作者:林少輔
NAT(Network Address Translation;網路位址轉換),或者又稱IP Masquerade(IP偽裝)是IP
分享器最基本的功能之一,它可以將區域網路所使用虛擬IP位址,
轉換成Internet上所使用的真實IP位址,讓區域網路上的
電腦都能夠存取Internet上的資源,來解決真實IP位址數
量不敷使用的情況。
除了讓使用虛擬IP位址的多
部電腦,可以存取Internet的資源外,NAT也能夠防止駭
客隨意入侵你的電腦。
以瀏覽Internet上的網站
為例,你的電腦會送出包含有「虛擬IP位址」、應用程式
的「連接埠編號」(瀏覽器是80,FTP是20、21),以及
「目的地IP位址」(也就是網站的IP位址)的資料封包,
給擔任NAT工作的裝置(IP路由器或電腦伺服器)。
當NAT收到這個封包時,它會在記錄虛擬IP位址
和連接埠編號的資料後,繼續將封包傳送給網站要求資
料。
同樣的,當IP路由器接收到網站所傳送過來的資料時,NAT會將封包內的虛擬IP位址、連接埠編號等資料,和先前記錄的資料作比對,沒有問題後才把封包轉送到你的電腦,讓你可以瀏覽該網站的網頁。
所以,一旦IP分享器接收到的封包,它的虛擬IP位址、連接埠編號等資料,並不在NAT記錄的資料中時,它就會將這些來路(或去路)不明的封包丟棄,來達到防止駭客入侵攻擊。
雖然你可以運用NAT本身的網路位址轉換技術,讓駭客無法得知區域網路內某部電腦所使用的虛擬IP位址,來達到防止駭客入侵攻擊的目的,不過,這樣還不足以保證你的電腦或區域網路是安全無虞的。
因為NAT功能無法辨識封包內的非法資料,換句話說,當你瀏覽嵌入惡意程式碼或木馬程式的網站或E-mail時,你的電腦仍然會受到駭客的入侵,所以,想要擁有一個全天使用、全面安心的電腦環境時,你仍然得倚重防火牆、防毒軟體等產品的功能。