原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://best0.blog.51cto.com/444987/102812
上次写了利用windwos ICS共享上网,虽然简单易行,但功能不是很强。今天介绍另一种共享上网的方法——利用NAT转换共享上网。这种方法较ICS增加了防火墙,可以控制内网计算机访问外网,也可控制外网计算机访问内网。有了这个功能就可以安全上网了,不过NAT转换共享上网也有缺点,就是访问速度有点慢,适合于中小企业。。。
 
  NAT转换_NAT转换
 
其中最左边为PC1,是内网PC;中间为PC2,上有两块网卡。一块与PC1相连,另一块与PC3相连;最右边为PC3,是外网一台PC。
另:我在PC1上建了WEB站点,PC3上也建立WEB站点。在没配置NAT之前,PC1是无法访问PC3的(即内网无法上网)。
NAT转换_内外网映射_02
 
一:配置NAT转换
 
·PC2上启用“路由和远程访问”
 
首先为了方能管理,我将连接到内网网卡命名为“内网”,将连接到互联网的网卡命名为“外网”
NAT转换_NAT转换_03
 
 
接着在开始----程序----管理工具中打开“路由和远程访问”打开后看到服务器有一红色向下箭头表明路由和远程访问没有启用
NAT转换_内外网映射_04
 
右击本地服务器(红色箭头向下那个),并单击“配置并启用路由和远程访问”开始启用路由和远程访问。NAT转换_内外网映射_05
 
 
单击“下一步”后,在弹出的“配置”界面选择“网络地址转换(NAT)”
NAT转换_NAT转换_06
 
 
在NAT Internet连接中选择连接到互联网的网卡。本例中为外网网卡
并勾选“通过设置基本防火墙......”前的复选框,这样在配置完成后便可以配置防火墙了。
 
如果你的外网网卡是动态获得IP地址,如拨号、ADSL,则选择“创建一个新的到Internet......”前的单选按钮。
NAT转换_NAT转换_07
 
列出了刚刚设置的信息,确定无误后单击完成按钮,启用了路由和远程访问。
NAT转换_NAT转换_08
 
 
·配置NAT
 
首先展开路由和远程访问上的“本地服务器”,再展开“IP路由选择”,看到了“NAT基本防火墙”。其中有默认的防火墙规则,我们需删除“NAT基本防火墙”。右击“NAT基本防火墙”单击“删除”。
NAT转换_内外网映射_09
 
然后我们需要新建“NAT基本防火墙”。右击“常规”---“新增路由协议”---“NAT/基本防火墙”----确定。
NAT转换_内外网映射_10
 
最后配置NAT基本防火墙。右击NAT基本防火墙选择“新增接口”
 
NAT转换_内外网映射_11
 
单击内网网卡
NAT转换_内外网映射_12
 
选择“专业接口连接到专用网络”
NAT转换_NAT转换_13
 
完成后在右击NAT基本防火墙选择“新增接口”,在弹出的窗口中单击外网网卡
NAT转换_NAT转换_14
 
选择“公用接口连接到Internet”,并勾选“在此接口上启用NAT”和“在此接口上启用基本防火墙”。这样我们就启用了NAT,并启用了基本防火墙。我们可以安全上网了。
NAT转换_NAT转换_15
 
·PC1的配置
 
首先得更改PC的IP与PC2“内网”网卡IP为一个网段,且默认网关为PC2“内网”网卡的IP
NAT转换_NAT转换_16
 
在PC1上访问互联网(PC3),此时可以访问到互联网上的资源了
 
NAT转换_NAT转换_17
 
 
 
二:外网访问内网资源
 
通过以上设置,局域网内计算机可以访问互联网了,但如果我们在局域网内建了WEB站点,也想让互联网访问怎么办呢?要知道互联网上PC只知道你的PC2上“外网”网卡地址,不知道内部PC的IP。 此时我们就要设置NAT服务和端口映射来共享内部资源。
 
在NAT基本防火墙上右击“外网”网卡选择“属性”,打开“外网属性”窗口。切换到“服务和端口”选项卡下并选择“WEB服务器(HTTP)”
NAT转换_内外网映射_18
 
在弹出的窗口中输入内网中建立WEB站点的PC的IP地址。本例中为192.168.0.18.
NAT转换_内外网映射_19
 
确定后勾选“WEB服务器(HTTP)”前的复选框,完成了NAT服务和端口的配置,外网也可以访问内网PC资源了。
NAT转换_内外网映射_20
 
关于内网访问互联网以及外网访问内网的原理已在上文中详细阐述。如果有不明白,打开[url]http://best0.blog.51cto.com/444987/102305[/url]
 
 
三:配置防火墙控制上网
 
NAT最突出的功能就是加了防火墙,使我们可以控制局域网内计算机访问互联网资源,也可控制换联网访问内网资源
 
·首先介绍控制内网上网。
 
在NAT基本防火墙上右击“内网”网卡选择“属性”,在“NAT/基本防火墙”选项卡下单击“入站筛选器”
NAT转换_NAT转换_21
 
在添加IP筛选器窗口中输入想要控制的IP段或这IP地址。如果为IP段,在源网络中输入192.168.0.0  255.255.255.0.如果想要控制某个IP地址,则在源网络中输入192.168.0.18  255.255.255.255.
目标网络是指外网的IP或IP段。如果不勾选,则为所有IP,意思为192.168.0.18这台主机不能上互联网了。
同时我们还可以选择要控制的协议
NAT转换_内外网映射_22
 
确定后回到“入站筛选器”窗口。我们刚刚建立了一条规则,如果不想让192.168.0.18这台计算机访问互联网,而其余主机可以,则选择“接收所有除.......”如果只想让192.168.0.18这台计算机访问互联网,而其余主机不可以上网,则选择“丢弃所有包.......”
NAT转换_内外网映射_23
 
我选择的是“接收所有除......”这一项,所有192.168.0.18这台主机不能访问互联网了。
NAT转换_内外网映射_24
 
 
·控制外网访问内网资源
 
有时在内网建立了WEB站点并共享,外网可以访问内部WEB站点了。但总有人会恶意刷你的站点,呆滞站点崩溃!那我们就该禁止这台PC了。
 
控制外网和控制内网方法大致相同,只不过得在“外网”网卡下的“入站筛选器”下配置
NAT转换_NAT转换_25
 
NAT转换_NAT转换_26
 
NAT转换_内外网映射_27
 
NAT转换_内外网映射_23
 
 
 
 
四:PC2连接到Internet的方式为ADSL
 
NAT转换_NAT转换_29
点右键
NAT转换_内外网映射_30
这里是没有启用。
NAT转换_NAT转换_31
看图选中,确定
NAT转换_内外网映射_32
点是
NAT转换_内外网映射_33
下一步
NAT转换_NAT转换_34
这是输入ADSL
NAT转换_NAT转换_35
选PPP
NAT转换_内外网映射_36
这是是接INETERNET接口的地址。
NAT转换_内外网映射_37
在远端路由器上可发送纯文本密码。
NAT转换_NAT转换_38
这里配置静态路由
点添加
NAT转换_NAT转换_39
由于NAT服务器需要通过此接口访问INTERNET,因此需要添加默认路由。
NAT转换_内外网映射_40
下一步
NAT转换_NAT转换_41
这里的凭据和远端的拨入配置是一样的,实际上是认证。
NAT转换_内外网映射_42
完成
NAT转换_NAT转换_43
看到刚才配置好的请求式拨号连接。
NAT转换_内外网映射_44
点新增接口
NAT转换_内外网映射_45
确定。
NAT转换_NAT转换_46
 
 
 
 

本文出自 “.\Best” 博客,请务必保留此出处http://best0.blog.51cto.com/444987/102812