如何使用 Windows Server 2003 設置反向 NAT

我們最近安裝了 2 個 IP 影片會議套件，目前我們僅在內部使用連接到 VPN 連接的筆記型電腦。然而，我們已經開始更廣泛地使用它，並且需要一些埠轉發方法。我們目前使用 NAT 來允許內部 WS 訪問 Internet。我正在考慮使用反向 NAT 來執行此操作，關於如何使用 JUST Windows Server 2003 來實現它的任何想法。這只是一個臨時解決方案，所以我只需要解決直接問題，而不是解決方案或替代方案。我們確實計劃在不久的將來使用 Cisco ASA。

您可以使用 Windows Server 2003 的路由和遠端訪問服務 (RRAS) 來實施防火牆/NAT 解決方案。

您需要一台具有兩個網路介面的伺服器，一個連接到 LAN，另一個連接到 Internet。

在內部，給它一個靜態的內部 IP 地址、正確的子網遮罩和 NO 網關。

在外部，給它您的公共 IP 地址、正確的子網遮罩和您的預設網關。

驗證您可以從該伺服器 ping 內部和外部地址。

轉到開始 -> 管理工具 -> 路由和遠端訪問，右鍵點擊伺服器名稱並選擇“配置並啟用”；為 NAT 配置它，選擇您的外部介面並接受所有預設設置。

讓所有內部機器使用伺服器的內部地址作為預設網關。

完成，您擁有基於 Windows-2003 的 NAT 路由器/防火牆。

現在您可以將其配置為允許特定 IP 地址/埠上的傳入連接並將它們轉發到內部伺服器。

實際上，它非常簡單，並且對於大多數簡單的設置都足夠強大；如果你想要一個真正的基於微軟的防火牆解決方案，無論如何，你應該去 ISA 伺服器。

引用自：https://serverfault.com/questions/55388