如何在Windows 2003中配置 NAT 服务器

 本文说明如何通过使用 Windows Server 2003 来配置网络地址转换 (NAT) 服务器。Windows Server 2003 的路由和远程访问服务包括 NAT 路由协议。如果在运行“路由和远程访问”的服务器上安装和配置了 NAT 路由协议,则使用专用 Internet 协议 (IP) 地址的内部网络客户端可以通过 NAT 服务器的外部接口访问 Internet。

如何配置路由和远程访问 NAT 服务器
 当内部网络客户端发送 Internet 连接请求时,NAT 协议驱动程序将截获该请求,并将其转发到目标 Internet 服务器。所有请求看上去都像是来自 NAT 服务器的外部 IP 地址。此过程隐藏了您的内部 IP 地址配置。

配置路由和远程访问 NAT 服务器:

  • 管理工具菜单上,单击“路由和远程管理”。
  • 在“路由和远程访问”MMC 中,展开您的 <var>server_namevar>(其中<var>server_namevar> 是您要配置的服务器的名称),然后展开左窗格中的 IP 路由¡£
  • 右键单击常规,然后单击新建路由协议
  • 单击以选中 NAT/基本防火墙复选框,然后单击确定
  • 右键单击左窗格中的 NAT/基本防火墙,然后单击新建接口
  • 单击表示内部网络接口的接口,然后单击确定
  • 在“网络地址转换”属性中,单击“专用接口连接到专用网络”,然后单击确定
  • 右键单击左窗格中的 NAT/基本防火墙,然后单击新建接口
  • 单击表示外部网络接口的接口,然后单击确定
  • 在“网络地址转换”属性中,单击“公用接口连接到 Internet”。
  • 单击以选中“在此接口上启用 NAT”复选框,然后单击确定
 NAT 服务器可以自动为内部网络客户端分配 IP 地址。如果您没有已向内部网络上的客户端分配了地址信息的 DHCP 服务器,则可能需要使用此功能。

如何配置路由和远程访问 NAT 服务器以分配 IP 地址和执行代理 DNS 查询
 NAT 服务器还可以代表 NAT 客户端执行域名系统 (DNS) 查询。路由和远程访问 NAT 服务器对包括在客户端请求中的 Internet 主机名进行解析,然后将该 IP 地址转发给客户端。

 要配置路由和远程访问 NAT 服务器以分配 IP 地址并代表内部网络客户端执行代理 DNS 查询,请按以下步骤*作:

  • 右键单击左窗格中的 NAT/基本防火墙,然后单击属性
  • 单击地址分配选项卡,然后单击以选中“使用 DHCP 分配器自动分配 IP 地址”复选框。
  • IP 地址框中,键入网络 ID。
  • 掩码框中,键入子网掩码。
  • 单击名称解析选项卡,然后单击以选中“使用域名系统 (DNS) 的客户端”复选框。
  • 如果您使用请求拨号接口连接到 Internet,请单击以选中“当名称需要解析时连接到公用网络”复选框。
  • 请求拨号接口框中,单击要拨号的接口。
  • 单击应用,然后单击确定
注意:完成这些基本配置步骤之后,内部网络客户端就可以访问 Internet 上的服务器了。
如何配置基于 Windows Server 2003 的计算机以使用 NAT 服务器

  • 单击开始,指向控制面板,指向网络连接,然后单击本地连接
  • 单击属性
  • 单击 Internet 协议 (TCP/IP)
  • 单击属性
  • 在“默认网关”框中,键入 NAT 服务器的内部 IP 地址。

    注意:如果您的计算机从动态主机配置协议 (DHCP) 服务器接收其 IP 地址,请单击高级,单击 IP 设置选项卡,单击网关下的添加,键入 NAT 服务器的内部 IP 地址,单击添加,单击确定,然后继续第 6 步。
  • 单击确定,单击确定,然后单击关闭