共享上网二方案二之利用NAT转换.docVIP

　　共享上网二方案二之利用NAT转换～教育资源库 　　上次写了利用dash;利用NAT转换共享上网。这种方法较ICS增加了防火墙，可以控制内网计算机访问外网，也可控制外网计算机访问内网。有了这个功能就可以安全上网了，不过NAT转换共享上网也有缺点，就是访问速度有点慢，适合于中小企业。。。 　　其中最左边为PC1，是内网PC；中间为PC2，上有两块网卡。一块与PC1相连，另一块与PC3相连；最右边为PC3，是外网一台PC。 　　另：我在PC1上建了iddot;PC2上启用路由和远程访问 　　首先为了方能管理，我将连接到内网网卡命名为内网，将连接到互联网的网卡命名为外网 　　接着在开始----程序----管理工具中打开路由和远程访问打开后看到服务器有一红色向下箭头表明路由和远程访问没有启用 　　右击本地服务器（红色箭头向下那个），并单击配置并启用路由和远程访问开始启用路由和远程访问。 　　单击下一步后，在弹出的配置界面选择网络地址转换（NAT） 　　在NAT Inter连接中选择连接到互联网的网卡。本例中为外网网卡 　　并勾选通过设置基本防火墙......前的复选框，这样在配置完成后便可以配置防火墙了。 　　如果你的外网网卡是动态获得IP地址，如拨号、ADSL，则选择创建一个新的到Inter......前的单选按钮。 　　列出了刚刚设置的信息，确定无误后单击完成按钮，启用了路由和远程访问。 　　配置NAT 　　首先展开路由和远程访问上的本地服务器，再展开IP路由选择，看到了NAT基本防火墙。其中有默认的防火墙规则，我们需删除NAT基本防火墙。右击NAT基本防火墙单击删除。 　　然后我们需要新建NAT基本防火墙。右击常规---新增路由协议---NAT/基本防火墙----确定。 　　最后配置NAT基本防火墙。右击NAT基本防火墙选择新增接口 　　单击内网网卡 　　选择专业接口连接到专用网络 1234下一页 友情提醒：，特别！ 　　完成后在右击NAT基本防火墙选择新增接口，在弹出的窗口中单击外网网卡 　　选择公用接口连接到Inter，并勾选在此接口上启用NAT和在此接口上启用基本防火墙。这样我们就启用了NAT，并启用了基本防火墙。我们可以安全上网了。 　　PC1的配置 　　首先得更改PC的IP与PC2内网网卡IP为一个网段，且默认网关为PC2内网网卡的IP 　　在PC1上访问互联网（PC3），此时可以访问到互联网上的资源了 　　二：外网访问内网资源 　　通过以上设置，局域网内计算机可以访问互联网了，但如果我们在局域网内建了iddot;首先介绍控制内网上网。 　　在NAT基本防火墙上右击内网网卡选择属性，在NAT/基本防火墙选项卡下单击入站筛选器 　　在添加IP筛选器窗口中输入想要控制的IP段或这IP地址。如果为IP段，在源网络中输入192.168.0.0　255.255.255.0.如果想要控制某个IP地址，则在源网络中输入192.168.0.18　255.255.255.255. 　　目标网络是指外网的IP或IP段。如果不勾选，则为所有IP，意思为192.168.0.18这台主机不能上互联网了。 　　同时我们还可以选择要控制的协议 　　确定后回到入站筛选器窗口。我们刚刚建立了一条规则，如果不想让192.168.0.18这台计算机访问互联网，而其余主机可以，则选择接收所有除.......如果只想让192.168.0.18这台计算机访问互联网，而其余主机不可以上网，则选择丢弃所有包....... 　　我选择的是接收所有除......这一项，所有192.168.0.18这台主机不能访问互联网了。 上一页1234下一页 友情提醒：，特别！ 　　控制外网访问内网资源 　　有时在内网建立了WEB站点并共享，外网可以访问内部WEB站点了。但总有人会恶意刷你的站点，呆滞站点崩溃！那我们就该禁止这台PC了。 　　控制外网和控制内网方法大致相同，只不过得在外网网卡下的入站筛选器下配置 　　四：PC2连接到Inter的方式为ADSL 　　点右键 　　这里是没有启用。 　　看图选中，确定 　　点是 　　下一步 　　这是输入ADSL 　　选PPP 　　这是是接IER接口的地址。 　　在远端路由器上可发送纯文本密码。 　　这里配置静态路由 　　点添加 　　由于NAT服务器需要通过此接口访问INTER，因此需要添加默认路由。 　　下一步 　　这里的凭据和远端的拨入配置是一样的，实际上是认证。 　　完成 　　看到刚才配置好的请求式拨号 上一页1234下一页 友情提醒：