資源描述:
《網(wǎng)絡(luò)服務(wù)器配置與管理——Windows Server 2003篇 教學(xué)課件 作者 姚華婷 第12章 NAT與代理服務(wù)器.ppt》由會員上傳分享�����,免費在線閱讀���,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫��。
1�����、第12章NAT與代理服務(wù)器主編:姚華婷本章學(xué)習(xí)導(dǎo)航本章學(xué)習(xí)導(dǎo)航本章學(xué)習(xí)要點(1)NAT技術(shù)(2)代理服務(wù)器技術(shù)(3)WindowsServer2003內(nèi)置ICS(4)WinRouteFirewall網(wǎng)關(guān)(5)ISAServer企業(yè)級Internet接入建議課時:4課時12.1NAT與代理服務(wù)概述將內(nèi)網(wǎng)連入Internet的5種方式通過網(wǎng)絡(luò)路由器將內(nèi)網(wǎng)連入Internet通過網(wǎng)絡(luò)防火墻將內(nèi)網(wǎng)連入Internet通過代理服務(wù)器將內(nèi)網(wǎng)連入Internet通過NAT網(wǎng)關(guān)將連入Internet通過VPN(虛擬專用網(wǎng))讓內(nèi)網(wǎng)通過In
2�����、ternet進(jìn)行互聯(lián)將內(nèi)網(wǎng)連入Internet12.1NAT與代理服務(wù)概述NAT工作原理NAT工作在網(wǎng)絡(luò)層和傳輸層對經(jīng)過的數(shù)據(jù)包進(jìn)行地址轉(zhuǎn)換后再轉(zhuǎn)發(fā)NAT的網(wǎng)絡(luò)地址轉(zhuǎn)換是雙向的內(nèi)網(wǎng)到外網(wǎng)的NAT應(yīng)用共享IP地址和網(wǎng)絡(luò)連接�,讓內(nèi)網(wǎng)共用一個公網(wǎng)地址接入Internet保護(hù)網(wǎng)絡(luò)安全��,通過隱藏內(nèi)網(wǎng)IP地址,使黑客無法直接攻擊內(nèi)網(wǎng)NAT技術(shù)12.1NAT與代理服務(wù)概述NAT工作原理NAT技術(shù)12.1NAT與代理服務(wù)概述端口映射外網(wǎng)到內(nèi)網(wǎng)的NAT將公網(wǎng)IP地址和端口號映射到內(nèi)網(wǎng)服務(wù)器的私有IP地址和端口號NAT解決方案硬件實現(xiàn)方案:
3��、NAT設(shè)備軟件實現(xiàn)方案:NAT網(wǎng)關(guān)或NAT服務(wù)器NAT技術(shù)12.1NAT與代理服務(wù)概述代理服務(wù)器工作原理工作在應(yīng)用層兩個網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸全部由代理服務(wù)器轉(zhuǎn)發(fā)和控制多數(shù)代理服務(wù)器只支持部分應(yīng)用程序代理服務(wù)器技術(shù)12.1NAT與代理服務(wù)概述反向代理為外網(wǎng)用戶訪問內(nèi)網(wǎng)提供代理服務(wù)通常只用來發(fā)布內(nèi)網(wǎng)Web服務(wù)器充當(dāng)Web緩沖服務(wù)器�����,以降低實際的Web服務(wù)器負(fù)載代理服務(wù)器技術(shù)12.1NAT與代理服務(wù)概述代理服務(wù)器主要功能共享網(wǎng)絡(luò)連接資源�,支持直接從緩存獲取信息充當(dāng)網(wǎng)絡(luò)防火墻����,可將內(nèi)網(wǎng)的結(jié)構(gòu)和狀態(tài)對外屏蔽起來監(jiān)測和控制網(wǎng)絡(luò)訪問代理
4、服務(wù)器解決方案以WinGate���、SyGate�����、Winroute等產(chǎn)品為代表的代理服務(wù)器軟件ISAServer��、Squid支持反向代理服務(wù)代理服務(wù)器技術(shù)12.1NAT與代理服務(wù)概述共享上網(wǎng)配置內(nèi)網(wǎng)接入Internet的網(wǎng)絡(luò)配置12.1NAT與代理服務(wù)概述內(nèi)網(wǎng)服務(wù)器發(fā)布網(wǎng)絡(luò)配置內(nèi)網(wǎng)接入Internet的網(wǎng)絡(luò)配置12.2WindowsServer2003內(nèi)置連接共享設(shè)置ICS主機(jī)(服務(wù)器端)自動啟動Windows防火墻/ICS服務(wù)連接內(nèi)網(wǎng)的網(wǎng)卡將自動獲得新的靜態(tài)IP地址192.168.0.1某些協(xié)議�����、服務(wù)��、接口和路由都將自動配
5��、置并啟用特定DHCP功能基于WindowsServer2003內(nèi)置ICS實現(xiàn)共享上網(wǎng)12.2WindowsServer2003內(nèi)置連接共享自動配置ICS客戶機(jī)(客戶端)將要共享上網(wǎng)的計算機(jī)網(wǎng)卡配置為自動獲取IP地址保證ICS主機(jī)必須處于工作狀態(tài)或必須先于內(nèi)網(wǎng)其他計算機(jī)而啟動手動配置ICS客戶機(jī)(客戶端)將其IP地址設(shè)置為192.168.0.2至192.168.0.254之間的地址將默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器都設(shè)置為192.168.0.1基于WindowsServer2003內(nèi)置ICS實現(xiàn)共享上網(wǎng)12.2WindowsServ
6�、er2003內(nèi)置連接共享設(shè)置預(yù)置的服務(wù)類型或定義端口映射基于WindowsServer2003內(nèi)置ICS發(fā)布內(nèi)網(wǎng)服務(wù)器12.2WindowsServer2003內(nèi)置連接共享測試內(nèi)網(wǎng)服務(wù)器發(fā)布從外部計算機(jī)上訪問已發(fā)布的內(nèi)網(wǎng)服務(wù)進(jìn)行測試基于WindowsServer2003內(nèi)置ICS發(fā)布內(nèi)網(wǎng)服務(wù)器12.3通過WinRouteFirewall網(wǎng)關(guān)接入InternetWinRouteFirewall的主要特性可運行于Windows2000/XP/2003平臺支持撥號連接、ISDN��、DSL����、線纜調(diào)制解調(diào)器、T1專線�����、網(wǎng)卡和直接PC
7���、連接集成目前最好的NAT實現(xiàn)技術(shù)�,內(nèi)網(wǎng)能通過一個IP連接到Internet集成的防火墻保護(hù)所有的內(nèi)部網(wǎng)絡(luò)�,包括WinRoute服務(wù)器本身所有的安全設(shè)置通過所謂的流量策略規(guī)則管理?��?杀O(jiān)控所有HTTP和FTP通信��,阻止那些不符合給定條件的對象安裝WinRouteFirewall12.3通過WinRouteFirewall網(wǎng)關(guān)接入Internet配置WinRoute網(wǎng)絡(luò)WinRoute服務(wù)器內(nèi)網(wǎng)接口應(yīng)分配靜態(tài)IP地址���,不要設(shè)置默認(rèn)網(wǎng)關(guān)外網(wǎng)接口應(yīng)根據(jù)ISP的要求設(shè)置IP地址����、默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器安裝WinRouteFirewa
8�����、ll12.3通過WinRouteFirewall網(wǎng)關(guān)接入Internet安裝WinRoute軟件檢查并排除底層驅(qū)動沖突問題�����。確認(rèn)沒有使用同類技術(shù)檢查并排除端口沖突問題檢查反病毒程序獲得WinRouteFirewall軟件運行WinRouteFirewall軟件開始安裝安裝WinRouteFirewall12.3通過W
