|
標(biāo)簽:
環(huán)境:
路由服務(wù)器:ip1:192.168.1.15/24(sw1內(nèi)網(wǎng)交換機(jī)) ip2:192.168.2.15/24(sw2外網(wǎng)交換機(jī))
客戶機(jī)1 :ip:192.168.1.2/24(sw1) gw:192.168.1.15
外網(wǎng)地址:ip:192.168.2.2(sw2)gw:192.168.2.15
目標(biāo)1:客戶機(jī)1能夠ping外網(wǎng)地址 2�,同時(shí)外網(wǎng)不能ping通客戶機(jī)1.路由服務(wù)器的nat模式上網(wǎng)���。
路由服務(wù)器配置:
開啟nat服務(wù)
工具–路由和遠(yuǎn)程訪問–禁用路由和遠(yuǎn)程訪問–配置并啟用路由和遠(yuǎn)程訪問–next-自定義配置- (打勾)nat(a)– 啟動(dòng)服務(wù)
設(shè)置路由外內(nèi)與內(nèi)網(wǎng)地址
服務(wù)器管理器– 工具–路由和遠(yuǎn)程訪問–server–ip4–nat–(右鍵)增加接口–選擇鏈接外網(wǎng)的網(wǎng)卡–(打勾)公用接口鏈接到internet–(打勾)在此端口上啟用nat
服務(wù)器管理器– 工具–路由和遠(yuǎn)程訪問–server–ip4–nat–(右鍵)增加接口–選擇鏈接內(nèi)網(wǎng)的網(wǎng)卡–(打勾)專用接口接到專用網(wǎng)絡(luò)。
檢驗(yàn):外網(wǎng)地址ping客戶機(jī)顯示request timed out. 不通
內(nèi)網(wǎng)客戶機(jī)ping外網(wǎng)地址顯示通了 ttl=127 1跳�。
注意:如果不通,請首先檢查防火墻����。
目標(biāo)2:目標(biāo)1完成后,實(shí)現(xiàn)了路由服務(wù)器nat上網(wǎng)模式��,內(nèi)網(wǎng)可以外網(wǎng)�,但是外網(wǎng)不能訪問內(nèi)網(wǎng)��。作為網(wǎng)關(guān)�,總要給自己開個(gè)遠(yuǎn)程桌面管理后門。在路由服務(wù)器上端口映射�。
路由服務(wù)器設(shè)置:
服務(wù)器管理器– 工具–路由和遠(yuǎn)程訪問–server–ip4–nat–接口–網(wǎng)卡(公網(wǎng)網(wǎng)卡)–(右鍵)–屬性–服務(wù)和端口–添加–名稱(服務(wù)描述)–協(xié)議(tcp)–傳入端口(10000)–專用地址192.168.1.2–傳出端口–3389–應(yīng)用
驗(yàn)證:
在外網(wǎng)計(jì)算機(jī)(192.168.2.2)上執(zhí)行mstsc,輸入網(wǎng)關(guān)地址和映射端口號192.168.2.15:10000,
跳出來的是內(nèi)網(wǎng)計(jì)算機(jī)(192.168.1.2)的桌面��,出入賬號密碼��,從外網(wǎng)遠(yuǎn)程桌面到了內(nèi)網(wǎng)計(jì)算機(jī)����,盡管ping還是不通的.
|
