收藏
下载资源

NAT与代理服务器.ppt

上传人:wuy****n92 文档编号:70796197 上传时间:2023-01-28 格式:PPT 页数:56 大小:6.91MB
返回 下载 相关 举报
NAT与代理服务器.ppt_第1页
第1页 / 共56页
NAT与代理服务器.ppt_第2页
第2页 / 共56页
点击查看更多>>
资源描述

《NAT与代理服务器.ppt》由会员分享,可在线阅读,更多相关《NAT与代理服务器.ppt(56页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、 第第1212章章NATNAT与代理服务器与代理服务器2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材本章学习导航本章学习导航本章学习导航本章学习导航 2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材本章学习要点本章学习要点(1)NAT技术技术(2)代理服务器技术代理服务器技术(3)Windows Server 2003内置内置ICS(4)WinRoute Firewall网关网关(5)ISA Server企业级企业级Internet接入接入

2、建议课时:建议课时:4课时课时2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.1 NAT与代理服务概述 l 将内网连入将内网连入Internet的的5种方式种方式n 通过网络路由器将内网连入Internetn 通过网络防火墙将内网连入Internetn 通过代理服务器将内网连入Internetn 通过NAT网关将连入Internetn 通过VPN(虚拟专用网)让内网通过Internet进行互联将内网连入将内网连入InternetInternet2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育

3、 指指 导导 委委 员员 会会 精精 品品 教教 材材12.1 NAT与代理服务概述 l NAT工作原理工作原理n NAT工作在网络层和传输层n 对经过的数据包进行地址转换后再转发n NAT的网络地址转换是双向的l 内网到外网的内网到外网的NAT应用应用n 共享IP地址和网络连接,让内网共用一个公网地址接入Internetn 保护网络安全,通过隐藏内网IP地址,使黑客无法直接攻击内网NATNAT技术技术2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.1 NAT与代理服务概述 l NAT工作原理工作原理NATNAT

4、技术技术2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.1 NAT与代理服务概述 l 端口映射端口映射n 外网到内网的NAT n 将公网IP地址和端口号映射到内网服务器的私有IP地址和端口号l NAT解决方案解决方案n 硬件实现方案:NAT设备n 软件实现方案:NAT网关或NAT服务器NATNAT技术技术2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.1 NAT与代理服务概述 l 代理服务器工作原理代理服务器工作原理n 工作在应用层

5、n 两个网络之间的数据传输全部由代理服务器转发和控制n 多数代理服务器只支持部分应用程序代理服务器技术代理服务器技术2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.1 NAT与代理服务概述 l 反向代理反向代理n 为外网用户访问内网提供代理服务n 通常只用来发布内网Web服务器n 充当Web缓冲服务器,以降低实际的Web服务器负载代理服务器技术代理服务器技术2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.1 NAT与代理服务概述 l

6、 代理服务器主要功能代理服务器主要功能n 共享网络连接资源,支持直接从缓存获取信息n 充当网络防火墙,可将内网的结构和状态对外屏蔽起来n 监测和控制网络访问l 代理服务器解决方案代理服务器解决方案n 以WinGate、SyGate、Winroute等产品为代表的代理服务器软件n ISA Server、Squid支持反向代理服务代理服务器技术代理服务器技术2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.1 NAT与代理服务概述 l 共享上网配置共享上网配置 内网接入内网接入InternetInternet的网络配置

7、的网络配置2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.1 NAT与代理服务概述 l 内网服务器发布网络配置内网服务器发布网络配置内网接入内网接入InternetInternet的网络配置的网络配置2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.2 Windows Server 2003内置连接共享 l 设置设置ICS主机(服务器端)主机(服务器端)n 自动启动Windows防火墙/ICS服务n 连接内网的网卡将自动获得新的静态I

8、P地址192.168.0.1n 某些协议、服务、接口和路由都将自动配置并启用特定DHCP功能基于基于Windows Server 2003Windows Server 2003内置内置ICSICS实现共享上网实现共享上网2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.2 Windows Server 2003内置连接共享 l 自动配置自动配置ICS客户机(客户端)客户机(客户端)n 将要共享上网的计算机网卡配置为自动获取IP地址n 保证ICS主机必须处于工作状态或必须先于内网其他计算机而启动l 手动配置手动配置I

9、CS客户机(客户端)客户机(客户端)n 将其IP地址设置为192.168.0.2至192.168.0.254之间的地址n 将默认网关和DNS服务器都设置为192.168.0.1基于基于Windows Server 2003Windows Server 2003内置内置ICSICS实现共享上网实现共享上网2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.2 Windows Server 2003内置连接共享 l 设置预置的服务类型或定义端口映射设置预置的服务类型或定义端口映射基于基于Windows Server 20

10、03Windows Server 2003内置内置ICSICS发布内网服务器发布内网服务器2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.2 Windows Server 2003内置连接共享 l 测试内网服务器发布测试内网服务器发布n 从外部计算机上访问已发布的内网服务进行测试基于基于Windows Server 2003Windows Server 2003内置内置ICSICS发布内网服务器发布内网服务器2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精

11、 品品 教教 材材12.3 通过WinRoute Firewall网关接入Internet l WinRoute Firewall的主要特性的主要特性n 可运行于Windows 2000/XP/2003平台n 支持拨号连接、ISDN、DSL、线缆调制解调器、T1专线、网卡和直接PC连接n 集成目前最好的NAT实现技术,内网能通过一个IP连接到Internetn 集成的防火墙保护所有的内部网络,包括WinRoute服务器本身n 所有的安全设置通过所谓的流量策略规则管理。n 可监控所有HTTP和FTP通信,阻止那些不符合给定条件的对象安装安装WinRoute FirewallWinRoute Fi

12、rewall2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.3 通过WinRoute Firewall网关接入Internet l 配置配置WinRoute网络网络n WinRoute服务器内网接口应分配静态IP地址,不要设置默认网关n 外网接口应根据ISP的要求设置IP地址、默认网关和DNS服务器 安装安装WinRoute FirewallWinRoute Firewall2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.3 通过W

13、inRoute Firewall网关接入Internet l 安装安装WinRoute软件软件n 检查并排除底层驱动冲突问题。确认没有使用同类技术n 检查并排除端口冲突问题n 检查反病毒程序n 获得WinRoute Firewall软件n 运行WinRoute Firewall软件开始安装 安装安装WinRoute FirewallWinRoute Firewall2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.3 通过WinRoute Firewall网关接入Internet l 运行网络规则向导运行网络规则向

14、导n 根据用户提供的信息自动生成多个流量策略规则,用于保护内网到Internet连接的安全WinRoute FirewallWinRoute Firewall基本配置基本配置2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.3 通过WinRoute Firewall网关接入Internet l 运行网络规则向导运行网络规则向导n 设置出站策略n 设置入站策略WinRoute FirewallWinRoute Firewall基本配置基本配置2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指

15、 导导 委委 员员 会会 精精 品品 教教 材材12.3 通过WinRoute Firewall网关接入Internet l WinRoute组件组件n WinRoute Firewall Engine:WinRoute引擎n WinRoute Engine Monitor:WinRoute监控程序n Kerio Administration Console:Kerio管理控制台 WinRoute FirewallWinRoute Firewall基本配置基本配置2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.3

16、 通过WinRoute Firewall网关接入Internet l 设置网络接口设置网络接口WinRoute FirewallWinRoute Firewall基本配置基本配置2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.3 通过WinRoute Firewall网关接入Internet l 设置设置DHCP服务服务WinRoute FirewallWinRoute Firewall基本配置基本配置2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品

17、 教教 材材12.3 通过WinRoute Firewall网关接入Internet l 设置设置DNS转发器转发器n 内置DNS模块,可将DNS查询转发到Internet上的某个DNS服务器WinRoute FirewallWinRoute Firewall基本配置基本配置2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.3 通过WinRoute Firewall网关接入Internet l 设置设置WinRoute的流量策略的流量策略n 流量策略可以控制所有传入传出的通信WinRoute FirewallWin

18、Route Firewall基本配置基本配置2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.3 通过WinRoute Firewall网关接入Internet l 设置设置NAT规则规则n 设置规则的“源”、“目的地”和“服务”项通过通过NATNAT方式共享上网方式共享上网2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.3 通过WinRoute Firewall网关接入Internet l 设置设置NAT规则规则n 设置规则的“操作

19、”和“转换”项n 要启用源NAT而不能启用目标NAT通过通过NATNAT方式共享上网方式共享上网NAT规则必须置于那些拒绝内网用户访问Internet的规则的前面 2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.3 通过WinRoute Firewall网关接入Internet l 配置代理服务器配置代理服务器n WinRoute代理服务器可用于HTTP、HTTPS和FTP协议n WinRoute代理服务器能够将查询转发到所谓的父代理服务器 通过代理服务器方式共享上网通过代理服务器方式共享上网2023/1/28高

20、高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.3 通过WinRoute Firewall网关接入Internet l 设置设置端口映射规则端口映射规则n 新版本支持从内网中访问被映射的服务n 要启用目标NAT而不能启用源NAT通过端口映射发布内网服务器通过端口映射发布内网服务器如果有规则限制对被映射服务的访问,这些规则必须置于映射规则的前面2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.4 通过ISA Server实现企业级Internet接入 l

21、ISA Server简介简介n ISA Server是高性能、高安全性的防火墙软件n Windows 网络操作系统集成,具有很强的伸缩性和扩展性n 适合不同规模和结构的网络n 主要部署类型:(1)边缘防火墙 (2)三向外围网络 (3)前端防火墙 (4)后端防火墙部署部署ISA ServerISA Server服务器服务器2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.4 通过ISA Server实现企业级Internet接入 l 安装安装ISA Server防火墙防火墙n 以最为典型的配置ISA边缘防火墙(双宿堡

22、垒主机)为例n 以标准版为例示范安装过程 部署部署ISA ServerISA Server服务器服务器2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.4 通过ISA Server实现企业级Internet接入 l 安装安装ISA Server防火墙防火墙部署部署ISA ServerISA Server服务器服务器2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.4 通过ISA Server实现企业级Internet接入 l 安装安装I

23、SA Server防火墙防火墙部署部署ISA ServerISA Server服务器服务器2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.4 通过ISA Server实现企业级Internet接入 l 安装安装ISA Server防火墙防火墙部署部署ISA ServerISA Server服务器服务器2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.4 通过ISA Server实现企业级Internet接入 l ISA服务器管理控制台

24、服务器管理控制台部署部署ISA ServerISA Server服务器服务器2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.4 通过ISA Server实现企业级Internet接入 l ISA Server客户端类型客户端类型n SecureNAT客户n 防火墙客户n Web代理客户部署部署ISA ServerISA Server客户端客户端2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.4 通过ISA Server实现企业级In

25、ternet接入 l 配置配置ISA服务器服务器使其接受防火墙客户请求使其接受防火墙客户请求部署部署ISA ServerISA Server客户端客户端2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.4 通过ISA Server实现企业级Internet接入 l ISA Server策略规则策略规则n ISA Server通过策略和规则来实现安全控制n 策略可看作是一些规则的集合,由规则来具体定义安全控制内容n ISA Server通过防火墙策略来履行安全网关职能n 防火墙策略有两类规则:(1)访问规则(2)服务

26、器发布规则ISA ServerISA Server策略规则策略规则2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.4 通过ISA Server实现企业级Internet接入 l ISA Server规则元素与工具箱规则元素与工具箱n 元素是规则的基本组成部分,即条件构成要素n 工具箱来帮助管理员定义和管理规则元素n“网络”元素内置以下地址:(1)内部:受信任和被保护的网络(2)外部:不受信任的网络(3)本地主机:代表防火墙主机本身(4)VPN客户端(5)被隔离的VPN客户端ISA ServerISA Server

27、策略规则策略规则2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.4 通过ISA Server实现企业级Internet接入 l 创建访问创建访问Internet的上网浏览规则的上网浏览规则n 通过防火墙策略访问规则来控制内部用户的对外访问n 要让内部用户访问Internet,必须创建相应的访问规则 设置设置ISA ServerISA Server访问规则实现共享上网访问规则实现共享上网2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.

28、4 通过ISA Server实现企业级Internet接入 l 创建访问创建访问Internet的上网浏览规则的上网浏览规则n 设置规则动作n 设置规则要应用的协议 设置设置ISA ServerISA Server访问规则实现共享上网访问规则实现共享上网2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.4 通过ISA Server实现企业级Internet接入 l 创建访问创建访问Internet的上网浏览规则的上网浏览规则n 设置规则应用的源和目标 设置设置ISA ServerISA Server访问规则实现共享

29、上网访问规则实现共享上网2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.4 通过ISA Server实现企业级Internet接入 l 创建访问创建访问Internet的上网浏览规则的上网浏览规则n 设置规则应用的用户集n 查看新创建的规则 设置设置ISA ServerISA Server访问规则实现共享上网访问规则实现共享上网2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.4 通过ISA Server实现企业级Internet接入

30、 l 调整和修改规则调整和修改规则n 设置规则属性n 修改规则应用的内容类型 设置设置ISA ServerISA Server访问规则实现共享上网访问规则实现共享上网2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.4 通过ISA Server实现企业级Internet接入 l 调整和修改规则调整和修改规则n 设置规则属性n 修改规则应用的内容类型 设置设置ISA ServerISA Server访问规则实现共享上网访问规则实现共享上网2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导

31、导 委委 员员 会会 精精 品品 教教 材材12.4 通过ISA Server实现企业级Internet接入 l 发布内网服务器发布内网服务器n ISA通过服务器发布规则来控制外部用户访问内网n 发布规则包括Web发布规则、服务器发布规则和邮件服务器发布规则等设置设置ISAISA服务器发布规则发布内网服务器服务器发布规则发布内网服务器2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.4 通过ISA Server实现企业级Internet接入 l 通过通过ISA Server 发布发布Web服务器服务器n 通过配置W

32、eb发布规则向外部用户提供Web发布服务n 利用ISA Server的Web缓存特性来提高访问速度设置设置ISAISA服务器发布规则发布内网服务器服务器发布规则发布内网服务器2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.4 通过ISA Server实现企业级Internet接入 l 通过通过ISA Server 发布发布Web服务器服务器设置设置ISAISA服务器发布规则发布内网服务器服务器发布规则发布内网服务器2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会

33、 精精 品品 教教 材材12.4 通过ISA Server实现企业级Internet接入 l 通过通过ISA Server 发布发布Web服务器服务器设置设置ISAISA服务器发布规则发布内网服务器服务器发布规则发布内网服务器2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.4 通过ISA Server实现企业级Internet接入 l 通过通过ISA Server 发布发布Web服务器服务器设置设置ISAISA服务器发布规则发布内网服务器服务器发布规则发布内网服务器2023/1/28高高 职职 高高 专专 计计

34、算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.4 通过ISA Server实现企业级Internet接入 l 通过通过ISA Server 发布发布Web服务器服务器设置设置ISAISA服务器发布规则发布内网服务器服务器发布规则发布内网服务器2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.4 通过ISA Server实现企业级Internet接入 l 通过通过ISA Server 发布非发布非Web服务器服务器n 实际上是一种端口映射技术n 以发布FTP服务器为例设置设置ISA

35、ISA服务器发布规则发布内网服务器服务器发布规则发布内网服务器2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.4 通过ISA Server实现企业级Internet接入 l 通过通过ISA Server 发布非发布非Web服务器服务器设置设置ISAISA服务器发布规则发布内网服务器服务器发布规则发布内网服务器2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.4 通过ISA Server实现企业级Internet接入 l 启用缓存并设置缓存大小启用缓存并设置缓存大小n 实际上是一种端口映射技术n 以发布FTP服务器为例通过缓存加速通过缓存加速WebWeb访问访问2023/1/28高高 职职 高高 专专 计计 算算 机机 教教 育育 指指 导导 委委 员员 会会 精精 品品 教教 材材12.4 通过ISA Server实现企业级Internet接入 l 配置缓存规则配置缓存规则通过缓存加速通过缓存加速WebWeb访问访问

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 大学资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁