NAT 编辑器

某些应用程序将网络地址或端口信息嵌入在数据流中。具有这些特性的协议示例包括 FTP、PPTP、聊天和一些多玩家 Internet 游戏。ICS 提供 NAT 编辑器应用程序编程接口 (API)，这些接口可以监视特定配置数据包类型的通信量，从而能够实现客户端计算机和公共网络之间的透明连接。

例如，多玩家游戏向游戏服务器地址发送 TCP 配置数据包，并发送加入游戏的权限请求。在数据包的数据部分，客户端包括将被监视是否有返回连接的端口。游戏服务器然后接收此配置并启动与指定端口上的客户端的新 TCP 会话。由于网关不识别在请求的数据部分指定的配置信息，因此映射表中不包括其他端口。如果没有端口映射，Internet 上的服务器将无法发现正在网关的另一侧等待的计算机。通过提供 NAT 编辑器，可以在数据流中检测到这些新端口，还可以相应地配置网关以支持游戏。

命名服务设备

Windows CE ICS 提供了一些功能来为内部网络上提供特定服务的设备（如打印机、扫描仪和 Web 服务器）命名。内部网络和公共网络上的计算机通过网关访问这些服务。

为使网关可以将服务请求定向到内部网络上的指定设备，传入的会话请求必须包含查找服务器的配置信息。服务器映射包含这样的信息，这些信息通过注册表来定义。

下面的设置可以通过注册表项来配置：

●内部名称——为内部网络上的服务器命名

●内部端口——存储服务器的端口号

●启用——打开或关闭服务

●端口——存储网关设备上的保留端口号并且通常与内部端口号相同

●协议——标识设备的服务协议

ICS 还使用注册表项来跟踪内部设备名称和 IP 地址之间的映射。对于每个 IP 地址，可配置的元素如下：

●设备名称——为与特定的 IP 地址关联的设备命名

●到期——指定 IP 地址的有效期

创建内部公开的主机

内部网络上的计算机有时需要直接访问公共网络。授予此访问权限的方法是指定内部公开的主机，从而有效地跳过地址转换。此功能对于处理新的未知方案以及允许某些无 NAT 编辑器的多玩家游戏很重要。

由于内部公开的主机接收来自公共网络的所有未知通信量和任何未经请求的数据包，建议在使用此设置时要谨慎，因为它会移除 NAT 提供给公开主机的安全层。

数据包筛选

发送到内部网络上的设备的每个传入数据包都通过网关传递以进行地址转换，除非数据包是发送到内部公开的主机。网关参考映射表以确定目标设备。如果映射不存在，数据包将不传递到专用网络。通过这种方式，NAT 提供了最小的筛选功能，此功能有助于保护网络不受试图扫描系统或连接到系统资源的黑客的威胁，同时给内部网络客户端提供了丰富的浏览、协作和游戏体验。

ICS 的数据包筛选功能扩展了对在网关上本地运行的应用程序或服务器的相同保护。通过启用此功能，与现有 NAT 映射不匹配的数据包将被立即放弃，即使本地应用程序会另外处理它们。这防止了网关自身受到攻击。

自动拨号功能

上一页  [1] [2] [3] [4] [5] [6] 下一页