Windows2003配置NAT端口映射

VOIP windows 2003 NAT搭建1.环境: windows 2003 系统并且有双网卡，一个连接外网的网卡改名为wan（使用此公共接口连接到Internet）地址配置为：192.168.8.200。

一个内网网卡改为lan,地址配置为：192.168.100.100。

由于测试机安装了虚拟机所以列表中一共有4个网卡，VMware Network其中两个是虚拟机的网卡。

Keygoe服务器地址为：192.168.100.70，DSP地址为：192.168.100.65。

2.打开“开始菜单”—“设置”—“控制面板”，在新弹出的窗口中找到并打开“管理工具”，再在弹出的新窗口中找到“路由和远程访问”，如图表一所示右键本地选择“配置并启用路由和远程访问”。

在新弹出的对话框中选择下一步如图表二所示：图表一图表二3.在点击图表二所示的“下一步”之后弹出如图表三所示的对话框。

在这我们搭建的是NAT的环境所以选择“网络地址转换（NAT）”。

图表三4.在新弹出的对话框中选择wan口并且勾上“通过设置基本防火墙来对选择的的接口进行保护（E）”，再点击“下一步”。

图表四5.在新弹出的对话框中选择名为：lan的网卡并点击下一步，如图表五所示：图表五6.在新弹出的对话框中按图表六所示勾选并点击下一步，再单击完成就完成了NAT的基本配置。

图表六7.点开本地的加号——再开“IP路由选择”，在打开的下拉列表中右键“NAT/基本防火墙”，点击“属性”（如图表七），在新弹出的对话框中单击“转换”，修改“在此时间后删除DUP映射（分钟）（M）”，这个值默认是1分钟这里我改成和TCP时间一样的。

修改之后点“应用”再点击“确定”，如图表八所示：图表七图表八8.单击“NAT/基本防火墙”之后右键“wan”选择“属性”（如图表九所示），在弹出的对话框中单击“服务和端口”，再单击“添加”（如图表十所示）。

在新弹出的对话框中：服务描述指的是你为这个端口映射服务做一个描述。

路由器的端口映射与NAT设置方法随着互联网的普及，我们逐渐离不开路由器。

路由器作为连接多个设备的中心，扮演着至关重要的角色。

在使用路由器过程中，经常会遇到需要进行端口映射与NAT设置的情况。

本文将详细介绍路由器的端口映射与NAT设置方法，希望能给读者带来帮助。

一、什么是端口映射与NAT在了解端口映射与NAT的设置方法之前，我们首先需要了解什么是端口映射与NAT。

1.1 端口映射端口映射是一种将路由器或者防火墙的公网IP地址映射到局域网中某台设备的特定端口上的技术。

通过端口映射，外部网络就可以通过路由器访问局域网内的设备，实现设备间的通信。

1.2 NATNetwork Address Translation（网络地址转换），简称NAT，是一种在IP数据包从一个网络传输到另一个网络时，修改IP地址信息的技术。

通过NAT，局域网中的设备可以使用路由器的公网IP地址进行互联网访问。

二、端口映射与NAT设置方法2.1 登录路由器管理界面在进行端口映射与NAT设置之前，首先需要登录路由器的管理界面。

通常情况下，我们可以在浏览器中输入默认网关的IP地址，在弹出的登录界面中输入正确的用户名和密码进行登录。

2.2 端口映射设置端口映射的设置方法因路由器品牌和型号而异，但大致步骤如下：步骤一：在路由器管理界面中找到“端口映射”或类似的选项，点击进入。

步骤二：选择“添加映射规则”或类似的选项，进行新的映射规则设置。

步骤三：填写映射规则的相关信息，包括外部端口和内部端口。

外部端口指的是互联网上对外服务的端口，而内部端口则是局域网设备的端口。

步骤四：保存设置并重启路由器，使端口映射生效。

2.3 NAT设置NAT的设置方法与端口映射类似，具体步骤如下：步骤一：在路由器管理界面中找到“NAT设置”或类似选项，点击进入。

步骤二：选择“开启NAT”或类似的选项，使NAT功能生效。

步骤三：根据个人需求，对NAT相关选项进行配置，如IP地址转换类型、端口转换等。

实验三Windows Server 2003中NA T的基本配置一、实验目的1、了解VMw are-WorkStation2、了解Windows Server 20033、了解NA T的基本原理4、了解互联网上NA T的应用5、掌握VMw are-WorkStation软件的使用6、掌握Windows Server 2003中NA T的基本配置二、实验原理和内容VMw are-WorkStation是一个“虚拟PC”软件.它可以使你在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。

与“多启动”系统相比，VMw are-WorkStation 采用了完全不同的概念。

多启动系统在一个时刻只能运行一个系统，在系统切换时需要重新启动机器。

VMware-WorkStation是真正“同时”运行，多个操作系统在主系统的平台上，就象标准Windows应用程序那样切换。

而且每个操作系统你都可以进行虚拟的分区、配置而不影响真实硬盘的数据，你甚至可以通过网卡将几台虚拟机用网卡连接为一个局域网，极其方便。

Windows server 2003是微软公司在2003——2004年间发布的新一代网络和服务器操作系统。

该操作系统延续微软的经典视窗界面，同时作为网络操作系统或服务器操作系统，力求高性能、高可靠性和高安全性是其必备要素，尤其是日趋复杂的企业应用和Internet应用，对其提出了更高的要求。

NA T（网络地址转换）是一种将一个IP地址域映射到另一个IP地址域技术，从而为终端主机提供透明路由。

NA T包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。

NA T常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。

在防火墙上实现NA T后，可以隐藏受保护网络的内部拓扑结构，在一定程度上提高网络的安全性。

如果反向NA T提供动态网络地址及端口转换功能，还可以实现负载均衡等功能。

域用户自动映射网络驱动器实现方法在域控上这样：1、把D:\Students共享，如共享为stu2、设置磁盘配额，想给多少就设多少，比如5MB(这也少了点吧？！）3、Active Directory 用户和计算机->右击用户名->属性->配置文件，下面有主文件夹，选中连接->[i:]到：\\域控名\stu\用户名确定之后就生效了，系统会自动在D:\Students下建一个以用户名命名的文件夹，该用户拥有全部权限，以后该用户在域内的2K或xp 上登录就会在"我的电脑"里自动生成一个i:盘了自动映射网络驱动器公司各部门需要各自的员工在文件服务器上建立独立的文件夹用来存储一些文本资料。

所以我就想到使用自动映射网络驱动器的方法。

具体的想法是实现每个域用户登陆域的时候，自动在服务器的共享文件夹为他分配一个以它名字命名的文件夹并把他映射成一个网络驱动器，经过一份搜索和实践现在把方法公布下这个问题有两种方法解决: 1. 使用Home Folder 2. 使用普通的共享文件夹作为网络盘第二种方法的话需要分成3步. 第一步,编辑创建文件夹的脚本第二部,映射网络盘. 第三部,部署组策略发布脚本到每个域用户. 其中第一步,在远程服务器上创建文件夹的脚本,没有现成的命令可以使用,必须使用脚本来实现这个操作.1. 远程创建文件夹的脚本. 您可以参考这篇文章,或者自己找一些其他的脚本./technet/scriptcenter/resources/qa nda/sept04/hey0901.mspx或者您可以先手动帮用户建立好文件夹,设置好权限. 如果需要隐藏共享,可以在共享名后面加上$2. 映射网络盘: 在服务器上新建一个bat文件使用notepad编辑这个文件. 写入以下命令: “net use x: net use x: \\computer name\sharename”me 其中“x” 是对应客户端的映射盘盘符, “computer name”是服务器名字“sharename” 是共享名我们假设服务器名是server1, 存放用户文件的共享目录名是share1,映射到用户机上盘符为x,那么命令就是: net use x: \\server1\share1\%username%3. 编辑组策略: 编辑默认域策略,或者新建一个新的组策略并绑定到域级别. 打开“用户配置\登录/注销脚本” 双击登录脚本添加刚才编辑的bat文件. 应用设置. 下次用户启动的时候就会有了这个映射盘建议: =====第一种方法: 1. 在AD用户与计算机中, 2. 双击用户,选择Profile(配置文件). 3. 在home folder中选择connect, 4. 选择盘符 5. 输入网络共享路径例如\\server1\share\%username%]\\server1\share\%username% 注意:这种方法必须一个一个的设置.或者您可以在创建用户的时候使用用户模板来创建(通过一个用户作为模板,设置好homefolder属性,以后创建的用户的时候,只要右键这个用户选择复制,homefolder属性会被保留.) 我用的第1种方法第1种的脚本米找到合适的不过要说用的话应该第一种比较好比较灵活大家有好的建议也可以所说看。

Windows 2003配置NAT端口映射本文介绍的端口映射指的是利用Windows2003服务期的NAT功能，将对该服务器上某个公网IP指定端口的访问转发到和该服务器所连接的内部局域网某台服务器上。

配置分为NAT服务器的配置和内部局域网服务器的配置两部分：一、NAT服务器的配置对Windows2003服务器的要求：拥有两张网卡，一张配置有公网IP，连接到Internet，一张连接到内部局域网。

为便于阐述，假设两张网卡IP配置如下：公网网卡：IP=61.154.20.43，NetMask=255.255.255.0，GW=61.154.20.1局域网网卡：IP=192.168.0.1，NetMask=255.255.255.0，不配置GWNAT端口映射配置步骤：1. 从控制面板的管理工具打开路由和远程访问；2. 在打开的界面左边树形目录中，选择标识有(本地)名称的服务器，右键菜单配置并启用路由和远程访问；3.在弹出的界面选择第2项：“网络地址转换(NAT)”，进入下一步；3.在“Nat Internet连接”界面中选择公网IP的网卡，进入下一步；4.在“网络选择”界面中选择连接到内部局域网的网卡，进入下一步；5.点击“完成”按钮。

以上步骤配置完后，在树形目录“IP路由选择”下将会有个“NAT/基本防火墙”的节点，选中它后，在右边的视图内会有几个连接，选择公网IP的那个连接，进入它的属性配置。

在属性配置界面上有几个TAB，分别是“NAT/基本防火墙”、“地址池”、“服务和端口”、“ICMP”。

我们主要配置第1和第3项。

“NAT/基本防火墙”：接口类型选择“公用接口连接到Internet”，并确保“在此接口上启动NAT”打勾，防火墙配置随意；“服务和端口”：服务和端口是端口映射的重点，它配置的是对公用地址哪些端口的访问将被转发到内部局域网的哪个IP和端口上。

选择添加进入“添加服务”界面，公用地址表示连接到公网的接口，选择“在此接口”；协议则根据服务的类型选择TCP或UDP；传入端口指对哪个端口的访问将被转发；专用地址指的是访问将会转发到的内部局域网中的服务器的IP地址；传出端口指的是访问被转发到内部局域网服务器的哪个端口上。

在配置基于Windows Server 2003的NAT计算机之前，您必须在资源服务器上创建一个静态IP地址配置，包括IP地址、子网掩码、默认网关（NAT计算机的专用IP地址）和DNS服务器（也是NAT 计算机的专用IP地址）。

如果NAT计算机充当专用网所连接到的子网的DHCP分配器，那么IP地址和子网掩码必须在该NAT 计算机分配的IP地址范围之内。

这在“路由器和远程访问”插件的“NAT/防火墙基本属性”对话框的“地址分配”选项卡上有所定义。

此外，分配给资源计算机的IP地址必须排除在该NAT计算机分配的IP地址范围之外。

因此，请单击“地址分配”选项卡上的“排除”。

地址映射为了给运行Windows Server 2003的NAT计算机配置一个地址映射，请完成前面的地址映射小节中描述的相同步骤。

然而在第2步中，您必须打开“服务器名称”，然后打开“IP路由”，再单击“NAT/基本防火墙”（而不是单击“网络地址转换”）。

地址/端口映射为了给运行Windows Server 2003的NAT计算机配置一个地址/端口映射，请完成以下步骤：1.单击“开始”，指向“程序”，指向“管理工具”，然后单击“路由和远程访问”。

2.在控制台树中，打开“服务器名称”，然后打开“IP路由”，再单击“NAT/基本防火墙”。

3.在详细信息窗格中，右键单击您的公共接口，然后单击“属性”。

4.在“服务和端口”选项看上，在“服务”列表中，定位与资源服务器匹配的预定义服务。

5.如果存在一个匹配的服务，则通过单击服务复选框启用映射，并选择“在此接口上”或“在此地址池条目上”。

如果选择“在此地址池条目上”，则键入已保留的公共地址，再在“专用地址”中键入资源服务器的专用地址，然后执行步骤8。

6.如果不存在匹配的服务，则单击“添加”。

7.在“添加服务”对话框中，请配置以下选项：? 在“服务描述”中，键入您正在配置的服务的描述。

? 在“公共地址”中，选择“在此接口上”（如果针对资源服务器的流量被发送到该公共接口的公共地址）或“在此地址池条目上”（如果资源服务器使用一个已保留的公共地址）。

NAT是什么?NAT是什么?NAT是Network Address Translation(网络地址转换)的缩略语，是使用一台路由器在你的专用网络中的PC之间实现互连网接入共享的一种技术，尽管那些PC没有一个合法的公共IP地址。

NAT路由器有硬件和软件两种。

在这个特殊的情况下，我们将设置一台Windows Server 2003服务器作为一个基于软件的NAT路由器。

正如你可能知道的那样，路由器的主要目的是管理两个网络之间的通信流，NAT路由器也不例外。

你要用作NAT路由器的服务器必须要安装两个网卡。

其中一个网卡连接到互联网，另一个网卡连接到你的专用网。

你的专用网中的PC然后将通过这台服务器的专用网连接向这台服务器发送HTTP请求。

这台服务器然后代表客户机在互联网上转发这个请求。

当申请的网站回应时，这个回应将发送到NAT服务器，服务器再把这个回应转发给原来提出这个申请的客户机。

客户机永远不直接与互联网联系。

IP地址解析的考虑正如我在上面解释的那样，NAT路由器作为你的专用网和互联网之间的一个网关。

作为NAT路由器的那台服务器必须配置两个网卡。

其中一个网卡连接到互联网。

这个网卡必须指定一个由你的互联网服务提供商向你提供的IP地址。

另一个网卡连接到你的专用网络。

正如我指出的那样，NAT不指望你在你的专用网上有合法的IP地址。

相反，你可以随机选择IP地址段。

有时候你可能会选择一个流行的网站使用的IP地址段。

这样的机会是很少的。

不过，我曾看到过一次有人选择的地址段引起了问题。

如果你要选择保证不会在互联网上干扰任何东西的地址段，你可以使用192.168.x.x的地址段。

在你选择了地址段之后，我建议设立一个DHCP(动态主机控制协议)服务器，让这个服务器从你选择的地址段中为你的网络中的工作站分配地址。

然而，你必须为连接到你的专用网的NAT服务器中的网卡分配静态地址。

例如，如果你选择使用192.168.1.0至192.168.1.99的地址段，那么，你可以考虑把192.168.1.0这个地址分配给NAT服务器。

如何设置端口映射端口映射是一种将公网IP的特定端口转发到局域网中特定主机和端口的技术。

它允许外部网络通过公网IP和指定的端口访问内部网络中的设备和服务。

这在家庭或办公室网络中具有很大的作用，可以实现远程访问或将内部服务暴露给公网用户。

以下是如何设置端口映射的步骤：1.了解网络拓扑和配置：在设置端口映射之前，需要了解网络拓扑和配置。

确保正确配置了局域网中的路由器，知道每个设备的IP地址和端口号。

2.确定要映射的端口：确定要映射的端口号，这取决于所需的服务或应用程序。

例如，如果要远程访问局域网中的摄像头，可能需要将摄像头的HTTP端口映射到公网IP上。

3.登录路由器管理界面：在浏览器中输入路由器的IP地址，并用管理员帐户登录路由器的管理界面。

通常可以在路由器上找到路由器的默认登录信息或在用户手册中找到。

5.创建一个新的端口映射规则：选择创建一个新的端口映射规则，将要映射的端口号和协议输入相应的字段中。

例如，如果要将HTTP端口映射到公网IP上，将端口号设置为80，并选择TCP协议。

6.指定内部主机和端口：将要映射到的内部主机的IP地址和端口号输入相应的字段中。

确保输入正确的IP地址和已打开的端口号。

7.启用端口映射：在配置选项中选择启用端口映射，并保存设置。

一些路由器可能需要重新启动以应用更改，所以确保准备好重新启动路由器。

8.测试端口映射：在启用端口映射后，可以使用其他设备或公网IP地址测试映射是否成功。

使用其他设备可以尝试使用公网IP地址和指定的端口号访问内部服务，如果一切正常，则可以确认端口映射已设置成功。

总之，通过上述步骤，可以轻松设置端口映射，实现公网访问内网设备和服务的目的。

Windows 2003单网卡实现VPN+NAT完整攻略来源：网络作者：maple时间：2008-08-29 13:34浏览：78【大中小】一、问题的提出如图1所示，在单位有个私有地址为192.168.0.0的网络，各电脑是通过ADSL共享方式接入Internet，在家中有台电脑也通过ADSL访问Internet，现在想在家中随时安全地访问单位192.168.0.2这台机器，实现方法很多，最为安全的是通过VPN。

二、什么是VPN以本例来说就是现在单位192.168.0.2这台机器上设置好VPN服务，在家中通过VPN客户端访问单位这台机器，建立连接后，这两台机器通信时就像在局域网中一样，比如：要在192.168.1.10这台电脑中下载192.168.0.2这台机器的文件（假设该机已设好FTP服务），可以直接在浏览器中键入：ftp://192.168.0.2下载文件了。

虽然是通过Internet进行通信，但整个过程都是加密的，就像是在Internet中穿了一条只有两台机器才能通过的隧道，这就是VPN( Virtual Private Networks )虚拟专用网。

图1三、优点通过VPN最大的优点就是安全。

这点将在后面介绍到。

四、设置VPN服务实现VPN的方式非常多，用带VPN功能的路由器或用Linux、windows操作系统等，在windows系统下用双网卡建立VPN服务器更容易实现、但要增加一块网卡。

介绍这方面的内容很多，不再赘述。

本文介绍的是在windows 2003中用单网卡来实现。

下面介绍实际实现过程，首先是在192.168.0.2这台机器上配置VPN服务。

选择"开始"'"所有程序"'"管理工具"'"路由和远程访问"。

设置过程如图2至图9所示，出现图10界面就完成了单网的VPN服务器端的设置，这里特别指出的是用单网卡一定要在图6处选择"自定义配置"，否则就进行不下去了。

Windows server 2003软路由的配置1：打开“开始”/“管理工具”/“路由和远程访问”，出现如下控制台2：选中路由服务器图标，右键单击选择“配置并启用路由和远程访问”，将弹出路由和远程访问服务器安装向导，在下图对话框中勾选“自定义配置”项。

3：单击“下一步”按钮，在对话框中勾选“LAN路由”项。

继续单击“下一步”并按向导完成和激活服务。

4：安装完成后，控制台如下图所示。

5：展开“IP路由选择”，右键单击“静态路由”，选择“新建静态路由”，在下图对话框的“目标”和“网络掩码”文本框中输入“0.0.0.0”，在“网关”文本框中输入LAN接到Internet的路由器的IP地址，在路由器上也许做相应设置。

6：打开网上邻居将两块网卡的IP地址分别配置为192.168.1.7（外）和192.168.2.1（内），将IP地址为192.168.1.3的主机的网关改为192.168.1.7，另一台IP地址为192.168.2.3的主机网关改为192.168.2.1。

7：检测192.168.1.3和192.168.2.2的连通性，在192.168.1.3主机命令行中输入ping 192.168.2.2结果显示如下，说明两台主机已经联通。

8：选择目录树中的“IP路由选择”，右击“常规”在弹出的快捷菜单中选择“新增路由协议”，显示“新路由协议”对话框，选择“用于Internet协议的RIP版本2”，确定后返回。

9：在目录树中右击“RIP”，在弹出的快捷菜单中选择“新增接口”，显示“用于Internet协议的RIP版本2的新接口”对话框，选择接口并单击“确定”按钮，显示“RIP属性”对话框。

其属性使用系统默认即可，单击“确定”按钮返回。

重复此操作，为RIP添加第二个网络接口。

10：右击目录树中的“常规”选项，在弹出的快捷菜单中选择“新增路由选择协议”，在弹出的对话框列表中选择“NAT/基本防火墙”，确定后返回。

windows2003环境下配置的方法：windows2003环境下配置NA T服务,当内部网络客户端发送要连接Internet的请求时，NAT 协议驱动程序会截取该请求，并将其转发到目标Internet服务器。

所有请求看上去都像是来自NA T服务器的外部IP地址。

这样就隐藏您的内部IP地址配置。

配置“路由和远程访问”NA T服务器：在管理工具菜单中，选中“路由和远程访问”。

在“路由和远程访问”MMC中，展开您的服务器名称(其中服务器名称是您要配置服务器的名称，然后展开左窗格中的IP路由。

选中常规，然后选择新建路由协议。

单击NAT/基本防火墙复选框，将其选中，然后点确定。

右键单击左窗格中的NAT/基本防火墙，然后单击新建接口。

单击表示内部网络接口的接口，然后单击确定。

在“网络地址转换”属性中，单击“专用接口连接到专用网络”，然后单击确定。

右键单击左窗格中的NAT/基本防火墙，然后点新建接口。

单击表示外部网络接口的接口，然后点确定。

在“网络地址转换”属性中，单击“公用接口连接到Internet”。

单击“在此接口上启用NA T”复选框，将其选中，点确定。

NA T服务器可以自动为内部网络客户端分配IP地址。

如果您没有已给内部网络上的客户端分配了地址信息的DHCP服务器，则可能会需要使用此功能。

如何配置路由和远程访问NAT服务器以分配IP地址和执行代理DNS查询NA T服务器还可以代表NAT客户端执行域名系统(DNS)查询（比如：/）。

“路由和远程访问”NAT服务器对包括在客户端请求中的Internet主机名进行解析，然后将该IP地址转发给该客户端。

要配置“路由和远程访问”NA T服务器来分配IP地址并且代表内部网络客户端执行代理DNS查询，请按以下步骤操作：右键单击左窗格中的NAT/基本防火墙，然后单击属性。

单击地址分配选项卡，然后单击“使用DHCP自动分配IP地址”复选框，将其选中。

在IP地址框中，键入网络ID。

Windows server 2003 NAT配置公用地址用于Internet,在Internet中随意访问。

由IANA分配。

专用IP地址是保留给组织内部私有网络使用的IP网络，可以被不同的组织重复使用，专用地址包括：10.0.0.子网掩码为255.0.0.0, 172.16.0.0子网掩码为255.240.0.0, 192.16 8.0.0子网掩码为255.255.0.0.专用地址上网是用NAT转为公用地址，同样外部访问内部就是反过来。

NAT工作过程如下：（1）NAT客户端需要与Internet通信，于是将数据包发给NAT服务器。

（2）NAT服务器将数据包中的源端口和专用IP地址转换为其自己端口号和公用IP地址，然后将数据包发给Internet上的主机。

同时将源端口和专用IP地址与其自己的端品号和公用IP地址的映射关系记录下来，以便后续过程使用。

（3）Internet上的主机将回应发送给NAT服务器的公用IP地址。

（4）NAT服务器将所收到的数据包的目的端口号和公用IP地址根据映射关系转换为客户机的端口号和专用IP地址并转发给客户机。

下面来看部署：先在服务器上配置NAT。

打开路由和远程访问。

下一步选网络地址转换选接Internet上的网卡。

“使用此公共接口连接到INTERNET”：如果NAT服务器的INTERNET接入采用固定永久的连接方式，如专线或以太网连接等。

则选择此项。

“创建一个新的到INTERNET的请求拨号接口”：如果NAT服务器INTERNET接入采用非固定永久的连接方式，而是在需要时才连接，例如传统拨号、ISDN或ADSL连接等。

则选择此项，并根据向导设置连接时所需要的接入号码、用户名和密码等相关参数。

下一步选第一项：表明NAT服务器提供DNS服务、为NAT客户端分配默认网关和DNS服务器的I P地址均为其连接内部网的IP地址。

下一步点击完成下面配置NAT客户端在这里可以看到NAT客户端IP和网关在同一个IP段。

VMware NAT端口映射外网可以访问内网虚拟机在虚拟机VMware上安装了win2003的web服务器，为了使因特网上的其他主机能够访问我的虚拟机上的web服务，需要对这个虚拟机VMware NAT 端口映射配置。

具体如下：首先说明一下我的操作系统环境，主机是一台winxp，安装了虚拟机软件Vmware6.5版，虚拟机是win2003版的web服务器，虚拟机利用VMnet8网络连接主机。

要求：用户通过因特网上的其他主机能够访问我在虚拟机中架设的win2003的WEB服务，就是我的网站。

虚拟机WIN2003的IP为 192.168.10.4，真实主机XP系统有两个IP，内网连接虚拟IP地址为192.168.10.1，外网真实IP为221.196.193.220。

外网其他计算机可以通过访问我的真实主机221.196.193.220，访问到虚拟机win2003的WEB网站。

再来说下原理，因为 WEB服务是利用80端口，所以在Win2003上建立了WEB服务，80也就自动被打开，因为Win2003是内网虚拟ip（192.168.10.4），外网无法直接访问这个地址，也就无法直接访问我的虚拟机上的网站服务，但是可以通过外网地址（221.196.193.220）访问我的XP系统，XP又能连接到Win2003，所以把80映射到我的Winxp的系统上是有可能的!接下来说实际操作，打开--编辑--虚拟网络设置--NAT选项卡，选择编辑，打开NAT设置，这里保持默认就可以，如果你对你自己的网络很熟悉，可以更改网关等项目。

直接打开端口转递，这里就是NAT的端口映射配置了，用实例的WEB服务举例，因为WEB属TCP连接，所以在TCP上做个转换，点击添加主机端口，填入真实主机要被转换的端口8001，这里我在真实的主机上http:// 221.196.193.220:8001举了个例子。

虚拟机IP地址192.168.10.4,填入内网虚拟机的IP,服务端口80,对应那个服务就填入哪个端口,你可以参考其他文章,常用端口。