利用win2003NAT功能配置简单的防火墙[1]

添加网络地址转换
打开 路由和远程访问。 
在控制台树中，单击“常规”。 
位置
路由和远程访问 
服务器名称 
IP 路由选择 
常规 
右键单击“常规”，然后单击“新增路由协议”。 
在“选择路由协议”对话框中，单击“NAT/基本防火墙”，然后单击“确定”。 
注意：
要执行该过程，您必须是 Administrators 组的成员。作为安全性的最佳操作，请考虑使用 runas 命令而不是以管理凭据登录。如果您已经以管理凭据登录，则还可以打开“路由和远程访问”，方法是依次单击“开始”和“控制面板”，双击“管理工具”，再双击“路由和远程访问”。 


为网络地址转换添加和配置接口
打开 路由和远程访问。 
在控制台树中，单击“NAT/基本防火墙”。 
位置

路由和远程访问 
服务器名称 
IP 路由选择 
NAT/基本防火墙 
右键单击“NAT/基本防火墙”，然后单击“新增接口”。 
在“接口”中，单击要添加的接口，然后单击“确定”。 
执行以下任一操作：
如果该接口连接到 Internet，则在“NAT/基本防火墙”选项卡上，单击“公用接口连接到 Internet”并选中“在此接口上启用 NAT”复选框。如果希望用动态数据包筛选器保护公用接口，则选中“在此接口上启用基本防火墙”复选框。 
如果该接口连接到小型办公室或家庭网络，则在“NAT/基本防火墙”选项卡上，单击“专用接口连接到专用网络”。
注意

要执行该过程，您必须是 Administrators 组的成员。作为安全性的最佳操作，请考虑使用 runas 命令而不是以管理凭据登录。如果您已经以管理凭据登录，则还可以打开“路由和远程访问”，方法是依次单击“开始”和“控制面板”，双击“管理工具”，再双击“路由和远程访问”。 
单击“仅基本防火墙”可仅启用公用接口的基本防火墙，而不启用 NAT。 
对于到 Internet 的拨号连接，请选择配置为连接到您的“Internet 服务提供商 (ISP)”的请求拨号接口。 
对于到 Internet 的永久连接，请选择连接到您 ISP 的永久接口。 

启用网络地址转换寻址
打开 路由和远程访问。 
在控制台树中，单击“NAT/基本防火墙”。 
位置

路由和远程访问 
服务器名称 
IP 路由选择 
NAT/基本防火墙 
右键单击“NAT/基本防火墙”，然后单击“属性”。 
在“地址指派”选项卡上，选中“使用 DHCP 分配器自动分配 IP 地址”复选框。 
（可选）要为专用网络上的 DHCP 客户端进行分配, 请在“IP 地址”和“掩码”中配置 IP 地址的范围。 
（可选）要排除避免分配给专用网络上 DHCP 客户端的地址，请单击“排除”，再单击“添加”，然后配置地址。 
注意

要执行该过程，您必须是 Administrators 组的成员。作为安全性的最佳操作，请考虑使用 runas 命令而不是以管理凭据登录。如果您已经以管理凭据登录，则还可以打开“路由和远程访问”，方法是依次单击“开始”和“控制面板”，双击“管理工具”，再双击“路由和远程访问”。 
启用网络地址转换名称解析
打开 路由和远程访问。 
在控制台树中，单击“NAT/基本防火墙”。 
位置

路由和远程访问 
服务器名称 
IP 路由选择 
NAT/基本防火墙 
右键单击“NAT/基本防火墙”，然后单击“属性”。 
要进行 DNS 服务器的主机名称解析，请在“名称解析”选项卡上选中“使用域名系统 (DNS) 的客户端”复选框。 
如果希望到 Internet 的连接在专用网络上的主机向“网络地址转换 (NAT)”计算机发送 DNS 名称查询时得以初始化，请选中“当名称需要解析时连接到公用网络”复选框，然后在“请求拨号接口”中单击合适的请求拨号接口的名称。 
注意

要执行该过程，您必须是 Administrators 组的成员。作为安全性的最佳操作，请考虑使用 runas 命令而不是以管理凭据登录。如果您已经以管理凭据登录，则还可以打开“路由和远程访问”，方法是依次单击“开始”和“控制面板”，双击“管理工具”，再双击“路由和远程访问”。 

配置接口 IP 地址范围
打开 路由和远程访问。 
在控制台树中，单击“NAT/基本防火墙”。 
位置

路由和远程访问 
服务器名称 
IP 路由选择 
NAT/基本防火墙 
在详细信息窗格中，右键单击要配置的接口，然后单击“属性”。 
在“地址池”选项卡上，单击“添加”，并执行下列操作之一： 
如果使用以 IP 地址和子网掩码表示的 IP 地址范围，则在“起始地址”中键入起始 IP 地址，然后在“掩码”中键入子网掩码。 
如果使用不能以 IP 地址和子网掩码表示的 IP 地址范围，则在“起始地址”中键入起始 IP 地址，然后在“结束地址”中键入结束 IP 地址。
注意

要执行该过程，您必须是 Administrators 组的成员。作为安全性的最佳操作，请考虑使用 runas 命令而不是以管理凭据登录。如果您已经以管理凭据登录，则还可以打开“路由和远程访问”，方法是依次单击“开始”和“控制面板”，双击“管理工具”，再双击“路由和远程访问”。