我们最近安装了 2 个 IP 视频会议套件,目前我们仅在内部使用连接到 VPN 连接的笔记本电脑。然而,我们已经开始更广泛地使用它,并且需要一些端口转发方法。我们目前使用 NAT 来允许内部 WS 访问 Internet。我正在考虑使用反向 NAT 来执行此操作,关于如何使用 JUST Windows Server 2003 来实现它的任何想法。这只是一个临时解决方案,所以我只需要解决直接问题,而不是解决方案或替代方案。我们确实计划在不久的将来使用 Cisco ASA。
AskOverflow.Dev
您可以使用 Windows Server 2003 的路由和远程访问服务 (RRAS) 来实施防火墙/NAT 解决方案。
您需要一台具有两个网络接口的服务器,一个连接到您的 LAN,另一个连接到 Internet。
在内部,给它一个静态的内部 IP 地址、正确的子网掩码和 NO 网关。
在外部,给它您的公共 IP 地址、正确的子网掩码和您的默认网关。
验证您可以从该服务器 ping 内部和外部地址。
转到开始 -> 管理工具 -> 路由和远程访问,右键单击服务器名称并选择“配置并启用”;为 NAT 配置它,选择您的外部接口并接受所有默认设置。
让所有内部机器使用服务器的内部地址作为默认网关。
完成,您拥有基于 Windows-2003 的 NAT 路由器/防火墙。
现在您可以将其配置为允许特定 IP 地址/端口上的传入连接并将它们转发到内部服务器。
实际上,它非常简单,并且对于大多数简单的设置都足够强大;如果你想要一个真正的基于微软的防火墙解决方案,无论如何,你应该去 ISA 服务器。