收藏
下载资源

第12章NAT与代理服务器

上传人:平*** 文档编号:46087081 上传时间:2018-06-22 格式:PPT 页数:56 大小:6.92MB
返回 下载 相关 举报
第12章NAT与代理服务器_第1页
第1页 / 共56页
第12章NAT与代理服务器_第2页
第2页 / 共56页
第12章NAT与代理服务器_第3页
第3页 / 共56页
第12章NAT与代理服务器_第4页
第4页 / 共56页
第12章NAT与代理服务器_第5页
第5页 / 共56页
点击查看更多>>
资源描述

《第12章NAT与代理服务器》由会员分享,可在线阅读,更多相关《第12章NAT与代理服务器(56页珍藏版)》请在金锄头文库上搜索。

1、 第12章 NAT与代理服务器*高职高专计算机教育指导委员会精品教材本章学习导航本章学习导航 *高职高专计算机教育指导委员会精品教材本章学习要点(1)NAT技术(2)代理服务器技术(3)Windows Server 2003内置ICS(4)WinRoute Firewall网关(5)ISA Server企业级Internet接入建议课时:4课时*高职高专计算机教育指导委员会精品教材12.1 NAT与代理服务概述l 将内网连入Internet的5种方式n 通过网络路由器将内网连入Internetn 通过网络防火墙将内网连入Internetn 通过代理服务器将内网连入Internetn 通过NAT

2、网关将连入Internetn 通过VPN(虚拟专用网)让内网通过Internet进行互联将内网连入Internet*高职高专计算机教育指导委员会精品教材12.1 NAT与代理服务概述l NAT工作原理n NAT工作在网络层和传输层n 对经过的数据包进行地址转换后再转发n NAT的网络地址转换是双向的l 内网到外网的NAT应用n 共享IP地址和网络连接,让内网共用一个公网地址接入Internetn 保护网络安全,通过隐藏内网IP地址,使黑客无法直接攻击内网NAT技术*高职高专计算机教育指导委员会精品教材12.1 NAT与代理服务概述l NAT工作原理NAT技术*高职高专计算机教育指导委员会精品教

3、材12.1 NAT与代理服务概述l 端口映射n 外网到内网的NAT n 将公网IP地址和端口号映射到内网服务器的私有IP地址和端口号l NAT解决方案n 硬件实现方案:NAT设备n 软件实现方案:NAT网关或NAT服务器NAT技术*高职高专计算机教育指导委员会精品教材12.1 NAT与代理服务概述l 代理服务器工作原理n 工作在应用层n 两个网络之间的数据传输全部由代理服务器转发和控制n 多数代理服务器只支持部分应用程序代理服务器技术*高职高专计算机教育指导委员会精品教材12.1 NAT与代理服务概述l 反向代理n 为外网用户访问内网提供代理服务n 通常只用来发布内网Web服务器n 充当Web

4、缓冲服务器,以降低实际的Web服务器负载代理服务器技术*高职高专计算机教育指导委员会精品教材12.1 NAT与代理服务概述l 代理服务器主要功能n 共享网络连接资源,支持直接从缓存获取信息n 充当网络防火墙,可将内网的结构和状态对外屏蔽起来n 监测和控制网络访问l 代理服务器解决方案n 以WinGate、SyGate、Winroute等产品为代表的代理服务器软件n ISA Server、Squid支持反向代理服务代理服务器技术*高职高专计算机教育指导委员会精品教材12.1 NAT与代理服务概述l 共享上网配置 内网接入Internet的网络配置*高职高专计算机教育指导委员会精品教材12.1 N

5、AT与代理服务概述l 内网服务器发布网络配置内网接入Internet的网络配置*高职高专计算机教育指导委员会精品教材12.2 Windows Server 2003内置连接共享l 设置ICS主机(服务器端)n 自动启动Windows防火墙/ICS服务n 连接内网的网卡将自动获得新的静态IP地址192.168.0.1n 某些协议、服务、接口和路由都将自动配置并启用特定DHCP功能基于Windows Server 2003内置ICS实现共享上网*高职高专计算机教育指导委员会精品教材12.2 Windows Server 2003内置连接共享l 自动配置ICS客户机(客户端)n 将要共享上网的计算机

6、网卡配置为自动获取IP地址n 保证ICS主机必须处于工作状态或必须先于内网其他计算机而启动l 手动配置ICS客户机(客户端)n 将其IP地址设置为192.168.0.2至192.168.0.254之间的地址n 将默认网关和DNS服务器都设置为192.168.0.1基于Windows Server 2003内置ICS实现共享上网*高职高专计算机教育指导委员会精品教材12.2 Windows Server 2003内置连接共享l 设置预置的服务类型或定义端口映射基于Windows Server 2003内置ICS发布内网服务器*高职高专计算机教育指导委员会精品教材12.2 Windows Serv

7、er 2003内置连接共享l 测试内网服务器发布n 从外部计算机上访问已发布的内网服务进行测试基于Windows Server 2003内置ICS发布内网服务器*高职高专计算机教育指导委员会精品教材12.3 通过WinRoute Firewall网关接入Internetl WinRoute Firewall的主要特性n 可运行于Windows 2000/XP/2003平台n 支持拨号连接、ISDN、DSL、线缆调制解调器、T1专线、网卡和直接PC连接n 集成目前最好的NAT实现技术,内网能通过一个IP连接到Internetn 集成的防火墙保护所有的内部网络,包括WinRoute服务器本身n 所

8、有的安全设置通过所谓的流量策略规则管理。n 可监控所有HTTP和FTP通信,阻止那些不符合给定条件的对象安装WinRoute Firewall*高职高专计算机教育指导委员会精品教材12.3 通过WinRoute Firewall网关接入Internetl 配置WinRoute网络n WinRoute服务器内网接口应分配静态IP地址,不要设置默认网关n 外网接口应根据ISP的要求设置IP地址、默认网关和DNS服务器 安装WinRoute Firewall*高职高专计算机教育指导委员会精品教材12.3 通过WinRoute Firewall网关接入Internetl 安装WinRoute软件n 检

9、查并排除底层驱动冲突问题。确认没有使用同类技术n 检查并排除端口冲突问题n 检查反病毒程序n 获得WinRoute Firewall软件n 运行WinRoute Firewall软件开始安装 安装WinRoute Firewall*高职高专计算机教育指导委员会精品教材12.3 通过WinRoute Firewall网关接入Internetl 运行网络规则向导n 根据用户提供的信息自动生成多个流量策略规则,用于保护内网到Internet连接的安全WinRoute Firewall基本配置*高职高专计算机教育指导委员会精品教材12.3 通过WinRoute Firewall网关接入Internet

10、l 运行网络规则向导n 设置出站策略n 设置入站策略WinRoute Firewall基本配置*高职高专计算机教育指导委员会精品教材12.3 通过WinRoute Firewall网关接入Internetl WinRoute组件n WinRoute Firewall Engine:WinRoute引擎n WinRoute Engine Monitor: WinRoute监控程序n Kerio Administration Console:Kerio管理控制台 WinRoute Firewall基本配置*高职高专计算机教育指导委员会精品教材12.3 通过WinRoute Firewall网关接入

11、Internetl 设置网络接口WinRoute Firewall基本配置*高职高专计算机教育指导委员会精品教材12.3 通过WinRoute Firewall网关接入Internetl 设置DHCP服务WinRoute Firewall基本配置*高职高专计算机教育指导委员会精品教材12.3 通过WinRoute Firewall网关接入Internetl 设置DNS转发器n 内置DNS模块,可将DNS查询转发到Internet上的某个DNS服务器WinRoute Firewall基本配置*高职高专计算机教育指导委员会精品教材12.3 通过WinRoute Firewall网关接入Intern

12、etl 设置WinRoute的流量策略n 流量策略可以控制所有传入传出的通信WinRoute Firewall基本配置*高职高专计算机教育指导委员会精品教材12.3 通过WinRoute Firewall网关接入Internetl 设置NAT规则n 设置规则的“源”、“目的地”和“服务”项通过NAT方式共享上网*高职高专计算机教育指导委员会精品教材12.3 通过WinRoute Firewall网关接入Internetl 设置NAT规则n 设置规则的“操作”和“转换”项n 要启用源NAT而不能启用目标NAT通过NAT方式共享上网NAT规则必须置于那些拒绝内网用户访问Internet的规则的前面

13、 *高职高专计算机教育指导委员会精品教材12.3 通过WinRoute Firewall网关接入Internetl 配置代理服务器n WinRoute代理服务器可用于HTTP、HTTPS和FTP协议n WinRoute代理服务器能够将查询转发到所谓的父代理服务器 通过代理服务器方式共享上网*高职高专计算机教育指导委员会精品教材12.3 通过WinRoute Firewall网关接入Internetl 设置端口映射规则n 新版本支持从内网中访问被映射的服务n 要启用目标NAT而不能启用源NAT通过端口映射发布内网服务器如果有规则限制对被映射服务的访问,这些规则必须置于映射规则的前面*高职高专计算

14、机教育指导委员会精品教材12.4 通过ISA Server实现企业级Internet接入l ISA Server简介n ISA Server是高性能、高安全性的防火墙软件n Windows 网络操作系统集成,具有很强的伸缩性和扩展性n 适合不同规模和结构的网络n 主要部署类型:(1)边缘防火墙(2)三向外围网络(3)前端防火墙(4) 后端防火墙部署ISA Server服务器*高职高专计算机教育指导委员会精品教材12.4 通过ISA Server实现企业级Internet接入l 安装ISA Server防火墙n 以最为典型的配置ISA边缘防火墙(双宿堡垒主机)为例n 以标准版为例示范安装过程 部

15、署ISA Server服务器*高职高专计算机教育指导委员会精品教材12.4 通过ISA Server实现企业级Internet接入l 安装ISA Server防火墙部署ISA Server服务器*高职高专计算机教育指导委员会精品教材12.4 通过ISA Server实现企业级Internet接入l 安装ISA Server防火墙部署ISA Server服务器*高职高专计算机教育指导委员会精品教材12.4 通过ISA Server实现企业级Internet接入l 安装ISA Server防火墙部署ISA Server服务器*高职高专计算机教育指导委员会精品教材12.4 通过ISA Server实

16、现企业级Internet接入l ISA服务器管理控制台部署ISA Server服务器*高职高专计算机教育指导委员会精品教材12.4 通过ISA Server实现企业级Internet接入l ISA Server客户端类型n SecureNAT客户n 防火墙客户n Web代理客户部署ISA Server客户端*高职高专计算机教育指导委员会精品教材12.4 通过ISA Server实现企业级Internet接入l 配置ISA服务器使其接受防火墙客户请求部署ISA Server客户端*高职高专计算机教育指导委员会精品教材12.4 通过ISA Server实现企业级Internet接入l ISA Server策略规则n ISA Server通过策略和规则来实现安全控制n 策略可看作是一些规则的集合,由规则来具体定义安全控制内容n ISA Server通过防火墙策略来履行安全网关职能n

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号