WinRoute führt NAT durch und macht somit das geschützte Netzwerk von außen unzugänglich. Durch die Benutzung der Anschlusszuordnung (oder Port Address Translation - PAT) werden öffentliche Dienste, wie beispielsweise ein WWW-Server oder ein FTP-Server, sowie andere auf Ihrem privaten Netzwerk laufende Server vom Internet aus zugänglich.

Jedes Paket, das von außerhalb des Netzwerkes (aus dem Internet) eingeht, wird daraufhin überprüft, ob seine Eigenschaften (d. h. das Protokoll, der Zielanschluss und die IP-Zieladresse) mit einem Eintrag in der Anschlusszuordnungstabelle übereinstimmen (Protokoll, Zielanschluss, IP-Zieladresse). Wenn das eingehende Paket die gewünschten Kriterien erfüllt, wird das Paket modifiziert und an die IP-Adresse, die im geschützten Netzwerk als "Destination IP" (Ziel-IP) im Tabelleneintrag definiert wird, und an den als "Destination port" (Ziel-Port) definierten Anschluss gesendet.

Wenn Sie beispielsweise einen Web-Server der internen IP 192.168.1.3 verwnden und Sie Benutzern aus dem Internet Zugang zu diesem gewähren möchten, wird es Anfragen von Internet-Benutzern an ihren WinRoute-Computer geben, mit einer externen IP-Adresse, die dem DNS-Eintrag (Domain Name Server) Ihres Web-Servers www.ihredomäne.com gleicht. Da alle Anfragen an den Web-Server am Anschluss 80 eingehen, sollten Sie die Anschlusszuordnung so einstellen, dass die gesamte TCP-Kommunikation am Anschluss 80 zur IP-Adresse 192.168.1.3 umgeleitet wird.

Um die Anschlusszuordnung einzurichen,

Wählen Sie das Protokoll aus, das von Anwendung/Dienst benutzt wird. Einige Anwendungen/Dienste verwenden das TCP- und UDP-Protokoll zusammen. Beispielsweise WinRoute-Aministrator-Modul.

Die IP-Adresse, an die die eingehenden Pakete gesendet werden. Normalerweise ist dies die IP-Adresse, die mit Ihrer Internet-Schnittstelle assoziiert ist. Hinweis: Es kann sein, dass mehr als eine IP-Adresse mit der Schnittstelle assoziiert ist.

Die Nummer des Anschlusses, an dem die Pakete eingehen.

Die IP-Adresse innerhalb Ihres lokalen Netzwerks, die Ihren Server (Dienst) betreibt, der eingehende Pakete (Web-Server, FTP-Server etc.) beantwortet.

Der Anschluss, an dem die Anwendung überwacht wird. Üblicherweise die gleiche Nummer wie die Listen-Ports.

Sie können die Adresse spezifizieren, von der aus Sie den Zugang ermöglichen möchten. Dies ist für die Erhöhung der Sicherheit sehr wichtig, falls Sie die Anschlusszuordnung für Remote-Management-Anwendungen wie den WinRoute-Administrator, PC Anywhere etc. einrichten. Sie können die Gruppe der IP-Adressen festlegen. Zunächst müssen Sie eine solche Gruppe in der Dialogbox "Adressengruppe" erstellen.