Windows Server 2003 NAT 端口映射的配置

在配置基于Windows Server 2003的NAT计算机之前，您必须在资源服务器上创建一个静态IP地址配置，包括IP地址、子网掩码、默认网关（NAT计算机的专用IP地址）和DNS服务器（也是NAT 计算机的专用IP地址）。

如果NAT计算机充当专用网所连接到的子网的DHCP分配器，那么IP地址和子网掩码必须在该NAT 计算机分配的IP地址范围之内。

这在“路由器和远程访问”插件的“NAT/防火墙基本属性”对话框的“地址分配”选项卡上有所定义。

此外，分配给资源计算机的IP地址必须排除在该NAT计算机分配的IP地址范围之外。

因此，请单击“地址分配”选项卡上的“排除”。

地址映射
为了给运行Windows Server 2003的NAT计算机配置一个地址映射，请完成前面的地址映射小节中描述的相同步骤。

然而在第2步中，您必须打开“服务器名称”，然后打开“IP路由”，再单击“NAT/基本防火墙”（而不是单击“网络地址转换”）。

地址/端口映射
为了给运行Windows Server 2003的NAT计算机配置一个地址/端口映射，请完成以下步骤：
1.单击“开始”，指向“程序”，指向“管理工具”，然后单击“路由和远程访问”。

2.在控制台树中，打开“服务器名称”，然后打开“IP路由”，再单击“NAT/基本防火墙”。

3.在详细信息窗格中，右键单击您的公共接口，然后单击“属性”。

4.在“服务和端口”选项看上，在“服务”列表中，定位与资源服务器匹配的预定义服务。

5.如果存在一个匹配的服务，则通过单击服务复选框启用映射，并选择“在此接口上”或“在此地址池条目上”。

如果选择“在此地址池条目上”，则键入已保留的公共地址，再在“专用地址”中键入资源服务器的专用地址，然后执行步骤8。

6.如果不存在匹配的服务，则单击“添加”。

7.在“添加服务”对话框中，请配置以下选项：
? 在“服务描述”中，键入您正在配置的服务的描述。

? 在“公共地址”中，选择“在此接口上”（如果针对资源服务器的流量被发送到该公共接口的公共地址）或“在此地址池条目上”（如果资源服务器使用一个已保留的公共地址）。

如果选择“在此地址池条目上”，则键入已保留的公共地址。

? 在“协议”中，选择“TCP”或“UDP”。

? 在“传入端口”中，键入从Internet发送到该资源服务器的传入流量的TCP或UDP端口号。

? 在“专用地址”中，键入资源服务器的静态专用IP地址。

? 在“传出端口”中，键入由NAT计算机转发到资源服务器的流量的TCP或UDP目标端口号。

8.单击“确定”，保存服务配置。

9.单击“确定”，保存对公共接口的所作的更改。