添加网络地址转换
打开 路由和远程访问。
在控制台树中,单击“常规”。
位置
路由和远程访问
服务器名称
IP 路由选择
常规
右键单击“常规”,然后单击“新增路由协议”。
在“选择路由协议”对话框中,单击“NAT/基本防火墙”,然后单击“确定”。
注意:
要执行该过程,您必须是 Administrators 组的成员。作为安全性的最佳操作,请考虑使用 runas 命令而不是以管理凭据登录。如果您已经以管理凭据登录,则还可以打开“路由和远程访问”,方法是依次单击“开始”和“控制面板”,双击“管理工具”,再双击“路由和远程访问”。
为网络地址转换添加和配置接口
打开 路由和远程访问。
在控制台树中,单击“NAT/基本防火墙”。
位置
路由和远程访问
服务器名称
IP 路由选择
NAT/基本防火墙
右键单击“NAT/基本防火墙”,然后单击“新增接口”。
在“接口”中,单击要添加的接口,然后单击“确定”。
执行以下任一操作:
如果该接口连接到 Internet,则在“NAT/基本防火墙”选项卡上,单击“公用接口连接到 Internet”并选中“在此接口上启用 NAT”复选框。如果希望用动态数据包筛选器保护公用接口,则选中“在此接口上启用基本防火墙”复选框。
如果该接口连接到小型办公室或家庭网络,则在“NAT/基本防火墙”选项卡上,单击“专用接口连接到专用网络”。
注意
要执行该过程,您必须是 Administrators 组的成员。作为安全性的最佳操作,请考虑使用 runas 命令而不是以管理凭据登录。如果您已经以管理凭据登录,则还可以打开“路由和远程访问”,方法是依次单击“开始”和“控制面板”,双击“管理工具”,再双击“路由和远程访问”。
单击“仅基本防火墙”可仅启用公用接口的基本防火墙,而不启用 NAT。
对于到 Internet 的拨号连接,请选择配置为连接到您的“Internet 服务提供商 (ISP)”的请求拨号接口。
对于到 Internet 的永久连接,请选择连接到您 ISP 的永久接口。
启用网络地址转换寻址
打开 路由和远程访问。
在控制台树中,单击“NAT/基本防火墙”。
位置
路由和远程访问
服务器名称
IP 路由选择
NAT/基本防火墙
右键单击“NAT/基本防火墙”,然后单击“属性”。
在“地址指派”选项卡上,选中“使用 DHCP 分配器自动分配 IP 地址”复选框。
(可选)要为专用网络上的 DHCP 客户端进行分配, 请在“IP 地址”和“掩码”中配置 IP 地址的范围。
(可选)要排除避免分配给专用网络上 DHCP 客户端的地址,请单击“排除”,再单击“添加”,然后配置地址。
注意
要执行该过程,您必须是 Administrators 组的成员。作为安全性的最佳操作,请考虑使用 runas 命令而不是以管理凭据登录。如果您已经以管理凭据登录,则还可以打开“路由和远程访问”,方法是依次单击“开始”和“控制面板”,双击“管理工具”,再双击“路由和远程访问”。
启用网络地址转换名称解析
打开 路由和远程访问。
在控制台树中,单击“NAT/基本防火墙”。
位置
路由和远程访问
服务器名称
IP 路由选择
NAT/基本防火墙
右键单击“NAT/基本防火墙”,然后单击“属性”。
要进行 DNS 服务器的主机名称解析,请在“名称解析”选项卡上选中“使用域名系统 (DNS) 的客户端”复选框。
如果希望到 Internet 的连接在专用网络上的主机向“网络地址转换 (NAT)”计算机发送 DNS 名称查询时得以初始化,请选中“当名称需要解析时连接到公用网络”复选框,然后在“请求拨号接口”中单击合适的请求拨号接口的名称。
注意
要执行该过程,您必须是 Administrators 组的成员。作为安全性的最佳操作,请考虑使用 runas 命令而不是以管理凭据登录。如果您已经以管理凭据登录,则还可以打开“路由和远程访问”,方法是依次单击“开始”和“控制面板”,双击“管理工具”,再双击“路由和远程访问”。
配置接口 IP 地址范围
打开 路由和远程访问。
在控制台树中,单击“NAT/基本防火墙”。
位置
路由和远程访问
服务器名称
IP 路由选择
NAT/基本防火墙
在详细信息窗格中,右键单击要配置的接口,然后单击“属性”。
在“地址池”选项卡上,单击“添加”,并执行下列操作之一:
如果使用以 IP 地址和子网掩码表示的 IP 地址范围,则在“起始地址”中键入起始 IP 地址,然后在“掩码”中键入子网掩码。
如果使用不能以 IP 地址和子网掩码表示的 IP 地址范围,则在“起始地址”中键入起始 IP 地址,然后在“结束地址”中键入结束 IP 地址。
注意
要执行该过程,您必须是 Administrators 组的成员。作为安全性的最佳操作,请考虑使用 runas 命令而不是以管理凭据登录。如果您已经以管理凭据登录,则还可以打开“路由和远程访问”,方法是依次单击“开始”和“控制面板”,双击“管理工具”,再双击“路由和远程访问”。
如果有多个地址范围,可使用“添加”分别添加每个地址。
配置基本防火墙
打开 路由和远程访问。
在控制台树中,单击“NAT/基本防火墙”。
位置
路由和远程访问
服务器名
IP 路由选择
NAT/基本防火墙
在详细信息窗格中,右键单击要配置的接口,然后单击“属性”。
在“NAT/基本防火墙”选项卡上,执行以下任一项操作:
单击“公用接口连接到 Internet”,然后选中“在此接口上启用基本防火墙”复选框。
单击“仅基本防火墙”。
注意
要执行该过程,您必须是 Administrators 组的成员。作为安全性的最佳操作,请考虑使用 runas 命令而不是以管理凭据登录。如果您已经以管理凭据登录,则还可以打开“路由和远程访问”,方法是依次单击“开始”和“控制面板”,双击“管理工具”,再双击“路由和远程访问”。
通过配置其他静态数据包筛选器,可允许或阻止特定类型的网络通信到达网络。也可以接受或拒绝特定类型的“Internet 控制消息协议 (ICMP)”消息、特定服务所需的通信,或通过特定端口传送的通信。
配置服务和端口
打开 路由和远程访问。
在控制台树中,单击“NAT/基本防火墙”。
位置
路由和远程访问
服务器名称
IP 路由选择
NAT/基本防火墙
在详细信息窗格中,右键单击要配置的接口,然后单击“属性”。
在“服务和端口”选项卡上,执行下列操作之一:
如果接口与公用网络服务相关联,请查看“服务”中的列表,选择服务并查看显示的设置,然后单击“确定”。
如果接口不与公用网络服务相关联,或服务未在“服务”中列出,则单击“添加”,提供服务名称及传入和传出端口所需的设置,然后单击“确定”。
如果要禁用与公用网络服务相关联的端口,则查看“服务”中的列表,并清除相应的复选框。
如果要禁用以前添加的端口,则查看“服务”中的列表,并清除与所添加服务相应的复选框。
如果要删除以前添加的端口,则查看“服务”中的列表,选择所添加的服务,然后单击“删除”。
注意
要执行该过程,您必须是 Administrators 组的成员。作为安全性的最佳操作,请考虑使用 runas 命令而不是以管理凭据登录。如果您已经以管理凭据登录,则还可以打开“路由和远程访问”,方法是依次单击“开始”和“控制面板”,双击“管理工具”,再双击“路由和远程访问”。
允许或拒绝 ICMP 消息
打开 路由和远程访问。
在控制台树中,单击“NAT/基本防火墙”。
位置
路由和远程访问
服务器名称
IP 路由选择
NAT/基本防火墙
在详细信息窗格中,右键单击要配置的接口,然后单击“属性”。
在“允许以下功能”中,执行如下操作:
要允许某类 ICMP 消息到达您的网络,请选中相应的复选框。
要阻止某类 ICMP 消息到达您的网络,请清除相应的复选框。
注意
要执行该过程,您必须是 Administrators 组的成员。作为安全性的最佳操作,请考虑使用 runas 命令而不是以管理凭据登录。如果您已经以管理凭据登录,则还可以打开“路由和远程访问”,方法是依次单击“开始”和“控制面板”,双击“管理工具”,再双击“路由和远程访问”。
要显示消息类型的描述,请单击消息类型。描述将出现在“描述”下。
启用 ICMP 路由器发现
打开 路由和远程访问。
在控制台树中,单击“常规”。
位置
路由和远程访问
服务器名称
IP 路由选择
常规
在详细信息窗格中,右键单击要启用的接口,然后单击“属性”。
在“常规”选项卡上,请选中“启用路由器发现通告”复选框。
在“通告寿命(分钟)”中,输入或选择在听到其最后的路由器通告后多久认为路由器关闭的时间。
在“最小时间(分钟)”中,输入或选择路由器定期发送 ICMP 路由器通告的最小速率。
在“最大时间(分钟)”中,输入或选择路由器定期发送 ICMP 路由器通告的最大速率。
基于最小时间值和最大时间值,路由
更多内容请看Cisco防火墙安装配置 Cisco防火墙专题 Linux防火墙专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
·防火墙软件应用 (1650篇文章)
·电脑配置手册 (7010篇文章)
·服务器配置专栏 (9372篇文章)
·Cisco防火墙专题 (4098篇文章)
·Linux防火墙 (8747篇文章)
·win2003频道 (526篇文章)
·NAT配置相关文章 (53篇文章)
·Cisco防火墙安装配置 (189篇文章)
·Windows server 2003实用技巧 (134篇文章)
·Windows server 2003安全防范 (120篇文章)
·电脑配置手册 (7010篇文章)
·服务器配置专栏 (9372篇文章)
·Cisco防火墙专题 (4098篇文章)
·Linux防火墙 (8747篇文章)
·win2003频道 (526篇文章)
·NAT配置相关文章 (53篇文章)
·Cisco防火墙安装配置 (189篇文章)
·Windows server 2003实用技巧 (134篇文章)
·Windows server 2003安全防范 (120篇文章)
·教你一招:子网掩码的快速算法 (8798次浏览)
·终极PK 瑞星2008体验版火拼卡巴斯基7.0 (1235次浏览)
·实现在小型局域网中用W2k共享上网 (1204次浏览)
·注册表编辑器及注册表脚本被禁用后的解决办 (628次浏览)
·卡巴斯基几种比较实用的使用方法 (525次浏览)
·让宽带上的更稳定ADSL断流问题原因分析 (503次浏览)
·360安全卫士新版发布 增加ARP防火墙 (495次浏览)
·Windows XP的默认设置需要注意的安全问题 (479次浏览)
·MD5加密算法说明 (478次浏览)
·15实用的免费安全软件大搜罗 (418次浏览)
·终极PK 瑞星2008体验版火拼卡巴斯基7.0 (1235次浏览)
·实现在小型局域网中用W2k共享上网 (1204次浏览)
·注册表编辑器及注册表脚本被禁用后的解决办 (628次浏览)
·卡巴斯基几种比较实用的使用方法 (525次浏览)
·让宽带上的更稳定ADSL断流问题原因分析 (503次浏览)
·360安全卫士新版发布 增加ARP防火墙 (495次浏览)
·Windows XP的默认设置需要注意的安全问题 (479次浏览)
·MD5加密算法说明 (478次浏览)
·15实用的免费安全软件大搜罗 (418次浏览)
·中国杀毒网被疑遭黑 植入木马再变园林网 10-28
·银行信息受木马威胁 国产杀毒软件已有良方 10-28
·手机病毒伪装杀毒软件 Symbian用户遭威胁 10-28
·病毒嫁祸杀毒软件 伪造杀毒软件误杀假象 10-28
·数据库系统防黑客入侵技术综述 10-28
·杀毒软件和防火墙都成了黑客的帮凶 10-28
·谨防黑客通过端口扫描进行攻击 10-28
·安铁诺防病毒软件2008使用说明 10-27
·轻巧易用 Sophos简体中文版详细评测 10-25
·病毒也玩即时升级更新 正面挑战杀毒软件 10-24
·银行信息受木马威胁 国产杀毒软件已有良方 10-28
·手机病毒伪装杀毒软件 Symbian用户遭威胁 10-28
·病毒嫁祸杀毒软件 伪造杀毒软件误杀假象 10-28
·数据库系统防黑客入侵技术综述 10-28
·杀毒软件和防火墙都成了黑客的帮凶 10-28
·谨防黑客通过端口扫描进行攻击 10-28
·安铁诺防病毒软件2008使用说明 10-27
·轻巧易用 Sophos简体中文版详细评测 10-25
·病毒也玩即时升级更新 正面挑战杀毒软件 10-24
最新论坛文章
站内各频道最新更新文档
站内最新制作专题
热门关键字导读
站内频道文章精选
百度推荐,商机无限
搜索您感兴趣的内容