计算机之前，您必须在资源服务器上配置一个静态IP地址配置，包括IP地址、子网掩码、默认网关（NAT计算