我们最近安装了 2 个 IP 视频会议套件,目前我们只在内部使用连接到 VPN 连接的笔记本电脑。但是,我们已经开始更广泛地使用它,并且需要某种端口转发方法。我们目前使用 NAT 允许内部 WS 访问互联网。我正在考虑使用反向 NAT 来做到这一点,任何关于如何使用 Windows Server 2003 来实现它的想法。这只是一个临时解决方案,所以我只需要解决眼前的问题,而不是解决方案或替代方案。我们确实计划在不久的将来使用 Cisco ASA。
答案1
您可以使用 Windows Server 2003 的路由和远程访问服务 (RRAS) 来实现防火墙/NAT 解决方案。
您需要一台具有两个网络接口的服务器,一个连接到您的 LAN,另一个连接到互联网。
在内部网络上,为其提供静态内部 IP 地址、适当的子网掩码和无网关。
在外部网络上,为其提供您的公共 IP 地址、正确的子网掩码和默认网关。
验证您可以从该服务器 ping 内部和外部地址。
转到开始->管理工具->路由和远程访问,右键单击服务器名称并选择“配置并启用”;为 NAT 配置它,选择您的外部接口并接受所有默认设置。
让所有内部机器使用服务器的内部地址作为其默认网关。
完成后,您拥有基于 Windows-2003 的 NAT 路由器/防火墙。
现在您可以将其配置为允许特定 IP 地址/端口上的传入连接并将其转发到内部服务器。
实际上,它非常简单,并且对于大多数简单设置来说足够强大;如果您想要一个真正的基于 Microsoft 的防火墙解决方案,那么您应该使用 ISA 服务器。