论坛: 网站建设 标题: MS Proxy Server在宽带网中的应用经验  复制本贴地址    
作者: ingtai [ingtai]    论坛用户   登录
  自从我们这里的宽带IP城域网开通以来,单位连上了宽带网,10M的带宽让我们感受到了宽带的魅力。可是5个IP地址对任何一个单位或学校来说都太少了,常用的解决办法是使用代理服务器。微软的MS Proxy Server 2.0是一个优秀的代理服务器软件,是为企业级用户访问Internet提供的代理服务解决方案,它同时还是一个内容缓存服务器和网络防火墙。但是我了解到不少用户安装了MS Proxy Server 2.0后,上网浏览正常,却无法使用Outlook Express软件,无法进行视频点播,无法使用IRC、OICQ进行交谈。甚至部分电脑公司的技术人员也不知道如何解决,只好改用SyGate、WinGate等比较简易的代理服务器软件,弃熊掌而取鱼,太可惜了! 


  其实,MS Proxy Server支持几乎所有的网络协议,完全能够胜任宽带的应用。MS Proxy Server有Web(Web Proxy)、WinSock(WinSock Proxy)和Socks(Socks Proxy)三个部分的代理服务功能,其中Web Proxy支持HTTP、FTP等服务,WinSock Proxy支持Telnet、电子邮件、RealAudio、IRC、ICQ等服务,Socks Proxy负责中转使用Socks代理服务的程序与外界服务器间的信息交换。MS Proxy Server在运行Windows NT的服务器上安装后,下面的各工作站就可以使用Web Proxy提供的服务,可以上网浏览、使用FTP等。如果要使用WinSock Proxy和Socks Proxy提供的服务,则必须要在客户端安装配置程序,并且要在服务器端进行设置。步骤如下: 


  一. 配置客户配置信息 


  1、在服务器上单击"开始/程序/Microsoft Proxy Server/Microsoft Management console",进入"Microsoft管理控制台"。 


  2、右击"WinSock Proxy",单击"属性"打开"WinSock Proxy Service Properties For yhtserver"对话框,单击"Service"标签中"Configuration"下的"Client Configuration"按钮,打开"Client Installation/Configuration"对话框。 


  3、在"WinSock Proxy client"的下面,选择"Computer name",例如:yhtserver,或选择"IP address",例如:192.168.100.1,或选择"Manual",由用户自己手工配置浏览器的Internet属性。 


  4、选择"Automatically configure Web browser during client setup"功能,在"Proxy"后输入服务器名(如yhtserver),在"Port"后输入端口号(如80)。 


  二. 安装客户端配置程序 


  MS Proxy Server在安装过程中会产生一个共享目录"mspclnt"。在Windows 95/98的工作站上登录网络进入此共享目录,运行其中的Setup程序,安装后重新启动计算机即可,浏览器?quot;Internet属性"也会被自动配置好。 


  三. 访问控制配置 


  MS Proxy Server在服务器上的安装完成后,缺省状态是打开了Web Proxy和WinSock Proxy的访问控制,这意味着Web代理服务和WinSock代理服务要对与其连接的客户进行合法性检查,再配合Windows NT的登录机制,使这两种服务的安全性有了保证。但此时Web Proxy服务默认授权给所有客户,即此时所有客户都可以使用Web Proxy提供的服务,而WinSock Proxy服务默认不授权给任何客户,即此时任何客户都不能使用WinSock Proxy提供的服务。现在进行如下操作: 


  1、在服务器上单击"开始/程序/Microsoft Proxy Server/Microsoft Management console",进入"Microsoft管理控制台"。 


  2、右击"WinSock Proxy",单击"属性",打开"WinSock Proxy Service Properties For yhtserver"对话框,单击"Permissions"标签。 


  方法一:点击"Enable access control",取消选择,即关闭WinSock Proxy的存取控制功能。这种方法安全性最低。 


  方法二:在"Protocol"后选择"Unlimited Access",点击"Edit"按钮,点击"添加"按钮,选择组客户或单个客户,多次单击"确定"完成设置。此步骤完成对客户的WinSock服务访问授权,且所授权限为"无限制的访问"。 


  方法三:在"Protocol"后选择不同的协议授权给不同的客户。可以有效地对上网的客户进行管理和管制,使系统安全、高效、稳定地运行。 


  前两种方法客户感觉不到代理服务器的存在,速度很快,但一般不建议这样做,因为降低了安全性。但是在学校公共机房等地方这样设置,可以节省管理开支。 


  本方法在宽带IP城域网用户端Windows NT 4.0+Service Pack 6.0+IIS 4.0 平台上使用MS Proxy Server 2.0操作成功,同样适用于Windows 2000 Server平台、使用ADSL等宽带方式接入的用户。 





 


地主 发表时间: 10/29 08:45

论坛: 网站建设

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号