本文介绍了如何通过使用Windows Server 2003来配置网络地址转换(NAT)服务器。Windows Server 2003“路由和远程访问”服务包括NAT路由协议。如果将NAT路由协议安装和配置在运行“路 由和远程访问”的服务器上,则使用专用Internet协议(IP)地址的内部网络客户端可以通过NAT服务器的外部接口访问Internet。
如何配置路由和远程访问NAT服务器
当内部网络客户端发送要连接Internet的请求时,NAT协议驱动程序会截取该请求,并将其转发到目标Internet服务器。所有请求看上去都像是来自NAT服务器的外部IP地址。这样就隐藏您的'内部IP地址配置。
配置“路由和远程访问”NAT服务器:
在管理工具菜单中,选中“路由和远程访问”。
在“路由和远程访问”MMC中,展开您的服务器名称(其中服务器名称是您要配置服务器的名称,然后展开左窗格中的IP路由。
选中常规,然后选择新建路由协议。
单击NAT/基本防火墙复选框,将其选中,然后点确定。
右键单击左窗格中的NAT/基本防火墙,然后单击新建接口。
单击表示内部网络接口的接口,然后单击确定。
在“网络地址转换”属性中,单击“专用接口连接到专用网络”,然后单击确定。
右键单击左窗格中的NAT/基本防火墙,然后点新建接口。
单击表示外部网络接口的接口,然后点确定。
在“网络地址转换”属性中,单击“公用接口连接到Internet”。
单击“在此接口上启用NAT”复选框,将其选中,点确定。
NAT服务器可以自动为内部网络客户端分配IP地址。如果您没有已给内部网络上的客户端分配了地址信息的DHCP服务器,则可能会需要使用此功能。
如何配置路由和远程访问NAT服务器以分配IP地址和执行代理DNS查询NAT服务器还可以代表NAT客户端执行域名系统(DNS)查询。“路由和远程访问”NAT服务器对包括在客户端请求中的Internet主机名进行解析,然后将该IP地址转发给该客户端。
要配置“路由和远程访问”NAT服务器来分配IP地址并且代表内部网络客户端执行代理DNS查询,请按以下步骤操作:
右键单击左窗格中的NAT/基本防火墙,然后单击属性。
单击地址分配选项卡,然后单击“使用DHCP自动分配IP地址”复选框,将其选中。
在IP地址框中,键入网络ID。
在掩码框中,键入子网掩码。
选择名称解析选项卡,然后单击“使用域名系统(DNS)的客户端”复选框,将其选中。
如果您使用请求拨号接口连接到Internet,请单击“当名称需要解析时连接到公用网络”复选框,将其选中。
在请求拨号接口框中,选中要拨号的接口。
选择应用,然后单击确定。
备注:完成这些基本配置步骤之后,内部网络客户端就可以访问Internet上的服务器了。
如何配置基于Windows Server 2003的计算机以使用NAT服务器
单击开始,指向控制面板,指向网络连接,然后单击本地连接。
单击属性。
单击Internet协议(TCP/IP)。
单击属性。
在“默认网关”框中,键入NAT服务器的内部IP地址。
备注:如果计算机从“动态主机配置协议”(DHCP)服务器接收它的IP地址,请单击高级,单击IP设置选项卡,单击网关下的添加,键入NAT服务器的内部IP地址,单击添加,单击确定,然后继续进行第6步。
单击确定,单击确定,然后单击关闭。
基础步骤:
(1)按【Win + R】快捷键打开运行对话框,输入“optionalfeatures”后,按回车键,如下图所示:
(2)在打开的【Windows功能】窗口中,确认下图框选的“ Internet Information Services ”即Internet信息服务的3个子功能都已经打勾“√”,如果没有勾选,就勾选上,然后点击【确定】按钮安装这些功能,图示如下:
(3)在系统安装配置完成后,按【Win + S】快捷键打开搜索框,输入“IIS”,点击搜索到的唯一结果“ Internet Information Services 管理器”即IIS管理器,图示如下:
(4)右键【网站】,点击【添加FTP站点】,图示如下:
(5)在桌面新建一个文件夹名为“FTP”,输入【FTP站点名称】和选择【物理路径】(选择该FTP文件夹),完成之后点击【下一步】图示如下:
(6)选择你的【IP地址】和【端口】(21),SSL选择【无SSL】,完成之后点击下一步,图示如下:
(7)在授权中选择允许访问为【所有用户】,对权限【读取】、【写入】打勾“√”,完成后点击【完成】,图示如下:
(8)对之前桌面上新建的FTP文件夹右键选择【属性】,图示如下:
(9)在【属性】中选择“共享”选项卡的中【共享】,图示如下:
(10)选择添加"Everyone"用户,图示如下:
(11)修改“Everyone”用户权限级别为【读取/写入】,完成后点击【共享】,图示如下:
(12)在关闭防火墙的情况下或解决了FTP被windows防火墙拦截的情况下(关于如何关闭防火墙或解决FTP被windows防火墙拦截,请看附加步骤),在浏览器中输入ftp://192.168.1.101(根据之前步骤(6)自己设置的IP地址选择访问)即可访问设置好的FTP,图示如下,则表示成功:
附加步骤:
一、关闭防火墙
1.1 按【Win + S】快捷键打开搜索框,输入“防火墙”,点击【检查防火墙状态】,
1.2 点击【启动或关闭Windows Defender防火墙】
1.3 选择【关闭Windows Defender 防火墙】,完成之后按【确定】,即完成了关闭防火墙的操作,图示如下:
二、解决FTP被windows防火墙拦截
2.1 按【Win + S】快捷键打开搜索框,输入“防火墙”,点击【检查防火墙状态】,
2.2 点击【允许应用或功能通过Window Defender 防火墙】,图示如下:
2.3点击【允许其他应用】,图示如下:
2.4 添加路径【C:\Windows\System32\svchost.exe】,完成之后按【添加】按键,即解决FTP被windows防火墙拦截的问题,图示如下:
2.5 选择【Window服务主进程】,勾住【专用】和【公用】“√”,完成之后按【确定】按键,即可图示如下:
高级步骤:
三、更改【FTP授权】,添加ftp用户
3.1 右键【电脑】选择【管理】,在【本地用户和组】下面点击【新建组】,图示如下:
3.2 输入【组名】和【描述】,完成之后按下【创建】,图示如下:
3.3 同理建立【新用户】,图示如下:
3.4 输入一系列信息等,完成之后按【创建】,图示如下:
3.5 选择刚才创建好的用户"ftp001"右键选择【属性】,图示如下:
3.6 选择【添加】,图示如下:
3.7 输入“FTP”,然后按【检查名称】,最后按【确定】,图示如下:
3.8 完成上述操作之后按【确定】,图示如下:
3.9 如之前的步骤(8)-(11)所示,对桌面上的“FTP”文件添加用户“ftp001”共享,图示如下:
3.10 在“IIS”下点击【FTP授权规则】,图示如下:
3.11 右键点击【添加允许规则】,图示如下:
3.12 选择【指定的角色或用户组】,输入“ftp”,同时对权限【读取】和【写入】打勾“√”,完成之后按【确定】图示如下:
3.13 删除【所有用户】,图示如下:
3.14 测试,输入用户名和密码,则表示设置成功,图示如下:
3.15 删除开机时显示登录用户“ftp001”
3.15.1在运行中输入“/netplwiz”,图示如下:
3.15.2 选择“ftp001”,点击【删除】,完成之后按【确定】,图示如下:
四、路由设置
4.1 进入路由设置界面
4.2 选择【DMZ主机】,填写“DMZ主机IP地址”,按【保存】,图示如下:
4.3 在【静态地址分配】中添加新条目,将FTP主机的MAC地址与IP地址为“192.168.1.101”绑定(即该主机的IP地址永久为“192.168.1.101”,如果不知道MAC地址多少,在cmd中输入ipconfig /all即可查看MAC地址),图示如下:
4.4 查看WAN口的IP地址,(最好将IP地址设置为静态IP),图示如下:
4.5 重启路由,然后输入ftp://10.16.109.201,图示如下,则表示成功:
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)