添加網絡地址轉換
打開 路由和遠程訪問。
在控制台樹中,單擊“常規”。
位置
路由和遠程訪問
服務器名稱
IP 路由選擇
常規
右鍵單擊“常規”,然後單擊“新增路由協議”。
在“選擇路由協議”對話框中,單擊“NAT/基本防火牆”,然後單擊“確定”。
注意:
要執行該過程,您必須是 Administrators 組的成員。作為安全性的最佳操作,請考慮使用 runas 命令而不是以管理憑據登錄。如果您已經以管理憑據登錄,則還可以打開“路由和遠程訪問”,方法是依次單擊“開始”和“控制面板”,雙擊“管理工具”,再雙擊“路由和遠程訪問”。
為網絡地址轉換添加和配置接口
打開 路由和遠程訪問。
在控制台樹中,單擊“NAT/基本防火牆”。
位置
路由和遠程訪問
服務器名稱
IP 路由選擇
NAT/基本防火牆
右鍵單擊“NAT/基本防火牆”,然後單擊“新增接口”。
在“接口”中,單擊要添加的接口,然後單擊“確定”。
執行以下任一操作:
如果該接口連接到 Internet,則在“NAT/基本防火牆”選項卡上,單擊“公用接口連接到 Internet”並選中“在此接口上啟用 NAT”復選框。如果希望用動態數據包篩選器保護公用接口,則選中“在此接口上啟用基本防火牆”復選框。
如果該接口連接到小型辦公室或家庭網絡,則在“NAT/基本防火牆”選項卡上,單擊“專用接口連接到專用網絡”。
注意
要執行該過程,您必須是 Administrators 組的成員。作為安全性的最佳操作,請考慮使用 runas 命令而不是以管理憑據登錄。如果您已經以管理憑據登錄,則還可以打開“路由和遠程訪問”,方法是依次單擊“開始”和“控制面板”,雙擊“管理工具”,再雙擊“路由和遠程訪問”。
單擊“僅基本防火牆”可僅啟用公用接口的基本防火牆,而不啟用 NAT。
對於到 Internet 的撥號連接,請選擇配置為連接到您的“Internet 服務提供商 (ISP)”的請求撥號接口。
對於到 Internet 的永久連接,請選擇連接到您 ISP 的永久接口。
啟用網絡地址轉換尋址
打開 路由和遠程訪問。
在控制台樹中,單擊“NAT/基本防火牆”。
位置
路由和遠程訪問
服務器名稱
IP 路由選擇
NAT/基本防火牆
右鍵單擊“NAT/基本防火牆”,然後單擊“屬性”。
在“地址指派”選項卡上,選中“使用 DHCP 分配器自動分配 IP 地址”復選框。
(可選)要為專用網絡上的 DHCP 客戶端進行分配, 請在“IP 地址”和“掩碼”中配置 IP 地址的范圍。
(可選)要排除避免分配給專用網絡上 DHCP 客戶端的地址,請單擊“排除”,再單擊“添加”,然後配置地址。
注意
要執行該過程,您必須是 Administrators 組的成員。作為安全性的最佳操作,請考慮使用 runas 命令而不是以管理憑據登錄。如果您已經以管理憑據登錄,則還可以打開“路由和遠程訪問”,方法是依次單擊“開始”和“控制面板”,雙擊“管理工具”,再雙擊“路由和遠程訪問”。
啟用網絡地址轉換名稱解析
打開 路由和遠程訪問。
在控制台樹中,單擊“NAT/基本防火牆”。
位置
路由和遠程訪問
服務器名稱
IP 路由選擇
NAT/基本防火牆
右鍵單擊“NAT/基本防火牆”,然後單擊“屬性”。
要進行 DNS 服務器的主機名稱解析,請在“名稱解析”選項卡上選中“使用域名系統 (DNS) 的客戶端”復選框。
如果希望到 Internet 的連接在專用網絡上的主機向“網絡地址轉換 (NAT)”計算機發送 DNS 名稱查詢時得以初始化,請選中“當名稱需要解析時連接到公用網絡”復選框,然後在“請求撥號接口”中單擊合適的請求撥號接口的名稱。
注意
要執行該過程,您必須是 Administrators 組的成員。作為安全性的最佳操作,請考慮使用 runas 命令而不是以管理憑據登錄。如果您已經以管理憑據登錄,則還可以打開“路由和遠程訪問”,方法是依次單擊“開始”和“控制面板”,雙擊“管理工具”,再雙擊“路由和遠程訪問”。
配置接口 IP 地址范圍
打開 路由和遠程訪問。
在控制台樹中,單擊“NAT/基本防火牆”。
位置
路由和遠程訪問
服務器名稱
IP 路由選擇
NAT/基本防火牆
在詳細信息窗格中,右鍵單擊要配置的接口,然後單擊“屬性”。
在“地址池”選項卡上,單擊“添加”,並執行下列操作之一:
如果使用以 IP 地址和子網掩碼表示的 IP 地址范圍,則在“起始地址”中鍵入起始 IP 地址,然後在“掩碼”中鍵入子網掩碼。
如果使用不能以 IP 地址和子網掩碼表示的 IP 地址范圍,則在“起始地址”中鍵入起始 IP 地址,然後在“結束地址”中鍵入結束 IP 地址。
注意
要執行該過程,您必須是 Administrators 組的成員。作為安全性的最佳操作,請考慮使用 runas 命令而不是以管理憑據登錄。如果您已經以管理憑據登錄,則還可以打開“路由和遠程訪問”,方法是依次單擊“開始”和“控制面板”,雙擊“管理工具”,再雙擊“路由和遠程訪問”。
如果有多個地址范圍,可使用“添加”分別添加每個地址。
配置基本防火牆
打開 路由和遠程訪問。
在控制台樹中,單擊“NAT/基本防火牆”。
位置
路由和遠程訪問
服務器名
IP 路由選擇
NAT/基本防火牆
在詳細信息窗格中,右鍵單擊要配置的接口,然後單擊“屬性”。
在“NAT/基本防火牆”選項卡上,執行以下任一項操作:
單擊“公用接口連接到 Internet”,然後選中“在此接口上啟用基本防火牆”復選框。
單擊“僅基本防火牆”。
注意
要執行該過程,您必須是 Administrators 組的成員。作為安全性的最佳操作,請考慮使用 runas 命令而不是以管理憑據登錄。如果您已經以管理憑據登錄,則還可以打開“路由和遠程訪問”,方法是依次單擊“開始”和“控制面板”,雙擊“管理工具”,再雙擊“路由和遠程訪問”。
通過配置其他靜態數據包篩選器,可允許或阻止特定類型的網絡通信到達網絡。也可以接受或拒絕特定類型的“Internet 控制消息協議 (ICMP)”消息、特定服務所需的通信,或通過特定端口傳送的通信。
配置服務和端口
打開 路由和遠程訪問。
在控制台樹中,單擊“NAT/基本防火牆”。
位置
路由和遠程訪問
服務器名稱
IP 路由選擇
NAT/基本防火牆
在詳細信息窗格中,右鍵單擊要配置的接口,然後單擊“屬性”。
在“服務和端口”選項卡上,執行下列操作之一:
如果接口與公用網絡服務相關聯,請查看“服務”中的列表,選擇服務並查看顯示的設置,然後單擊“確定”。
如果接口不與公用網絡服務相關聯,或服務未在“服務”中列出,則單擊“添加”,提供服務名稱及傳入和傳出端口所需的設置,然後單擊“確定”。
如果要禁用與公用網絡服務相關聯的端口,則查看“服務”中的列表,並清除相應的復選框。
如果要禁用以前添加的端口,則查看“服務”中的列表,並清除與所添加服務相應的復選框。
如果要刪除以前添加的端口,則查看“服務”中的列表,選擇所添加的服務,然後單擊“刪除”。
注意
要執行該過程,您必須是 Administrators 組的成員。作為安全性的最佳操作,請考慮使用 runas 命令而不是以管理憑據登錄。如果您已經以管理憑據登錄,則還可以打開“路由和遠程訪問”,方法是依次單擊“開始”和“控制面板”,雙擊“管理工具”,再雙擊“路由和遠程訪問”。
允許或拒絕 ICMP 消息
打開 路由和遠程訪問。
在控制台樹中,單擊“NAT/基本防火牆”。
位置
路由和遠程訪問
服務器名稱
IP 路由選擇
NAT/基本防火牆
在詳細信息窗格中,右鍵單擊要配置的接口,然後單擊“屬性”。
在“允許以下功能”中,執行如下操作:
要允許某類 ICMP 消息到達您的網絡,請選中相應的復選框。
要阻止某類 ICMP 消息到達您的網絡,請清除相應的復選框。
注意
要執行該過程,您必須是 Administrators 組的成員。作為安全性的最佳操作,請考慮使用 runas 命令而不是以管理憑據登錄。如果您已經以管理憑據登錄,則還可以打開“路由和遠程訪問”,方法是依次單擊“開始”和“控制面板”,雙擊“管理工具”,再雙擊“路由和遠程訪問”。
要顯示消息類型的描述,請單擊消息類型。描述將出現在“描述”下。
啟用 ICMP 路由器發現
打開 路由和遠程訪問。
在控制台樹中,單擊“常規”。
位置
路由和遠程訪問
服務器名稱
IP 路由選擇
常規
在詳細信息窗格中,右鍵單擊要啟用的接口,然後單擊“屬性”。
在“常規”選項卡上,請選中“啟用路由器發現通告”復選框。
在“通告壽命(分鐘)”中,輸入或選擇在聽到其最後的路由器通告後多久認為路由器關閉的時間。
在“最小時間(分鐘)”中,輸入或選擇路由器定期發送 ICMP 路由器通告的最小速率。
在“最大時間(分鐘)”中,輸入或選擇路由器定期發送 ICMP 路由器通告的最大速率。
基於最小時間值和最大時間值,路由器在最小時間和最大時間之間定期發送 ICMP 路由器通告。
在“首選等級”中,輸入或選擇將此路由器設置為主機的默認網關的首選等級。
注意1
要執行該過程,您必須是 Administrators 組的成員。作為安全性的最佳操作,請考慮使用 runas 命令而不是以管理憑據登錄。如果您已經以管理憑據登錄,則還可以打開“路由和遠程訪問”,方法是依次單擊“開始”和“控制面板”,雙擊“管理工具”,再雙擊“路由和遠程訪問”。
