Windows2000 server 与DNS服务器的配置

DNS域控制器设置不当导致服务器无法启动单位服务器出现无法开机故障，经排查发现，主域控制器的DNS地址被设置成了备份域控制服务器的IP地址，而备份域控制服务器网络连接不实，导致服务器无法正常工作。

一天，一个下属单位打电话反映，他们的服务器无法开机。

下属单位人手少，技术力量不足，正好距离我们单位也不远，有事就给我们打电话，请求援助。

来到现场一看，不是服务器开不了机，而是开机后不能进入系统。

原来在路上还想着是不是电源没接好等一些小故障，现在看来不是这种故障。

此时屏幕上还没有出来登录界面，显示正在连接网络，然后就不动了。

经过了解，单位配置了Windows域服务，该服务器是作为域控制服务器，单位还有另一台服务器作为域控制器的备份服务器。

实际上，该单位并不大，也就20～30人，业务也不多，我倒觉得没有必要配置域，用普通的工作组模式就能解决大多数问题了。

服务器系统是Windows2000系统。

仔细查看操作过程中出现的情况，发现域控制器服务器系统执行到“正在连接网络”处就不动了，反复开机测试了几次都是这样，看来与网络连接有关系。

想到这里，首先尝试把连接域控制服务器的网线重新插拔几下，并用力压紧，然后重新开机，反复几次，没有排除故障。

难道是随系统启动的某个程序需要连接网络却不能连接网络导致系统登录不了？但这要等登录进系统才能查看，可现在偏偏无法登录系统。

尝试进入安全模式，还好安全模式可以进入，仔细查看系统的启动项，没有什么特别的程序，只是作用域控制器服务器有一些与此相关的服务要启动。

尝试禁止相关服务程序，重启电脑，果然，这次电脑没有出现上面的提示，输入账号和密码能正常登录系统。

不过禁用服务还没有真正解决问题，域控制器服务器是必须要开启这些服务的，如果没有这些服务，域控制器服务器也就不能叫做域控制器服务器了。

仔细查看该域控制器服务器相关方面的配置，发现主域控制器的DNS地址被设置成了备份域控制器服务器的IP地址。

DNS服务器配置域名系统 DNS是一个在TCP/IP网络（Internet）中将计算机的名称转换为IP地址的服务系统。

使用计算机的名称使用户方便记忆的同时也防止IP地址变更引起使用不便的问题。

DNS是一个标准的网络服务，通过DNS让每一个客户端能登录与解析网络名称。

DNS解析的工作原理及过程分如下几个步骤：⑴ 客户机提出域名解析请求，并将该请求发送给本地的域名服务器。

⑵ 当本地的域名服务器受到请求后，就先查询本地的缓存，如果有该记录项，则本地的域名服务器就直接把查询的结果返回。

⑶ 如果本地的缓存中没有该记录，则本地域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个查询域（根的子域）的主域名服务器的地址。

⑷ 本地服务器再向上一步返回的域名服务器发送请求。

然后接受请求的服务器查询自己的缓存，如果没有该记录，则返回相关的下级域名服务器的地址。

⑸ 重复第4步，知道找到正确的记录。

⑹ 本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时还将结果返回给客户机。

1．DNS的安装⑴ 启动"添加/删除程序"，之后出现"添加/删除程序"对话框。

⑵ 单击"添加/删除Windows 组件"，出现"windows 组件向导"，单击"下一步"，出现"Windows组件" 对话框，从列表中选择"网络服务"。

⑶ 单击"详细内容"，从列表中选取"域名服务系统 (DNS)", 单击"确定"。

⑷ 单击"下一步"，并输入到 Windows2000 Server 的安装源文件的路径，单击"确定"，开始安装 DNS 服务。

⑸ 单击"完成"，当回到"添加/删除程序"对话框后，单击"关闭"按钮。

实验11 DNS服务器安装和配置【实验目的】通过实验理解域名服务的概念，并能够在Windows 2000 Server操作系统下实际安装、配置DNS服务器，提供局域网内的域名服务。

【实验环境】具有Windows2000 Server的计算机、局域网网络环境、Windows 2000 Server安装光盘、WWW服务配置正确（建议在完成上一实验后做本实验）。

【实验重点及难点】难点：掌握域名服务的作用及服务过程。

【实验内容】一、 DNS服务程序的安装1、打开“网络和拨号连接”，或者打开控制面板（“开始”－“设置”－“控制面板”－“添加/删除程序”－“添加/删除Windows 组件”－“网络服务”）。

网络服务2、单击“添加网络组件”，选中“网络服务”，打开“详细信息”。

网络服务详细信息3、选中“域名系统DNS”，单击“确定”，单击“下一步”。

4、插入“Windows 2000 Server”光盘，安装DNS系统文件。

提示插入光盘5、安装完后，在“管理工具”下增加了“DNS”菜单项。

二、DNS服务程序的配置为上一实验的website站点设置DNS服务，WWW服务器名设置为，IP地址为192.168.0.1,DNS服务器地址为192.168.0.1。

1、创建区域。

（1）打开“开始”－“程序”－“管理工具”－“DNS”DNS管理控制台（2）添加“正向搜索区域”。

右键单击“正向搜索区域”，单击“新建区域”-“新建区域向导”。

新建区域向导(3)单击“下一步”。

本域名作为主域名服务器，选择“标准主要区域”，如果作为辅助域名服务，则选择“标准辅助区域”。

创建主区域(4) 单击“下一步”，输入区域名称“”。

输入区域名称(5)单击“下一步”，创建新文件，文件名采用默认名，为“.dns”。

(6)单击“下一步”，完成“新建区域向导”。

完成新建区域2、创建记录（1）创建主机记录将主机名与IP地址联系起来。

右击“”，单击“新建主机”，输入名称“WWW”，IP地址“192.168.0.1”，即成功地创建了主机。

Win2000动态DNS的安全应用策略Windows2000 域名解析是基于动态DNS，动态DNS的实现是基于RFC 2136基础上的。

在Windows 2000下，动态DNS是与DHCP、WINS及活动目录(AD)集成在一起的。

在Windows 2000的域下有三种实现DNS的方法:与活动目录集成、与活动目录集成的主DNS及不与活动目录集成的辅助DNS、不与活动目录集成的主DNS及不与活动目录集成的辅助DNS。

当DNS完成集成到活动目录中后，我们可以利用Windows2000网络中的三个重要安全特性:安全动态更新、安全区域传输、对区域和资源记录的访问控制列表。

一、安全动态更新在动态DNS(DDNS)中一个最重要的安全特性就是安全更新。

在实现安全更新时一个主要的考虑是DNS项组成的记录的所有权。

所有权是由DHCP的配置及对客户端的支持来决定的。

与客户端相关的有两种DNS记录:A记录和PTR记录，A记录解析名字到地址，而PTR记录解析地址到名字。

地址是指一个客户端的IP地址，名字是指一个客户的完全合格域名，应该是计算机名加上网络的域名。

在Windows 2000环境中，当客户端通过DHCP请求一个IP时，客户端DNS记录就被注册。

根据设置，客户端、DHCP服务器或者两者都可以更新客户的A记录和PTR记录，谁注册了这个记录，谁就对记录拥有所有权。

下面是在Windows2000网络中定义客户的A记录和PTR记录所有权的可选项。

1(Windows2000本机模式在Windows2000环境下，DHCP服务器和DHCP客户端都可以通过DNS注册记录。

当网络仅由Windows2000的服务器和客户端组成时，这种Windows2000环境被定义为"本机模式"。

当客户端是一个Windows2000客户时，默认配置是当客户在网络上注册时动态更新它自己的A记录，与此同时，DHCP服务器更新客户的PTR记录。

windows server 实验指导书
以下是关于Windows Server 2012 实验指导书的部分内容：
实训项目二 DNS 域名服务的实现
一、实训目的与要求
【实训目的】
（1）掌握Windows Server 2012 的安装过程与配置方法；
（2）掌握虚拟机的使用。

【实训要求】
分别在计算机上和虚拟机中安装 Windows Server 2012。

二、实训内容
1. 安装 Windows Server 2012；
2. 配置 TCP/IP 协议；
3. 安装 Windows Server 2012 Servies Pack1；
4. 安装杀毒软件及其他常用应用软件；
5. 实现 DNS 域名服务。

三、思考与练习
1. Windows 2000 Server 的四个版本是什么？Windows Server 2012 的四个版本是什么？
2. 如何做双系统？
3. 安装 Windows Server 2012 时，最好选择哪个文件系统格式化硬盘？
如果你需要更多关于Windows Server的实验指导内容，可以提供更具体的信息，以便我更好地为你解答。

二、Windows 2000 Server 配置1.将服务器配置成域控制器在Windows配置服务器窗口的左边单击“Active Directory”，滚动右面的页面，单击最下面的“开始”，启动“Active Directory向导”，把此服务器配置成域控制器。

进入向导后击“下一步”，保持域控制器类型为“新域的域控制器”不变，击“下一步”，保持“创建一个新的域目录树”不变，击“下一步”，在“新域的DNS全名”处输入域名，如：COM，击“下一步”，在“域NetBIOS名”处输入识别域名，如：WEBFREE，击“下一步”，保持默认的数据库和日志文件、路径不变，击“下一步”，保持默认的系统卷不变，击“下一步”，单击“是，减弱权限”然后单击“下一步”，在摘要显示中核实无误后击“下一步”，系统开始配置Active Directory。

几分钟后，单击“完成”结束向导的运行，然后单击“立即重新启动”启支服务器，以使用所有设置生效！2.配置DHCP服务器在Windows2000配置服务器窗口的左面单击“联网”，再单击展开的“DHCP”，在右面单击“打开”将打开DHCP管理器。

单击DHCP管理器的左面的服务器名字，将弹出一提示消息，击“确定”关闭之，然后再右键单击服务器名字并选择“新建-> 作用域”，启动“创建作用域向导”。

进入向导后击“下一步”，随意输入名称和注释并击“下一步”，输入地址范围，如：从192.168.0.200到192.168.0.216，击“下一步”，输入要排除的地址范围或直接单击“下一步”，保持默认的设置，击“下一步”，选“立即配置”击“下一步”，输入网关地址，如：192.168.0.1，击“添加”然后击“下一步”，输入DNS服务器地址，如：192.168.0.1，击“添加”然后击“下一步”，输入WINS服务器地址，如：192.168.0.1，击“添加”然后击“下一步”，选“立即激活此作用域”击“下一步”，再击“完成”，在提示消息处单击“确定”关闭之。

实验一网络基本概念及应用【实验目的】1.掌握网络的基本概念和术语。

2.熟练掌握电子邮件E-mail的使用。

3.了解Internet的发展过程，掌握获取Internet资源的方法。

熟练掌握Internet搜索引擎Google、Y ahoo等的使用。

【实验环境】Windows 操作系统的计算机，具备Internet环境。

【实验重点及难点】重点学习掌握E-mail的使用以及通过Internet获取资源的方法。

【实验内容】【实验内容】1、记录下局域网结构（1）画出局域网的网络拓扑结构示意图并详细标注各设备类型。

其中的方框代表诸如计算机和打印机之类的部件，并且用直线连接这些部件。

（2）在图表上用字母“S”标记服务器．用字母“W”标记工作站，用字母“P”标记打印机。

如不能确定其中的某个部件，就用字母“O”把它们标记为“其他”。

（3）记录下网络操作系统的类型和版本。

4）记录下网络接口卡的类型5、记录下网络的协议。

TCP/IP2、在因特网上创建一个免费的E－mail帐号（以雅虎网站为例）（1）打开因特网浏览器（2）登录到 ,然后主页出现在屏幕上（3）选中“电邮”图标（4）仔细阅读“雅虎服务协议条款”，选定“接受条款并注册”（5）填写用户名、密码及其它用户信息，然后选择“提交”（6）如果出现“注册成功”信息，则表示创建成功，你的E-mail地址即为用户名@。

如果提示错误，则根据提示重新填写信息。

（7）记录下你的电子邮件ID。

现在就可以在世界上任何地方使用你的Y ahoo电子邮件ID来收发由电子邮件服务提供商提供的电子邮件。

3、使用因特网百科全书（1）打开因持网浏览器（2）登录到（3）在搜索对话框中，输入Client，然后选中Go!。

则webopedia屏幕显示出client 的定义（4）用自己的语言定义术语,如NIC。

在搜索对话框中，键入NIC，然后选中Go!。

则屏幕显示NIC（网络接口卡）的定义（5）从weboPedia中退出，并且关闭因特网浏览器实验二网络标准和OSI模型的理解【实验目的】1. 了解网络标准化组织。

实验三配置DNS服务器3.1实验目的1、学会用Windows2000Server建立DNS服务器2、掌握DNS服务器的安装、配置和管理过程3、了解如何使用工具软件测试DNS服务3.2实验准备及流程分析1、实验设备交换机（集线器）1台服务器（安装Windows2000Server系统）1台工作站（安装Windows2000Professional系统）1台双绞线（T568B标准）若干中文Windows2000Server安装光盘1张2、将服务器及工作站用双绞线联入交换机，并对服务器及工作站IP地址进行如下设置：服务器：IP地址192.168.1.1；子网掩码255.255.255.0。

工作站：IP地址192.168.1.2；子网掩码255.255.255.0。

3、基本流程u在服务器上安装DNS组件u配置DNS服务器u通过工作站进行测试3.3实验操作步骤3.3.1安装网络服务步骤1启动"添加/删除程序"，之后出现"添加/删除程序"对话框。

步骤2单击"添加/删除Windows组件"，出现"windows组件向导"单击下一步"出现"Windows组件"对话框从列表中选择"网络服务"。

步骤3单击"下一步"输入到Windows2000Server的安装源文件的路径，单击"确定"开始安装网络服务。

如图3.1。

3.3.2配置D N S服务步骤1打开开始菜单，程序，管理工具，DNS。

步骤2点击正向搜索区域，右键，新建区域，如图3.2。

步骤3打开新建区域向导，点击下一步，选择标准主要区域，下一步，在名称栏目中输入想要设置的域名。

如图3.3。

步骤4继续点击下一步，选择创建新文件，下一步，完成。

步骤5打开正向搜索区域，选择刚才创建的域uoh_，右键，选择新建主机，出现如图3.4，在名称栏中填入www（万维网），IP地址栏里填入本服务器的IP地址：192.168.1.1，完成之后点击添加主机。

IIS和DNS的安装及配置班级：电信74姓名：张超学号：21实验目的1)通过实验理解IIS服务的概念及其所具有的功能。

2)掌握IIS服务的安装方法。

3)掌握WWW服务的配置包括IP地址、端口号、默认文档、安全等设定，以及如何应用WWW服务的方法。

4）通过实验熟悉DNS域名服务的作用和意义，并能够在Windows 2000 Server操作系统下实际安装、建立、配置DNS服务器，掌握DNS的域名查询原理，提供局域网内的域名服务。

实验环境具有Windows2000 Server的计算机、局域网网络环境、Windows 2000 Server安装光盘。

试验重点及难点重点：1）掌握WWW服务的配置2）掌握FTP服务的配置难点：掌握域名服务的作用及服务过程。

实验内容一、IIS的安装默认情况下，在Windows 2000 Server安装过程中会自动选择安装IIS，当然也可以选择不安装，单独安装。

在“控制面板”中选择“添加/删除程序”，单击“添加/删除Windows组件”，选中“Internet 信息服务(IIS)”的“详细信息”清单，配置IIS的组件。

如图，必选其中“Internet服务管理器”及“公用文件”，如果你的服务器作为WWW或FTP服务器，则分别选中“World Wide Web 服务器”和“文件传输协议（FTP）服务器”，对于不需要的服务，建议最好不要安装，这是安全的做法。

然后单击“确定”、“下一步”，开始IIS系统文件的安装。

此过程会要求插入Windows 2000 Server 安装光盘（可以在网上选择相关文件目录）。

安装完成后，提示重新启动机器。

二、WWW服务器的配置及使用依次单击“开始”－“程序”－“管理工具”－“Internet服务管理器”，打开Internet信息服务窗口。

如图所示：计算机Student261(注：此处的名字根据计算机实际名字而不同)列出了两项服务，FTP和WWW，显示为默认FTP站点和默认WEB站点。

一．Windows2000 server 的安装，配置安装活动目录（Active Directory）：选择“开始”→“程序”→“管理工具”→“配置服务器”，单击“下一步”。

单击对话框中的“Active Directory”,出现安装向导并由此配置直到安装成功。

创建工作组：启动WIN2000 SERVER，并以系统管理员（administrator）的身份登陆服务器。

选择“开始”→“程序”→“管理工具”→“Active Directory用户和计算机”，并在其中创建组，在组中加入用户。

添加IIS (Internet信息服务)操作：控制面板→添加/删除程序→添加/删除Windows组件→Internet信息服务→全选二．DNS服务器的配置DNS服务器安装完成以后会自动打开“配置DNS服务器向导”对话框。

用户可以在该向导的指引下创建区域。

第1步，在“配置DNS服务器向导”的欢迎页面中单击“下一步”按钮，打开“选择配置操作”向导页。

在默认情况下适合小型网络使用的“创建正向查找区域”单选框处于选中状态。

第2步，打开“主服务器位置”向导页，如果所部署的DNS服务器是网络中的第一台DNS服务器，则应该保持“这台服务器维护该区域”单选框的选中状态，将该DNS服务器作为主DNS服务器使用，并单击“下一步”按钮第3步，打开“区域名称”向导页，在“区域名称”编辑框中键入一个能反映公司信息的区域名称(如“”)，单击“下一步”按钮第4步，在打开的“区域文件”向导页中已经根据区域名称默认填入了一个文件名。

该文件是一个ASCII文本文件，里面保存着该区域的信息，默认情况下保存在“windowssystem32dns”文件夹中。

保持默认值不变，单击“下一步”按钮第5步，在打开的“动态更新”向导页中指定该DNS区域能够接受的注册信息更新类型。

允许动态更新可以让系统自动地在DNS中注册有关信息，在实际应用中比较有用，因此点选“允许非安全和安全动态更新”单选框，单击“下一步”按钮第6步，打开“转发器”向导页，保持“是，应当将查询转送到有下列IP地址的DNS服务器上”单选框的选中状态。

完整的Windows 2000服务配置摘要：对Windows 2000的客户端、路由器、DNS服务器、Web服务器进行配置，实现一个小型的互联。

以及完成小型互联网络配置的意义。

关键词：服务、配置Windows of the integrity 2000 the services installAbstract:; To the Windows 2000 of customer carry, the router, server of DNS, server of Web carry on install, carrying out a small scaled Internet .And complete the meaning that small scaled Internet install.Key words:; services、install一、目标1）DNS的理解和配置2）WEB站点的建立和配置3）WIN2000路由和远程访问服务的配置4）模拟小型互联环境二、采用技术五台装有WINDOWS 2000 SERVER的机。

由于资源不足，主要使用WINDOWS 2000 SERVER代替路由器。

以及对DNS、Web服务器的配置。

;ip地址的划分与分配。

三、设计结构; 不管是实际的互联网还是实验性的互联网，在进行路由配置之前都应该绘制一张互联风的拓朴结结构图，用于显示网络、路由器以及主机的布局，与此同时，这张图还应反映每个网络的网络号、每条连接的IP地址以及每台路由器使用的路由协议。

; 下面这张结构图给出了本次实践需要配置静态路由及服务器的互联网拓朴结构图。

该互联网由192.168.0.0，192.168.1.0，192.168.2.0，192.168.3.0; 通过R1、R2这两个路由设备互连接而成，尽管此结构图中的R1和R2是由两台具有单网卡双IP 地址的普通计算机组成，但由于它们需要完成路由选择和数据报转发等工作，因此，仍以通用路由符号表示。

DNS服务器配置：1、安装DNS服务开始—〉设置—〉控制面板—〉添加/删除程序—〉添加/删除Windows组件—〉“网络服务”—〉选择“域名服务系统（DNS）”—〉按确定进行安装2、创建DNS正相解析区域开始—〉程序—〉管理工具—〉选择DNS，打开DNS控制台—〉右击“正相搜索区域”—〉选择“新建区域”—〉选择“标准主要区域”（或“Active Directory 集成区域”或“标准辅助区域”）--〉输入域名“” —〉输入要保存的区域的文件名“.dns”—〉按完成，完成创建。

创建主机记录等：右击“”—〉“新建主机” —〉在名称处输入“www”，在“IP地址”处输入“192.168.0.3”，—〉按“添加主机”完成3、创建DNS反向解析区域开始—〉程序—〉管理工具—〉选择DNS，打开DNS控制台—〉右击“反向搜索区域”—〉选择“新建区域”—〉选择“标准主要区域”—〉输入用来标示区域的“网络ID”—〉输入要保存的区域的文件名“0.168.192.in-addr.arpa.dns”—〉按完成，完成创建创建指针PTR：右击“192.168.1.x.subnet”—〉选择“新建指针”—〉在“主机IP号”中输入2—〉在“主机名”中输入ftp—按“确定”完成添加4、启用DNS循环复用功能如对应于多个IP地址时DNS每次解析的顺序都不同右击选择“DNS服务器”—〉属性—〉高级—〉选择“启用循环”（round robin）--〉选择“启用netmask 排序”—〉按“ 确定”返回注：如所有的IP和域名服务器在同一子网时需要取消“启用netmask排序”，才能实现循环复用功能。

即启用循环时，当主机的IP和dns在同一个子网时将始终排在最前面，当都在一个子网时就不进行循环，只有去除了“启用netmask排序” 时才能实现循环复用。

DNS服务器会优先把与自己的网络ID相同的记录返回给客户端5、创建标准辅助区域，实现DNS区域复制在另一台DNS服务器上，右击“正向搜索区域”—〉选择“新建区域”—〉选择“标准辅助区域”—〉输入“”—〉输入主域名服务器的IP地址—〉选择“完成”可手工要求同步：在辅域名服务器上右击“”的域—〉选择“从主服务器传输”并且可以设置允许传输的域名服务器：在主域名服务器上右击“”的域—〉选择“属性”—〉选择“区域复制”—〉在“允许复制”前打勾，并选择允许复制的主机（到所有服务器、只有在“名称服务器”选项卡中列出的服务器、只允许到下列服务器）完成服务器类型的转换：右击区域—〉选择“属性”—〉选择“类型”的“更改”按钮—〉选择要更改的区域类型—〉按“确定”6、实现DNS唯高速缓存服务器创建一个没有任何区域的DNS服务器—〉右击DNS服务器—〉选择“属性”—〉选择“转发器”中的“启用转发器”—〉输入转发器的IP地址—〉按“确定”完成清除“唯高速缓存”中的cache内容：右击“DNS服务器”—〉选择“清除缓存”或者选择“DNS服务器”—〉在菜单中选择“查看”，高级—〉右击“缓存的查找”—〉选择“清除缓存”（客户端清空DNS缓存—）ipconfig /flushdns）7、DNS的委派（子域的转向）在原域名服务器上建立“”的主机—〉右击的域，选择“新建委派”—〉将的域代理给的主机—〉在上建立“正向标准区域”—〉添加相关主机记录8、设置DNS区域的动态更新右击选择DNS上区域—〉选择“属性”—〉选择“常规”中的“允许动态更新”，选是—〉然后按“确定”—〉在本机的DHCP服务器中—〉右击选择DHCP服务器—〉选择“属性”—〉选择“DNS”—〉选择“为不支持动态更新的DNS客户启用更新”—〉在客户端使用ipconfig/registerdns来更新域名的注册信息注意客户端需要将完整的计算机名改成9、配置DNS客户端在客户端计算机上打开tcp/ip属性对话框，在dns服务器地址栏输入dns服务器的ip地址手工配置最多可配置12个DNS服务器DHCP服务器配置DHCP服务占67号端口，DHCP的前身是bootps这个协议。

Windows下⾯如何实现SNAT和DNAT下⾯就说说在Windows下⾯如何实现SNAT和DNAT。

以Windows2003为例，我的外⽹IP为172.18.10.12(也是个内部IP，没办法，在学校的局域⽹⾥)，内部的局域⽹为192.168.100.0/24，其中⼀台机⼦为192.168.100.10，我在192.168.100.10这台机⼦上建了⼀个Web服务器，端⼝是80，我现在是要让局域⽹内的机器全部上⽹，⽽且把192.168.100.10映射到172.18.10.12这台机器的8080端⼝上去，以⽅便局域⽹外的⽤户来访问这个Web服务器。

⾸先，172.18.10.12这台机器要有两个⽹卡，（其实⼀个也可以，不过这样会增加⽹络负担，⽽且安全性也不好，就不多说单⽹卡的⽅法了，反正⽹卡⼜不贵，:)）。

其中⼀个连接外⽹，⼀个连接内⽹。

⽽且，要先禁⽤Windows⾃带的防⽕墙（那我想⽤Windows⾃带的防⽕墙怎么办？没事的，下⾯可以在NAT 上启⽤防⽕墙）。

打开控制⾯板中的“管理⼯具”－》“路由和远程访问”，在控制台的本地机上点右键启⽤路由和远程访问它会以向导的模式启动配置界⾯，点下⼀步，会有⼏个选项。

我们选择“⽹络地址转换(NAT)”。

下⼀步，选择连接到Internet上的⽹卡，也就是外⽹⽹卡，在我这⾥就是“校园⽹”这个8139⽹卡。

如果想⽤防⽕墙的话，注意下边的防⽕墙选项也要选上（默认）。

下⼀步，选择你的连接到局域⽹的⽹卡，也就是内⽹⽹卡，我这⾥是个虚拟的⽹卡VMnet。

下⼀步，会问你要不要开启并配置DNS和DHCP服务，如果你的局域⽹⽤固定设置的IP的话，就选择不使⽤，如图。

这样，SNAT就完全配置完了，很简单吧。

点完成，并等待⼏秒钟，在本机名下⾯就会出现⼀些条⽬。

这时候NAT就开始⼯作了。

局域⽹⾥就可以上⽹啦(注意局域⽹⾥的机⼦设置好DNS，并且⽹关要设置成这台机器的IP)。

然后，继续，让外⽹的⽤户也能访问内⽹的Web服务器。