我们最近安装了2个IPvideo会议套件,目前我们只在内部使用连接到VPN连接的笔记本电脑。 但是,我们已经开始更广泛地使用它,并需要一些端口转发方法。 我们目前使用NAT来允许内部WS访问Internet。 我正在考虑使用反向NAT来做到这一点,任何想法如何使用JUST Windows Server 2003来实现它。这只是一个临时解决scheme,所以我只需要解决即时问题,而不是解决scheme或替代scheme。 我们计划在不久的将来使用思科ASA。
您可以使用Windows Server 2003的路由和远程访问服务(RRAS)来实施防火墙/ NAT解决scheme。
您需要一个带有两个networking接口的服务器,一个连接到您的LAN,另一个连接到互联网。
在内部的一个,给它一个静态的内部IP地址,正确的子网掩码和无网关。
在外部的,给它你的公共IP地址,正确的子网掩码和默认网关。
validation您可以从该服务器ping内部和外部地址。
转到开始 – >pipe理工具 – > Rounting和远程访问,右键单击服务器名称,然后select“configuration并启用”; 将其configuration为NAT,select您的外部接口并接受所有默认设置。
让所有内部机器都使用服务器的内部地址作为默认网关。
完成,你有基于Windows-2003的NAT路由器/防火墙。
现在,您可以将其configuration为允许特定IP地址/端口上的传入连接,并将其转发给内部服务器。
实际上它非常简单,而且对于最简单的设置来说足够强大。 如果你想要一个真正的基于微软的防火墙解决scheme,无论如何,你应该去ISA服务器。