orig_1.gif 共享上网二之利用NAT转换共享上网 tuijian_1.gif

2008-09-29 10:55:35
 标签: NAT 转换 共享 上网    [ 推送到技术圈]

版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。 [url]http://best0.blog.51cto.com/444987/102812[/url]
上次写了利用windwos ICS共享上网,虽然简单易行,但功能不是很强。今天介绍另一种共享上网的方法——利用NAT转换共享上网。这种方法较ICS增加了防火墙,可以控制内网计算机访问外网,也可控制外网计算机访问内网。有了这个功能就可以安全上网了,不过NAT转换共享上网也有缺点,就是访问速度有点慢,适合于中小企业。。。
 
  122242934184.JPG
 
其中最左边为PC1,是内网PC;中间为PC2,上有两块网卡。一块与PC1相连,另一块与PC3相连;最右边为PC3,是外网一台PC。
另:我在PC1上建了WEB站点,PC3上也建立WEB站点。在没配置NAT之前,PC1是无法访问PC3的(即内网无法上网)。
122265225296.JPG
 
一:配置NAT转换
 
·PC2上启用“路由和远程访问”
 
首先为了方能管理,我将连接到内网网卡命名为“内网”,将连接到互联网的网卡命名为“外网”
122242934530.JPG
 
 
接着在开始----程序----管理工具中打开“路由和远程访问”打开后看到服务器有一红色向下箭头表明路由和远程访问没有启用
122265221390.JPG
 
右击本地服务器(红色箭头向下那个),并单击“配置并启用路由和远程访问”开始启用路由和远程访问。 122265221744.JPG
 
 
单击“下一步”后,在弹出的“配置”界面选择“网络地址转换(NAT)”
122265222445.JPG
 
 
在NAT Internet连接中选择连接到互联网的网卡。本例中为外网网卡
并勾选“通过设置基本防火墙......”前的复选框,这样在配置完成后便可以配置防火墙了。
 
如果你的外网网卡是动态获得IP地址,如拨号、ADSL,则选择“创建一个新的到Internet......”前的单选按钮。
122265223045.JPG
 
列出了刚刚设置的信息,确定无误后单击完成按钮,启用了路由和远程访问。
122265223619.JPG
 
 
·配置NAT
 
首先展开路由和远程访问上的“本地服务器”,再展开“IP路由选择”,看到了“NAT基本防火墙”。其中有默认的防火墙规则,我们需删除“NAT基本防火墙”。右击“NAT基本防火墙”单击“删除”。
122265224176.JPG
 
然后我们需要新建“NAT基本防火墙”。右击“常规”---“新增路由协议”---“NAT/基本防火墙”----确定。
122265224665.JPG
 
最后配置NAT基本防火墙。右击NAT基本防火墙选择“新增接口”
 
122265225808.JPG
 
单击内网网卡
122265226178.JPG
 
选择“专业接口连接到专用网络”
122265226615.JPG
 
完成后在右击NAT基本防火墙选择“新增接口”,在弹出的窗口中单击外网网卡
122265227191.JPG
 
选择“公用接口连接到Internet”,并勾选“在此接口上启用NAT”和“在此接口上启用基本防火墙”。这样我们就启用了NAT,并启用了基本防火墙。我们可以安全上网了。
122265227889.JPG
 
·PC1的配置
 
首先得更改PC的IP与PC2“内网”网卡IP为一个网段,且默认网关为PC2“内网”网卡的IP
122265229111.JPG
 
在PC1上访问互联网(PC3),此时可以访问到互联网上的资源了
 
122265228674.JPG
 
 
 
二:外网访问内网资源
 
通过以上设置,局域网内计算机可以访问互联网了,但如果我们在局域网内建了WEB站点,也想让互联网访问怎么办呢?要知道互联网上PC只知道你的PC2上“外网”网卡地址,不知道内部PC的IP。 此时我们就要设置NAT服务和端口映射来共享内部资源。
 
在NAT基本防火墙上右击“外网”网卡选择“属性”,打开“外网属性”窗口。切换到“服务和端口”选项卡下并选择“WEB服务器(HTTP)”
122265230185.JPG
 
在弹出的窗口中输入内网中建立WEB站点的PC的IP地址。本例中为192.168.0.18.
122265230539.JPG
 
确定后勾选“WEB服务器(HTTP)”前的复选框,完成了NAT服务和端口的配置,外网也可以访问内网PC资源了。
122265231035.JPG
 
关于内网访问互联网以及外网访问内网的原理已在上文中详细阐述。如果有不明白,打开
 
 
三:配置防火墙控制上网
 
NAT最突出的功能就是加了防火墙,使我们可以控制局域网内计算机访问互联网资源,也可控制换联网访问内网资源
 
·首先介绍控制内网上网。
 
在NAT基本防火墙上右击“内网”网卡选择“属性”,在“NAT/基本防火墙”选项卡下单击“入站筛选器”
122265231452.JPG
 
在添加IP筛选器窗口中输入想要控制的IP段或这IP地址。如果为IP段,在源网络中输入192.168.0.0  255.255.255.0.如果想要控制某个IP地址,则在源网络中输入192.168.0.18  255.255.255.255.
目标网络是指外网的IP或IP段。如果不勾选,则为所有IP,意思为192.168.0.18这台主机不能上互联网了。
同时我们还可以选择要控制的协议
122265231758.JPG
 
确定后回到“入站筛选器”窗口。我们刚刚建立了一条规则,如果不想让192.168.0.18这台计算机访问互联网,而其余主机可以,则选择“接收所有除.......”如果只想让192.168.0.18这台计算机访问互联网,而其余主机不可以上网,则选择“丢弃所有包.......”
122265232980.JPG
 
我选择的是“接收所有除......”这一项,所有192.168.0.18这台主机不能访问互联网了。
122265233664.JPG
 
 
·控制外网访问内网资源
 
有时在内网建立了WEB站点并共享,外网可以访问内部WEB站点了。但总有人会恶意刷你的站点,呆滞站点崩溃!那我们就该禁止这台PC了。
 
控制外网和控制内网方法大致相同,只不过得在“外网”网卡下的“入站筛选器”下配置
122265234375.JPG
 
122265234777.JPG
 
122265235191.JPG
 
122265232980.JPG
 
 
 
 
四:PC2连接到Internet的方式为ADSL
 
点右键
这里是没有启用。
看图选中,确定
点是
下一步
这是输入ADSL
选PPP
这是是接INETERNET接口的地址。
在远端路由器上可发送纯文本密码。
这里配置静态路由
点添加
由于NAT服务器需要通过此接口访问INTERNET,因此需要添加默认路由。
下一步
这里的凭据和远端的拨入配置是一样的,实际上是认证。
完成
看到刚才配置好的请求式拨号连接。
点新增接口
确定。
 
 
 
 
本文出自 “ ._est” 博客,请务必保留此出处 [url]http://best0.blog.51cto.com/444987/102812[/url]




     相关文章
共享上网方案
共享上网之利用widnows共享
网络中检测共享(NAT)的原理分析
Windows的Internet连接共享设置
两台电脑联网
让你的ADSL共享上网提提速
Ros固定IP共享上网设置
低端路由器实现共享上网
多网段的方式共享上网
对NAT中术语和转换关系的理解和研究
     文章评论
 
     reply.gif  [匿名]51CTO游客
2008-10-01 13:27:52
不错 用NAT代理更安全些

 

发表评论

昵   称: 匿名发表
主   页:
验证码:seccode.php 点击图片可刷新验证码  博客过2级,无需填写验证码
内   容: