任務(wù)1安裝路由和遠(yuǎn)程訪問服務(wù)

任務(wù)2配置和測試NAT客戶機(jī)

任務(wù)3外部網(wǎng)絡(luò)主機(jī)訪問內(nèi)部Web服務(wù)器項(xiàng)目背景某公司采用實(shí)名認(rèn)證上網(wǎng)，認(rèn)證軟件只限本人在一臺(tái)計(jì)算機(jī)上進(jìn)行認(rèn)證。但需要上網(wǎng)的設(shè)備比較多，如手機(jī)、平板電腦以及多臺(tái)計(jì)算機(jī)，現(xiàn)在只需要共享一個(gè)公用IP地址，就可以同時(shí)連接Internet、瀏覽網(wǎng)頁與收發(fā)電子郵件。網(wǎng)絡(luò)管理員根據(jù)任務(wù)要求準(zhǔn)備搭建NAT服務(wù)器，基本步驟如下：(1)安裝路由和遠(yuǎn)程訪問服務(wù)。(2)配置和測試NAT客戶機(jī)。(3)設(shè)置外部網(wǎng)絡(luò)主機(jī)訪問內(nèi)部Web服務(wù)器。(4)配置篩選器。(5)設(shè)置NAT客戶端。(6)配置DHCP分配器與DNS中繼代理。任務(wù)1安裝路由和遠(yuǎn)程訪問服務(wù)該公司的網(wǎng)絡(luò)管理員通過WindowsServer2019中的“添加角色和功能向?qū)А贝翱趤戆惭bNAT服務(wù)器角色，NAT服務(wù)器的局域網(wǎng)IP地址為28，InternetIP地址為32。一、NAT基礎(chǔ)知識(shí)隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，接入Internet的計(jì)算機(jī)數(shù)量不斷增加，Internet中空閑的IP地址越來越少，IP地址資源越來越緊張。事實(shí)上，除了中國教育和科研計(jì)算機(jī)網(wǎng)(ChinaEducationandResearchNetwork，CERNET)外，一般用戶幾乎申請(qǐng)不到整段的C類IP地址。在其他ISP那里，即使是擁有幾百臺(tái)計(jì)算機(jī)的大型局域網(wǎng)用戶，他們所能申請(qǐng)到的IP地址也不過只有幾個(gè)或十幾個(gè)。顯然，這么少的IP地址根本無法滿足網(wǎng)絡(luò)用戶的需求，于是人們使用了網(wǎng)絡(luò)地址轉(zhuǎn)換(networkaddresstranslation，NAT)技術(shù)。目前NAT技術(shù)有效地解決了此問題，使得私有網(wǎng)絡(luò)IP可以訪問外網(wǎng)。1.?NAT概述網(wǎng)絡(luò)地址轉(zhuǎn)換器NAT位于使用專用地址的Intranet和使用公用地址的Internet之間。從Intranet傳出的數(shù)據(jù)包由NAT將它們的專用地址轉(zhuǎn)換為公用地址。從Internet傳入的數(shù)據(jù)包由NAT將它們的公用地址轉(zhuǎn)換為專用地址。這樣在內(nèi)網(wǎng)中計(jì)算機(jī)使用未注冊(cè)的專用IP地址，而在與外部網(wǎng)絡(luò)通信時(shí)使用注冊(cè)的公用IP地址，大大降低了連接成本。同時(shí)NAT也起到將內(nèi)部網(wǎng)絡(luò)隱藏起來、保護(hù)內(nèi)部網(wǎng)絡(luò)的作用，因?yàn)閷?duì)外部用戶來說只有使用公用IP地址的NAT才是可見的。2.?NAT實(shí)現(xiàn)方式和技術(shù)背景NAT的實(shí)現(xiàn)方式有3種，即靜態(tài)轉(zhuǎn)換(staticNAT)、動(dòng)態(tài)轉(zhuǎn)換(dynamicNAT)和端口多路復(fù)用(overload)。(1)靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址。IP地址對(duì)是一對(duì)一的，是一成不變的，某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。借助靜態(tài)轉(zhuǎn)換，可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備的訪問。(2)動(dòng)態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時(shí)，IP地址是不確定的，是隨機(jī)的，所有被授權(quán)訪問Internet的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法IP地址。也就是說，只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換，以及用哪些合法地址作為外部地址時(shí)，就可以進(jìn)行動(dòng)態(tài)轉(zhuǎn)換。動(dòng)態(tài)轉(zhuǎn)換可以使用多個(gè)合法外部地址集。當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)數(shù)量時(shí)，可以采用動(dòng)態(tài)轉(zhuǎn)換的方式。(3)端口多路復(fù)用是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換，即端口地址轉(zhuǎn)換采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址來實(shí)現(xiàn)對(duì)Internet的訪問，從而可以最大限度地節(jié)約IP地址資源。同時(shí)，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來自Internet的攻擊。因此，目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。要真正地了解NAT就必須先了解現(xiàn)在IP地址的適用情況。私有IP地址是指內(nèi)部網(wǎng)絡(luò)或主機(jī)的IP地址，公有IP地址是指在因特網(wǎng)上全球唯一的IP地址。RFC1918為私有網(wǎng)絡(luò)預(yù)留出了如下3個(gè)IP地址塊：A類范圍：～55；B類范圍：～55；C類范圍：～55。上述3個(gè)范圍內(nèi)的地址不會(huì)在因特網(wǎng)上被分配，因此可以不必向ISP或注冊(cè)中心申請(qǐng)而在公司或企業(yè)內(nèi)部自由使用。隨著接入Internet的計(jì)算機(jī)的數(shù)量的不斷猛增，IP地址資源也就愈加顯得捉襟見肘。雖然NAT可以借助某些代理服務(wù)器來實(shí)現(xiàn)，但考慮到運(yùn)算成本和網(wǎng)絡(luò)性能，很多時(shí)候都是由路由器實(shí)現(xiàn)的。3.?NAT的工作過程N(yùn)AT地址轉(zhuǎn)換協(xié)議的工作過程主要有以下4個(gè)步驟。(1)客戶機(jī)將數(shù)據(jù)包發(fā)給運(yùn)行NAT的計(jì)算機(jī)。(2)?NAT將數(shù)據(jù)包中的端口號(hào)和專用的IP地址換成它自己的端口號(hào)和公用的IP地址，然后將數(shù)據(jù)包發(fā)給外部網(wǎng)絡(luò)的目的主機(jī)，同時(shí)記錄一個(gè)跟蹤信息在映像表中，以便向客戶機(jī)發(fā)送回答信息。(3)外部網(wǎng)絡(luò)發(fā)送回答信息給NAT。(4)?NAT將所收到的數(shù)據(jù)包的端口號(hào)和公用IP地址轉(zhuǎn)換為客戶機(jī)的端口號(hào)和內(nèi)部網(wǎng)絡(luò)使用的專用IP地址并轉(zhuǎn)發(fā)給客戶機(jī)。以上步驟對(duì)于網(wǎng)絡(luò)內(nèi)部的主機(jī)和網(wǎng)絡(luò)外部的主機(jī)都是透明的，如同直接通信一樣，如圖12-1所示。擔(dān)當(dāng)NAT的計(jì)算機(jī)有兩塊網(wǎng)卡，兩個(gè)IP地址。IP1為，IP2為。下面舉例來說明詳細(xì)步驟。(1)?用戶使用Web瀏覽器連接到位于的Web服務(wù)器，則用戶計(jì)算機(jī)將創(chuàng)建帶有下列信息的IP數(shù)據(jù)包。①

目標(biāo)IP地址為；②

源IP地址為；③

目標(biāo)端口為TCP端口80；④

源端口為TCP端口1350。(2)?IP數(shù)據(jù)包轉(zhuǎn)發(fā)到運(yùn)行NAT的計(jì)算機(jī)上，它將傳出的數(shù)據(jù)包的IP地址轉(zhuǎn)換成下面的形式，再用自己的IP地址重新打包后轉(zhuǎn)發(fā)。①

目標(biāo)IP地址為；②

源IP地址為；③

目標(biāo)端口為TCP端口80；④

源端口為TCP端口2500。(3)?NAT協(xié)議在表中保留了(，TCP1350)到(，TCP2500)的映射，以便回傳。(4)轉(zhuǎn)發(fā)的數(shù)據(jù)包是通過Internet發(fā)送的。Web服務(wù)器響應(yīng)通過NAT協(xié)議發(fā)回和接收。當(dāng)接收時(shí)，數(shù)據(jù)包包含下面的公用IP地址信息。①

目標(biāo)IP地址為；②

源IP地址為；③

目標(biāo)端口為TCP端口2500；④

源端口為TCP端口80。(5)?NAT協(xié)議檢查轉(zhuǎn)換表，將公用IP地址映射到專用IP地址，并將數(shù)據(jù)包轉(zhuǎn)發(fā)給位于的計(jì)算機(jī)。轉(zhuǎn)發(fā)的數(shù)據(jù)包包含以下信息。①

目標(biāo)IP地址為；②

源IP地址為；③

目標(biāo)端口為TCP端口1350；④

源端口為TCP端口80。說明：對(duì)于來自NAT協(xié)議的傳出數(shù)據(jù)包，源IP地址(專用IP地址)被映射到ISP分配的地址(公用IP地址)，并且TCP/IP端口號(hào)也會(huì)被映射到不同的TCP/IP端口號(hào)。對(duì)于到NAT協(xié)議的傳入數(shù)據(jù)包，目標(biāo)IP地址(公用IP地址)被映射到源IP地址(專用IP地址)，并且TCP/UDP端口號(hào)被重新映射回源TCP/UDP端口號(hào)。4.?NAT的適用場景NAT的適用場景主要有兩方面，一是公有IP地址不夠用，當(dāng)企業(yè)只租用到了數(shù)量有限的公有IP，而內(nèi)部由任意數(shù)量的客戶組成時(shí)，就不可能為內(nèi)部每臺(tái)計(jì)算機(jī)都分配一個(gè)公有IP，這時(shí)就可以采用NAT技術(shù)，多個(gè)內(nèi)部計(jì)算機(jī)在訪問Internet時(shí)使用同一個(gè)公網(wǎng)IP地址；二是當(dāng)公司希望對(duì)內(nèi)部計(jì)算機(jī)進(jìn)行有效的安全保護(hù)時(shí)可以采用NAT技術(shù)，內(nèi)部網(wǎng)絡(luò)中的所有計(jì)算機(jī)上網(wǎng)時(shí)受到路由器或服務(wù)器(防火墻)的保護(hù)，黑客與病毒的攻擊被阻擋在網(wǎng)絡(luò)出口設(shè)備上，大大提高了內(nèi)部計(jì)算機(jī)的安全性。二、規(guī)劃部署NAT服務(wù)器在架設(shè)NAT服務(wù)器之前，我們需要了解NAT服務(wù)器配置實(shí)例的部署需求和實(shí)訓(xùn)環(huán)境，本書使用VMwareWorkstation構(gòu)建虛擬環(huán)境。1.項(xiàng)目規(guī)劃部署NAT服務(wù)器的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖12-2所示。2.部署需求(1)設(shè)置NAT服務(wù)器的TCP/IP屬性，手動(dòng)指定IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器IP地址等；(2)部署域環(huán)境，域名為。3.部署環(huán)境所有實(shí)例都被部署在網(wǎng)絡(luò)環(huán)境下。其中，NAT服務(wù)器主機(jī)名為“WIN2019-1”，該NAT服務(wù)器連接內(nèi)部局域網(wǎng)網(wǎng)卡(LAN)的IP地址為28/24，連接外部網(wǎng)絡(luò)網(wǎng)卡(Internet)的IP地址為32/24；NAT客戶端主機(jī)名為WIN2019-2，其IP地址為42/24；內(nèi)部Web服務(wù)器主機(jī)名為Server1，IP地址為51/24；Internet上的Web服務(wù)器主機(jī)名為WIN2019-3，IP地址為28/24。WIN2019-1、WIN2019-2、WIN2019-3、Server1可以是Hyper-V服務(wù)器的虛擬機(jī)，也可以是VMWare的虛擬機(jī)。特別提示：在VMWareWorkstation虛擬機(jī)中，WIN2019-1的內(nèi)部網(wǎng)卡的連接方式采用VMnet1，WIN2019-1的外部網(wǎng)卡的連接方式采用VMnet8，WIN2019-2和Server1的網(wǎng)絡(luò)連接方式采用VMnet1，WIN2019-3的網(wǎng)絡(luò)連接方式采用VMnet8。一、安裝“路由和遠(yuǎn)程訪問服務(wù)”角色服務(wù)(1)按照網(wǎng)絡(luò)拓?fù)鋱D配置計(jì)算機(jī)的IP地址等參數(shù)。(2)在計(jì)算機(jī)WIN2019-1上通過“服務(wù)器管理器”控制臺(tái)安裝路由和遠(yuǎn)程訪問服務(wù)角色，具體步驟參見項(xiàng)目11中的任務(wù)1。注意，安裝的角色名稱是“遠(yuǎn)程訪問”。二、配置并啟用NAT服務(wù)在計(jì)算機(jī)“WIN2019-1”上通過“路由和遠(yuǎn)程訪問”控制臺(tái)配置并啟用NAT服務(wù)，具體步驟如下：(1)打開“路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)А睂?duì)話框。以域管理員賬戶登錄到需要添加NAT服務(wù)的計(jì)算機(jī)WIN2019-1上，點(diǎn)擊“開始”→“Windows管理工具”→“路由和遠(yuǎn)程訪問”，打開“路由和遠(yuǎn)程訪問”控制臺(tái)。用鼠標(biāo)右鍵單擊NAT服務(wù)器“WIN2019-1”，在彈出的快捷菜單中選擇“禁用路由和遠(yuǎn)程訪問”(清除VPN實(shí)驗(yàn)的影響)。(2)選擇“網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)”選項(xiàng)。用鼠標(biāo)右鍵單擊NAT服務(wù)器“WIN2019-1”，在彈出的快捷菜單中選擇“配置并啟用路由和遠(yuǎn)程訪問”命令，打開“路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)А睂?duì)話框，點(diǎn)擊“下一步”按鈕，出現(xiàn)“配置”窗口，在該窗口中可以配置NAT、VPN以及路由服務(wù)，在此選擇“網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)”選項(xiàng)，如圖12-3所示。(3)選擇連接到Internet的網(wǎng)絡(luò)接口。點(diǎn)擊“下一步”按鈕，出現(xiàn)“NATInternet連接”對(duì)話框，在該對(duì)話框中指定連接到Internet的網(wǎng)絡(luò)接口，即NAT服務(wù)器連接到外部網(wǎng)絡(luò)的網(wǎng)卡，選擇“使用此公共接口連接到Internet”單選框，并選擇接口為“Internet連接”，如圖12-4所示。(4)結(jié)束NAT配置。點(diǎn)擊“下一步”按鈕，出現(xiàn)“正在完成路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)А睂?duì)話框，最后點(diǎn)擊“完成”按鈕即可完成NAT服務(wù)的配置和啟用。三、停止NAT服務(wù)可以使用“路由和遠(yuǎn)程訪問”控制臺(tái)停止NAT服務(wù)，具體步驟如下：(1)以域管理員賬戶登錄到NAT服務(wù)器上，打開“路由和遠(yuǎn)程訪問”控制臺(tái)，NAT服務(wù)啟用后顯示綠色向上標(biāo)識(shí)箭頭。(2)用鼠標(biāo)右鍵單擊服務(wù)器，在彈出的快捷菜單中選擇“所有任務(wù)”→“停止”命令，停止NAT服務(wù)。(3)?NAT服務(wù)停止以后，顯示紅色向下標(biāo)識(shí)箭頭，表示NAT服務(wù)已停止。四、禁用NAT服務(wù)要禁用NAT服務(wù)，可以使用“路由和遠(yuǎn)程訪問”控制臺(tái)，具體步驟如下：(1)以域管理員登錄到NAT服務(wù)器上，打開“路由和遠(yuǎn)程訪問”控制臺(tái)，用鼠標(biāo)右鍵單擊服務(wù)器，在彈出的快捷菜單中選擇“禁用路由和遠(yuǎn)程訪問”命令。(2)彈出“禁用NAT服務(wù)警告信息”界面。該信息表示禁用NAT服務(wù)后要重新啟用路由器，需要重新配置。(3)禁用NAT服務(wù)后，顯示紅色向下標(biāo)識(shí)的箭頭。任務(wù)2配置和測試NAT客戶機(jī)該公司的網(wǎng)絡(luò)管理員通過WindowsServer2019中的“添加角色和功能向?qū)А贝翱诎惭bNAT服務(wù)器角色，配置NAT客戶端計(jì)算機(jī)，并測試內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)計(jì)算機(jī)之間的連通性。局域網(wǎng)NAT客戶端只要修改TCP/IP的設(shè)置即可?？梢赃x擇以下兩種設(shè)置方式：(1)自動(dòng)獲得TCP/IP。此時(shí)客戶端會(huì)自動(dòng)向NAT服務(wù)器或DHCP服務(wù)器來索取IP地址、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器的IP地址等。(2)手動(dòng)設(shè)置TCP/IP。手動(dòng)設(shè)置IP地址要求客戶端的IP地址必須與NAT局域網(wǎng)接口的IP地址在相同的網(wǎng)段內(nèi)，也就是NetworkID必須相同。默認(rèn)網(wǎng)關(guān)必須設(shè)置為NAT局域網(wǎng)接口的IP地址，本例中為28。首選DNS服務(wù)器可以設(shè)置為NAT局域網(wǎng)接口的IP地址，或是任何一臺(tái)合法的DNS服務(wù)器的IP地址。設(shè)置完成后，客戶端的用戶只要上網(wǎng)、收發(fā)電子郵件、連接FTP服務(wù)器等，NAT就會(huì)自動(dòng)通過PPPoE請(qǐng)求撥號(hào)來連接Internet。一、設(shè)置NAT客戶端計(jì)算機(jī)網(wǎng)關(guān)地址以域管理員賬戶登錄NAT客戶端計(jì)算機(jī)WIN2019-2上，打開“Internet協(xié)議版本4(TCP/IPv4)屬性”對(duì)話框。設(shè)置“默認(rèn)網(wǎng)關(guān)”的IP地址為NAT服務(wù)器的內(nèi)網(wǎng)網(wǎng)卡(LAN)的IP地址，在此輸入“28”，如圖12-5所示。最后點(diǎn)擊“確定”按鈕即可。二、測試內(nèi)部網(wǎng)絡(luò)NAT客戶端與外部網(wǎng)絡(luò)計(jì)算機(jī)的連通性在NAT客戶端計(jì)算機(jī)WIN2019-2上打開“命令提示符”窗口，測試與Internet上的Web服務(wù)器(WIN2019-3)的連通性。輸入命令“ping28”，如圖12-6所示，顯示能連通。三、測試外部網(wǎng)絡(luò)計(jì)算機(jī)與NAT服務(wù)器、內(nèi)部網(wǎng)絡(luò)的NAT客戶端的連通性以本地管理員賬戶登錄到外部網(wǎng)絡(luò)計(jì)算機(jī)(WIN2019-3)上，打開“命令提示符”窗口，依次使用命令“ping32”“ping28”“ping42”“ping51”，測試外部網(wǎng)絡(luò)計(jì)算機(jī)(WIN2019-3)與NAT服務(wù)器的外網(wǎng)卡、內(nèi)網(wǎng)卡以及內(nèi)部網(wǎng)絡(luò)的NAT客戶端的連通性，如圖12-7所示。任務(wù)3外部網(wǎng)絡(luò)主機(jī)訪問內(nèi)部Web服務(wù)器若要讓外部網(wǎng)絡(luò)的計(jì)算機(jī)“WIN2019-3”訪問內(nèi)部Web服務(wù)器Server1，應(yīng)在IE瀏覽器的地址欄輸入32，將會(huì)打開內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)Server1上的Web網(wǎng)站。一、網(wǎng)絡(luò)地址端口轉(zhuǎn)換用于NAT的公網(wǎng)地址就一個(gè)，內(nèi)網(wǎng)計(jì)算機(jī)使用此公網(wǎng)訪問Internet，出去的數(shù)據(jù)包要替換源IP和源端口，在路由器上有一張表用于記錄端口地址轉(zhuǎn)換。二、地址池在用戶開啟了DHCP服務(wù)后，可以設(shè)置一個(gè)開始的IP地址與結(jié)束的IP地址，由此構(gòu)成了一個(gè)地址池。地址池中的地址可以動(dòng)態(tài)地分配給網(wǎng)絡(luò)中的客戶機(jī)使用。三、服務(wù)和端口服務(wù)和端口是一一對(duì)應(yīng)的關(guān)系，相互依賴。沒有服務(wù)運(yùn)行也就無所謂端口，端口的開啟和關(guān)閉也就是軟件服務(wù)的啟動(dòng)和關(guān)閉。例如，常見的端口80默認(rèn)運(yùn)行的是www服務(wù)，端口53默認(rèn)運(yùn)行的是DNS服務(wù)。一、在Server1上安裝Web服務(wù)器如何在Server1上安裝Web服務(wù)器，請(qǐng)參考項(xiàng)目9。二、計(jì)算機(jī)Server1配置成NAT客戶端以域管理員賬戶登錄NAT客戶端計(jì)算機(jī)Server1上，打開“Internet協(xié)議版本4(TCP/IPv4)屬性”對(duì)話框。設(shè)置“默認(rèn)網(wǎng)關(guān)”的IP地址為NAT服務(wù)器的內(nèi)網(wǎng)網(wǎng)卡(LAN)的IP地址，在此輸入“28”，如圖12-8所示，最后點(diǎn)擊“確定”按鈕即可。注意

使用端口映射等功能時(shí)，一定要將內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)配置成NAT客戶機(jī)。三、設(shè)置端口地址轉(zhuǎn)換(1)以域管理員賬戶登錄到NAT服務(wù)器上，打開“路由和遠(yuǎn)程訪問”控制臺(tái)，依次展開服務(wù)器“WIN2019-1”和“IPv4”節(jié)點(diǎn)，點(diǎn)擊“NAT”，在控制臺(tái)右側(cè)界面中，用鼠標(biāo)右鍵單擊NAT服務(wù)器的外網(wǎng)網(wǎng)卡“Internet連接”，在彈出的快捷菜單中選擇“屬性”選項(xiàng)，如圖12-9所示，打開“Internet連接屬性”對(duì)話框。(2)在打開的“Internet連接屬性”對(duì)話框中，選擇如圖12-10所示的“服務(wù)和端口”選項(xiàng)卡，在此可以設(shè)置將Internet用戶重定向到內(nèi)部網(wǎng)絡(luò)上的服務(wù)。(3)選擇“服務(wù)”列表中的“Web服務(wù)器(HTTP)”復(fù)選框，打開“編輯服務(wù)”對(duì)話框，在“專用地址”文本框中輸入安裝Web服務(wù)器的內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)的IP地址，在此輸入“51”，如圖12-11所示，最后點(diǎn)擊“確定”按鈕。(4)返回“服務(wù)和端口”選項(xiàng)卡，可以看到已經(jīng)選擇了“Web服務(wù)器(HTTP)”復(fù)選框，點(diǎn)擊“確定”按鈕可完成端口地址轉(zhuǎn)換的設(shè)置。四、從外部網(wǎng)絡(luò)訪問內(nèi)部Web服務(wù)器(1)以域管理員賬戶登錄到外部網(wǎng)絡(luò)的計(jì)算機(jī)WIN2019-3上。(2)打開IE瀏覽器，輸入32，打開內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)Server1上的Web網(wǎng)站，如圖12-12所示。注意32是NAT服務(wù)器外部網(wǎng)卡的IP地址。五、在NAT服務(wù)器上查看地址轉(zhuǎn)換信息(1)以域管理員賬戶登錄到NAT服務(wù)器WIN2019-1上，打開“路由和遠(yuǎn)程訪問”控制臺(tái)，依次展開服務(wù)器“WIN2019-1”和“IPv4”節(jié)點(diǎn)，點(diǎn)擊“NAT”，在控制臺(tái)右側(cè)界面中顯示NAT服務(wù)器正在使用的連接內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)接口。(2)用鼠標(biāo)右鍵單擊“Internet連接”，在彈出的快捷菜單中選擇“顯示映射”命令，打開如圖12-13所示的“WIN2019-1-網(wǎng)絡(luò)地址轉(zhuǎn)換會(huì)話映射表格”窗口。該窗口信息表示外部網(wǎng)絡(luò)計(jì)算機(jī)“28”訪問到內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)“51”的Web服務(wù)，NAT服務(wù)器將NAT服務(wù)器外網(wǎng)卡IP地址“32”轉(zhuǎn)換成了內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)IP地址“51”。六、配置篩選器數(shù)據(jù)包篩選器用于過濾IP數(shù)據(jù)包。數(shù)據(jù)包篩選器分為入站篩選器和出站篩選器，分別對(duì)應(yīng)接收到的數(shù)據(jù)包和發(fā)出去的數(shù)據(jù)包。對(duì)于某一個(gè)接口而言，入站數(shù)據(jù)包指的是從此接口接收到的數(shù)據(jù)包，而不詢問此數(shù)據(jù)包的源IP地址和目的IP地址；出站數(shù)據(jù)包指的是從此接口發(fā)出的數(shù)據(jù)包，而不詢問此數(shù)據(jù)包的源IP地址和目的IP地址。可以在入站篩選器和出站篩選器中定義NAT服務(wù)器，在配置數(shù)據(jù)包篩選器時(shí)，可以允許所有不匹配篩選器設(shè)置的數(shù)據(jù)包通過，即允許所有未被特定規(guī)則匹配的數(shù)據(jù)包通過。對(duì)于沒有允許的數(shù)據(jù)包，NAT服務(wù)器默認(rèn)將丟棄此數(shù)據(jù)包。七、配置DHCP分配器與DNS代理DHCP分配器(DHCPallocator)：用來分配IP地址給內(nèi)部的局域網(wǎng)客戶端計(jì)算機(jī)。DNS代理(DNSproxy)：可以替局域網(wǎng)內(nèi)的計(jì)算機(jī)來查詢IP地址。1.配置DHCP分配器DHCP分配器扮演著類似DHCP服務(wù)器的角色，用來給內(nèi)部網(wǎng)絡(luò)的客戶端分配IP地址。修改DHCP分配器設(shè)置的方法：如圖12-11所示，展開“IPv4”，用鼠標(biāo)右鍵單