因为内部网通过防火墙上网时，防火墙对网络访问进行了复杂的地址转换，这对一些比较复杂的高层协议，如微软的msn messenger，的互通性要做一些特别的处理。使用例一的设置，即内部网使用snat（使用接口ip），能满足msn messenger的大部分功能，如主窗口（查看联机状态），文字对话窗口，文件发送，网络摄像机，活力地带（游戏和活动列表）。但如果要和网外的msn messenger用户进行语音通话，则需要做一些特别的设置。upnp（universal plug and play）就是为了实现类似的功能而设计的。

    upnp使得内部网的windows主机可以自动配置防火墙的动态地址转换，以实现一些特殊的功能。由于upnp开放了防火墙的动态地址转换配置，有一定的风险性，所以这个功能只能开放给绝对可以信任的主机。

    在本例中，我们采用例一中的网络结构图。abc公司的内部网络使用保留的ip地址192.168.0.0，子网掩码是255.255.255.0。他们从isp申请了adsl服务，然后通过清网防火墙让内部网上因特网。防火墙的lan1连到adsl modem的以太网口，lan2连到内部网的switch或hub。防火墙将从isp处获得一个动态的因特网ip（通过pppoe服务），从而为内部网提供因特网服务。而在内部网一端，防火墙使用ip地址192.168.0.1。本例要配置防火墙使得内部网的用户都可以使用msn messenger与因特网上的其他msn messenger使用者进行语音通话（即upnp的服务）。

    设置的其它步骤与例一相同，除了以下两步：