1 / 33

第 5 章内容回顾

第 5 章内容回顾. 拨号网络与 VPN 有什么区别 配置远程访问服务器有哪些内容 远程访问服务给客户机分配 IP 有几种方法 远程访问策略由哪几部分组成 远程访问策略中的配置文件主要包含哪些内容. 第 6 章. 在 Windows 网络中使用 NAT 及 Proxy Server. 本章目标. 理解 NAT 的概念和工作原理 熟悉代理服务器的工作过程 掌握 Windows 环境下的 NAT 的配置方法 安装和使用代理服务器软件. 将企业网接入 Internet. 路由器 ICS NAT Proxy Server. 路由器. Internet.

kamala
Download Presentation

第 5 章内容回顾

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第5章内容回顾 • 拨号网络与VPN有什么区别 • 配置远程访问服务器有哪些内容 • 远程访问服务给客户机分配IP有几种方法 • 远程访问策略由哪几部分组成 • 远程访问策略中的配置文件主要包含哪些内容 Page 1/38

  2. 第6章 在Windows网络中使用NAT及Proxy Server

  3. 本章目标 • 理解NAT的概念和工作原理 • 熟悉代理服务器的工作过程 • 掌握Windows环境下的NAT的配置方法 • 安装和使用代理服务器软件 Page 3/38

  4. 将企业网接入Internet • 路由器 • ICS • NAT • Proxy Server Page 4/38

  5. 路由器 Internet 每一个客户机都需要公有IP地址 路由器价格昂贵,配置复杂 使用路由器接入 端口过滤的访问控制技术,提供了安全性 Page 5/38

  6. ICS服务器 调制解调器或ADSL 本地网络 Internet 192.168.0.0 一个公有IP地址 共享链路 使用ICS 网络地址转换 适合小型家庭网络 Page 6/38

  7. 202.204.10.64 端口 2004 2005 2006 使用NAT • Network Address Translation • 使用私有地址的网络与公用网络Internet相连 • 节省IP地址 • 静态NAT • NAT池 • PAT 映射成一个固 定的公有地址 端口多路复用 动态映射 Page 7/38

  8. 202.204.10.67 192.168.0.2 202.204.4.162 WEB服务器 NAT服务器 NAT客户机 NAT工作过程 Page 8/38

  9. 使用Proxy Server • 提供给内部网络用户访问Internet • 支持NAT • 两个网络接口 • 代理服务器软件 • Wingate • MS Proxy Server Page 9/38

  10. Internet 企业内部网 代理服务器 具有两个网络接口 接内部网络 接Internet Proxy Server拓扑图 Page 10/38

  11. Proxy Server的特点 • 加快对网络的浏览速度 • 节省IP开销 • 作为防火墙 • 提高访问速度 • 方便对用户的管理 Page 11/38

  12. Windows环境下NAT的实现 • 路由和远程访问服务包括 NAT 路由协议 • 安装路由和远程访问NAT 服务器 • 配置NAT 服务器 • 配置NAT客户机 Page 12/38

  13. NAT、OSPF、RIP v2均为路由协议 接口类型分为专用 接口和公用接口 路由和远程访 问管理控制台 选择连接 新安装的路由协议 路由和远程访问服务包括 NAT 路由协议 同样的方法设置与Internet相连的接口 新增两个网络接口 与Internet相连,并在此接口启用NAT路由协议 安装路由和远程访问NAT 服务器 就像路由器一样可以筛选出入的数据包 Page 13/38

  14. 入站筛选器 服务和端口 地址池 新建的筛选器 筛选器的操作 筛选的条件 新建一个筛选器 选择提供给Internet用户访问的服务 添加ISP分配的公用IP地址范围 配置NAT 服务器 Page 14/38

  15. 名称解析 转换选项 地址指派 常规选项 NAT 服务器可以代表 NAT 客 户机执行DNS 查询 TCP映射在路由表中停留的时间 新安装的NAT路由协议 UDP映射在路由表中停留的时间 排除的IP地址 NAT 服务器可以自动为内部网络客户机分配 IP 地址 用请求拨号接口连接到 Internet 选择要拨号的接口 查看事件日志的内容 配置属性 配置NAT服务器属性 Page 15/38

  16. 私有地址 默认网关 配置NAT客户机 2 1 3 Page 16/38

  17. Wingate安装的欢迎窗口 安装完成 没有注册名和序列号,只能免费使用30天 安装类型:服务器版和客户机版 安装路径 现有的磁盘空间大小 安装后的空间大小 安装Wingate 安装向导 输入注册名称和注册的序列号 Page 17/38

  18. 初始密码为空,登录后再设置 也可以使用Windows 的登录用户名和密码 更改密码,下次使用该密码登录 登录到Wingate 双击桌面上新安装的Wingate的图标,启动Wingate Page 18/38

  19. Gatekeeper界面 监视 窗口 系统控制 窗口 包括四个选项:活动连接、网络、 历史记录和防火墙 包括三个选项:系统、服务和用户 Gatekeeper Page 19/38

  20. 系统控制窗口 系统 服务 用户 监视窗口 活动连接 网络 历史记录 防火墙 建立、配置、管理和删除用户 将用户编入用户组 用户和某台指定的计算机绑定 全局授权 系统服务 本地网络 用户 用户服务 Gatekeeper(Cont.) 动态地显示内部网络用户使用Wingate访问Internet的情况 可以阻塞的一些来自外网的数据包 Page 20/38

  21. 配置代理服务器完成Internet访问 配置代理服务器与内部网络相连的网卡 配置代理服务器与Internet相连的网卡 使用私有IP地址192.168.0.1 ISP分配的公网IP地址 Page 21/38

  22. 连接选项卡 私有IP地址 使用代理服务器 配置Internet选项 代理服务器上与内部网络相连的网卡的IP地址 配置代理服务器完成Internet访问(Cont.) 配置客户机的网卡 配置IE浏览器,浏览WEB网页 Page 22/38

  23. 自动按照标准参数 配置DHCP服务 双击此项,可以配置IP地址的范围、租约时间等 可以手动修改,满足 复杂网络的需求 双击DHCP Service选项 添加路由器和DNS服务器 配置DHCP选项,如路由器,DNS服务器等 选择好后,要单击确定 配置DHCP服务 Page 23/38

  24. 信息过滤(禁止聊天) 3 5 1 6 2 7 4 8 Page 24/38

  25. 对Everyone设置 设置时间限制 1 2 4 3 5 6 Page 25/38

  26. 设置时间限制(Cont.) 将经理设置为特殊用户,可以随时上网 7 2 8 3 6 4 1 5 9 Page 26/38

  27. 本章总结 • 路由器接入,Proxy Server接入,ICS和NAT接入,成为现在Internet接入的最常用的方式 • NAT可以将私有IP地址转换为公有IP地址,将使用私有地址的网络与公用网络Internet相连 • 对于向外发出的数据包,NAT设备将源IP地址和源TCP/UDP端口号转换成一个公有的源IP地址和可能改变的端口号 Page 27/38

  28. 本章总结(Cont.) • 对于流入内部网络的数据包,NAT设备将目的地址和TCP/UCP端口转换成私有的IP地址和最初的TCP/UDP端口号 • 将运行Windows Server 2003系统的计算机作为NAT服务器,在RRAS管理控制台中配置NAT服务 Page 28/38

  29. 本章总结(Cont.) • 代理服务器需要两个网络接口卡,一个与Internet相连,另一个与使用私有地址的内部网络相连。它支持NAT技术 • 使用代理服务器能加快对网络的浏览速度,节省IP开销,可以作为防火墙,提高访问速度和方便对用户的管理 • Wingate是一款优秀的代理服务器软件,可以实现强大的代理和管理功能。它分为服务器版本和客户机版本,客户机版本可以不安装 Page 29/38

  30. 本章总结(Cont.) • Gatekeeper是管理Wingate的基本工具,通过Gatekeeper窗口,用户可以对Wingate进行配置、控制和工作情况的监视 Page 30/38

  31. 实验目标 • 通过完成这个实验内容,您将能够: • 利用NAT将企业内部网接入Internet • 利用Proxy Server将企业内部网接入Internet Page 31/38

  32. 企业内部网 Internet 实验拓扑结构 Page 32/38

  33. 实验完成标准 • 在NAT客户机上或使用代理服务器的客户机上,使用Ping 公有IP地址,查看是否能Ping通 • 如果代理服务器启用了DHCP功能,使用Ipconfig/all命令,查看客户机是否接收到IP地址和其他信息 • 打开IE浏览页,看是否能浏览网页 Page 33/38

More Related