收藏
下载资源

怎样设置MS-Proxy-Server

上传人:ldj****22 文档编号:35535244 上传时间:2018-03-17 格式:DOC 页数:37 大小:687.50KB
返回 下载 相关 举报
怎样设置MS-Proxy-Server_第1页
第1页 / 共37页
怎样设置MS-Proxy-Server_第2页
第2页 / 共37页
怎样设置MS-Proxy-Server_第3页
第3页 / 共37页
怎样设置MS-Proxy-Server_第4页
第4页 / 共37页
怎样设置MS-Proxy-Server_第5页
第5页 / 共37页
点击查看更多>>
资源描述

《怎样设置MS-Proxy-Server》由会员分享,可在线阅读,更多相关《怎样设置MS-Proxy-Server(37页珍藏版)》请在金锄头文库上搜索。

1、怎样设置怎样设置 MS Proxy Server? MS Proxy Server 是微软提供的一种代理服务器解决方案,大型的局域网可以用它作为局域网的代理服务器软件。它的 Winsock 代理可以很好地支持 oicq。Windows 程序的网络通信一般都是调用 winsock api 实现的,MS Proxy 的 winsock 代理修改 windows 底层的文件,与 windows 有较好的兼容性。 MS Proxy的 winsock 代理要每个 client 都运行安装程序。 相对于 SyGate、WinGate 等简易的代理服务器软件,MS Proxy Server 功能更强大,适用

2、于企业级或大型网吧的局域网,但由于它一定要运行在 WinNT(或 Win2000)上,且配置比较复杂,小型局域网使用较少。本文有针对性地讲解如何在局域网服务器和客户机安装和设置 MS Proxy Server 才能使用 OICQ。为了便于让那些没有使用过 MS Proxy Server 的网络管理员也能快速安装和使用,本文以 WIN NT 4.0、IIS3.0、MS Proxy Server 2.0 为例讲述安装和设置的全过程。对于有一定经验的用户,可以跳过某些部分。第一步:在使用 WIN NT 的服务器上首先安装 IIS 3.0。使用 MS Proxy Server 需要同时在服务器和客户机

3、安装各自的程序。安装服务器端程序之前,请注意把硬盘格式设置为 NTFS 格式,否则虽然可以用OICQ,但 WEB 代理无法 CACHE。在安装过程中,注意去掉“Enabe Access for the Winsock Proxy Service” ,以后统一设置NT Alpha Client Share 和 Install Win 3.x Client Share 可以不装推荐“IP address”而不使用“Computer name”安装完毕后在服务器的会共享出一个 MSCLNT 目录,在客户机安装时会用得上然后在局域网的客户机上安装客户端软件:从服务器共享的 MSPCLNT 目录执行“S

4、etup.exe”根据提示完成安装并重新启动安装完毕后在服务器的会共享出一个 MSCLNT 目录,在客户机上通过网络执行这个共享目录的SETUP.EXE,这个程序是修改客户机的一些文件,使之能和服务器相配合,安装完毕并不增加一个程序项,也不会在开机时自动执行任务。在 MSCLNT 目录有个工具叫 Checkwsp32.exe 可检查安装是否正确。第二步:设置Winsock 代理默认状态下在服务器端已经有若干协议,比如 HTTP、FTP、POP3 等等。有 ICQ,但没有 OICQ,没关系,我们再增加一个就是了。启动 MS Proxy Server 的 Internet Service Mana

5、ger,双击WinSock Proxy,添加一个 OICQ 设置,然后启动拨号网络(或其它与 INTERNET 连接的设备),在客户机上设置按通常的方法设置 OICQ 即可。选择局域网用户,不需要设置防火墙。要能让 MS Proxy Server 使用 OICQ,就要在 WinSock Proxy 上面动脑筋在协议列表中增加一个 OICQ 的设置添加 TCP 和 UDP 端口如果没有 DNS,再增加一个 DNS 设置。默认状态下此项具备如果不限制使用 OICQ 的局域网用户,就不要选择“Enable access control”如果要指定局域网中某些用户才可以使用 OICQ,就添加用户服务器

6、设置完成,这时保持服务器与 Internet 连接,比如启动服务器的拨号网络或者别的连接设备,然后再在客户机试验一下能否浏览 Internet 网页,如果可以的话,说明设置正确,这时可以设置客户机的OICQ 系统参数:一、几个问题:1、需要使用哪种或者哪几种 PROXY 服务,只安装需要使用的服务类型。2、设置出网访问权限是以组为单位的,而不应该以用户为单位,应当提前创建相应的组,并把相应用户放入该组中。3、尽量把 PROXY SERVER 安装在性能优化些的服务器上。比如:不太繁忙的服务器。4、停止 PROXY 服务可能要花几分钟时间,甚至可能显示服务已经停止响应, 需要耐心等待。二、PRO

7、XY SERVER 的 Properties:1、服务属性(Service):这里面的 Shared service 和 Configuration 只需配置一次,它可以在 PROXY 的三种服务间自行复制。(1) Shared serviceA、Security:Packet Filters(包过滤)Domain Filters(域过滤)Alerting(报警)Logging(日志)B、Array(代理服务器组)C、Auto Dial(自动拨号)D、Plug-ins(Socks Proxy 禁止此项)(2) ConfigurationA、Client Configuration(Socks

8、Proxy 禁止此项)B、Local Address Table(LAT 本地地址表)C、Server BackupD、Server Restore2、权限属性(Permissions):权限属性 Web Proxy 与 WinSock Proxy 差不多,而 Sock Proxy 有所不同。对于 Web Proxy 与 WinSock Proxy 可分别为不同用户组授予或者否认它在 PROXY SERVER 上使用各协议的权限。应该使用组做为授权单位。对于 Socks Proxy 服务的 Permissions,有一个条目的选项窗口, 每一个条目指定一个源和一个目标文件,以及符合条件的请求是

9、允许还属不允许。3、协议属性(Protocols):这个属性仅有 WinSock Proxy 拥有,它可以确定哪些 WinSock 应用程序可以通过 Winsock Proxy 服务访问 Internet,并且决定哪些端口可用于进、出网连接。4、缓存属性(Caching):需要 NTFS 分区。 5、路由属性(Routing):仅适用于 Web Proxy。在多个 PROXY SERVER 网关之间为 Internet 通讯选择路由。6、发布属性(Publishing):仅适用于 Web Proxy。7、记录属性(Logging):对于服务器、客户端、连接、对象等信息的日志文件记录。三、备份和

10、恢复 Proxy Server 的配置1、备份: 在 Service 上的 Configuration 下,单击 Server Backup,能够在相应文件夹创建 Msp0000000000.mpc 形式的文件,几个“0”分别代表年月日和创建次数。2、恢复:在 Service 上的 Configuration 下,单击 Server Restore,找到需要使用的备份文件后-OPEN-选定 Full Restore-OK。四、性能监视和调整:1、 使用 NT 的性能监视器监视与 PROXY 相关的计数器。高速缓存、吞吐量、 缓存内容、繁忙程度等。2、分析日志文件记录。3、使用 Ping、Ipc

11、onfig、Nbtsat、Netstat、Nslookup、Route、Tracert 等TCP/IP 命令,检查网络。五、常见使用方式:1、出网访问控制:出网访问的控制能够限制:服务类型(WWW,FTP 等)、IP 子网或域、端口(需使用 WinSock Proxy)。(1) 限制服务类型需要先在 WWW Service Properties 里,将允许访问的复选框清除, 设置为拒绝访问,然后再在权限属性(Permissions)里,将相应服务协议使用 权限授予相应的用户组。(2) IP 子网或域过滤:在 Domain Filters 内设置。(3) 端口限制:在 WinSock Proxy

12、 的 Protocol 里设置。(4) 对于 Socks Proxy 的安全性,可在 Permissions 里设置用户对 SOCKS 服务器的连接。2、入网访问控制:(1)、 禁止端口上的监听,在 network 的 TCP/IP 属性里,要禁止 IP 转发 (Enable IP Forwarding)。(2)、必须对外部用户提供对内的有限访问时,可通过包过滤控制访问类型 (尽量使用动态包过滤,它是默认的选项), 同时使用 Windows NT Challenge/Response 验证用户。3、WEB 发布 (1)相反代理:将对网络内部 Web 服务器的请求,转发给代理服务器上的 Web

13、服务器。 不要使用代理服务器上的 Web 服务器做为对外部的 Web 发布。 使用 PROXY 的Properties-Publishing-Sent to the local web server。(2)相反宿主:将 Internet 的访问请求映射并重定向到适当的位置。 使用 PROXY 的Properties-Publishing-Sent to another web server。 注意:设置它时,不要设置出来死循环。 4、包过滤器:包过滤只适用于有外部网卡的情形,对于保护持续在 Inter 上存在的 Web服务器能够起到比较大的作用。它可以截取和堵塞未经允许的包通过,当丢包和可疑事

14、件发生时,可以报警。包过滤器可以配置成除了指定的以外,拒绝任何类型的包通过 Proxy Server。 这样可以提高安全级别。(1)配置: 在 Service-Security-Packet Filters,选定 Enable Packet Filtering on externalinterface(这项实际是默认的,阻塞所有的包)和 Enable dynamic Packet Filtering of Microsoft Proxy Server packets (动态包过滤)的复选框-OK。(2)创建和修改: 在 Service-Security-Packet Filters,使用 Ad

15、d、Edit、 Remove 等,来创建、修改,删除包过滤器,设定你所允许或拒绝的包。(3)设置报警和日志记录:在 Service-Security-Logging,确认选中 Enable logging using,在 Format list 里单击 Verbose,看看它那里的一些东西,然后 OK。 日志文件在C:winntsystem32msplogs 里,格式为: PF000000.log,“000000“ 代表日期。5、拨号连接的 MS PROXY SERVER拨号连接到 Internet 的 LAN,费用比较低。比如一些小公司,它们长期存在 于Internet 的 Web 服务器是

16、在外面租用的,而办公室的 LAN 在夜间和周末, 并不与Internet 相连接,节约了昂贵的 Internet 通讯费用,因此使用这种连接 方式的为数不少。它也可以作为 DDN 的备份线路。Proxy Server 的 Auto Dial 是事件驱动的,只在需要时激活。 它的激活条件如下:在 Web Proxy 服务里,当在高速缓存中不能定位请求的对象时被激活。 在WinSock Proxy 和 Socks Proxy 服务,所有的客户端请求均被激活。实现 Proxy Server 的 Auto Dial 需要如下的步骤:(1)安装并配置 RAS 服务及通讯簿条目。应该将 RAS 设置成客户端,只能向外拨,并且尽量不要把 RAS 装在Proxy Server 的机器上。(这个配置比较简单)(2)配置 Proxy Server 的 Auto Dial 验证、拨号时间,并重新启动 Proxy Server 的服务。A、要启用 Auto Dial:在 Service-Auto Dial-Configuration-Dialing Services 下, 选中相应选

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号