Windows-Server-2003

如何使用 Windows Server 2003 設置反向 NAT

  • August 18, 2009

我們最近安裝了 2 個 IP 影片會議套件,目前我們僅在內部使用連接到 VPN 連接的筆記型電腦。然而,我們已經開始更廣泛地使用它,並且需要一些埠轉發方法。我們目前使用 NAT 來允許內部 WS 訪問 Internet。我正在考慮使用反向 NAT 來執行此操作,關於如何使用 JUST Windows Server 2003 來實現它的任何想法。這只是一個臨時解決方案,所以我只需要解決直接問題,而不是解決方案或替代方案。我們確實計劃在不久的將來使用 Cisco ASA。

您可以使用 Windows Server 2003 的路由和遠端訪問服務 (RRAS) 來實施防火牆/NAT 解決方案。

您需要一台具有兩個網路介面的伺服器,一個連接到 LAN,另一個連接到 Internet。

在內部,給它一個靜態的內部 IP 地址、正確的子網遮罩和 NO 網關。

在外部,給它您的公共 IP 地址、正確的子網遮罩和您的預設網關。

驗證您可以從該伺服器 ping 內部和外部地址。

轉到開始 -> 管理工具 -> 路由和遠端訪問,右鍵點擊伺服器名稱並選擇“配置並啟用”;為 NAT 配置它,選擇您的外部介面並接受所有預設設置。

讓所有內部機器使用伺服器的內部地址作為預設網關。

完成,您擁有基於 Windows-2003 的 NAT 路由器/防火牆。

現在您可以將其配置為允許特定 IP 地址/埠上的傳入連接並將它們轉發到內部伺服器。

實際上,它非常簡單,並且對於大多數簡單的設置都足夠強大;如果你想要一個真正的基於微軟的防火牆解決方案,無論如何,你應該去 ISA 伺服器。

引用自:https://serverfault.com/questions/55388