㈠ 有沒有雙網卡共享上網的軟體,傻瓜點的
共享上網實現的方法
共享上網其中最主要的功能,是針對內部已經實現聯網的企業,讓所有聯網的電腦一起共享上網帳號和線路,既滿足工作需要又大幅度節約經費,也許有人會問,如果用56K撥號上網,幾個人用一條電話線上網會不會慢呢?答案是並不是絕對的,其實一個人用一條電話線上網浪費了不少資源,例如當您在閱讀網頁的時候,其實線路是很空閑的。還有,當您訪問一些比較慢的網站,線路傳輸的速度遠遠達不到MODEM的連接速度。所以完全不必擔心,如果使用ADSL等寬頻連接的話那麼即使多人共用一條線路也會比獨立的56K撥號要來的快。
要實現共享上網首先必須了解是否具備了實現的條件。首先計算機是少不了的,並且所有的計算機必須已經聯網,即區域網正常工作,通常還需要區域網各台電腦安裝好了TCP/IP網路協議,其次是一條連接互聯網的線路,56K或者ISDN撥號,ADSL均可,通常撥號和ADSL性價比較好。另外就是該線路的連接設備(MODEM,ISDN TA 等)也需要准備好,區域網中一台電腦通過該線路能夠正常上網。共享上網從技術實現角度來說分為:硬體共享上網和軟體共享上網。
硬體共享上網:通常使用共享上網路由器,該類設備通常除具有共享上網的功能外,還具有HUB的功能。它們通過內置的硬體晶元來完成互聯網和區域網之間數據包的交換管理,實質也就是在晶元中固化了共享上網軟體,當然功能強大的大型路由器不在此列。由於是硬體工作不依賴於操作系統所以穩定性較好,但是可更新性相對軟體顯得差一些,並且需要另外投資購買,據筆者了解,一般的共享上網路由器也就2000元上下,花銷也不是很大。
軟體共享上網:軟體共享上網就是在辦公室區域網中的一台具有互聯網連接線路的計算機上安裝共享上網軟體後實現整個區域網的共享Internet。軟體共享上網的優勢在於花費低廉,並且有些共享上網軟體甚至是免費的,而且軟體更新較快,可以比較快的適應互聯網新的接入技術和應用協議,缺點就是需要專門使用一台電腦來作為共享上網伺服器,為其他計算機提供上網能力,並且這台電腦的性能不能太低,另外它依賴於操作系統,是一個標準的應用程序所以穩定性相對硬體方式略差。 無論是軟體還是硬體方式其工作原理都是把區域網內部的網路請求做轉換處理以後從連接互聯網的線路發送到互聯網,然後把從互聯網接收到的數據在處理以後發送到發出該請求的內部計算機上,其基本的網路結構如下圖所示。
由於軟體方式只需要在現有辦公室區域網上增加一個軟體,不需要額外的資金投入,所以目前是主流的共享上網方式。
代理軟體的分類
軟體方式用於共享上網的軟體目前分為兩個大的類別,分別是Proxy代理伺服器類型和 NAT網路地址轉換型,其中NAT網路地址轉換型通常也稱為網關型。
代理伺服器英文全稱是Proxy Server,其功能就是代理網路用戶去取得網路信息。它就好比是網路信息的中轉站。在一般情況下,我們使用網路瀏覽器直接去連接其他Internet站點取得網路信息時,都是送出請求信號,然後對方再把所請求的信息傳送回來。
代理伺服器是介於客戶機網路應用程序和Internet相應伺服器之間的一台伺服器。例如客戶機是瀏覽器則Internet上就是Web伺服器做響應,有了代理伺服器之後,瀏覽器不是直接到Web伺服器去取回網頁而是向代理伺服器發出請求,請求信號會先送到代理伺服器,由代理伺服器向Web伺服器來取回瀏覽器所需要的信息並傳送給你的瀏覽器。而且,大部分代理伺服器都具有緩存的功能,它有很大的存儲空間,它不斷將新取得數據儲存到本機的存儲器上,如果瀏覽器所請求的數據在本機的存儲器上已經存在而且是最新的,那麼它就不從Web伺服器取得數據,而直接將存儲器上的數據傳送給用戶的瀏覽器,這樣就能顯著提高瀏覽速度和效率。由於互聯網存在多種應用協議 Web,FTP,POP3等所以代理伺服器一般都具有同時支持多種應用的能力。
區域網使用代理伺服器方式具有以下幾個有點:代理伺服器具有緩存功能可以加快對網路的訪問速度,由於代理伺服器對每一種網路應用都是獨立進行代理工作,所以對用戶具有很強的控制管理能力,但是這同時也是代理伺服器方式的缺點,對新出現的網路應用無法支持,對每一種網路應用都需要進行正確的配置,每個客戶端的每種網路應用軟體都需要進行配置。
NAT是Network Address Translation的縮寫,採用網路地址轉換技術,區域網內部的"非法互聯網IP地址"通過NAT 可以轉化成"合法互聯網IP地址",實現對外界網路如Internet的合法訪問。NAT的實質其實可以這樣理解,就是一個在數據包底層的Proxy代理,它不再單獨為每一種互聯網應用協議例如http,ftp,telnet做代理工作,它作的是每個TCP/IP數據包的代理。
採用地址轉換技術,NAT將內部客戶機發出的每一個IP數據包地址進行檢查和翻譯,把包內的請求端IP地址數據紀錄並重新打包成合法的互聯網外部IP地址發送到互聯網。然後NAT把由互聯網獲得的數據包根據請求端紀錄把目的IP地址在數據包內部進行重組,使其轉換為區域網客戶端的IP地址然後發送到客戶端。
NAT共享上網的優勢在於內部的機器只需要設置共享伺服器的地址為客戶端機器的網關,服務軟體就完成所有轉換工作,客戶端就好像一台具有真正連接互聯網能力的機器一樣,由於NAT針對每一個數據包轉換,也就不存在不同網路應用協議的需要分別代理和處理的問題,用戶不需要考慮根據每一種網路應用程序進行連接代理的配置工作,使用起來無拘無束。所以有時叫它"透明代理"。NAT由於其全透明,全底層的工作方式,所以對客戶機所使用的網路應用程序在控制管理能力上比Proxy類型就差了一些,但是隨著開發公司對IP數據包研究的加深,控制管理能力也在逐步增強,現在的NAT共享上網軟體控制管理能力比剛出來的時候已經強大了很多。 無論是使用Proxy還是NAT類型共享上網還有一個好處是具有防火牆功能,當外界主動連接區域網的時候,由於區域網對外只具有一個合法IP地址,外界連接的只是用於共享上網的那台代理伺服器,內部其他的客戶機是無法訪問的,無法訪問當然也就無法入侵。所以比較各台計算機獨立上網方式,共享上網大大提高了計算機的數據安全。
目前區域網共享上網所使用軟體有很多,下面我們就按照工作方式分給大家介紹一些,方便大家工作中選用,以下介紹的軟體都可以運行於Windows 9x,NT和Windows 2000作為共享上網伺服器。
一)Proxy類型:
1 WinGate:老牌Proxy類型共享上網軟體,由於NAT靈活透明,現在已經在原Proxy服務功能上加入了NAT功能,支持更多網路軟體,目前最新版本為4.3,現有的網路應用協議都能支持,支持Modems, T1-T3, DSL, Cable, ISDN等多種互聯網連接方式。可以到 下載最新版本。
2 Winproxy: 由ositis軟體公司開發的標准Proxy型代理軟體,支持絕大部分現有的網路應用協議,例如HTTP,FTP,POP3,Socks4,Socks5等。並且還具有網路病毒監測能力,阻止外界計算機病毒的入侵,管理控制能力很強,其最新版本也加入了NAT功能以便支持更多的互聯網應用協議。下載網址: 。
3 AnalogX Proxy :支持FTP、HTTP、HTTPS、POP3、NNTP、SMTP多種協議的Proxy類型代理伺服器軟體,下載地址 l CProxy Server:支持多種協議,提供病毒掃描,網站和內容過濾,快速緩存等。下載網址:。
二)NAT 類型:
1 WinrRoute:功能超強,具有軟體路由器的美名,支持各種協議和聯網方式,能夠提供外界訪問內部web,mail等伺服器的路由功能,管理控制能力在NAT類型的共享上網服務軟體中也很強。同時也帶有Proxy服務和緩存加速,SMTP等功能。下載網址是: 。
2 Sygate:著名的NAT共享上網軟體,支持所有網路應用協議,支持各種聯網方式,其Office專業版還可以控制每個客戶端使用的網路帶寬,用的更多的是Home版本,設置使用簡單方便,控制管理能力弱些。下載網址是: 。
3 Internet GateWay Server:Vicom開發的NAT服務軟體,支持多種網路協議和連接方式,最具特色的是自帶PPPoE協議,直接支持ADSL的虛擬撥號上網而不需要安裝 PPPoE軟體,帶有流量顯示圖可及時掌握帶寬使用情況。下載網址: 。
4 Windows 2000 & Windows 98se/me 自帶的ICS(Internet Connection Share),這也是一套NAT類型的共享上網軟體,安裝以上版本的Windows以後就可以添加該組件實現共享上網,但是功能比較簡單,管理控制能力幾乎沒有,與ADSL配合問題較多。
5 i.Share:一套全傻瓜和特殊的NAT軟體,通過區域網的IPX協議來進行轉換,只需要在服務端和客戶端安裝以後不需要設置即可工作,控制管理能力一般。
㈡ nat共享模式是什麼不開會怎樣
NAT英文全稱是「Network Address Translation」,中文意思是「網路地址轉換」,它是一個IETF(Internet Engineering Task Force, Internet工程任務組)標准,允許一個整體機構以一個公用IP(Internet Protocol)地址出現在Internet上。顧名思義,它是一種把內部私有網路地址(IP地址)翻譯成合法網路IP地址的技術。
簡單的說,NAT就是在區域網內部網路中使用內部地址,而當內部節點要與外部網路進行通訊時,就在網關(可以理解為出口,打個比方就像院子的門一樣)處,將內部地址替換成公用地址,從而在外部公網(internet)上正常使用,NAT可以使多台計算機共享Internet連接,這一功能很好地解決了公共IP地址緊缺的問題。通過這種方法,您可以只申請一個合法IP地址,就把整個區域網中的計算機接入Internet中。這時,NAT屏蔽了內部網路,所有內部網計算機對於公共網路來說是不可見的,而內部網計算機用戶通常不會意識到NAT的存在。如圖2所示。這里提到的內部地址,是指在內部網路中分配給節點的私有IP地址,這個地址只能在內部網路中使用,不能被路由(一種網路技術,可以實現不同路徑轉發)。雖然內部地址可以隨機挑選,但是通常使用的是下面的地址:10.0.0.0~10.255.255.255,172.16.0.0~172.16.255.255,192.168.0.0~192.168.255.255。NAT將這些無法在互聯網上使用的保留IP地址翻譯成可以在互聯網上使用的合法IP地址。而全局地址,是指合法的IP地址,它是由NIC(網路信息中心)或者ISP(網路服務提供商)分配的地址,對外代表一個或多個內部局部地址,是全球統一的可定址的地址。
NAT功能通常被集成到路由器、防火牆、ISDN路由器或者單獨的NAT設備中。比如Cisco路由器中已經加入這一功能,網路管理員只需在路由器的IOS中設置NAT功能,就可以實現對內部網路的屏蔽。再比如防火牆將WEB Server的內部地址192.168.1.1映射為外部地址202.96.23.11,外部訪問202.96.23.11地址實際上就是訪問訪問192.168.1.1。另外資金有限的小型企業來說,現在通過軟體也可以實現這一功能。Windows 98 SE、Windows 2000 都包含了這一功能。
NAT技術類型
NAT有三種類型:靜態NAT(Static NAT)、動態地址NAT(Pooled NAT)、網路地址埠轉換NAPT(Port-Level NAT)。
其中靜態NAT設置起來最為簡單和最容易實現的一種,內部網路中的每個主機都被永久映射成外部網路中的某個合法的地址。而動態地址NAT則是在外部網路中定義了一系列的合法地址,採用動態分配的方法映射到內部網路。NAPT則是把內部地址映射到外部網路的一個IP地址的不同埠上。根據不同的需要,三種NAT方案各有利弊。
動態地址NAT只是轉換IP地址,它為每一個內部的IP地址分配一個臨時的外部IP地址,主要應用於撥號,對於頻繁的遠程聯接也可以採用動態NAT。當遠程用戶聯接上之後,動態地址NAT就會分配給他一個IP地址,用戶斷開時,這個IP地址就會被釋放而留待以後使用。
㈢ 共享上網方案
對比共享
ADSL資源共享在一定程度上講就是搭建一個小型的公司區域網,在通過ADSL撥號伺服器、ADSL路由器等設備使區域網實現網路資源的共享分配。談到實現資源共享的方式通常來說無外乎利用「硬體共享上網」和「軟體共享上網」兩種,硬體共享上網一般是指利用ADSL路由器等硬體設備來實現,它是通過內置的硬體晶元來完成Internet與區域網之間的數據包交換的,實質上就是在晶元中固化了共享上網軟體。硬體共享上網方式一般是企業級選用的,因為它需要投入較大的資金購買路由器設備。
軟體共享上網方式是現在最為流行的共享上網方式,因為它無需什麼投資,卻能實實在在地達到網路資源共享的目的,特別適用於小型公司。目前用來實現共享上網的軟體分為兩類,一類是代理伺服器軟體,另一類就是網路地址轉換軟體。那麼硬體共享方式和軟體共享方式都需要什麼樣的設備和軟體哪?它們之間有什麼區別和不同?
軟體共享方式
實現設備及軟體:
ADSL Modem
ADSL撥號伺服器
Hub集線器
資源共享或代理服務軟體
[[The No.1 Picture.]]
軟體共享通常需要利用ADSL撥號伺服器連接上一台Hub集線器或者交換機,然後各台分機在通過五類線連接Hub集線器分享ADSL的資源。工作時,用戶的ADSL Modem 和伺服器的網卡1負責連接Internet通訊,然後,伺服器通過網卡2連接到Hub或交換機。這樣,就組成了一個內部用戶訪問Internet的通路:區域網用戶→交換機→伺服器網卡2→伺服器網卡1→ADSL Modem→Internet。軟體方面可以通過設置系統或者安裝Sygate、WinGate等資源共享軟體實現網路資源的分配和共享。
這種方法的致命弱點就是可擴展性差,一旦Hub集線器的介面插滿就無法讓更多的電腦進行資源的共享與連接了。而且ADSL撥號伺服器需要長時間處於開啟狀態容易造成系統崩潰等弊端,附加安裝的Sygate等資源共享軟體不僅安裝繁瑣,也很容易造成癱瘓。但是對於只有5~20個人的小公司或者工作室來說,Hub+撥號伺服器仍然是最廉價與實用的共享方案(如圖1)。
硬體共享方式
實現設備及軟體:
ADSL Modem
ADSL路由器
Hub集線器
這種方案採用了一台ADSL路由器代替了ADSL撥號伺服器,增加了網路的可擴展性。由於ADSL路由器已經將軟體固化到了晶元之中,因此也省去了安裝操作系統、資源共享及網路安全軟體的麻煩。此外,由於路由器是單一設備,調試成功後基本不用再經常維護,所以在穩定性方面它也要比ADSL撥號伺服器優秀。ADSL路由器設置也很簡單,通常利用IE登錄路由器的IP地址就可以方便的進行網路的設置和賬號的修改,具體的設置方法說明書中也會詳細的闡述,因此你大可不必擔心這些問題。
[[The No.2 Picture.]]
雖然ADSL路由器有諸多的優點,但相比軟體共享方式它需要另外花費一筆資金購買。如果選擇廉價的產品,安全性能往往又不盡如人意。假如你的公司資金比較富裕,我還是建議你採用這個方案,畢竟購買一台安全性能較高的路由器會省去很多網路配置的麻煩(如圖2)。
代理服務類共享軟體方案
適用企業類型:人員復雜,網路流量大的中小型企業
代理伺服器(Proxy Server)的功能就是代理用戶取得網路信息,就像網路中的中轉站。例如在我們利用ADSL連接Internet瀏覽網頁時,瀏覽器首先發出網頁瀏覽服務請求信息,這時對方會根據我們所提出的服務信息將網頁資料傳輸過來。但如果我們的計算機中裝有代理服務共享軟體上網時,我們就不是直接向Internet發出請求信息,而是向代理伺服器發出一個請求指令,然後它會把請求發向對方,再由它取回所需的信息轉到我們的計算機中。對於網路流量比較大的中小型企業來說,利用代理共享軟體最大的優勢就是它具有緩存功能,也就是說代理伺服器在某個員工訪問一個網頁時可以先將內容保存在代理伺服器緩存中,當另一個員工也想訪問同一網頁時,如果在其緩存中仍保留有其內容,並且經過比較確認為網頁最新內容時,代理伺服器將直接調出緩存中相應網頁的內容。這不僅大大提高了瀏覽速度,也在一定程度上緩解了網路擁堵!代理服務共享軟體還可以對你的員工進行網路訪問的控制。根據具體情況,封鎖一些容易讓員工產生怠工的網路埠,如QQ、網路游戲、聊天室等網路埠。不過代理軟體也具有一些缺點,如設置煩瑣。下面是我們的精彩推薦環節:
軟體名稱:WinGate
最新版本:5.0.2
文件大小:7143KB
軟體授權:共享軟體
下載網址:http://www.wingate.com
WinGate是一款老牌Proxy Server網路共享軟體。由於網路時代的發展,為了適應新的發展,實現更強大的功能、支持更多的網路協議,它在類型上也有了明顯的轉化,即它正向NAT共享上網類型轉換。它支持Modem\T1~T3\ADSL\ISDN等多種上網方式。
軟體名稱:WinProxy
最新版本:5.0a
文件大小:17027KB
軟體授權:共享軟體
下載網址:http://www.winproxy.com
WinProxy是一種標准型的代理伺服器類型軟體,支持HTTP、Secure Sockets Tunneling、FTP 、Telnet、NNTP、SMTP和POP3等絕大多數網路協議,並且還具有網路病毒掃描功能,防止病毒入侵。管理能力也很強,最新版本也具有NAT功能,以支持更多的網路應用協議。
NAT類共享軟體方案
適用企業類型:人員構成簡單,員工數量少的企業
NAT(網路地址轉換),也稱之為Internet的路由連接。它是一個IETF標准,允許一個機構以一個地址出現在Internet上。NAT將每個區域網節點的非法Internet IP地址轉換成合法Internet IP地址。它也可以應用到防火牆技術里,把個別IP地址隱藏起來不被外界發現,使外界無法直接訪問內部網路設備,同時,它還協助網路超越地址的限制,合理地安排網路中的公有Internet 地址和私有IP地址的使用。NAT類網路資源共享軟體的優勢就在於只要把伺服器的地址設置成客戶機的網關即可,服務軟體就完成所有的轉換工作,客戶機無需復雜的設置即可像直接接入Internet一樣,實現輕松上網。由於NAT針對每一個數據包轉換,不存在不同網路應用協議需要分別代理和處理的問題,客戶不需要考慮根據每一種網路應用軟體進行設置,使用起來方便許多。對於那些只有不多幾名員工的小企業來說,它有他們需要的一切,操作簡單、設置方便、易管理等等。因此NAT類網路資源共享軟體更加適合於那些網路應用不是很復雜的企業。不過有優點也就有缺點,相對Proxy Server類型來講,由於NAT是底層的工作方式,所以對客戶端所使用的網路應用程序在控制管理能力上較差些。還是給大家推薦兩個老牌的NAT軟體吧:
軟體名稱:WinRoute Pro
最新版本:4.2.5
文件大小:982KB
軟體授權:共享軟體
下載網址:http://www.winroute.com
WinRoute Pro是一套功能超強的NAT類網路共享軟體,它支持多種上網方式和多種網路協議,如Proxy Server、POP3、SMTP和DNS Server等。程序不大,但功能都應有盡有。最實用的就是通過設置軟網關在區域網共享Modem,還能多人共享同一個E-mail賬號而不互相干擾。
軟體名稱:SyGate
最新版本:4.5 Build 851
文件大小:4088KB
軟體授權:共享軟體
下載網址:http://www.sygate.com
SyGate作為目前最出色的NAT類共享上網軟體,支持目前所有的網路協議和多種上網方式,它最大的優點是它自帶PPPoE協議,直接支持ADSL等的虛擬撥號上網,並且自帶有流量顯示圖,可以讓系統管理員隨時了解帶寬使用和分配情況。
㈣ 關於系統的NAT功能
NAT------網路地址轉換,是通過將專用的網路地址(企業內部網Intranet)轉換為公用地址(如互聯網Internet),從而對外隱藏了內部管理的IP地址。這樣,通過在內部使用非注冊的 IP 地址,並將它們轉換為一小部分外部注冊的 IP 地址,從而減少了IP 地址注冊的費用以及節省了目前越來越缺乏的地址空間(即IPV4)。同時,這也隱藏了內部網路結構,從而降低了內部網路受到攻擊的風險。
NAT功能通常被集成到路由器、防火牆、單獨的NAT設備中,當然,現在比較流行的操作系統或其他軟體(主要是代理軟體,如WINROUTE),大多也有著NAT的功能。NAT設備(或軟體)維護一個狀態表,用來把內部網路的私有IP地址映射到外部網路的合法IP地址上去。每個包在NAT設備(或軟體)中都被翻譯成正確的IP地址發往下一級。與普通路由器不同的是,NAT設備實際上對包頭進行修改,將內部網路的源地址變為NAT設備自己的外部網路地址,而普通路由器僅在將數據包轉發到目的地前讀取源地址和目的地址。
NAT分為三種類型:表態NAT(staticNAT)、NAT池(pooledNAT)和商品NAT(PAT)。其中靜態NAT將內部網路中的每個主機都被永久映射成外部網路中的某個合法的地址,而NAT池則是在外部網路中定義了一系列的合法地址,採用動態分配的方法映射到內部網路,埠NAT則是把內部地址映射到外部網路的一個IP地址的不同埠上。
/*
SMTP<->25
POP3<->110
FTP<->20,21
HTTP<->80
說到20,我來加一個小插曲。我們都知道FTP對應的埠應該是21,為什麼又冒出來一個20呢?其實,我們們進行FTP文件傳輸中,客戶端首先連接到FTP伺服器的21埠,進行用戶的認證,認證成功後,當我們要傳輸文件時,伺服器會開一個埠為20來進行傳輸數據文件,也就是說,埠20才是真正傳輸所用到的埠,埠21隻用於FTP的登陸認證。我們平常下載文件時,會遇到下載到99%時,文件不完成,不能成功的下載。其實是因為文件下載完畢後,還要在21埠再行進行用戶認證,而我們下載文件的時間如果過長,客戶機與伺服器的21埠的連接會被伺服器認為是超時連接而中斷掉,就是這個原因。解決方法就是設置21埠的響應時間。
*/
利用WINDOWS 2000 Server 進行NAT設置
WINDOWS 20000 SERVER FAMILY強大的網路功能,說起來真是VERY GOOD。她集成很多網路功能,比如說DHCP、DNS、SNMP、路由……,進行NAT的設置,我們只需要一個WINDOWS 2000 SERVER就足夠了,不必藉助於其他的軟體。
說干就干,我們以中文版的WINDOWS 2000 SERVER為例,在NAT伺服器上加兩塊網卡,一塊是與內部網路相連(如IP:192.168.0.35),另一塊則是與外部網路相連(如IP:88.88.88.88),在配置之前,要保證NAT伺服器與內部私有網路及外部公用網路的數據傳輸沒有故障。具體配置如下:
打開「開始——>程序——>管理工具——>路由和遠程訪問」,出現一個對話框,左側有一個「伺服器狀態」,一個「BDWSER(本地)」(不一定是BDWSER,其實就應該是你的機器名),點「BDWSER(本地)」,然後點「操作——>配置並啟用路由和遠程訪問」,會彈出一個的對話框,下一步,會出現如圖二的對話框,選擇「Internet連接伺服器」,下一步,
如圖三,選擇「設置有網路地址轉換(NAT)路由協議的路由器」,下一步
如圖四,選擇「使用選擇的Internet連接——>本地連接2」,這里要注意一點,「本地連接2」即為伺服器的外部連接,如本例中域名為5imax.net地址為88.88.88.88;而「本地連接」而是伺服器與內部網路的連接。然後「下一步——>完成」,此時「路由和遠程訪問」會自動啟動,我們稍侯等待「路由和遠程訪問」的啟動。
通過以上的配置,我們就可以利用NAT將內部地址轉發到外部地址,也就相當於本機(WINDOWS 2000 SERVER)可以通過NAT代理內部的機器共享上網了。如果NAT伺服器使用了DHCP,那麼客戶機只要自動獲取IP即可;如果沒有設置,客戶機要指定IP:192.168.0.*,子網掩碼:255.255.255.0,網關:192.168.0.35,DNS:202.97.224.68(使用本地ISP提供DNS伺服器地址即可)。接下來,我們應該來配置外部埠到內部埠的映射(如圖一中的88.88.88.88:80——>192.168.0.102:80),使得外部訪問者訪問http://www.5imax.net相應的HTTP服務時,NAT主機會將服務的請求自動轉換到內部網路所提供相應服務的主機上,反之,內部主機服務的反饋信息經由NAT主機轉換發送到外部訪問者。
在「路由和遠程訪問」對話框的左側,打開「BDWSER(本地)——>IP路由選擇——>網路地址轉換(NAT)」,這時在「路由和遠程訪問」對話框的右側窗口應該有二個介面,外部網路和內部網路(如圖五)。
在詳細信息窗格中,右鍵單擊要配置的介面,然後單擊「屬性」。 在「特殊埠」選項卡上,在「協議」中,單擊「TCP」或「UDP」(根據不同的服務選擇不同的協議,如HTTP服務為TCP,TFTP服務為UDP,但此例中並未涉及到UDP協議),然後單擊「添加」。 在「傳入埠」中,鍵入傳入公用通信的埠號(如圖六中的「傳入埠80)。在「傳出埠」中,鍵入專用網路資源的埠號(如圖六中的「傳出埠80」)。在「專用地址」中,鍵入專用網路資源的專用地址(如圖六中的「專用地址192.168.0.102」,即圖一所示主機C:192.168.0.102)。單擊「確定」,添加完畢。同樣,FTP和MAIL的服務添加的埠為20,21,25和110。
以上的例子是僅使用單個公用IP進行NAT的轉換,如果是使用多個公用IP,那麼我們在配置映射埠之前,要進行NAT地址池的設置。在詳細信息窗格中,右鍵單擊要配置的介面(即外部網路介面,本地連接2),然後單擊「屬性」。在「地址池」選項卡上,單擊「添加」,並執行下列操作之一:
如果正在使用以 IP 地址和子網掩碼表示的 IP 地址范圍,則在「起始地址」中鍵入起始 IP 地址,然後在「掩碼」中鍵入子網掩碼。
如果正在使用不能以 IP 地址和子網掩碼表示的 IP 地址范圍,在「起始地址」中鍵入起始 IP 地址,然後在「結束地址」中鍵入結束 IP 地址。
在設置埠映射時(即特殊埠),請單擊「在此地址池項上」,然後鍵入傳入公用通信的公用 IP 地址,其他的設置與上述的設置方法相訪。
到了這里,我們的全部工作——利用NAT主機代理內部網路共享Interent和內部網路到NAT主機的埠映射——就完成了。為了安全起見,我們最好在NAT主機的接入處加一個防火牆或設置NAT主機的「IP安全機制(IPSEC)」和「TCP/IP篩選」。「IP安全機制」和「TCP/IP篩選」的設置就在外部網路的TCP/IP協議中的安全選項中,參考WINDOWS 2000的幫助文件進行設置就可以,我們在這里就不再贅述了。
NAT的小結
當然,使用NAT進行埠映射,用NAT代理軟體同樣可以做到(比如說WINROUTE),而且相應的設置比較簡單,一般只要默認安裝上後,在軟體中進行簡單設置就可以了。手都寫累了,有機會我們以後再談。
利用NAT保護內部網路,特別是軟體的NAT,適用於小、中型的網路,而大型的網路一般要使用硬體(如路由),因為NAT服務也要消耗NAT伺服器的資源的。在大型的網路中,使用路由來做NAT,要做相應的安全設置,一般參考路由手冊及CISCO ISO安全模型即可。
NAT的使用,使內部網路相應於外部網路不可見化,入侵者要先侵入NAT伺服器(或NAT設備),然後利用NAT做跳板,進一步侵入內部網路。這樣,對於入侵者就有一定的難度,如果NAT伺服器與內部伺服器使用不同的操作系統,那麼入侵者需要對這兩個操作系統都要熟悉才可以做到的,這對於一般的入侵者來說,入侵行為無疑是提高了一個台階。文章到此結束,本文的意圖不僅僅只是一個步驟,而是希望大家以此為一個基點,利用現有的技術,組建出更安全的網路。
SMTP<->25
POP3<->110
FTP<->20,21
HTTP<->80
說到20,我來加一個小插曲。我們都知道FTP對應的埠應該是21,為什麼又冒出來一個20呢?其實,我們們進行FTP文件傳輸中,客戶端首先連接到FTP伺服器的21埠,進行用戶的認證,認證成功後,當我們要傳輸文件時,伺服器會開一個埠為20來進行傳輸數據文件,也就是說,埠20才是真正傳輸所用到的埠,埠21隻用於FTP的登陸認證。我們平常下載文件時,會遇到下載到99%時,文件不完成,不能成功的下載。其實是因為文件下載完畢後,還要在21埠再行進行用戶認證,而我們下載文件的時間如果過長,客戶機與伺服器的21埠的連接會被伺服器認為是超時連接而中斷掉,就是這個原因。解決方法就是設置21埠的響應時間。
*/
利用WINDOWS 2000 Server 進行NAT設置
WINDOWS 20000 SERVER FAMILY強大的網路功能,說起來真是VERY GOOD。她集成很多網路功能,比如說DHCP、DNS、SNMP、路由……,進行NAT的設置,我們只需要一個WINDOWS 2000 SERVER就足夠了,不必藉助於其他的軟體。
說干就干,我們以中文版的WINDOWS 2000 SERVER為例,在NAT伺服器上加兩塊網卡,一塊是與內部網路相連(如IP:192.168.0.35),另一塊則是與外部網路相連(如IP:88.88.88.88),在配置之前,要保證NAT伺服器與內部私有網路及外部公用網路的數據傳輸沒有故障。具體配置如下:
打開「開始——>程序——>管理工具——>路由和遠程訪問」,出現一個對話框,左側有一個「伺服器狀態」,一個「BDWSER(本地)」(不一定是BDWSER,其實就應該是你的機器名),點「BDWSER(本地)」,然後點「操作——>配置並啟用路由和遠程訪問」,會彈出一個的對話框,下一步,會出現如圖二的對話框,選擇「Internet連接伺服器」,下一步,
如圖三,選擇「設置有網路地址轉換(NAT)路由協議的路由器」,下一步
如圖四,選擇「使用選擇的Internet連接——>本地連接2」,這里要注意一點,「本地連接2」即為伺服器的外部連接,如本例中域名為5imax.net地址為88.88.88.88;而「本地連接」而是伺服器與內部網路的連接。然後「下一步——>完成」,此時「路由和遠程訪問」會自動啟動,我們稍侯等待「路由和遠程訪問」的啟動。
通過以上的配置,我們就可以利用NAT將內部地址轉發到外部地址,也就相當於本機(WINDOWS 2000 SERVER)可以通過NAT代理內部的機器共享上網了。如果NAT伺服器使用了DHCP,那麼客戶機只要自動獲取IP即可;如果沒有設置,客戶機要指定IP:192.168.0.*,子網掩碼:255.255.255.0,網關:192.168.0.35,DNS:202.97.224.68(使用本地ISP提供DNS伺服器地址即可)。接下來,我們應該來配置外部埠到內部埠的映射(如圖一中的88.88.88.88:80——>192.168.0.102:80),使得外部訪問者訪問http://www.5imax.net相應的HTTP服務時,NAT主機會將服務的請求自動轉換到內部網路所提供相應服務的主機上,反之,內部主機服務的反饋信息經由NAT主機轉換發送到外部訪問者。
在「路由和遠程訪問」對話框的左側,打開「BDWSER(本地)——>IP路由選擇——>網路地址轉換(NAT)」,這時在「路由和遠程訪問」對話框的右側窗口應該有二個介面,外部網路和內部網路(如圖五)。
在詳細信息窗格中,右鍵單擊要配置的介面,然後單擊「屬性」。 在「特殊埠」選項卡上,在「協議」中,單擊「TCP」或「UDP」(根據不同的服務選擇不同的協議,如HTTP服務為TCP,TFTP服務為UDP,但此例中並未涉及到UDP協議),然後單擊「添加」。 在「傳入埠」中,鍵入傳入公用通信的埠號(如圖六中的「傳入埠80)。在「傳出埠」中,鍵入專用網路資源的埠號(如圖六中的「傳出埠80」)。在「專用地址」中,鍵入專用網路資源的專用地址(如圖六中的「專用地址192.168.0.102」,即圖一所示主機C:192.168.0.102)。單擊「確定」,添加完畢。同樣,FTP和MAIL的服務添加的埠為20,21,25和110。
以上的例子是僅使用單個公用IP進行NAT的轉換,如果是使用多個公用IP,那麼我們在配置映射埠之前,要進行NAT地址池的設置。在詳細信息窗格中,右鍵單擊要配置的介面(即外部網路介面,本地連接2),然後單擊「屬性」。在「地址池」選項卡上,單擊「添加」,並執行下列操作之一:
如果正在使用以 IP 地址和子網掩碼表示的 IP 地址范圍,則在「起始地址」中鍵入起始 IP 地址,然後在「掩碼」中鍵入子網掩碼。
如果正在使用不能以 IP 地址和子網掩碼表示的 IP 地址范圍,在「起始地址」中鍵入起始 IP 地址,然後在「結束地址」中鍵入結束 IP 地址。
在設置埠映射時(即特殊埠),請單擊「在此地址池項上」,然後鍵入傳入公用通信的公用 IP 地址,其他的設置與上述的設置方法相訪。
到了這里,我們的全部工作——利用NAT主機代理內部網路共享Interent和內部網路到NAT主機的埠映射——就完成了。為了安全起見,我們最好在NAT主機的接入處加一個防火牆或設置NAT主機的「IP安全機制(IPSEC)」和「TCP/IP篩選」。「IP安全機制」和「TCP/IP篩選」的設置就在外部網路的TCP/IP協議中的安全選項中,參考WINDOWS 2000的幫助文件進行設置就可以,我們在這里就不再贅述了。
NAT的小結
當然,使用NAT進行埠映射,用NAT代理軟體同樣可以做到(比如說WINROUTE),而且相應的設置比較簡單,一般只要默認安裝上後,在軟體中進行簡單設置就可以了。手都寫累了,有機會我們以後再談。
利用NAT保護內部網路,特別是軟體的NAT,適用於小、中型的網路,而大型的網路一般要使用硬體(如路由),因為NAT服務也要消耗NAT伺服器的資源的。在大型的網路中,使用路由來做NAT,要做相應的安全設置,一般參考路由手冊及CISCO ISO安全模型即可。
NAT的使用,使內部網路相應於外部網路不可見化,入侵者要先侵入NAT伺服器(或NAT設備),然後利用NAT做跳板,進一步侵入內部網路。這樣,對於入侵者就有一定的難度,如果NAT伺服器與內部伺服器使用不同的操作系統,那麼入侵者需要對這兩個操作系統都要熟悉才可以做到的,這對於一般的入侵者來說,入侵行為無疑是提高了一個台階。文章到此結束,本文的意圖不僅僅只是一個步驟,而是希望大家以此為一個基點,利用現有的技術,組建出更安全的網路
㈤ 急求internet共享軟體!!!
如果你不再想用你的貓共享網路,推薦,什麼呢,,讓我想想
http://www.xdowns.com/soft/1/66/2006/Soft_23037.html
AnyRouter是一個集路由器、DNS伺服器、NAT、上網日誌記錄、上網限制於一身的代理伺服器軟體,用於實現區域網內的所有計算機共享一個Internet連接(連接方式包括MODEM、xDSL、寬頻等),防止單位重要資料機密文件等的泄密;監督審查限制網路使用行為。主要功能有:
一、Internet共享功能:
1.具有路由器的尋徑功能,讓區域網里的多台計算機進行共享上網,還能對外來訪問進行隔離,起防火牆作用,自動保護內部網路不受到外部的攻擊;
2.具有DNS轉發功能;
3.具有自動撥號功能;
4.支持單網卡模式的Internet共享;
二、埠映射,支持在企業內部網架設WEB伺服器;
三、網路行為監視:包括網站瀏覽監視、郵件收發監視、聊天行為監視、游戲行為監視、FTP監視、流量監視;
四、網路行為控制:包括網站瀏覽控制、郵件收發控制、聊天行為控制、游戲行為控制、埠級控制;
1.禁止某些電腦在指定時間段指定的網站;只允許瀏覽指定網站;
2.禁止某些電腦在指定時間段收
㈥ 有什麼win7下可用的nat雙網卡共享上網的伺服器軟體
只能用NAT+P2P終結者了
或者使用路由器吧
㈦ NAT的作用是什麼它用在什麼場合簡述它的工作原理。
NAT(Network Address Translation,網路地址轉換)是1994年提出的。當在專用網內部的一些主機本來已經分配到了本地IP地址(即僅在本專用網內使用的專用地址),但現在又想和網際網路上的主機通信(並不需要加密)時,可使用NAT方法。
這種方法需要在專用網連接到網際網路的路由器上安裝NAT軟體。裝有NAT軟體的路由器叫做NAT路由器,它至少有一個有效的外部全球IP地址。這樣,所有使用本地地址的主機在和外界通信時,都要在NAT路由器上將其本地地址轉換成全球IP地址,才能和網際網路連接。
NAT的實現方式有三種,即靜態轉換Static Nat、動態轉換Dynamic Nat和埠多路復用OverLoad。