RSS订阅
服安最新信息资讯
- VPN服务器故障排查之Windows篇
- 如何将DNS信息迁移到Win Server 2008
- ME 360如何在服务器端设置共享打印
- DHCP服务器管理出“绝招”(图文)
- Windows NAT服务器配置实例以及技巧解
- 用DNS服务器技术检查排除网络故障
服安资讯热点推荐
- Win 2003 视频服务器架设方法
- FreeBSD6.1Release下利用BIND架设DNS服务
- 教你30分钟打造Linux的VPN服务器
- BOOTP服务器的设计
- Client computers record Event ID 1030 and E
- 手把手教你打造卡巴斯基升级服务
- CS服务器建立详尽攻略
- 使用Windows 2003新闻组服务器和客户
- BOOTP:引导程序协议
- 使用IPsec与组策略隔离服务器和域
- 网吧指南:影音服务器解决方案全
- 活动目录逻辑结构
- 局域网“NAT”服务器组建全攻略
- 改造DNS服务器 Windows泛域名解析的设
- Windows Server 2008 DHCP服务器架设
- 使用DHCP服务器自动分配工作站地址
- TFTP:简单文件传送协议
- 自建下载服务器 让文件传输更方便
服安资讯阅览排行
- NOD32 3.0 升级服务器安装配置说明
- 域用户配置信息管理策略的实现
- Linux系统下玩经典游戏 CS1.5服务器架
- ISA服务器如何实现流量控制
- 多域控制器环境下Active Directory灾难
- 用ISA2006搭建VPN服务器
- 用DNS服务器技术检查排除网络故障
- 全力打造高效 安全DNS服务器
- Windows NAT服务器配置实例以及技巧解
- 局域网“内鬼” 非授权DHCP服务器防
- Client computers record Event ID 1030 and E
- Win 2003 视频服务器架设方法
- DHCP服务器管理出“绝招”(图文)
- VPN服务器故障排查之Windows篇
- 使用DHCP服务器自动分配工作站地址
- 手把手教你打造卡巴斯基升级服务
信息安全法律法规
- 信息安全等级保护管理办法
- 广东省计算机信息系统安全保护条
- 中国国家信息安全等级保护制度开
- 欧盟网络和信息安全法律规制及其
- 互联网电子公告服务管理规定
- 互联网上网服务营业场所管理条例
- 浪潮服务器安全技术要求成为国家
- 计算机信息网络国际联网安全保护
服务器安全技术资讯
- 深入挖掘Oracle内部SQL注入
- 什么是MPLS中的FEC?
- 如何让域控DC的AD更加安全
- 实例:Linux中如何查看服务及监听端
- 服务器安全检查十大要素
- 什么叫0day?0day是什么?
- 网络高手推荐的三大系统漏洞扫描
- Windows 2003下如何提高FSO安全性
服安解决方案
Windows NAT服务器配置实例以及技巧解析
来源:IT专家网 时间:2009-11-14 作者:Susan 点击:次 责任编辑:Flyfox
TAG:
服务器
技巧
配置
实例
NAT
服务器安全应急处理中心:让您的服务器更安全! 进入安全讨论社区
在上篇《利用NAT技术把内部服务器安全放置到公网》文章中笔者谈到了NAT服务器在企业中的具体应用。笔者现在以下面这个网络设计架构为例,谈谈NAT服务器的配置过程以及注意的地方。
一、NAT服务器实现的前提条件
如上图所示,利用NAT服务器来实现外部用户也可以远程访问企业内部的一些服务器,此时这台NAT服务器必须要有两块网卡。一块网卡用来连接企 业内部网络,其需要配置企业内部网络的IP地址,即私有地址。另一块网卡则通过ADSL猫或者其他设备来连接外部网络,其配置的是公网地址。
在Windows网络环境中,服务器系统会自动为这两块网卡进行命名。默认情况下分别为本地连接与本地连接2。但是这两个名字并不是很直观。如 网络管理员并不能够直观的判断出哪一块网卡用来连接内网;哪一块网卡用来连接外网。而是需要查看网卡的具体配置网络管理员才能够判断出网卡的具体用途。为 此笔者建议给这两块网卡设置比较直观的名字。如笔者把连接外网的网卡名字设置为“连接外网网卡”。而把连接内网的网卡名字取为“内网网卡”。如此一看到名 字就知道网卡的用途,管理起来就会很方便。要更改这个网卡的名字也很简单。网络管理员只需要依次打开开始菜单中的控制面板、网络连接。然后选择需要修改的 网卡,右键单击选择重命名即可。然后这个步骤不是必须的,但是笔者还是强烈建议采用这种方式,以免后续维护时因为疏忽而配置错误,把内网网卡当作外网网卡 来配置,从而造成NAT服务器运行故障。
另外,笔者这里在NAT服务器上采用了两块网卡。即把内部的数据流与外部的数据流分别通过各自的网卡进行传输,这可以提高NAT服务器的性能。 在实际工作中,也可以通过一块网卡来实现NAT服务器的功能。不过这不是合理的实现方式。因为在一块网卡的情况下,进出NAT服务器的数据都依靠一块网卡 出入,这会加大这块网卡的压力,从而降低NAT服务器的性能。现在网卡比较便宜,笔者是强烈建议大家采用两块网卡,来提高服务器的性能。而不要吝啬一块网 卡的钱。
二、五步完成NAT服务器的基本配置。
NAT服务器的基本配置在Windows服务器下是比较简单的。因为它是通过图形化的方式来配置,而不是像Linux或者路由器上通过命令行来 配置。故对于新接触NAT服务器的网络管理员来说,比较容易入手。总的来说,要实现一个NAT服务器,只需要简单的五个步骤即可。
第一步:打开配置窗口。
网络管理员可以从开始菜单那边启动管理配置窗口。如依次打开菜单、管理工具、路由和远程访问。在打开的窗口中,右击需要设置NAT服务器的电 脑。通常情况下,建议在NAT服务器上直接进行设置,而不是通过其他电脑来远程设置NAT服务器。然后选择“配置并启用路由和远程访问”。
笔者建议:最好通过微软服务器系统自带的控制台来进行配置。如果每次对NAT服务器进行维护管理的时候都要通过上面这种方式打开配置并启用路由 和远程访问这个窗口,那很麻烦。而通过服务器的控制台可以自定义自己的管理平台。控制台可以把网络管理理员经常需要维护的服务如NAT服务器、DHCP服 务器等等防止在同一个控制台中。这可以简化以后网络管理员的维护工作。若要启动控制台,只需要在开始菜单的命令行中输入MMC即可。系统就会打开管理控制 台。然后管理员把日常需要管理的服务一一加入到这个控制台中就可以了。注意要记得保存。以后管理员打开这个控制台,所需要维护的服务都在里面。网络管理员 就不用再一个个的去打开相关的窗口。
第二步:配置网络接口。
管理员选择“配置并启用路由和远程访问”菜单之后,系统就会弹出“欢迎使用路由和远程访问服务器安装向导”。管理员可以通过这个向导完成接下去 的配置工作。首先在弹出的配置向导中,管理员需要选择网络地址转换。然后选择用来连接外网的网络接口,即上面所说的连接外网网卡。如果没有个网卡取一个直 观的名字,则在这里选择的时候很容易选择错误。或者又要回过去确认哪块网卡是连接外网的。
在配置的过程中,系统会检测网络中是否提供了DHCP或者DNS服务的计算机。如果有的话,则NAT服务器会自动填充提供这些服务的计算机的 IP地址。如果没有提供的话,则NAT服务器配置向导会建议利用这台NAT服务器来提供DHCP与DNS服务。通常情况下,笔者建议采用独立的DHCP或 者DNS服务器来解决这个IP地址分配与域名解析的问题。因为这可以提高NAT服务器的工作效率。网络管理员若当时没有配置这些服务器的话,也可以选择 “我将售后配置名称和地址服务”,跳过这一步,继续下面的工作。然后在配置好了地址与域名服务器后再添加进去即可。当然,如果企业内部网络IP地址都是采 用固定IP地址的话,也就是说没有采用DHCP服务器用来动态分配IP地址。则也可以把NAT服务器当作DHCP服务器来使用。因为此时它只负责那些远程 用户的IP地址分配,这不会增加多大的工作量。
服务器安全资讯网(Fuancn.CN)登载此文仅为传递更多信息之目的,并不意味着赞同其观点或证实其描述。
上一篇:用DNS服务器技术检查排除网络故障 下一篇:DHCP服务器管理出“绝招”(图文)
相关文章列表
- VPN服务器故障排查之Windows篇
- 如何将DNS信息迁移到Win Server 2008
- ME 360如何在服务器端设置共享打印
- DHCP服务器管理出“绝招”(图文)
- Windows NAT服务器配置实例以及技巧解
- 用DNS服务器技术检查排除网络故障
- 打造Linux的VPN服务器
- 强制DHCP服务器分配上网IP
- 提高Domino服务器性能的几个要点
- 改造DNS服务器 Windows泛域名解析的设
- 30分钟打造Linux的VPN服务器
- 维护技巧:备份DHCP服务器配置
- Virtual Server虚机迁移到Hyper-V实战
- MGCP网关与CallManager互联配置实例
- Linux下DNS服务器安装配置方法
- 使用Windows 2003新闻组服务器和客户
- Linux操作系统下DNS服务器的搭建
- 一步一步搭建功能服务器
- 专家讲堂:如何创建Windows VPN服务器
- 巧妙设置 让DHCP服务器服务到底
- 用ISA2006搭建VPN服务器
- 升级零管理 局域网架设SUS服务器
- ISA服务器如何实现流量控制
- Win 2003 视频服务器架设方法
相关图片列表
|
|
|
|
|
|
|
|
|
|
|
|
|
|
