Der Netzwerkstandard TCP/IP (Transmission Control Protocol/Internet Protocol) ist die Basis des Internets. Bei TCP/IP wird jedem Rechner im Internet eine eindeutige Nummer zugewiesen, zum Beispiel 62.67.41.130. Leider gibt es zu wenige dieser Nummern, die als IP-Adresse bezeichneten werden. So kann nicht jeder Computer, der auf das Internet zugreift, eine eigene Adresse erhalten.

Sie bekommen von Ihrem Provider bei jeder Einwahl nur eine IP-Adresse, egal wie viele Computer in Ihrem lokalen Netzwerk sind. Deswegen bedient sich der Provider eines Tricks: Der DSL-Router bekommt die IP-Adresse des Providers. Er merkt sich, welcher Rechner in Ihrem Netzwerk eine Anfrage in das Internet gesendet hat. Kommen die Daten zurück, weiss der Router, an welchen Rechner er diese weiterleiten muss. Der Router übersetzt also von der Internet-IP-Adresse in die lokale Adresse des Computers. Das wird als Network Adress Translation bezeichnet.

NAT hat auch eine Schutzfunktion: Da ein Angreifer nur die Adresse Ihres Routers kenn, nicht aber die der dahinter liegenden Rechner, verstecken sich die Computer vor ihm. Anders liegt der Fall, wenn Sie zum Beispiel einen Rechner mit eingebautem DSL-Modem direkt mit dem Internet verbinden. Es findet dann keine NAT statt und der Rechner ist direkt angreifbar.