DNAT规则更新-公网DNAT规则如何通过NAT网关API操作

公网DNAT（Destination Network Address Translation）规则，又称为目标网络地址转换，是一种网络地址转换技术，用于将内部网络的数据包转发到公网，通过DNAT规则，企业可以将内部服务器的公网IP地址映射到内部私有IP地址，从而实现对外部访问的安全控制。

映射网络驱动器是什么？

什么是映射? A,B是两个集合,如果按照某种对应法则f,对于集合A中的任何一个元素x,在集合B中都有唯一的元素y和它对应,那么这样的对应叫做集合A到集合B的映射.记做f:A→B. 并称y是x的象,x是y的原象. 映射网络驱动器 的意思是将局域网中的某个目录映射成本地驱动器号，就是说把网络上其他机器的共享的文件夹映射自己机器上的一个磁盘，这样可以提高访问时间。 如何映射网络驱动器 ? 在局域网上，要访问一个共享的驱动器或文件夹，只要在桌面上打开“网上邻居”窗口，然后选择有共享资源的计算机即可，但是，此法使用起来效果并不是很好，有时还不能解决实际问题，因此人们通常采用将驱动器符映射到共享资源的方法。 XP实用技巧:映射网络驱动器 如果你经常使用Windows中的文件共享的话，那你也许知道在Windows系统中不仅可以通过“网上邻居”浏览共享文件，还可以通过在“我的电脑”的地址栏中输入：共享计算机名来浏览共享文件。 例如：“\\计算机名\共享名\路径\文件名”。 但是，使用共享计算机名来浏览共享文件会让我们觉得很麻烦。 那有没有简单的方法可以来浏览共享文件呢？我们可以通过“映射网络驱动器”来简化浏览共享文件的过程。 Windows系统提供了几种“映射网络驱动器”的方法，在命令行模式下，我们可以使用：“NET USE \\计算机名\共享名\路径”。 除了使用命令来实现之外，还可以通过在“开始|网上邻居”点击右键，选择“映射网络驱动器”。 在弹出的窗口中（如图所示），可以直接输入例如：“\\计算机名\共享路径”映射网络驱动器，也可以点击图1中的“浏览”来找到目前局域网中存在的共享内容。 ================== 映射网络驱动器 将数据库文件所在文件夹映射成网络驱动器。 这样连接另一台计算机上的数据库就象连接本机数据库一样了。 映射网络驱动器的操作步骤：回到操作系统的桌面，打开“我的电脑”。 在“工具”菜单中，选择“映射网络驱动器”项，弹出设置窗口，如图5所示 图5 通过“浏览”按钮，选择共享的网络文件夹。 如图6所示 图6 单击“确定”按钮后，返回到图5所示，单击“完成”按钮，完成网络驱动器的设置。 这样在“我的电脑”中，将直接增加一个盘符为“Z”的网络驱动器。 操作网络驱动器如同操作作本机的其它硬盘驱动器一样。 注意：断开映射的网络驱动器，只需选中“网络驱动器”，单击“右键”弹出快速菜单，选择“断开”项即可。 什么是端口映射? 在网络技术中，端口（Port）有好几种意思。 集线器、交换机、路由器的端口指的是连接其他网络设备的接口，如RJ-45端口、Serial端口等。 我们这里所说的端口，不是计算机硬件的I/O端口，而是软件形式上的概念。 服务器可以向外提供多种服务，比如，一台服务器可以同时是Web服务器，也可以是FTP服务器，同时，它也可以是邮件服务器。 为什么一台服务器可以同时提供那么多的服务呢？其中一个很主要的方面，就是各种服务采用不同的端口分别提供不同的服务，比如：WEB采用80端口，FTP采用21端口等。 这样，通过不同端口，计算机与外界进行互不干扰的通信。 我们这里所指的端口不是指物理意义上的端口，而是特指TCP/IP协议中的端口，是逻辑意义上的端口。 端口映射:内网的一台电脑要上因特网，就需要端口映射。 端口映射分为动态和静态.动态端口映射:内网中的一台电脑要访问新浪网，会向NAT网关发送数据包，报头中包括对方(就是新浪网)IP、端口和本机IP、端口，NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口，并且会记下这个映射关系，为以后转发数据包使用。 然后再把数据发给新浪网，新浪网收到数据后做出反应，发送数据到NAT网关的那个未使用的端口，然后NAT网关将数据转发给内网中的那台电脑，实现内网和公网的通讯.当连接关闭时，NAT网关会释放分配给这条连接的端口，以便以后的连接可以继续使用。 动态端口映射其实也就是NAT网关的工作方式。 静态端口映射: 就是在NAT网关上开放一个固定的端口，然后设定此端口收到的数据要转发给内网哪个IP和端口，不管有没有连接，这个映射关系都会一直存在。 就可以让公网主动访问内网的一个电脑 在 Windows XP 中连接和断开网络驱动器。 您可以将驱动器号映射到网络上的任何共享资源。 这样无论从 Windows XP 用户界面还是从命令行，都能更加便捷地访问共享资源。 每个映射驱动器在“我的电脑”中都有一个图标，并且在 Windows 资源管理器的左窗格中列出（如果在“我的电脑”中使用“文件夹”视图，它也会在左窗格中列出）。 Windows 提供了多种映射驱动器的方法。 一、从“网上邻居”连接驱动器 可以从“网上邻居”中选择一个共享资源： 1. 依次单击开始、网上邻居、整个网络，然后双击 Microsoft Windows 网络。 2. 双击要打开的域。 3. 双击要映射的共享资源所在的计算机。 该计算机的所有共享资源将自动显示在窗口中。 4. 右键单击要映射的共享驱动器或文件夹，然后单击映射网络驱动器。 5. 在“映射网络驱动器”对话框中，单击要使用的驱动器号，然后指定是否在每次登录计算机时都重新连接该共享资源。 注意：映射的网络驱动器使用的驱动器号从 Z 开始，它是您创建的第一个映射驱动器的默认驱动器号。 不过，如果您想使用 Z 之外的字母，也可以选择另一个字母。 6. 单击完成。 Windows XP 将打开一个窗口，其中显示已映射资源的内容。 二、从“我的电脑”或 Windows 资源管理器连接驱动器 可以从“我的电脑”或 Windows 资源管理器映射驱动器： 1. 在工具菜单上，单击映射网络驱动器。 2. 在驱动器框中，单击某个驱动器号。 3. 在文件夹框中，以 \\服务器名称\共享名称 的形式键入服务器和共享资源的 UNC 路径，或单击浏览以查找计算机和共享资源。 4. 可以映射共享驱动器和共享文件夹。 除非权限禁止，否则访问共享驱动器或文件夹时也可访问其中的子文件夹。 不过，无法将尚未明确配置为共享资源的子文件夹映射为网络驱动器。 三、使用 Net Use 命令映射或断开驱动器 使用 net use 命令对批处理文件和脚本可能很有用。 要使用 net use 命令映射或断开驱动器，请按照下列步骤操作： • 要映射网络驱动器，请使用 net use x:\\计算机名称\共享名称 命令，其中 x: 是要分配给共享资源的驱动器号。 • 要断开映射的驱动器，请使用 net use x:/delete 命令，其中 x: 是共享资源的驱动器号。

关于内网使用P2P，高手请进！

朋友，你是新手吗？如果是，你到这个地址看看，这里是手把手教你如何使用比特精灵，

还有你要分清你自己是内网还是外网用户！这个也很重要！！！

如果你用的是电信ADSL拨号上网，且不是通过交换机或HUB来上网的，那你不用担心，你就是外网用户。

什么是广域网（WAN、公网、外网），什么是局域网（LAN、私网、内网）？

广域网（WAN），就是我们通常所说的Internet，它是一个遍及全世界的网络。

局域网（LAN），相对于广域网（WAN）而言，主要是指在小范围内的计算机互联网络。 这个“小范围”可以是一所学校，一家公司，或者是一个政府部门。

BT中常常提到的公网、外网，即广域网（WAN）；BT中常常提到私网、内网，即局域网（LAN）。

广域网上的每一台电脑（或其他网络设备）都有一个或多个广域网IP地址（或者说公网、外网IP地址），广域网IP地址一般要到ISP处交费之后才能申请到，广域网IP地址不能重复；局域网（LAN）上的每一台电脑（或其他网络设备）都有一个或多个局域网IP地址（或者说私网、内网IP地址），局域网IP地址是局域网内部分配的，不同局域网的IP地址可以重复，不会相互影响。

广域网（WAN、公网、外网）与局域网（LAN、私网、内网）电脑交换数据要通过路由器或网关的NAT（网络地址转换）进行。 一般说来，局域网（LAN、私网、内网）内电脑发起的对外连接请求，路由器或网关都不会加以阻拦，但来自广域网对局域网内电脑电脑连接的请求，路由器或网关在绝大多数情况下都会进行拦截。

通常情况下，网关或路由器对内部向外发出的信息不会进行拦截，但对来自外部想进入内部网络的信息则会进行识别、筛选，认为是安全的、有效的，才会转发给内网电脑。 正是这种情况的存在，才导致了很多内网BT用户没有“远程”，速度也不尽如人意。

如何分辨自己处于内网还是外网（公网）？是否有网络防火墙？是否支持UPnP？

有一定网络知识的朋友都有自己的判断方法，但入门级的朋友怎么办？这里介绍的是一种不需要任何网络知识的判断方法：用MSN Messenger帮助BT用户了解网络接入情况看--MSN Messenger的“高级连接信息”，它位于MSN Messenger 菜单的“工具”->“选项”->“连接”中。 高级连接信息有以下几种类型组成：

“直接连接”

表示用户是公网，没有使用Windows XP自带的Internet连接防火墙（ICF），不需要使用UPnP。 但这种情况不排除用户安装了第三方的网络防火墙软件，如诺顿网络安全特警2002/2003/2004系列、国内著名的天网防火墙等等。 这类用户在使用BT时，只要BT软件所监听的端口没有被ISP封掉，一般不用怎么设置就可以达到最佳速度。 安装了第三方的网络防火墙的用户注意让防火墙允许BT软件监听所需的端口。

“直接连接，使用了Internet连接防火墙（ICF）”

表示用户是公网，使用了Windows XP自带的Internet连接防火墙（ICF），不是一定需要使用UPnP。 这类用户要想让BT获得最佳下载速度，可以在ICF的高级设置中为BT软件手动打开相应监听的端口，也可以打开BitSpirit（比特精灵）的“允许比特精灵为ICF打开端口映射”选项，在下次BitSpirit（比特精灵）启动时提示网络连接保护设置即将被更改的对话框上点确定，让BitSpirit（比特精灵）自动操作。

“通用即插即用（UPnP）网络地址转换（NAT）”

表示用户是内网，经由网关或路由器上网，网关或路由器支持的NAT支持UPnP（而且打开，目前支持UPnP的网关类软件有Windows XP的ICS、KERIO的WinRoute Firewall 5系列）。 这类用户要想让BT获得最佳下载速度，最好使用支持UPnP的BT软件，如BitSpirit（比特精灵）。

“非通用即插即用（UPnP）网络地址转换（NAT）”、“非对称NAT”、“对称NAT”、“级联”等等

表示用户是内网，经由网关或路由器上网，网关或路由器的NAT不支持UPnP，或虽然支持UPnP，但UPnP被ISP、网络管理员关闭了。 这类用户很难让BT软件获得由其他下载者发起的连接，想提高下载速度，可以试一下对外连接能力特别强的BitSpirit（比特精灵）系列。

“非UPnP防火墙”

通常与NAT类型一起出现，表示用户是内网，经由网关或路由器上网，网关或由器上使用不支持UPnP的网络防火墙，如诺顿网络安全特警2002等等。 这类用户同样很难让BT软件获得由其他下载者发起的连接，想提高下载速度，还是推荐使用对外连接能力特别强的BitSpirit（比特精灵）。

“UPnP防火墙”

通常与NAT类型一起出现，表示用户是内网，经由网关或路由器上网，网关或由器上使用支持UPnP的网络防火墙，如诺顿网络安全特警2003、Windows XP的ICF等等。 如果与3一起出现，用户可以尝试具有UPnP功能的BT软件；如果与“非通用即插即用（UPnP）网络地址转换（NAT）”、“非对称NAT”、“对称NAT”、“级联”等等一起出现，就不必强求使用支持UPnP的BT软件了，因为即使防火墙支持UPnP，但NAT不支持UPnP，UPnP也是不可能成功的，这时还是推荐使用对外连接能力特别强的BitSpirit（比特精灵）系列。

ADSL/不论是否需要虚拟拨号，连接到ISP服务器后，都会获得独立的公网IP。 属于“外网”。 /中国电信

ADSL/不论是否需要虚拟拨号，连接之到ISP服务器后，只能获得一个内网IP，没有独立的公网IP。 属于“内网”。 /中国网通、联通

Cable Modem/不需要拨号，属于“内网”。/各地广电

光纤+LAN/不需要拨号，属于“内网”。/长城宽带

注意：ISP在各地所提供的服务可能不一样，上表的ISP举例只能作为参考。

希望对你有所帮助！！

内网和外网怎么区分啊？

一、家庭网络连接形式分析法要明确的是，此处提到的内网和外网的概念，指的是使用ADSL宽带业务的用户计算机当前所处的网络位置是属于内网还是外网。 简而言之，上网计算机是内网还是外网，主要是指是如何使用ADSL宽带业务，而与其使用的是哪种宽带形式无关。 目前家庭接入Internet的主要方式是ADSL宽带，而这种接入又存在着以下两种不同的方式；而这两种方式，就代表了两种不同的理念上的概念“外网”、“内网”：　1、单独的一台计算机，通过ADSL Modem，在Windows XP操作系统中设置拨号连接，或者是使用专门的虚拟拨号软件，直接拨号上网。 此种方式是最“原生态”的方式，即用户方未作任何调整的宽带接入。 这种接入方式下的计算机终端就称为“外网用户”。 2、如果家庭中有多台电脑，另外购置了一台宽带路由器用于共享上网，或是在ADSL Modem设备中开启了路由功能，即用户对原有安装的ADSL接入方式作了调整，这种接入方式下的计算机终端就称为“内网用户”。 二、原理分析法　在内网接入方式中，上网的计算机得到的IP地址是Inetnet上的保留地址，保留地址有如下3种形式：　10.x.x.x　172.16.x.x至172.31.x.x　192.168.x.x　内网的计算机以NAT（网络地址转换）协议，通过一个公共的网关访问Internet。 内网的计算机可向Internet上的其他计算机发送连接请求，但Internet上其他的计算机无法向内网的计算机发送连接请求。 而外网接入方式中，上网的计算机得到的IP地址是Inetnet上的非保留地址，即是说如果显示的IP地址不是内网接入方式中的3种保留地址，则都可断定是外网。 外网的计算机和Internet上的其他计算机可随意互相访问。 三、实际操作法　通过原理分析法中提到的IP地址概念，我们可以延伸出多种实际的查询办法。 归结起来有以下几种：在DOS状态下使用“ipconfig”命令查询本机IP地址信息、使用MSN的“高级连接信息”功能、查看BT下载软件“全局统计”中的IP地址信息等。 另外，在实际操作的查询之前，还应该明白以下几个概念，可以方便的判定在查询结果中获得“内网”、“外网”的答案：　“直接连接”：表示用户是公网，没有使用Windows XP自带的Internet连接防火墙（ICF），不需要使用UPnP。 “网络地址转换（NAT）”：表示用户是内网，连接Internet主要采用了网关或路由器的方式。 “UPnP防火墙”：此名词通常与NAT类型一起出现，表示连接Internet主要采用了网关或路由器的方式，因此同样表示用户是内网。 以下就来看看各类实际操作方法的具体实施。 1、 使用“ipconfig”命令查询本机IP地址信息　此办法主要是查询PPP连接的IP地址是否呈动态分配状态，因为我们都知道，如果是直接拨号上网的话，访问Internet的IP地址都是动态分配的。 操作步骤也很简单，拨号连接成功后，即在“开始/运行”对话框中输入“cmd”命令打开DOS窗口，然后在命令提示符后键入“ipconfig”命令，可看到一组IP地址信息；然后断开网络再重新拨号连接，此时再使用“ipconfig”命令查询，此时即可看到在“IP Address”一行，前后已经发生了变化，分别为“218.88.32.240”和“218.88.32.160”，这说明此时的计算机处于外网。 相反地，如果在查询过程中发现，只看到有一个本地连接的IP地址（即3种保留地址样式），而没有PPP的连接，则大致就可断定此时的计算机处于内网。 2、查看BT下载软件“全局统计”　这是一种简洁明了的查询办法。 启动“BitComet”软件后，在“传输”状态下单击左中下方的“全局统计”选项，即可在右下方的“BitComet运行状态”一栏中看到“本地IP”和“对外IP”的IP地址信息；如下图所示，两类IP地址同为“218.88.32.166”，说明此时的网络是“外网”。 同样地，如果此时发现此两类地址不一致，而且“本地IP”为保留地址形式，则也可断定此时的计算机处于内网。 3、使用MSN的“高级连接信息”功能　打开MSN并成功登陆后，再依次单击主菜单上的“工具/选项”命令，接着在“连接”选项卡下，即可查看到当前的连接信息，如下图所示为“你是通过使用直接连接连接到Internet”，即表示此时的网络属于外网。 而如果在此处出现“你是通过NAT连接到Internet”等类似字样时，也可断定此时的计算机处于内网。 或者是：这说明此时用户属于外网。 这样的用户使用BT、电驴等P2P软件不需要进行端口映射，直接使用即可正常下载除此之外，其实还有一个更简便的办法：通常浏览器都会在状态栏右下角显示当前浏览时的本机IP地址，只要不是在原理分析法中提到的内网所使用的3种保留地址形式，一般都可断定此时的网络属于外网。 以上几种分析办法并不是需要全部使用才可判定出“内网”、“外网”的概念，大多时候只需要使用其中一种方法即可，而且操作都很简单。 另外，有时在使用“BitComet”软件时，“全局统计”显示的对外IP显示为0，出现此种情况有可能是软件连接的下载服务器的问题，或者是短时间内还未获取到IP地址，这并不代表目前真实的网络状态，可多等一会儿或是重新启动此软件再行查看.