返回
网络服务器配置与管理——Windows Server 2003篇 教学课件 作者 姚华婷 第12章 NAT与代理服务器.ppt

网络服务器配置与管理——Windows Server 2003篇 教学课件 作者 姚华婷 第12章 NAT与代理服务器.ppt

ID:50338763

大小:6.94 MB

页数:56页

时间:2020-03-08

网络服务器配置与管理——Windows Server 2003篇 教学课件 作者 姚华婷 第12章 NAT与代理服务器.ppt_第1页
网络服务器配置与管理——Windows Server 2003篇 教学课件 作者 姚华婷 第12章 NAT与代理服务器.ppt_第2页
网络服务器配置与管理——Windows Server 2003篇 教学课件 作者 姚华婷 第12章 NAT与代理服务器.ppt_第3页
网络服务器配置与管理——Windows Server 2003篇 教学课件 作者 姚华婷 第12章 NAT与代理服务器.ppt_第4页
网络服务器配置与管理——Windows Server 2003篇 教学课件 作者 姚华婷 第12章 NAT与代理服务器.ppt_第5页
资源描述:

《网络服务器配置与管理——Windows Server 2003篇 教学课件 作者 姚华婷 第12章 NAT与代理服务器.ppt》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、第12章NAT与代理服务器主编:姚华婷本章学习导航本章学习导航本章学习要点(1)NAT技术(2)代理服务器技术(3)WindowsServer2003内置ICS(4)WinRouteFirewall网关(5)ISAServer企业级Internet接入建议课时:4课时12.1NAT与代理服务概述将内网连入Internet的5种方式通过网络路由器将内网连入Internet通过网络防火墙将内网连入Internet通过代理服务器将内网连入Internet通过NAT网关将连入Internet通过VPN(虚拟专用网)让内网通过In

2、ternet进行互联将内网连入Internet12.1NAT与代理服务概述NAT工作原理NAT工作在网络层和传输层对经过的数据包进行地址转换后再转发NAT的网络地址转换是双向的内网到外网的NAT应用共享IP地址和网络连接,让内网共用一个公网地址接入Internet保护网络安全,通过隐藏内网IP地址,使黑客无法直接攻击内网NAT技术12.1NAT与代理服务概述NAT工作原理NAT技术12.1NAT与代理服务概述端口映射外网到内网的NAT将公网IP地址和端口号映射到内网服务器的私有IP地址和端口号NAT解决方案硬件实现方案:

3、NAT设备软件实现方案:NAT网关或NAT服务器NAT技术12.1NAT与代理服务概述代理服务器工作原理工作在应用层两个网络之间的数据传输全部由代理服务器转发和控制多数代理服务器只支持部分应用程序代理服务器技术12.1NAT与代理服务概述反向代理为外网用户访问内网提供代理服务通常只用来发布内网Web服务器充当Web缓冲服务器,以降低实际的Web服务器负载代理服务器技术12.1NAT与代理服务概述代理服务器主要功能共享网络连接资源,支持直接从缓存获取信息充当网络防火墙,可将内网的结构和状态对外屏蔽起来监测和控制网络访问代理

4、服务器解决方案以WinGate、SyGate、Winroute等产品为代表的代理服务器软件ISAServer、Squid支持反向代理服务代理服务器技术12.1NAT与代理服务概述共享上网配置内网接入Internet的网络配置12.1NAT与代理服务概述内网服务器发布网络配置内网接入Internet的网络配置12.2WindowsServer2003内置连接共享设置ICS主机(服务器端)自动启动Windows防火墙/ICS服务连接内网的网卡将自动获得新的静态IP地址192.168.0.1某些协议、服务、接口和路由都将自动配

5、置并启用特定DHCP功能基于WindowsServer2003内置ICS实现共享上网12.2WindowsServer2003内置连接共享自动配置ICS客户机(客户端)将要共享上网的计算机网卡配置为自动获取IP地址保证ICS主机必须处于工作状态或必须先于内网其他计算机而启动手动配置ICS客户机(客户端)将其IP地址设置为192.168.0.2至192.168.0.254之间的地址将默认网关和DNS服务器都设置为192.168.0.1基于WindowsServer2003内置ICS实现共享上网12.2WindowsServ

6、er2003内置连接共享设置预置的服务类型或定义端口映射基于WindowsServer2003内置ICS发布内网服务器12.2WindowsServer2003内置连接共享测试内网服务器发布从外部计算机上访问已发布的内网服务进行测试基于WindowsServer2003内置ICS发布内网服务器12.3通过WinRouteFirewall网关接入InternetWinRouteFirewall的主要特性可运行于Windows2000/XP/2003平台支持拨号连接、ISDN、DSL、线缆调制解调器、T1专线、网卡和直接PC

7、连接集成目前最好的NAT实现技术,内网能通过一个IP连接到Internet集成的防火墙保护所有的内部网络,包括WinRoute服务器本身所有的安全设置通过所谓的流量策略规则管理。可监控所有HTTP和FTP通信,阻止那些不符合给定条件的对象安装WinRouteFirewall12.3通过WinRouteFirewall网关接入Internet配置WinRoute网络WinRoute服务器内网接口应分配静态IP地址,不要设置默认网关外网接口应根据ISP的要求设置IP地址、默认网关和DNS服务器安装WinRouteFirewa

8、ll12.3通过WinRouteFirewall网关接入Internet安装WinRoute软件检查并排除底层驱动冲突问题。确认没有使用同类技术检查并排除端口冲突问题检查反病毒程序获得WinRouteFirewall软件运行WinRouteFirewall软件开始安装安装WinRouteFirewall12.3通过W

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。