Windows 2003系統配置NAT端口映射

　　本文介紹的端口映射指的是利用Windows2003服務期的NAT功能，將對該服務器上某個公網IP指定端口的訪問轉發到和該服務器所連接的內部局域網某臺服務器上。

　　配置分為NAT服務器的配置和內部局域網服務器的配置兩部分：

　　一、NAT服務器的配置

　　對Windows2003服務器的要求：擁有兩張網卡，一張配置有公網IP，連接到Internet，一張連接到內部局域網。為便于闡述，假設兩張網卡IP配置如下：

　　公網網卡：IP=220.179.244.238，NetMask=255.255.255.0，GW=220.179.244.129

　　局域網網卡：IP=192.168.0.1，NetMask=255.255.255.0，不配置GW

　　NAT端口映射配置步驟：

　　1. 從控制面板的管理工具打開路由和遠程訪問;

　　2. 在打開的界面左邊樹形目錄中，選擇標識有(本地)名稱的服務器，右鍵菜單配置并啟用路由和遠程訪問;

　　3.在彈出的界面選擇第2項：“網絡地址轉換(NAT)”，進入下一步;

　　3.在“Nat Internet連接”界面中選擇公網IP的網卡，進入下一步;

　　4.在“網絡選擇”界面中選擇連接到內部局域網的網卡，進入下一步;

　　5.點擊“完成”按鈕。

　　以上步驟配置完后，在樹形目錄“IP路由選擇”下將會有個“NAT/基本防火墻”的節點，選中它后，在右邊的視圖內會有幾個連接，選擇公網IP的那個連接，進入它的屬性配置。

　　在屬性配置界面上有幾個TAB，分別是“NAT/基本防火墻”、“地址池”、“服務和端口”、“ICMP”。我們主要配置第1和第3項。

　　“NAT/基本防火墻”：接口類型選擇“公用接口連接到Internet”，并確保“在此接口上啟動NAT”打勾，防火墻配置隨意;

　　“服務和端口”：服務和端口是端口映射的重點，它配置的是對公用地址哪些端口的訪問將被轉發到內部局域網的哪個IP和端口上。選擇添加進入“添加服務”界面，公用地址表示連接到公網的接口，選擇“在此接口”;協議則根據服務的類型選擇TCP或UDP;傳入端口指對哪個端口的訪問將被轉發;專用地址指

　　的是訪問將會轉發到的內部局域網中的服務器的IP地址;傳出端口指的是訪問被轉發到內部局域網服務器的哪個端口上。如果需要轉發的端口已經在服務列表中，就不用添加了，直接編輯即可。

　　注意，配置完后需重器路由和遠程訪問。

　　二、內部局域網服務器的配置

　　內部局域網服務器的配置比較簡單，將該服務器的網關設置成NAT服務器的局域網網卡IP即可。假設配置IP為192.168.0.2，子網掩碼255.255.255.0，網關192.168.0.1。

　　三、測試NAT

　　注意，測試的時候需從另一個局域網訪問220.179.244.238這個公網IP(即不能在和內部服務器同一個網段的機上發起訪問)，否則是不會成功的。（網）

生活不易，碼農辛苦
如果您覺得本網站對您的學習有所幫助,可以手機掃描二維碼進行捐贈