返回
nat与基本防火墙

nat与基本防火墙

ID:39973474

大小:270.00 KB

页数:27页

时间:2019-07-16

nat与基本防火墙_第1页
nat与基本防火墙_第2页
nat与基本防火墙_第3页
nat与基本防火墙_第4页
nat与基本防火墙_第5页
资源描述:

《nat与基本防火墙》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第10章NAT与基本防火墙本章主要介绍NAT和基本防火墙的使用NAT(NetworkAddressTranslation,网络地址转换)可以让网络内的多台计算机只要共享一个公共IP地址,就可以同时连接到Internet而基本防火墙(Basicfirewall)可以增加网络的安全性,减少非法用户通过Internet入侵内部网络的机会。10.1NAT的特色与原理WindowsServer2003的NAT有以下特色:支持多人同时通过NAT来上网,而只需使用一个publicIP支持内部多个局域网同时通过NAT上网支持DHCP功能,用来自动分配IP地址给局域网内的计算机

2、支持DNS代理的功能,用来替局域网内的计算机查询IP地址支持TCP/UDP端口映射的功能,让外界的用户可以访问内部的网站、邮件服务器等支持多个publicIP与地址映射的功能,以便让外界的特殊应用软件可以通过NAT来与网络内部的应用程序通信10.1.1NAT的网络结构图实例NAT服务器具备路由器功能,因此扮演NAT角色的计算机至少需要两个网络接口,分别用来连接Internet和内部局域网,常见的有以下几种结构:利用固定ADSL来连接Internet利用非固定ADSL来连接Internet之一,遇上一种结构的区别就是,其中一个接口需要进行PPPoE请求拨号利用非

3、固定ADSL来连接Internet之二,只需要一个网络接口,但安全性和效率都比较差利用CableModem来连接Internet利用调制解调器来连接Internet10.1.2NAT的IP地址NAT服务器的每一个网络接口都必须要有一个IP地址,且不同接口的IP地址有不同的设置:若是连接到Internet的网络接口,则它的IP地址必须是publicIP若是连接到内部局域网的网络接口,则它的IP地址必须是privateIP,常用的privateIP网段有10.0.0.0、172.16.0.0~172.31.0.0、192.168.0.010.1.3NAT的工作原理

4、NAT运行的基本过程,就是执行IP地址与端口的转换工作,通过下表介绍工作原理(计算机通过NAT服务器访问Web服务器的过程):来源IP地址来源端口变更后的来源IP地址变更后的来源端口192.168.0.102222203.12.23.348061.11.22.333333203.12.23.3480192.168.0.10222261.11.22.333333203.12.23.348061.11.22.333333203.12.23.3480192.168.0.10222210.2NAT架设实例演示10.2.1固定ADSL的NAT设置步骤一:步骤二:步骤三:

5、如果系统没有检测到网络上有DHCP或DNS系统时,将会打开下面的对话框。步骤四:10.3DHCP分配器与DNS代理10.4内部网络的开放与防火墙WindowsServer2003的NAT服务器具备以下功能:基本防火墙可用来加强内部网络的安全性TCP/UDP端口映射让外界的用户可以访问内部的网站、邮件服务器等多个publicIP与地址映射让外界特殊的应用程序可以通过NAT来与内部的应用程序通信10.4.1NAT网络接口与防火墙在“NAT/基本防火墙”中打开外网接口的属性(注:只有对外连接的公用接口才可启用基本防火墙),如下图:上图中有三个选项:专用接口连接到专用

6、网络若此接口用来连接到内部局域网,选择此项公用接口连接到Internet若此接口用来连接到Internet,选择此项,并可以选择是否启用NAT与基本防火墙功能仅基本防火墙表示此接口只提供基本防火墙的功能,不提供NAT功能WindowsServer2003的基本防火墙同时具备“静态数据包筛选”和“动态数据包筛选”的双重功能:静态数据包筛选通过“入站筛选器”和“出站筛选器”按钮来设置动态数据包筛选即所谓的“状态数据包检测(StatefulPacketInspection,SPI)”,它不接受从Internet主动传送进来的数据包,只接受响应内部计算机请求的数据包。

7、10.4.2端口映射由于内部网络中的服务器使用的是privateIP,因此在默认情况下不允许外部计算机访问内部的计算机,但我们可以通过TCP/UDP端口映射的功能解决这一问题。它的原理就是让NAT在接收到外部计算机的数据后,通过数据包中包含的端口号来决定此数据应该转发到内网中的那一台计算机上。设置方法:按照上面两张图设置完成后,当外部传送给NAT的数据包,如果是80端口的TCP数据包,则NAT会将其转送IP地址为192.168.0.1的服务器,并且有端口为80的软件来处理。注:此功能适合于对外接口采用固定IP的结构。10.4.3地址映射对某些应用程序而言,只开

8、放部分端口可能不能保证它的正常工作,这

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。