㈠ 有没有双网卡共享上网的软件,傻瓜点的
共享上网实现的方法
共享上网其中最主要的功能,是针对内部已经实现联网的企业,让所有联网的电脑一起共享上网帐号和线路,既满足工作需要又大幅度节约经费,也许有人会问,如果用56K拨号上网,几个人用一条电话线上网会不会慢呢?答案是并不是绝对的,其实一个人用一条电话线上网浪费了不少资源,例如当您在阅读网页的时候,其实线路是很空闲的。还有,当您访问一些比较慢的网站,线路传输的速度远远达不到MODEM的连接速度。所以完全不必担心,如果使用ADSL等宽带连接的话那么即使多人共用一条线路也会比独立的56K拨号要来的快。
要实现共享上网首先必须了解是否具备了实现的条件。首先计算机是少不了的,并且所有的计算机必须已经联网,即局域网正常工作,通常还需要局域网各台电脑安装好了TCP/IP网络协议,其次是一条连接互联网的线路,56K或者ISDN拨号,ADSL均可,通常拨号和ADSL性价比较好。另外就是该线路的连接设备(MODEM,ISDN TA 等)也需要准备好,局域网中一台电脑通过该线路能够正常上网。共享上网从技术实现角度来说分为:硬件共享上网和软件共享上网。
硬件共享上网:通常使用共享上网路由器,该类设备通常除具有共享上网的功能外,还具有HUB的功能。它们通过内置的硬件芯片来完成互联网和局域网之间数据包的交换管理,实质也就是在芯片中固化了共享上网软件,当然功能强大的大型路由器不在此列。由于是硬件工作不依赖于操作系统所以稳定性较好,但是可更新性相对软件显得差一些,并且需要另外投资购买,据笔者了解,一般的共享上网路由器也就2000元上下,花销也不是很大。
软件共享上网:软件共享上网就是在办公室局域网中的一台具有互联网连接线路的计算机上安装共享上网软件后实现整个局域网的共享Internet。软件共享上网的优势在于花费低廉,并且有些共享上网软件甚至是免费的,而且软件更新较快,可以比较快的适应互联网新的接入技术和应用协议,缺点就是需要专门使用一台电脑来作为共享上网服务器,为其他计算机提供上网能力,并且这台电脑的性能不能太低,另外它依赖于操作系统,是一个标准的应用程序所以稳定性相对硬件方式略差。 无论是软件还是硬件方式其工作原理都是把局域网内部的网络请求做转换处理以后从连接互联网的线路发送到互联网,然后把从互联网接收到的数据在处理以后发送到发出该请求的内部计算机上,其基本的网络结构如下图所示。
由于软件方式只需要在现有办公室局域网上增加一个软件,不需要额外的资金投入,所以目前是主流的共享上网方式。
代理软件的分类
软件方式用于共享上网的软件目前分为两个大的类别,分别是Proxy代理服务器类型和 NAT网络地址转换型,其中NAT网络地址转换型通常也称为网关型。
代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。它就好比是网络信息的中转站。在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,都是送出请求信号,然后对方再把所请求的信息传送回来。
代理服务器是介于客户机网络应用程序和Internet相应服务器之间的一台服务器。例如客户机是浏览器则Internet上就是Web服务器做响应,有了代理服务器之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,请求信号会先送到代理服务器,由代理服务器向Web服务器来取回浏览器所需要的信息并传送给你的浏览器。而且,大部分代理服务器都具有缓存的功能,它有很大的存储空间,它不断将新取得数据储存到本机的存储器上,如果浏览器所请求的数据在本机的存储器上已经存在而且是最新的,那么它就不从Web服务器取得数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显着提高浏览速度和效率。由于互联网存在多种应用协议 Web,FTP,POP3等所以代理服务器一般都具有同时支持多种应用的能力。
局域网使用代理服务器方式具有以下几个有点:代理服务器具有缓存功能可以加快对网络的访问速度,由于代理服务器对每一种网络应用都是独立进行代理工作,所以对用户具有很强的控制管理能力,但是这同时也是代理服务器方式的缺点,对新出现的网络应用无法支持,对每一种网络应用都需要进行正确的配置,每个客户端的每种网络应用软件都需要进行配置。
NAT是Network Address Translation的缩写,采用网络地址转换技术,局域网内部的"非法互联网IP地址"通过NAT 可以转化成"合法互联网IP地址",实现对外界网络如Internet的合法访问。NAT的实质其实可以这样理解,就是一个在数据包底层的Proxy代理,它不再单独为每一种互联网应用协议例如http,ftp,telnet做代理工作,它作的是每个TCP/IP数据包的代理。
采用地址转换技术,NAT将内部客户机发出的每一个IP数据包地址进行检查和翻译,把包内的请求端IP地址数据纪录并重新打包成合法的互联网外部IP地址发送到互联网。然后NAT把由互联网获得的数据包根据请求端纪录把目的IP地址在数据包内部进行重组,使其转换为局域网客户端的IP地址然后发送到客户端。
NAT共享上网的优势在于内部的机器只需要设置共享服务器的地址为客户端机器的网关,服务软件就完成所有转换工作,客户端就好像一台具有真正连接互联网能力的机器一样,由于NAT针对每一个数据包转换,也就不存在不同网络应用协议的需要分别代理和处理的问题,用户不需要考虑根据每一种网络应用程序进行连接代理的配置工作,使用起来无拘无束。所以有时叫它"透明代理"。NAT由于其全透明,全底层的工作方式,所以对客户机所使用的网络应用程序在控制管理能力上比Proxy类型就差了一些,但是随着开发公司对IP数据包研究的加深,控制管理能力也在逐步增强,现在的NAT共享上网软件控制管理能力比刚出来的时候已经强大了很多。 无论是使用Proxy还是NAT类型共享上网还有一个好处是具有防火墙功能,当外界主动连接局域网的时候,由于局域网对外只具有一个合法IP地址,外界连接的只是用于共享上网的那台代理服务器,内部其他的客户机是无法访问的,无法访问当然也就无法入侵。所以比较各台计算机独立上网方式,共享上网大大提高了计算机的数据安全。
目前局域网共享上网所使用软件有很多,下面我们就按照工作方式分给大家介绍一些,方便大家工作中选用,以下介绍的软件都可以运行于Windows 9x,NT和Windows 2000作为共享上网服务器。
一)Proxy类型:
1 WinGate:老牌Proxy类型共享上网软件,由于NAT灵活透明,现在已经在原Proxy服务功能上加入了NAT功能,支持更多网络软件,目前最新版本为4.3,现有的网络应用协议都能支持,支持Modems, T1-T3, DSL, Cable, ISDN等多种互联网连接方式。可以到 下载最新版本。
2 Winproxy: 由ositis软件公司开发的标准Proxy型代理软件,支持绝大部分现有的网络应用协议,例如HTTP,FTP,POP3,Socks4,Socks5等。并且还具有网络病毒监测能力,阻止外界计算机病毒的入侵,管理控制能力很强,其最新版本也加入了NAT功能以便支持更多的互联网应用协议。下载网址: 。
3 AnalogX Proxy :支持FTP、HTTP、HTTPS、POP3、NNTP、SMTP多种协议的Proxy类型代理服务器软件,下载地址 l CProxy Server:支持多种协议,提供病毒扫描,网站和内容过滤,快速缓存等。下载网址:。
二)NAT 类型:
1 WinrRoute:功能超强,具有软件路由器的美名,支持各种协议和联网方式,能够提供外界访问内部web,mail等服务器的路由功能,管理控制能力在NAT类型的共享上网服务软件中也很强。同时也带有Proxy服务和缓存加速,SMTP等功能。下载网址是: 。
2 Sygate:着名的NAT共享上网软件,支持所有网络应用协议,支持各种联网方式,其Office专业版还可以控制每个客户端使用的网络带宽,用的更多的是Home版本,设置使用简单方便,控制管理能力弱些。下载网址是: 。
3 Internet GateWay Server:Vicom开发的NAT服务软件,支持多种网络协议和连接方式,最具特色的是自带PPPoE协议,直接支持ADSL的虚拟拨号上网而不需要安装 PPPoE软件,带有流量显示图可及时掌握带宽使用情况。下载网址: 。
4 Windows 2000 & Windows 98se/me 自带的ICS(Internet Connection Share),这也是一套NAT类型的共享上网软件,安装以上版本的Windows以后就可以添加该组件实现共享上网,但是功能比较简单,管理控制能力几乎没有,与ADSL配合问题较多。
5 i.Share:一套全傻瓜和特殊的NAT软件,通过局域网的IPX协议来进行转换,只需要在服务端和客户端安装以后不需要设置即可工作,控制管理能力一般。
㈡ nat共享模式是什么不开会怎样
NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。
简单的说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用,NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法,您可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。这时,NAT屏蔽了内部网络,所有内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在。如图2所示。这里提到的内部地址,是指在内部网络中分配给节点的私有IP地址,这个地址只能在内部网络中使用,不能被路由(一种网络技术,可以实现不同路径转发)。虽然内部地址可以随机挑选,但是通常使用的是下面的地址:10.0.0.0~10.255.255.255,172.16.0.0~172.16.255.255,192.168.0.0~192.168.255.255。NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。而全局地址,是指合法的IP地址,它是由NIC(网络信息中心)或者ISP(网络服务提供商)分配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻址的地址。
NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。比如Cisco路由器中已经加入这一功能,网络管理员只需在路由器的IOS中设置NAT功能,就可以实现对内部网络的屏蔽。再比如防火墙将WEB Server的内部地址192.168.1.1映射为外部地址202.96.23.11,外部访问202.96.23.11地址实际上就是访问访问192.168.1.1。另外资金有限的小型企业来说,现在通过软件也可以实现这一功能。Windows 98 SE、Windows 2000 都包含了这一功能。
NAT技术类型
NAT有三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT(Port-Level NAT)。
其中静态NAT设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要,三种NAT方案各有利弊。
动态地址NAT只是转换IP地址,它为每一个内部的IP地址分配一个临时的外部IP地址,主要应用于拨号,对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后,动态地址NAT就会分配给他一个IP地址,用户断开时,这个IP地址就会被释放而留待以后使用。
㈢ 共享上网方案
对比共享
ADSL资源共享在一定程度上讲就是搭建一个小型的公司局域网,在通过ADSL拨号服务器、ADSL路由器等设备使局域网实现网络资源的共享分配。谈到实现资源共享的方式通常来说无外乎利用“硬件共享上网”和“软件共享上网”两种,硬件共享上网一般是指利用ADSL路由器等硬件设备来实现,它是通过内置的硬件芯片来完成Internet与局域网之间的数据包交换的,实质上就是在芯片中固化了共享上网软件。硬件共享上网方式一般是企业级选用的,因为它需要投入较大的资金购买路由器设备。
软件共享上网方式是现在最为流行的共享上网方式,因为它无需什么投资,却能实实在在地达到网络资源共享的目的,特别适用于小型公司。目前用来实现共享上网的软件分为两类,一类是代理服务器软件,另一类就是网络地址转换软件。那么硬件共享方式和软件共享方式都需要什么样的设备和软件哪?它们之间有什么区别和不同?
软件共享方式
实现设备及软件:
ADSL Modem
ADSL拨号服务器
Hub集线器
资源共享或代理服务软件
[[The No.1 Picture.]]
软件共享通常需要利用ADSL拨号服务器连接上一台Hub集线器或者交换机,然后各台分机在通过五类线连接Hub集线器分享ADSL的资源。工作时,用户的ADSL Modem 和服务器的网卡1负责连接Internet通讯,然后,服务器通过网卡2连接到Hub或交换机。这样,就组成了一个内部用户访问Internet的通路:局域网用户→交换机→服务器网卡2→服务器网卡1→ADSL Modem→Internet。软件方面可以通过设置系统或者安装Sygate、WinGate等资源共享软件实现网络资源的分配和共享。
这种方法的致命弱点就是可扩展性差,一旦Hub集线器的接口插满就无法让更多的电脑进行资源的共享与连接了。而且ADSL拨号服务器需要长时间处于开启状态容易造成系统崩溃等弊端,附加安装的Sygate等资源共享软件不仅安装繁琐,也很容易造成瘫痪。但是对于只有5~20个人的小公司或者工作室来说,Hub+拨号服务器仍然是最廉价与实用的共享方案(如图1)。
硬件共享方式
实现设备及软件:
ADSL Modem
ADSL路由器
Hub集线器
这种方案采用了一台ADSL路由器代替了ADSL拨号服务器,增加了网络的可扩展性。由于ADSL路由器已经将软件固化到了芯片之中,因此也省去了安装操作系统、资源共享及网络安全软件的麻烦。此外,由于路由器是单一设备,调试成功后基本不用再经常维护,所以在稳定性方面它也要比ADSL拨号服务器优秀。ADSL路由器设置也很简单,通常利用IE登录路由器的IP地址就可以方便的进行网络的设置和账号的修改,具体的设置方法说明书中也会详细的阐述,因此你大可不必担心这些问题。
[[The No.2 Picture.]]
虽然ADSL路由器有诸多的优点,但相比软件共享方式它需要另外花费一笔资金购买。如果选择廉价的产品,安全性能往往又不尽如人意。假如你的公司资金比较富裕,我还是建议你采用这个方案,毕竟购买一台安全性能较高的路由器会省去很多网络配置的麻烦(如图2)。
代理服务类共享软件方案
适用企业类型:人员复杂,网络流量大的中小型企业
代理服务器(Proxy Server)的功能就是代理用户取得网络信息,就像网络中的中转站。例如在我们利用ADSL连接Internet浏览网页时,浏览器首先发出网页浏览服务请求信息,这时对方会根据我们所提出的服务信息将网页资料传输过来。但如果我们的计算机中装有代理服务共享软件上网时,我们就不是直接向Internet发出请求信息,而是向代理服务器发出一个请求指令,然后它会把请求发向对方,再由它取回所需的信息转到我们的计算机中。对于网络流量比较大的中小型企业来说,利用代理共享软件最大的优势就是它具有缓存功能,也就是说代理服务器在某个员工访问一个网页时可以先将内容保存在代理服务器缓存中,当另一个员工也想访问同一网页时,如果在其缓存中仍保留有其内容,并且经过比较确认为网页最新内容时,代理服务器将直接调出缓存中相应网页的内容。这不仅大大提高了浏览速度,也在一定程度上缓解了网络拥堵!代理服务共享软件还可以对你的员工进行网络访问的控制。根据具体情况,封锁一些容易让员工产生怠工的网络端口,如QQ、网络游戏、聊天室等网络端口。不过代理软件也具有一些缺点,如设置烦琐。下面是我们的精彩推荐环节:
软件名称:WinGate
最新版本:5.0.2
文件大小:7143KB
软件授权:共享软件
下载网址:http://www.wingate.com
WinGate是一款老牌Proxy Server网络共享软件。由于网络时代的发展,为了适应新的发展,实现更强大的功能、支持更多的网络协议,它在类型上也有了明显的转化,即它正向NAT共享上网类型转换。它支持Modem\T1~T3\ADSL\ISDN等多种上网方式。
软件名称:WinProxy
最新版本:5.0a
文件大小:17027KB
软件授权:共享软件
下载网址:http://www.winproxy.com
WinProxy是一种标准型的代理服务器类型软件,支持HTTP、Secure Sockets Tunneling、FTP 、Telnet、NNTP、SMTP和POP3等绝大多数网络协议,并且还具有网络病毒扫描功能,防止病毒入侵。管理能力也很强,最新版本也具有NAT功能,以支持更多的网络应用协议。
NAT类共享软件方案
适用企业类型:人员构成简单,员工数量少的企业
NAT(网络地址转换),也称之为Internet的路由连接。它是一个IETF标准,允许一个机构以一个地址出现在Internet上。NAT将每个局域网节点的非法Internet IP地址转换成合法Internet IP地址。它也可以应用到防火墙技术里,把个别IP地址隐藏起来不被外界发现,使外界无法直接访问内部网络设备,同时,它还协助网络超越地址的限制,合理地安排网络中的公有Internet 地址和私有IP地址的使用。NAT类网络资源共享软件的优势就在于只要把服务器的地址设置成客户机的网关即可,服务软件就完成所有的转换工作,客户机无需复杂的设置即可像直接接入Internet一样,实现轻松上网。由于NAT针对每一个数据包转换,不存在不同网络应用协议需要分别代理和处理的问题,客户不需要考虑根据每一种网络应用软件进行设置,使用起来方便许多。对于那些只有不多几名员工的小企业来说,它有他们需要的一切,操作简单、设置方便、易管理等等。因此NAT类网络资源共享软件更加适合于那些网络应用不是很复杂的企业。不过有优点也就有缺点,相对Proxy Server类型来讲,由于NAT是底层的工作方式,所以对客户端所使用的网络应用程序在控制管理能力上较差些。还是给大家推荐两个老牌的NAT软件吧:
软件名称:WinRoute Pro
最新版本:4.2.5
文件大小:982KB
软件授权:共享软件
下载网址:http://www.winroute.com
WinRoute Pro是一套功能超强的NAT类网络共享软件,它支持多种上网方式和多种网络协议,如Proxy Server、POP3、SMTP和DNS Server等。程序不大,但功能都应有尽有。最实用的就是通过设置软网关在局域网共享Modem,还能多人共享同一个E-mail账号而不互相干扰。
软件名称:SyGate
最新版本:4.5 Build 851
文件大小:4088KB
软件授权:共享软件
下载网址:http://www.sygate.com
SyGate作为目前最出色的NAT类共享上网软件,支持目前所有的网络协议和多种上网方式,它最大的优点是它自带PPPoE协议,直接支持ADSL等的虚拟拨号上网,并且自带有流量显示图,可以让系统管理员随时了解带宽使用和分配情况。
㈣ 关于系统的NAT功能
NAT------网络地址转换,是通过将专用的网络地址(企业内部网Intranet)转换为公用地址(如互联网Internet),从而对外隐藏了内部管理的IP地址。这样,通过在内部使用非注册的 IP 地址,并将它们转换为一小部分外部注册的 IP 地址,从而减少了IP 地址注册的费用以及节省了目前越来越缺乏的地址空间(即IPV4)。同时,这也隐藏了内部网络结构,从而降低了内部网络受到攻击的风险。
NAT功能通常被集成到路由器、防火墙、单独的NAT设备中,当然,现在比较流行的操作系统或其他软件(主要是代理软件,如WINROUTE),大多也有着NAT的功能。NAT设备(或软件)维护一个状态表,用来把内部网络的私有IP地址映射到外部网络的合法IP地址上去。每个包在NAT设备(或软件)中都被翻译成正确的IP地址发往下一级。与普通路由器不同的是,NAT设备实际上对包头进行修改,将内部网络的源地址变为NAT设备自己的外部网络地址,而普通路由器仅在将数据包转发到目的地前读取源地址和目的地址。
NAT分为三种类型:表态NAT(staticNAT)、NAT池(pooledNAT)和商品NAT(PAT)。其中静态NAT将内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址,而NAT池则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络,端口NAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。
/*
SMTP<->25
POP3<->110
FTP<->20,21
HTTP<->80
说到20,我来加一个小插曲。我们都知道FTP对应的端口应该是21,为什么又冒出来一个20呢?其实,我们们进行FTP文件传输中,客户端首先连接到FTP服务器的21端口,进行用户的认证,认证成功后,当我们要传输文件时,服务器会开一个端口为20来进行传输数据文件,也就是说,端口20才是真正传输所用到的端口,端口21只用于FTP的登陆认证。我们平常下载文件时,会遇到下载到99%时,文件不完成,不能成功的下载。其实是因为文件下载完毕后,还要在21端口再行进行用户认证,而我们下载文件的时间如果过长,客户机与服务器的21端口的连接会被服务器认为是超时连接而中断掉,就是这个原因。解决方法就是设置21端口的响应时间。
*/
利用WINDOWS 2000 Server 进行NAT设置
WINDOWS 20000 SERVER FAMILY强大的网络功能,说起来真是VERY GOOD。她集成很多网络功能,比如说DHCP、DNS、SNMP、路由……,进行NAT的设置,我们只需要一个WINDOWS 2000 SERVER就足够了,不必借助于其他的软件。
说干就干,我们以中文版的WINDOWS 2000 SERVER为例,在NAT服务器上加两块网卡,一块是与内部网络相连(如IP:192.168.0.35),另一块则是与外部网络相连(如IP:88.88.88.88),在配置之前,要保证NAT服务器与内部私有网络及外部公用网络的数据传输没有故障。具体配置如下:
打开“开始——>程序——>管理工具——>路由和远程访问”,出现一个对话框,左侧有一个“服务器状态”,一个“BDWSER(本地)”(不一定是BDWSER,其实就应该是你的机器名),点“BDWSER(本地)”,然后点“操作——>配置并启用路由和远程访问”,会弹出一个的对话框,下一步,会出现如图二的对话框,选择“Internet连接服务器”,下一步,
如图三,选择“设置有网络地址转换(NAT)路由协议的路由器”,下一步
如图四,选择“使用选择的Internet连接——>本地连接2”,这里要注意一点,“本地连接2”即为服务器的外部连接,如本例中域名为5imax.net地址为88.88.88.88;而“本地连接”而是服务器与内部网络的连接。然后“下一步——>完成”,此时“路由和远程访问”会自动启动,我们稍侯等待“路由和远程访问”的启动。
通过以上的配置,我们就可以利用NAT将内部地址转发到外部地址,也就相当于本机(WINDOWS 2000 SERVER)可以通过NAT代理内部的机器共享上网了。如果NAT服务器使用了DHCP,那么客户机只要自动获取IP即可;如果没有设置,客户机要指定IP:192.168.0.*,子网掩码:255.255.255.0,网关:192.168.0.35,DNS:202.97.224.68(使用本地ISP提供DNS服务器地址即可)。接下来,我们应该来配置外部端口到内部端口的映射(如图一中的88.88.88.88:80——>192.168.0.102:80),使得外部访问者访问http://www.5imax.net相应的HTTP服务时,NAT主机会将服务的请求自动转换到内部网络所提供相应服务的主机上,反之,内部主机服务的反馈信息经由NAT主机转换发送到外部访问者。
在“路由和远程访问”对话框的左侧,打开“BDWSER(本地)——>IP路由选择——>网络地址转换(NAT)”,这时在“路由和远程访问”对话框的右侧窗口应该有二个接口,外部网络和内部网络(如图五)。
在详细信息窗格中,右键单击要配置的接口,然后单击“属性”。 在“特殊端口”选项卡上,在“协议”中,单击“TCP”或“UDP”(根据不同的服务选择不同的协议,如HTTP服务为TCP,TFTP服务为UDP,但此例中并未涉及到UDP协议),然后单击“添加”。 在“传入端口”中,键入传入公用通信的端口号(如图六中的“传入端口80)。在“传出端口”中,键入专用网络资源的端口号(如图六中的“传出端口80”)。在“专用地址”中,键入专用网络资源的专用地址(如图六中的“专用地址192.168.0.102”,即图一所示主机C:192.168.0.102)。单击“确定”,添加完毕。同样,FTP和MAIL的服务添加的端口为20,21,25和110。
以上的例子是仅使用单个公用IP进行NAT的转换,如果是使用多个公用IP,那么我们在配置映射端口之前,要进行NAT地址池的设置。在详细信息窗格中,右键单击要配置的接口(即外部网络接口,本地连接2),然后单击“属性”。在“地址池”选项卡上,单击“添加”,并执行下列操作之一:
如果正在使用以 IP 地址和子网掩码表示的 IP 地址范围,则在“起始地址”中键入起始 IP 地址,然后在“掩码”中键入子网掩码。
如果正在使用不能以 IP 地址和子网掩码表示的 IP 地址范围,在“起始地址”中键入起始 IP 地址,然后在“结束地址”中键入结束 IP 地址。
在设置端口映射时(即特殊端口),请单击“在此地址池项上”,然后键入传入公用通信的公用 IP 地址,其他的设置与上述的设置方法相访。
到了这里,我们的全部工作——利用NAT主机代理内部网络共享Interent和内部网络到NAT主机的端口映射——就完成了。为了安全起见,我们最好在NAT主机的接入处加一个防火墙或设置NAT主机的“IP安全机制(IPSEC)”和“TCP/IP筛选”。“IP安全机制”和“TCP/IP筛选”的设置就在外部网络的TCP/IP协议中的安全选项中,参考WINDOWS 2000的帮助文件进行设置就可以,我们在这里就不再赘述了。
NAT的小结
当然,使用NAT进行端口映射,用NAT代理软件同样可以做到(比如说WINROUTE),而且相应的设置比较简单,一般只要默认安装上后,在软件中进行简单设置就可以了。手都写累了,有机会我们以后再谈。
利用NAT保护内部网络,特别是软件的NAT,适用于小、中型的网络,而大型的网络一般要使用硬件(如路由),因为NAT服务也要消耗NAT服务器的资源的。在大型的网络中,使用路由来做NAT,要做相应的安全设置,一般参考路由手册及CISCO ISO安全模型即可。
NAT的使用,使内部网络相应于外部网络不可见化,入侵者要先侵入NAT服务器(或NAT设备),然后利用NAT做跳板,进一步侵入内部网络。这样,对于入侵者就有一定的难度,如果NAT服务器与内部服务器使用不同的操作系统,那么入侵者需要对这两个操作系统都要熟悉才可以做到的,这对于一般的入侵者来说,入侵行为无疑是提高了一个台阶。文章到此结束,本文的意图不仅仅只是一个步骤,而是希望大家以此为一个基点,利用现有的技术,组建出更安全的网络。
SMTP<->25
POP3<->110
FTP<->20,21
HTTP<->80
说到20,我来加一个小插曲。我们都知道FTP对应的端口应该是21,为什么又冒出来一个20呢?其实,我们们进行FTP文件传输中,客户端首先连接到FTP服务器的21端口,进行用户的认证,认证成功后,当我们要传输文件时,服务器会开一个端口为20来进行传输数据文件,也就是说,端口20才是真正传输所用到的端口,端口21只用于FTP的登陆认证。我们平常下载文件时,会遇到下载到99%时,文件不完成,不能成功的下载。其实是因为文件下载完毕后,还要在21端口再行进行用户认证,而我们下载文件的时间如果过长,客户机与服务器的21端口的连接会被服务器认为是超时连接而中断掉,就是这个原因。解决方法就是设置21端口的响应时间。
*/
利用WINDOWS 2000 Server 进行NAT设置
WINDOWS 20000 SERVER FAMILY强大的网络功能,说起来真是VERY GOOD。她集成很多网络功能,比如说DHCP、DNS、SNMP、路由……,进行NAT的设置,我们只需要一个WINDOWS 2000 SERVER就足够了,不必借助于其他的软件。
说干就干,我们以中文版的WINDOWS 2000 SERVER为例,在NAT服务器上加两块网卡,一块是与内部网络相连(如IP:192.168.0.35),另一块则是与外部网络相连(如IP:88.88.88.88),在配置之前,要保证NAT服务器与内部私有网络及外部公用网络的数据传输没有故障。具体配置如下:
打开“开始——>程序——>管理工具——>路由和远程访问”,出现一个对话框,左侧有一个“服务器状态”,一个“BDWSER(本地)”(不一定是BDWSER,其实就应该是你的机器名),点“BDWSER(本地)”,然后点“操作——>配置并启用路由和远程访问”,会弹出一个的对话框,下一步,会出现如图二的对话框,选择“Internet连接服务器”,下一步,
如图三,选择“设置有网络地址转换(NAT)路由协议的路由器”,下一步
如图四,选择“使用选择的Internet连接——>本地连接2”,这里要注意一点,“本地连接2”即为服务器的外部连接,如本例中域名为5imax.net地址为88.88.88.88;而“本地连接”而是服务器与内部网络的连接。然后“下一步——>完成”,此时“路由和远程访问”会自动启动,我们稍侯等待“路由和远程访问”的启动。
通过以上的配置,我们就可以利用NAT将内部地址转发到外部地址,也就相当于本机(WINDOWS 2000 SERVER)可以通过NAT代理内部的机器共享上网了。如果NAT服务器使用了DHCP,那么客户机只要自动获取IP即可;如果没有设置,客户机要指定IP:192.168.0.*,子网掩码:255.255.255.0,网关:192.168.0.35,DNS:202.97.224.68(使用本地ISP提供DNS服务器地址即可)。接下来,我们应该来配置外部端口到内部端口的映射(如图一中的88.88.88.88:80——>192.168.0.102:80),使得外部访问者访问http://www.5imax.net相应的HTTP服务时,NAT主机会将服务的请求自动转换到内部网络所提供相应服务的主机上,反之,内部主机服务的反馈信息经由NAT主机转换发送到外部访问者。
在“路由和远程访问”对话框的左侧,打开“BDWSER(本地)——>IP路由选择——>网络地址转换(NAT)”,这时在“路由和远程访问”对话框的右侧窗口应该有二个接口,外部网络和内部网络(如图五)。
在详细信息窗格中,右键单击要配置的接口,然后单击“属性”。 在“特殊端口”选项卡上,在“协议”中,单击“TCP”或“UDP”(根据不同的服务选择不同的协议,如HTTP服务为TCP,TFTP服务为UDP,但此例中并未涉及到UDP协议),然后单击“添加”。 在“传入端口”中,键入传入公用通信的端口号(如图六中的“传入端口80)。在“传出端口”中,键入专用网络资源的端口号(如图六中的“传出端口80”)。在“专用地址”中,键入专用网络资源的专用地址(如图六中的“专用地址192.168.0.102”,即图一所示主机C:192.168.0.102)。单击“确定”,添加完毕。同样,FTP和MAIL的服务添加的端口为20,21,25和110。
以上的例子是仅使用单个公用IP进行NAT的转换,如果是使用多个公用IP,那么我们在配置映射端口之前,要进行NAT地址池的设置。在详细信息窗格中,右键单击要配置的接口(即外部网络接口,本地连接2),然后单击“属性”。在“地址池”选项卡上,单击“添加”,并执行下列操作之一:
如果正在使用以 IP 地址和子网掩码表示的 IP 地址范围,则在“起始地址”中键入起始 IP 地址,然后在“掩码”中键入子网掩码。
如果正在使用不能以 IP 地址和子网掩码表示的 IP 地址范围,在“起始地址”中键入起始 IP 地址,然后在“结束地址”中键入结束 IP 地址。
在设置端口映射时(即特殊端口),请单击“在此地址池项上”,然后键入传入公用通信的公用 IP 地址,其他的设置与上述的设置方法相访。
到了这里,我们的全部工作——利用NAT主机代理内部网络共享Interent和内部网络到NAT主机的端口映射——就完成了。为了安全起见,我们最好在NAT主机的接入处加一个防火墙或设置NAT主机的“IP安全机制(IPSEC)”和“TCP/IP筛选”。“IP安全机制”和“TCP/IP筛选”的设置就在外部网络的TCP/IP协议中的安全选项中,参考WINDOWS 2000的帮助文件进行设置就可以,我们在这里就不再赘述了。
NAT的小结
当然,使用NAT进行端口映射,用NAT代理软件同样可以做到(比如说WINROUTE),而且相应的设置比较简单,一般只要默认安装上后,在软件中进行简单设置就可以了。手都写累了,有机会我们以后再谈。
利用NAT保护内部网络,特别是软件的NAT,适用于小、中型的网络,而大型的网络一般要使用硬件(如路由),因为NAT服务也要消耗NAT服务器的资源的。在大型的网络中,使用路由来做NAT,要做相应的安全设置,一般参考路由手册及CISCO ISO安全模型即可。
NAT的使用,使内部网络相应于外部网络不可见化,入侵者要先侵入NAT服务器(或NAT设备),然后利用NAT做跳板,进一步侵入内部网络。这样,对于入侵者就有一定的难度,如果NAT服务器与内部服务器使用不同的操作系统,那么入侵者需要对这两个操作系统都要熟悉才可以做到的,这对于一般的入侵者来说,入侵行为无疑是提高了一个台阶。文章到此结束,本文的意图不仅仅只是一个步骤,而是希望大家以此为一个基点,利用现有的技术,组建出更安全的网络
㈤ 急求internet共享软件!!!
如果你不再想用你的猫共享网络,推荐,什么呢,,让我想想
http://www.xdowns.com/soft/1/66/2006/Soft_23037.html
AnyRouter是一个集路由器、DNS服务器、NAT、上网日志记录、上网限制于一身的代理服务器软件,用于实现局域网内的所有计算机共享一个Internet连接(连接方式包括MODEM、xDSL、宽带等),防止单位重要资料机密文件等的泄密;监督审查限制网络使用行为。主要功能有:
一、Internet共享功能:
1.具有路由器的寻径功能,让局域网里的多台计算机进行共享上网,还能对外来访问进行隔离,起防火墙作用,自动保护内部网络不受到外部的攻击;
2.具有DNS转发功能;
3.具有自动拨号功能;
4.支持单网卡模式的Internet共享;
二、端口映射,支持在企业内部网架设WEB服务器;
三、网络行为监视:包括网站浏览监视、邮件收发监视、聊天行为监视、游戏行为监视、FTP监视、流量监视;
四、网络行为控制:包括网站浏览控制、邮件收发控制、聊天行为控制、游戏行为控制、端口级控制;
1.禁止某些电脑在指定时间段指定的网站;只允许浏览指定网站;
2.禁止某些电脑在指定时间段收
㈥ 有什么win7下可用的nat双网卡共享上网的服务器软件
只能用NAT+P2P终结者了
或者使用路由器吧
㈦ NAT的作用是什么它用在什么场合简述它的工作原理。
NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。