nat过滤安全开放

❶ NAT 的路由器如何保护其内部的计算机系统

nat只能保来护没有被nat的内部计算机，源nat用中文的解释就是网络映射，就是把局域网内的机器映射到互联网上，这样互联网上的计算机就能够直接和网的计算机进行通讯。从一定程度上说，nat削弱了内网计算机的安全。

这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式，将有助于减缓可用的IP地址空间的枯竭。在RFC 2663中有对NAT的说明。

(1)nat过滤安全开放扩展阅读：

NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。

将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问。

❷ 防火墙做NAT的时候需要设置安全策略吗

要做，但是关键还是要看你的内网规模而定的，
因为现在内网安全是一个很大的问题了。
所以过滤，策略要做好。

❸ 如何实现NAT，已经理解原理了，但是如何过滤包

家用路由器本身就带有这个功能的nat,网络地址转换的意思.就是实现内部专用网公专用一个或多个外属网地址上网有动态nat,有静态nat和端口nat动态nat就是有一个地址池,里面有一定的Internet地址动态地分配给局域网内部用户轮流上网,某个用户不用上网时就自动释放地址,让别的用户可以用Internet地址上网静态nat就是把内部网的某部主机永久地映射到外网的一个固定地址实现上网这个链接有讲

❹ 交换机如何对NAT进行防范

一． 代理技术简介
代理技术是指网络中不具备合法IP地址的计算机通过一台具有合法IP地址的设备（计算机或者路由器）来对网络进行正常访问的技术。
二． 代理服务器实现方式
1． NAT代理方式。
下面是通过NAT进行代理的网络示意图：
在上图中，下面的3台pc机都不具备运营商提供的合法IP地址，但是因为路由器与运营商网络连接端口具有合法的IP地址，因此来自下面3台PC的数据的源IP都将被转换为合法的IP地址后发送给运营商提供的网络，对于运营商的网络设备来说，是不知道这些数据是来自多台PC、而只会认为是来自一台具备合法IP地址的PC，从而会将这些数据进行正常的转发；当来自互联网的数据到达运营商网络时，运营商网络将正确的把数据发送给路由器，当该路由器接收到这样的数据时，会根据NAT的转发表项来将数据转发给下面连接的具体的特定PC，从而这些不具备合法IP地址的PC机可以正常的使用互联网资源。
一般来说，路由器都支持NAT技术，因此路由器可以作为代理服务器使用；另外，windows操作系统提供的internet连接共享功能也是通过NAT实现的，因此安装了windows操作系统的PC机如果具备多个网卡，也可以作为代理服务器使用。
2． 应用程序代理方式
上图中，下面的3台PC机不具备合法的IP地址，PC-A具有合法的IP地址、并且安装了代理软件。当下面的3台PC需要访问互联网时，它们将该请求发送给PC-A而不是将请求发送给最终目的站点，然后由PC-A向目的站点发送请求，当PC-A收到来自互联网的应答后，PC-A再将接收到的数据发送给下面的PC机。
这种方式与NAT方式的区别在于：NAT只是将数据报的源IP地址进行替换，实际上还是不具备合法IP地址的PC与目的站点进行通信；而应用程序代理软件的方式则是不具备合法IP地址的PC只与代理服务器通信，由代理服务器与目的站点进行通信，并将结果返回给不具备合法IP地址的PC。
使用代理软件进行代理的缺点：因为使用代理软件是针对应用层的协议进行开发的，所以需要针对不同的应用程序开发代理软件，所以限制就比较多。比如，如果只支持http代理，那么不具备合法IP地址的PC就只能通过代理服务器进行web浏览，不能使用ftp进行下载，也不能玩一些网络游戏。
因此，目前使用最多的代理方式还是NAT代理方式。
在实际生活中，是网络运营商构建网络来对家庭用户提供网络接入服务、并对每个家庭用户收取服务费用，目前使用最多的计费方式是针对时长进行计费（比如包月制）。但是由于代理技术的存在，目前这种现象也非常普遍：即一个家庭用户申请开通宽度业务、使用代理技术让其它家庭用户的PC也可以正常访问网络。
这就损害了网络运营商的利益：即运营商只收入了一个家庭用户的费用而对多个家庭用户提供了网络接入服务。所以在这种场合下就需要对代理进行防范。
四． 交换机防代理方案介绍
1． 采用上联借口插卡进行NAT代理的预防
在2层交换机的上联百兆接口上添加具有辨别数据是否经过NAT处理的接口插卡，使用这种插卡后，凡是即将从这个插卡接口发出的数据如果是经过NAT处理的、那么这种数据将会被丢弃掉；因此，如果在2层交换机上使用防NAT代理卡，并把卡上的接口作为上联接口，即可以过滤掉NAT处理过的数据。
使用防代理卡后的网络应用拓扑：
在上图中，在S2000M交换机上插入防代理接口卡，并以防代理卡上的接口作为S2000M交换机的上联接口；如果有数据是经过NAT处理的，那么当这个数据将从上联接口发送出去前就将被防代理卡丢弃掉，这样的数据不能越过S2000M进入运营商的网络、从而不能访问互联网。
2． 对应用程序代理的预防
这种方式下代理服务器为其所服务的非法PC发出的代理数据 其实与代理服务器本身主动与外界的通信是没有区别的，因此不能在网络中增加特定过滤设备的方式进行数据过滤。
因此可以在交换机上安装防代理软件服务器程序，在接入用户的PC机上安装防代理软件客户端程序的方式实现。安装在用户PC机上的防代理客户端程序用于监控用户的PC是否运行了代理软件，如果运行了代理软件则不允许该PC机向外发送数据；同时，该防代理软件客户端程序还具有与交换机上的防代理程序互通的功能，用于让交换机确保用户的PC上运行了防代理客户端程序，如果用户的PC没有运行防代理客户端程序，那么交换机不接受这台PC机发送过来的数据，从而可以实现强制用户一定要运行防代理程序的目的。
五． 结束语
作为定位于为网络运营商提供各种网络设备的厂商，

❺ 菜鸟弱弱地问一下：为什么用NAT比较安全

因为如果你不用这个，别人很容易通过http头信息获取你的ip等信息，若你用nat，获取的是你内网主机的地址，不是你本机的地址。

❻ 有了NAT内网就安全了吗

从原理上来说，有很多方法绕过NAT进入内部网络

❼ 迪普FW当需要对目的NAT的业务开启会话长连接，应该如何配置

先关闭目的NAT缺省配置中的“忽略安全策略”，再针对该目的NAT单独配置包过滤策略，开启高级安全业务中的会话长连接,并注意策略的细致化。

❽ nat提供了什么安全策略

要做,但是关键还是要看你的内网规模而定的, 因为现在内网安全是一个很大的问题了。 所以过滤,策略要做好。

❾ 怎么取消或开启浏览器网址安全过滤或信任站点

取消或复开启浏制览器网址安全过滤或信任站点方法详见:http://jingyan..com/article/0eb457e51134ca03f1a905f4.html

❿ WIFI 路由器配置中，NAT 过滤是做什么用的

没有NAT过滤吧，是DNS过滤吧，DNS过滤就是比如你要封某个网页，不希望连接这台无线路由器下的设备回通过你答的路由器访问到这个网页，就可以使用DNS过滤，可以添加DNS来过滤掉这个网页的访问。
NAT一般是内部和外部地址转换功能
就比如你路由器下的设备分配到的IP都是私有地址，但是如果你要访问网页的话，就先要将私有地址转换为网页WAN口地址才行，因为WAN口地址是唯一的，而私有地址全是相同的，当访问的服务器收到你访问网页的请求，同样的也是先返回给网关，然后网关根据转换表项，通过端口的不同找到内部主机目的地址和目的端口，这就是响应，反馈给我们的就是可以正常地访问网页。