nat過濾打開有什麼用

⑴ tplink的易展系列路由器更新後默認開啟硬體NAT，是否建議打開

打開好，打開NAT之後，對於網路游戲的性能的提升是很明顯的，而且如果你要使用P2p，必須要打開。

路由器（Router）是連接兩個或多個網路的硬體設備，在網路間起網關的作用，是讀取每一個數據包中的地址然後決定如何傳送的專用智能性的網路設備。

具體功能

（1）實現IP、TCP、UDP、ICMP等網路的互連。

（2）對數據進行處理。收發數據包，具有對數據的分組過濾、復用、加密、壓縮及防護牆等各項功能。

（3）依據路由表的信息，對數據包下一傳輸目的地進行選擇。

（4） 進行外部網關協議和其他自治域之間拓撲信息的交換。

（5） 實現網路管理和系統支持功能。

⑵ 路由器nat模式要不要開

nat是將你的私網IP轉化成公網IP的技術，用了nat以後，可以直接上網。
你必須先知道，你手裡面有沒有公網IP（運營商給你的IP），如果有那麼可以開啟nat模式，如果沒有那就不用開。

⑶ nat防火牆是什麼

nat防火牆功能是很強大的，那麼它的作用都有些什麼呢?下面由給你做出詳細的nat防火牆作用介紹!希望對你有幫助!

nat防火牆作用介紹一：

nat轉換表=地址轉換技術，將內網發起的數據做nat地址轉換，將內網ip地址+埠號轉換成外網地址+埠號。當數據從遠端傳回時根據此轉換的表項將數據發送到內網ip地址上。

路由器或者防火牆維護的就是這樣一張nat轉換表

外網ip+埠==內網ip+埠

nat防火牆作用介紹二：

NAT表又稱為埠轉換表。

要理解其功能需要了解以下知識：

1、區域網所有主機對外共享一個ip地址，即路由器的wan口地址;

2、區域網主機每個網路應用都有自己的內網埠，通過路由器轉發時會變換為外網的埠。例如192.168.1.2 1000埠，對外也行就是220.166.93.20 的3500埠;

3、所以通過nat表管理員可以連接各主機與外網的連接數量，同時通過對埠的分析，還可以判斷該連接是否具有被黑客利用的風險。

相關閱讀：

nat實現方式

NAT的實現方式有三種，即靜態轉換Static Nat、動態轉換Dynamic Nat和埠多路復用OverLoad。

靜態轉換是指將內部網路的私有IP地址轉換為公有IP地址，IP地址對是一對一的，是一成不變的，某個私有IP地址只轉換為某個公有IP地址。藉助於靜態轉換，可以實現外部網路對內部網路中某些特定設備(如伺服器)的訪問。

動態轉換是指將內部網路的私有IP地址轉換為公用IP地址時，IP地址是不確定的，是隨機的，所有被授權訪問上Internet的私有IP地址可隨機轉換為任何指定的合法IP地址。也就是說，只要指定哪些內部地址可以進行轉換，以及用哪些合法地址作為外部地址時，就可以進行動態轉換。動態轉換可以使用多個合法外部地址集。當ISP提供的合法IP地址略少於網路內部的計算機數量時。可以採用動態轉換的方式。

埠多路復用(Port address Translation,PAT)是指改變外出數據包的源埠並進行埠轉換，即埠地址轉換(PAT，Port Address Translation).採用埠多路復用方式。內部網路的所有主機均可共享一個合法外部IP地址實現對Internet的訪問，從而可以最大限度地節約IP地址資源。同時，又可隱藏網路內部的所有主機，有效避免來自internet的攻擊。因此，目前網路中應用最多的就是埠多路復用方式。

ALG(Application Level Gateway)，即應用程序級網關技術：傳統的NAT技術只對IP層和傳輸層頭部進行轉換處理，但是一些應用層協議，在協議數據報文中包含了地址信息。為了使得這些應用也能透明地完成NAT轉換，NAT使用一種稱作ALG的技術，它能對這些應用程序在通信時所包含的地址信息也進行相應的NAT轉換。例如：對於FTP協議的PORT/PASV命令、DNS協議的 "A" 和 "PTR" queries命令和部分ICMP消息類型等都需要相應的ALG來支持。

如果協議數據報文中不包含地址信息，則很容易利用傳統的NAT技術來完成透明的地址轉換功能，通常我們使用的如下應用就可以直接利用傳統的NAT技術：HTTP、TELNET、FINGER、NTP、NFS、ARCHIE、RLOGIN、RSH、RCP等。

在計算機網路領域，NAT代表NetworkAddressTranslation。簡而言之，NAT允許專用網路上的許多設備共享到互聯網的單個網關。反過來，所有這些設備將具有相同的公共IP地址、網關和唯一的私有IP地址。不過如果沒有防火牆，還是還是有些危險的，黑客容易從外側控制的網路，一些簡單的映射可以閱讀《想nat映射這一篇文章就足夠了！小白的福音，想學技術不是夢》

JUMP STRAIGHT TO：具有NAT防火牆的最佳VPN

當您訪問網站時，您的設備會向路由器發送請求，並使用其私有IP地址標識自己。然後路由器轉換請求並使用其面向公眾的IP地址將其轉發到網站的伺服器，記下發起的私有地址。伺服器使用網站副本回復路由器，然後路由器通過專用IP地址轉發到您的設備。

許多稱為NAT防火牆的系統實際上是PAT防火牆。它使具有一個IP地址的網路網關能夠代表許多計算機。不同之處在於為每個設備分配了一個埠號而不是一個私有IP地址。

當網路網關從網路上的計算機接收傳出地址時，它會將計算機的返回地址替換為其自己的互聯網兼容地址，並在最後添加埠號。然後，網關在其轉換表中創建一個條目，以便它知道它使用的埠號代表網路上的特定計算機。

該系統非常受歡迎，因為它減少了公司需要擁有的互聯網IP地址的數量。它也是一個非常好的VPN服務系統，因為離開VPN網關的所有流量都將具有相同的返回地址。由於許多VPN服務有數百個客戶同時連接到同一位置，因此無法解決每個請求來自哪個用戶。

NAT防火牆和託管

由於NAT防火牆禁止未經請求的流量到達最終用戶設備，因此在暴露時它們會造成麻煩。雖然落後於其中一個，但您可能無法上傳（種子）文件供其他torrent用戶下載。相反，您可能無法連接到可以下載（leech）文件的同類對象。NAT防火牆可以阻止你在洪流群中的大部分用戶。PAT防火牆也是如此。

但是，這並不是說使用NAT防火牆是不可能的。目前，大多數NAT防火牆都不是那麼嚴格，以至於它們會嚴重影響下載或上傳性能。您可能會在酒店或學校等公共場所找到更嚴格的防火牆，但大多數家庭路由器和VPN服務都不會以這種方式限制託管。

如果本地網路上的NAT防火牆阻止您進行託管，則可以使用VPN繞過它。回想一下，由於所有入站流量都通過VPN並且已加密，因此您的本地NAT防火牆無法區分請求和未經請求的流量。即使VPN具有自己的NAT防火牆，它也可能不如專用網路上那麼嚴格。

少數VPN允許您設置埠轉發以繞過NAT防火牆限制，但重要的是要注意這樣做會危及安全性。打開埠使您更容易受到攻擊，並且由於您使用的是特殊埠，因此您的互聯網流量更容易與其他VPN用戶區分開來。這使您更容易跟蹤。

埠轉發也是uTorrent等torrent客戶端的常見功能，但同樣的風險也適用。

⑷ 如何打開NAT的方法

打開NAT只對對於做主機以及有路由器的玩家有效

簡要說明一下NAT的作用，NAT就是網路地址轉換協議，它通過在路由器（其實在伺服器也可以）把某些埠定義為廣域網上合法的ip，所以在我們聯機的時候，打開NAT就能解決聯機卡的問題～

下面是方法

1. 設定靜態ip地址。（不可跳過）
在開始菜單中打開運行，運行 command

然後會出現一個命令行

直接在裡面輸入 ipconfig /all

然後會刷出很多信息請記錄下面幾樣
IP address（就是ip地址）
Subnet Mask（就是子網掩碼）
Default Gateway（默認網關）
DNS Server（DNS伺服器，有兩個，上面那個是常用的，下面那個是備用的）

請確保每一項都分開記下並標注清楚.

然後在控制面板中找到網路連接，打開後右鍵選擇你上網用的那個連接（通常都是本地連接）點屬性
在常規裡面找到Internet協議（TCP/IP），選中，然後點下面的屬性

接著會出現一個網路設置的面板

點選「使用下面IP地址」

並在各個框內填入事先記下來的信息（千萬不要填錯！）
確定退出

這樣你的靜態ip地址就設定好了

2.打開NAT所用的埠

在瀏覽器中輸入路由器的ip地址
輸入用戶名密碼（默認都是admin）
登入後找到轉發規則（各個路由器可能有不一樣）下的虛擬伺服器
在這里有一排框，分別是服務埠 IP地址 協議

在服務埠中填入需要打開的埠
在ip地址中輸入剛才設定的ip地址
在協議中選擇TCP或者All
（如果填入框不夠可能會有新建按鈕供你使用）
然後把它們都啟用,保存退出

⑸ WIFI 路由器配置中，NAT 過濾是做什麼用的

沒有NAT過濾吧，是DNS過濾吧，DNS過濾就是比如你要封某個網頁，不希望連接這台無線路由器下的設備回通過你答的路由器訪問到這個網頁，就可以使用DNS過濾，可以添加DNS來過濾掉這個網頁的訪問。
NAT一般是內部和外部地址轉換功能
就比如你路由器下的設備分配到的IP都是私有地址，但是如果你要訪問網頁的話，就先要將私有地址轉換為網頁WAN口地址才行，因為WAN口地址是唯一的，而私有地址全是相同的，當訪問的伺服器收到你訪問網頁的請求，同樣的也是先返回給網關，然後網關根據轉換表項，通過埠的不同找到內部主機目的地址和目的埠，這就是響應，反饋給我們的就是可以正常地訪問網頁。

⑹ 艾泰路由器NAT全局配置要開么 有什麼用 怎麼配置

登陸艾特路由器web管理界面之後，找到『高級設置』---nat和DMZ配置(埠映射要是你找不到一般都是在nat裡面）

2
添加埠映射，點擊NAT靜態映射列表下方的「添加新條目」功能

3
埠映射配置設置
接下來就是本經驗的重點了如下圖說明

靜態映射名：也就是用來備注用的比如你這個映射是用來幹嘛的
外部起始埠：源埠（既外網埠）
IP地址：伺服器內網IP地址
常用埠，一般會列出常用埠列表
內網埠：內部需要映射的埠號（一般情況是內外一致）

4
如果您需要映射的埠是不常見的埠，可以選擇「自定義」埠

5
如果埠協議不清楚的話，可以選擇TCP/UDP埠

END
特別提醒

如果需要設置80埠的話，默認艾特是開啟web遠程管理的。

打開艾特路由器打開---系統管理---設備管理選項（如果不啟用，內網可以用IP訪問80埠）

其他注意事項

在設置埠映射的時候，如果有很多個網卡不知道選哪一個是上網網卡怎麼辦。打開「運行狀態」 顯示已連接的網路就是外網上網網卡

4
如果設置了埠映射不生效，查看狀態那一列是不是顯示「禁用」

⑺ NAT功能的用途是什麼有沒有實例舉一下

NAT------網路地址轉換,是通過將專用的網路地址（企業內部網Intranet）轉換為公用地址（如互聯網Internet），從而對外隱藏了內部管理的IP地址。這樣，通過在內部使用非注冊的 IP 地址，並將它們轉換為一小部分外部注冊的 IP 地址，從而減少了IP 地址注冊的費用以及節省了目前越來越缺乏的地址空間（即IPV4）。同時，這也隱藏了內部網路結構，從而降低了內部網路受到攻擊的風險。

NAT功能通常被集成到路由器、防火牆、單獨的NAT設備中，當然，現在比較流行的操作系統或其他軟體（主要是代理軟體，如WINROUTE），大多也有著NAT的功能。NAT設備（或軟體）維護一個狀態表，用來把內部網路的私有IP地址映射到外部網路的合法IP地址上去。每個包在NAT設備（或軟體）中都被翻譯成正確的IP地址發往下一級。與普通路由器不同的是，NAT設備實際上對包頭進行修改，將內部網路的源地址變為NAT設備自己的外部網路地址，而普通路由器僅在將數據包轉發到目的地前讀取源地址和目的地址。

NAT分為三種類型：表態NAT（staticNAT）、NAT池（pooledNAT)和商品NAT（PAT）。其中靜態NAT將內部網路中的每個主機都被永久映射成外部網路中的某個合法的地址，而NAT池則是在外部網路中定義了一系列的合法地址，採用動態分配的方法映射到內部網路，埠NAT則是把內部地址映射到外部網路的一個IP地址的不同埠上。

/*

SMTP<->25

POP3<->110

FTP<->20,21

HTTP<->80

說到20，我來加一個小插曲。我們都知道FTP對應的埠應該是21，為什麼又冒出來一個20呢？其實，我們們進行FTP文件傳輸中，客戶端首先連接到FTP伺服器的21埠，進行用戶的認證，認證成功後，當我們要傳輸文件時，伺服器會開一個埠為20來進行傳輸數據文件，也就是說，埠20才是真正傳輸所用到的埠，埠21隻用於FTP的登陸認證。我們平常下載文件時，會遇到下載到99%時，文件不完成，不能成功的下載。其實是因為文件下載完畢後，還要在21埠再行進行用戶認證，而我們下載文件的時間如果過長，客戶機與伺服器的21埠的連接會被伺服器認為是超時連接而中斷掉，就是這個原因。解決方法就是設置21埠的響應時間。

*/

利用WINDOWS 2000 Server 進行NAT設置

WINDOWS 20000 SERVER FAMILY強大的網路功能，說起來真是VERY GOOD。她集成很多網路功能，比如說DHCP、DNS、SNMP、路由……，進行NAT的設置，我們只需要一個WINDOWS 2000 SERVER就足夠了，不必藉助於其他的軟體。

說干就干，我們以中文版的WINDOWS 2000 SERVER為例，在NAT伺服器上加兩塊網卡，一塊是與內部網路相連（如IP：192.168.0.35），另一塊則是與外部網路相連（如IP：88.88.88.88），在配置之前，要保證NAT伺服器與內部私有網路及外部公用網路的數據傳輸沒有故障。具體配置如下：

打開「開始——>程序——>管理工具——>路由和遠程訪問」，出現一個對話框，左側有一個「伺服器狀態」，一個「BDWSER（本地）」（不一定是BDWSER，其實就應該是你的機器名），點「BDWSER（本地）」，然後點「操作——>配置並啟用路由和遠程訪問」，會彈出一個的對話框，下一步，會出現如圖二的對話框，選擇「Internet連接伺服器」，下一步，

如圖三，選擇「設置有網路地址轉換（NAT）路由協議的路由器」，下一步

如圖四，選擇「使用選擇的Internet連接——>本地連接2」，這里要注意一點，「本地連接2」即為伺服器的外部連接，如本例中域名為5imax.net地址為88.88.88.88；而「本地連接」而是伺服器與內部網路的連接。然後「下一步——>完成」，此時「路由和遠程訪問」會自動啟動，我們稍侯等待「路由和遠程訪問」的啟動。

通過以上的配置，我們就可以利用NAT將內部地址轉發到外部地址，也就相當於本機（WINDOWS 2000 SERVER）可以通過NAT代理內部的機器共享上網了。如果NAT伺服器使用了DHCP，那麼客戶機只要自動獲取IP即可；如果沒有設置，客戶機要指定IP：192.168.0.*,子網掩碼:255.255.255.0,網關：192.168.0.35，DNS：202.97.224.68（使用本地ISP提供DNS伺服器地址即可）。接下來，我們應該來配置外部埠到內部埠的映射（如圖一中的88.88.88.88:80——>192.168.0.102:80），使得外部訪問者訪問http://www.5imax.net相應的HTTP服務時，NAT主機會將服務的請求自動轉換到內部網路所提供相應服務的主機上，反之，內部主機服務的反饋信息經由NAT主機轉換發送到外部訪問者。

在「路由和遠程訪問」對話框的左側，打開「BDWSER（本地）——>IP路由選擇——>網路地址轉換（NAT）」，這時在「路由和遠程訪問」對話框的右側窗口應該有二個介面，外部網路和內部網路（如圖五）。

在詳細信息窗格中，右鍵單擊要配置的介面，然後單擊「屬性」。 在「特殊埠」選項卡上，在「協議」中，單擊「TCP」或「UDP」（根據不同的服務選擇不同的協議，如HTTP服務為TCP，TFTP服務為UDP，但此例中並未涉及到UDP協議），然後單擊「添加」。 在「傳入埠」中，鍵入傳入公用通信的埠號（如圖六中的「傳入埠80）。在「傳出埠」中，鍵入專用網路資源的埠號（如圖六中的「傳出埠80」）。在「專用地址」中，鍵入專用網路資源的專用地址（如圖六中的「專用地址192.168.0.102」，即圖一所示主機C：192.168.0.102）。單擊「確定」，添加完畢。同樣，FTP和MAIL的服務添加的埠為20，21，25和110。

以上的例子是僅使用單個公用IP進行NAT的轉換，如果是使用多個公用IP，那麼我們在配置映射埠之前，要進行NAT地址池的設置。在詳細信息窗格中，右鍵單擊要配置的介面（即外部網路介面，本地連接2），然後單擊「屬性」。在「地址池」選項卡上，單擊「添加」，並執行下列操作之一：

如果正在使用以 IP 地址和子網掩碼表示的 IP 地址范圍，則在「起始地址」中鍵入起始 IP 地址，然後在「掩碼」中鍵入子網掩碼。

如果正在使用不能以 IP 地址和子網掩碼表示的 IP 地址范圍，在「起始地址」中鍵入起始 IP 地址，然後在「結束地址」中鍵入結束 IP 地址。

在設置埠映射時（即特殊埠），請單擊「在此地址池項上」，然後鍵入傳入公用通信的公用 IP 地址，其他的設置與上述的設置方法相訪。

到了這里，我們的全部工作——利用NAT主機代理內部網路共享Interent和內部網路到NAT主機的埠映射——就完成了。為了安全起見，我們最好在NAT主機的接入處加一個防火牆或設置NAT主機的「IP安全機制（IPSEC）」和「TCP/IP篩選」。「IP安全機制」和「TCP/IP篩選」的設置就在外部網路的TCP/IP協議中的安全選項中，參考WINDOWS 2000的幫助文件進行設置就可以，我們在這里就不再贅述了。

NAT的小結

當然，使用NAT進行埠映射，用NAT代理軟體同樣可以做到（比如說WINROUTE），而且相應的設置比較簡單，一般只要默認安裝上後，在軟體中進行簡單設置就可以了。手都寫累了，有機會我們以後再談。

利用NAT保護內部網路，特別是軟體的NAT，適用於小、中型的網路，而大型的網路一般要使用硬體（如路由），因為NAT服務也要消耗NAT伺服器的資源的。在大型的網路中，使用路由來做NAT，要做相應的安全設置，一般參考路由手冊及CISCO ISO安全模型即可。

NAT的使用，使內部網路相應於外部網路不可見化，入侵者要先侵入NAT伺服器（或NAT設備），然後利用NAT做跳板，進一步侵入內部網路。這樣，對於入侵者就有一定的難度，如果NAT伺服器與內部伺服器使用不同的操作系統，那麼入侵者需要對這兩個操作系統都要熟悉才可以做到的，這對於一般的入侵者來說，入侵行為無疑是提高了一個台階。文章到此結束，本文的意圖不僅僅只是一個步驟，而是希望大家以此為一個基點，利用現有的技術，組建出更安全的網路。

SMTP<->25

POP3<->110

FTP<->20,21

HTTP<->80

說到20，我來加一個小插曲。我們都知道FTP對應的埠應該是21，為什麼又冒出來一個20呢？其實，我們們進行FTP文件傳輸中，客戶端首先連接到FTP伺服器的21埠，進行用戶的認證，認證成功後，當我們要傳輸文件時，伺服器會開一個埠為20來進行傳輸數據文件，也就是說，埠20才是真正傳輸所用到的埠，埠21隻用於FTP的登陸認證。我們平常下載文件時，會遇到下載到99%時，文件不完成，不能成功的下載。其實是因為文件下載完畢後，還要在21埠再行進行用戶認證，而我們下載文件的時間如果過長，客戶機與伺服器的21埠的連接會被伺服器認為是超時連接而中斷掉，就是這個原因。解決方法就是設置21埠的響應時間。

*/

利用WINDOWS 2000 Server 進行NAT設置

WINDOWS 20000 SERVER FAMILY強大的網路功能，說起來真是VERY GOOD。她集成很多網路功能，比如說DHCP、DNS、SNMP、路由……，進行NAT的設置，我們只需要一個WINDOWS 2000 SERVER就足夠了，不必藉助於其他的軟體。

說干就干，我們以中文版的WINDOWS 2000 SERVER為例，在NAT伺服器上加兩塊網卡，一塊是與內部網路相連（如IP：192.168.0.35），另一塊則是與外部網路相連（如IP：88.88.88.88），在配置之前，要保證NAT伺服器與內部私有網路及外部公用網路的數據傳輸沒有故障。具體配置如下：

打開「開始——>程序——>管理工具——>路由和遠程訪問」，出現一個對話框，左側有一個「伺服器狀態」，一個「BDWSER（本地）」（不一定是BDWSER，其實就應該是你的機器名），點「BDWSER（本地）」，然後點「操作——>配置並啟用路由和遠程訪問」，會彈出一個的對話框，下一步，會出現如圖二的對話框，選擇「Internet連接伺服器」，下一步，

如圖三，選擇「設置有網路地址轉換（NAT）路由協議的路由器」，下一步

如圖四，選擇「使用選擇的Internet連接——>本地連接2」，這里要注意一點，「本地連接2」即為伺服器的外部連接，如本例中域名為5imax.net地址為88.88.88.88；而「本地連接」而是伺服器與內部網路的連接。然後「下一步——>完成」，此時「路由和遠程訪問」會自動啟動，我們稍侯等待「路由和遠程訪問」的啟動。

通過以上的配置，我們就可以利用NAT將內部地址轉發到外部地址，也就相當於本機（WINDOWS 2000 SERVER）可以通過NAT代理內部的機器共享上網了。如果NAT伺服器使用了DHCP，那麼客戶機只要自動獲取IP即可；如果沒有設置，客戶機要指定IP：192.168.0.*,子網掩碼:255.255.255.0,網關：192.168.0.35，DNS：202.97.224.68（使用本地ISP提供DNS伺服器地址即可）。接下來，我們應該來配置外部埠到內部埠的映射（如圖一中的88.88.88.88:80——>192.168.0.102:80），使得外部訪問者訪問http://www.5imax.net相應的HTTP服務時，NAT主機會將服務的請求自動轉換到內部網路所提供相應服務的主機上，反之，內部主機服務的反饋信息經由NAT主機轉換發送到外部訪問者。
在「路由和遠程訪問」對話框的左側，打開「BDWSER（本地）——>IP路由選擇——>網路地址轉換（NAT）」，這時在「路由和遠程訪問」對話框的右側窗口應該有二個介面，外部網路和內部網路（如圖五）。

在詳細信息窗格中，右鍵單擊要配置的介面，然後單擊「屬性」。 在「特殊埠」選項卡上，在「協議」中，單擊「TCP」或「UDP」（根據不同的服務選擇不同的協議，如HTTP服務為TCP，TFTP服務為UDP，但此例中並未涉及到UDP協議），然後單擊「添加」。 在「傳入埠」中，鍵入傳入公用通信的埠號（如圖六中的「傳入埠80）。在「傳出埠」中，鍵入專用網路資源的埠號（如圖六中的「傳出埠80」）。在「專用地址」中，鍵入專用網路資源的專用地址（如圖六中的「專用地址192.168.0.102」，即圖一所示主機C：192.168.0.102）。單擊「確定」，添加完畢。同樣，FTP和MAIL的服務添加的埠為20，21，25和110。

以上的例子是僅使用單個公用IP進行NAT的轉換，如果是使用多個公用IP，那麼我們在配置映射埠之前，要進行NAT地址池的設置。在詳細信息窗格中，右鍵單擊要配置的介面（即外部網路介面，本地連接2），然後單擊「屬性」。在「地址池」選項卡上，單擊「添加」，並執行下列操作之一：

如果正在使用以 IP 地址和子網掩碼表示的 IP 地址范圍，則在「起始地址」中鍵入起始 IP 地址，然後在「掩碼」中鍵入子網掩碼。

如果正在使用不能以 IP 地址和子網掩碼表示的 IP 地址范圍，在「起始地址」中鍵入起始 IP 地址，然後在「結束地址」中鍵入結束 IP 地址。

在設置埠映射時（即特殊埠），請單擊「在此地址池項上」，然後鍵入傳入公用通信的公用 IP 地址，其他的設置與上述的設置方法相訪。

到了這里，我們的全部工作——利用NAT主機代理內部網路共享Interent和內部網路到NAT主機的埠映射——就完成了。為了安全起見，我們最好在NAT主機的接入處加一個防火牆或設置NAT主機的「IP安全機制（IPSEC）」和「TCP/IP篩選」。「IP安全機制」和「TCP/IP篩選」的設置就在外部網路的TCP/IP協議中的安全選項中，參考WINDOWS 2000的幫助文件進行設置就可以，我們在這里就不再贅述了。

NAT的小結

當然，使用NAT進行埠映射，用NAT代理軟體同樣可以做到（比如說WINROUTE），而且相應的設置比較簡單，一般只要默認安裝上後，在軟體中進行簡單設置就可以了。手都寫累了，有機會我們以後再談。

利用NAT保護內部網路，特別是軟體的NAT，適用於小、中型的網路，而大型的網路一般要使用硬體（如路由），因為NAT服務也要消耗NAT伺服器的資源的。在大型的網路中，使用路由來做NAT，要做相應的安全設置，一般參考路由手冊及CISCO ISO安全模型即可。

NAT的使用，使內部網路相應於外部網路不可見化，入侵者要先侵入NAT伺服器（或NAT設備），然後利用NAT做跳板，進一步侵入內部網路。這樣，對於入侵者就有一定的難度，如果NAT伺服器與內部伺服器使用不同的操作系統，那麼入侵者需要對這兩個操作系統都要熟悉才可以做到的，這對於一般的入侵者來說，入侵行為無疑是提高了一個台階。文章到此結束，本文的意圖不僅僅只是一個步驟，而是希望大家以此為一個基點，利用現有的技術，組建出更安全的網路
參考資料：http://blog.chinaitlab.com/user1/254538/archives/2006/42031.html

⑻ 如何實現NAT，已經理解原理了，但是如何過濾包

家用路由器本身就帶有這個功能的nat,網路地址轉換的意思.就是實現內部專用網公專用一個或多個外屬網地址上網有動態nat,有靜態nat和埠nat動態nat就是有一個地址池,裡面有一定的Internet地址動態地分配給區域網內部用戶輪流上網,某個用戶不用上網時就自動釋放地址,讓別的用戶可以用Internet地址上網靜態nat就是把內部網的某部主機永久地映射到外網的一個固定地址實現上網這個鏈接有講

⑼ 華碩路由的Open NAT有什麼用，怎麼用

大多數代理伺服器，防火牆將限制對介面的訪問。這些設定可能會導致在玩在線游戲時導致連接失敗。OpenNAT是一項新功能，它允許用戶打開埠，並允許通過預設的游戲設定檔通過防火牆連接到您的家庭網路。

如何設定OpenNAT?

1. 首先將電腦與路由器以網線連接,開啟瀏覽器，進入路由器登入介面

2. 輸入您的ASUS路由器賬號和密碼後,登錄進路由器

⑽ 什麼是Internet NAT 重定向過濾

網路地址轉換
就是你在內網，使用NAT後，就可以把內網地址轉換為外網地址，人家在Internet上只能看到你的外網地址，這樣提高了安全性