设置好NAT地址转换 网络安全更有保障

       第一项显示本机路由接口，不需配置，第三四项提供远程访问服务(比如远程拨入)。展开第二项可看到常规、静态路由、IGMP、网络地址转换(NAT)四个小子项;可根据需求配置静态路由;如果不需要IGMP(组播)功能，建议删除。展开网络地址转换，可以看到两个连接，打开配置了外网地址的连接，如图2所示。图2

    
    常规中的选项不用改变，就用默认即可。地址池是您所拥有的外网地址，比如您有从222.210.213.109到222.210.213.114五个地址(这里是示例，实际情况可能并不合理，因为至少应该留一个做网关地址，以便到达其他网段)。下面的保留公用地址，是为了一对一的静态地址转换用的。　
　
    二、动态地址转换：动态地址转换也是将本地地址与内部合法地址一对一的转换，但是动态地址转换是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换。动态地址转换基本配置步骤：

    （1）、在全局设置模式下，定义内部合法地址池、ip nat pool 地址池名称、起始IP地址、终止IP地址、子网掩码，其中地址池名称可以任意设定。
    （2）、在全局设置模式下，定义一个标准的access-list规则以允许哪些内部地址可以进行动态地址转换。　
    （3）、在全局设置模式下，将由access-list指定的内部本地地址与指定的内部合法地址池进行地址转换。
    （4）、指定与内部网络相连的内部端口在端口设置状态下：ip nat inside
    （5）、指定与外部网络相连的外部端口：Ip nat outside

    三、复用动态地址转换适用的环境：复用动态地址转换首先是一种动态地址转换，但是它可以允许多个内部本地地址共用一个内部合法地址。只申请到少量IP地址但却经常同时有多于合法地址个数的用户上外部网络的情况，这种转换极为有用。当多个用户同时使用一个IP地址，外部网络通过路由器内部利用上层的如TCP或UDP端口号等唯一标识某台计算机。　

    总结

    在网络发展的今天，不管使用那种地址转换，都是为了更好地保护好自己最宝贵的资源，同时又能吸取别人先进的经验。对网络安全来说，也是一种严峻的考验。应用好网络地址转换NAT技术，可以让网络管理机制和网络安全机制都能够达到理想中的效果。

上一页  [1] [2] 

【责编:Zenghui】