转载
总帖: 191
精华: 8
|
|
[标题] |
这是微软 ProxyServer 的完全手册,厚厚的,仔细看吧!
|
[内容]
|
什么是Microsoft Proxy Server
Microsoft Proxy Server是把对Internet的访问带入一个组织内部的每一个桌面上去的一种容易而又安全的方法。
容易和安全地安装
充分利用内建在Windows NT Server里的安全性,并允许网络操作员对进入或来自Internet的访问作细颗粒的控制。
与你已有的软件集成
支持所有流行的Internet协议,包括WWW (HTTP)、FTP、RealAudio (流动的声音)、VDOLive (流动的视像)、IRC (实时聊天)、邮件和新闻协议,以及更多地支持IPX/SPX 和TCP/IP协议来容易访问Internet服务器以及内部网上的应用软件。
提供高性能
主动地经常地超高速缓存访问过的文件来保证刷新了的数据的可用性, 根据应用程序的启发自动地更新缓存着的流行Web页面的拷贝。保存网络带宽,改善客户机的响应时间,减少网络的拥挤,并且在不加重最终用户和网络管理员负担的情况下改善对网络资源的控制。
强大的管理
管理员可以根据用户,服务,端口或IP域来批准或拒绝入站的或出站的连接。可以阻止对一些指定场点的访问。
一. 安全性
Microsoft Proxy Server是按照防火墙一级的安全性来设计的。许多组织将直接地与Internt联系,与像数据包过滤路由器和防火墙这类设备一起来运行他们的代理服务器。一台代理服务器就需要有像这些设备一样的安全性。
特点说明
由独立测试机构验证了的安全性
Microsoft Proxy Server受到了广泛的安全性测试,包括受到Coopers & Lybrand’s Information Technology Security Services的穿透性攻击。
抵御一般的Internet安全性攻击
Microsoft Proxy Server能抵御像 “IP Spoofing”, “SATAN”, 和 “ISS”这类的普通攻击。在市场上的其他代理服务器里典型地是找不到这种等级的安全性的。
隐藏内部网络结构
通过它的IP地址的聚集特点, Microsoft Proxy Server保证内部网络的布局和地址永远不会向外部网络透露。
支持简单文本和加密用户的验证
Web Proxy服务器既支持以简单文本传输密码的HTTP Basic 验证也支持 NT C2的加密验证。WinSock Proxy 客户机提供对 NT C2加密验证的支持。
场点过滤
允许管理员选择一些场点的列表,这些场点是唯独批准/拒绝代理服务器后面的用户访问的。
访问控制
允许管理员用Web Proxy 以及WinSock Proxy 组件来设定每个协议的详细的用户和团组的许可列表。
登录到文本和ODBC数据库
产生可以由文本分析程序或数据库查询处理的广泛的记录,提供详细的审计痕迹。
SSL隧道
Web Proxy 支持SSL隧道,在客户机和远程服务器之间提供一条加密了的路径。
安全的内部公用LANS
在主要的公用LAN和安全的私人LAN之间放了代理服务器后,操作员可以控制网络段之间的用户访问。
二. 可管理性和容易使用
Microsoft Proxy Server常常作为到Internet去的初级的网间连接器而被中小规摸的商业组织所使用。在这些环境里,充分利用对Windows NT platform 的熟悉以及它的容易使用是首要的。
特点说明
与NT User Directory Services集成
Microsoft Proxy Server能与NT Directory Services容易地集成,这就让网络用户可以容易地插入和单一地登录。不需要为Proxy Server重新创建用户帐号。
集成的拨号连网支持
使用包含在内的Auto-Dial工具,Microsoft Proxy Server 对使用拨号连接(比如28.8调制解调器,ISDN)来访问Internet的网络提供例外的支持。 这个特点大大地降低了那些在寻找一种进入Internet的容易办法的中小组织的进门门槛。
容易安装
一种全图形的安装程序能让用户在几分种之内就可以从CD进入工作的代理服务器。
容易管理
Microsoft Proxy Server的界面提供一种清楚的,容易理解的方法来管理代理服务器。
一个场点只需要一个Internet IP 地址
与将桌面连到Internet去的“直接连接”方法不同,Microsoft Proxy server对一个组织的所有的Internet连接提供单点的管理。这不仅由于整个系统更容易管理了因而降低了费用,而且组织只需购买较少的“管道”也使费用降低。
通过Internet Service Manager作远程管理
Microsoft Proxy Server可以由网络上的任何Windows NT系统来管理。 使用与Windows NT 4.0一起提供的Internet Service Manager界面,可以从单一的控制面板来管理网络中的每一台代理服务器。
与NT网络系统管理服务集成
Proxy Server生成一套Windows NT Performance Counters(性能计数器)来监视网络上任何一台代理服务器的状态。Proxy Server还生成事件记录信息,管理员可以通过LAN来查看。
Proxy Server与Windows NT Server Directory Services集成来作用户等级的验证。
与SNMP集成
管理员可以利用像HP OpenView这样的SNMP控制面板来检查网络上任何一台Microsoft Proxy Server的当前状态。
三. Web Proxy
Microsoft Proxy Server的Web Proxy部件支持工业标准CERN-Proxy协议。
CERN代理协议要求客户机程序要专门设置使用proxy server以便通过HTTP协议的修改版本来访问Internet,并且它也受到各种流行的浏览器的广泛支持。
特点说明
支持多经销商 Web Proxy Service支持所有流行的web浏览器,包括:
Microsoft Internet Explorer 3.0
Netscape Navigator 3.0
PointCast Network
支持多平台 Web Proxy Service支持所有的平台,包括:
Windows NT Server
Windows NT Workstation
Windows 95
Windows for Workgroups / Win 3.1
UNIX
Macintosh
浏览器协议 Web Proxy Server支持:
HTTP
FTP
Gopher
SSL (HTTPS & SNEWS)
四. WinSock Proxy
与Web Proxy不同,WinSock Proxy部件越过HTTP、FTP、Gopher和SSL协议组而把广泛、透明的功能提供给许多非Web协议,像流动的声音和视像。WebProxy要求有代理的明确的客户机知识,WinSock Proxy却可以透明地工作而不需要对客户机的程序协议作任何修改。
Internet客户机对工业标准WinSock 1.1 API 对代理服务器所作的WinSock Proxy"远程"呼叫为这些客户机提供了无缝的连接。
特点说明
透明的运作
WinSock Proxy不需要对客户机的应用软件作修改,因此可以与现有的客户机一起工作。作为对比,CERN型和SOCKS型的代理要求各个客户机应用软件有专门的,适合于代理服务器具体类型的代理服务器的版本。
对所有协议的一般支持
任何使用工业标准的 WinSock 1.1 API实现的客户机-服务器协议都可以从WinSock Proxy Server上来控制它可行还是不可行。WinSock Proxy供货时已经预先配置了许多流行的协议 (例如,RealAudio, NetShow, IRC),并且通过一个图形工具很容易设置新的协议组,因为它们是标准化了的(例如 LDAP).
支持无连接/UDP协议
与其他的代理不同,WinSock Proxy支持无连接协议。例如基于SOCKS v4的代理只能在“面向连接”的传输上起作用,因此排斥了对像流动的声音和视像这样的流行协议的支持。
完全的验证和记录
WinSock Proxy能做完全的访问控制,加密的验证,以及所有事务处理的记录。
五. 网络兼容性
Microsoft Proxy Server的一个最好的特点是使用WinSock Proxy在管理员的现有的IPX网络基础结构和基于IP的网络服务之间无缝地提供一个网间连接器。
特点说明
与IPX网络集成
与其它的代理服务器不同,Microsoft Proxy Server不要求管理员用IP网络来“拆开和取代”现有的,传统的IPX网络。这就有效地保留了在基础结构上的投资。
与NT网络安全域模型集成
Microsoft Proxy Server广泛地利用了基于网络的Windows NT域安全模型来管理访问许可和记录。
六. 超高速缓存
Web社团正在期望Web代理来帮助控制Internet和World-Wide-Web的大量增长。
通过经常地把用过的文件缓存在磁盘上,Microsoft Proxy Server可以大大地减少一个组织的总的带宽消耗,这也就节省了千万美元的连接开支。
特点说明
减少了对Internet带宽的要求
由于保持着流行的Internet对象的本地拷贝并达到50%的缓存率, 所以Web Proxy就避免了更新/扩展Internet连接带宽的需要,从而为组织省了钱。
改善了客户机性能
由于缓存着的对象是以LAN的速度提取出来的,所以客户机既提高了吞吐量又降低了等待时间。
主动的超高速缓存在根据要求复制功能上添加了智能
通过对使用趋势的精密统计分析,Microsoft Proxy Server在用户可能查询对象本身之前就预先主动地把对象从Internet里提取出来。
主动的超高速缓存的结果是时间移动
主动超高速缓存考虑了服务器上的负担,由它作出各别对象预读出的决定。这种度量的结果是主动缓存活动向低服务器利用时间例如晚上)移动,为以后白天时间里高流通量期间用的缓存器“作好准备”。
巨大的可伸缩性
Microsoft Proxy Server的超高速缓存只受Windows NT Server系统的资源限制。
与其他环境的集成
Microsoft Proxy Server支持工业标准的,与CERN兼容的代理服务,因此几乎可以与所有现有的Internet浏览器以及其他使用CERN代理标准的应用软件一起工作。
七. 可扩展性
Microsoft Proxy Server完全支持多经销商的ISAPI Filter规格指标,使第三方可以写增值的附加程序到Proxy服务器里。
从http://www.microsoft.com/proxy/partners.htm 处可以得到当前第三方附加程序的列表。
这些扩展提供的功能像:
病毒扫描
先进的内容/场点过滤
其他工具
===================================================================================
Microsoft Proxy Server和像防火墙一样安全吗?
虽然Microsoft Proxy Server是像防火墙一样安全,但它在某些与安全性无关的方面与防火墙不同:
一. Microsoft Proxy Server包含了防火墙等级的安全性:
特点说明
安全
经过独立的测试机构的测试和验证。Microsoft Proxy Server可以经受 像“IP Spoofing”, “SATAN”, 和 “ISS”的一般攻击。在市场上的其他代理服务器里典型地是找不到这种等级的安全性的。
IP 地址聚集
通过它的IP地址聚集,Microsoft Proxy Server保证内部网络的布局和地址永远不会向外部网络透露。
单点管理
从单一位置上出站的所有到Internet的链路都受到安全的中央管理。
二. Microsoft Proxy Server不包含下列特点:
特点说明
警告
在发生安全事件期间,大多数防火墙通过分页,电子邮件等提供广泛的用于警告管理员的机构。
入站连接
在发生安全事件期间,大多数防火墙通过分页,电子邮件等提供广泛的用于警告管理员的机构。
数据包过滤
大多数防火墙典型地提供对各个IP 数据包的细颗粒过滤。
事实上的私人连网(VPNs)
有些防火墙提供在Internet上穿过加密的隧道连接多个LAN段的能力。
三. Microsoft Proxy Server补充防火墙的功能:
特点说明
用户验证
Microsoft Proxy Server允许用户一级的加密政策而不是IP一级的加密政策。
超高速缓存
保持流行的Internet对象的本地拷贝并实现高到50%的缓存率, Web Proxy避免了更新/扩展连接带宽的需要,从而为组织省了钱。
可扩展的
支持ISAPI而允许第三方的可扩展性,像内容过滤。
完全的IPX/SPX支持
大多数的防火墙限制它们的IPX/SPX支持在VPN上路由。而作为对比,Microsoft Proxy Server对IPX/SPX上的所有Internet服务提供完全的访问。
===========================================================================
安装前的要求
一. 硬件要求
Microsoft Proxy Server有像Microsoft Windows NT Server 4.0版本一样的硬件要求。
Windows NT Server 4.0版本的系统要求:
Intel和兼容的系统*
486/33 MHz或更高,或者Pentium® 或者Pentium PRO处理器
最小125 MB的可用硬盘空间
基于RISC的系统*
与Windows NT Server 4.0版本兼容的RISC处理器
160 MB的可用硬盘空间
16 MB的内存 (RAM)
CD-ROM 驱动器
VGA, Super VGA,或与Windows NT Server 4.0兼容的视频图形适配卡*
找你的经销商要兼容系统和外设的列表。
注: Windows NT Server 4.0的零售版本支持最多四种商品微处理器。从你的硬件供应商那里可以得到对多达321种处理器的支持。
支持的客户机
Windows 3.x
Windows for Workgroups
Windows 95
Windows NT Workstation
Apple® Macintosh
MS-DOS®
OS/2®
UNIX (要求来自Visigenic? Software, San Mateo, California的ODBC客户机软件)
二. 软件要求
在可以安装 Microsoft Proxy Server 以前,服务器机器上必须已经安装好了下列软件:
Microsoft Windows NT Server版本4.0
Microsoft Internet Information Server 版本2.0
The Windows NT Server 4.0 Service Pack (提供在Microsoft Proxy Server的CD盘上)
可以把服务器计算机设置成一个独立的服务器,一个初级域控制器 (PDC), 或者一个备份域控制器 (BDC).不过,为了得到最高的安全等级和最好的性能, 我们建议你在设置成独立的服务器的计算机上安装Microsoft Proxy Server.要知道关于成员服务器,PDCs和 BDCs的更多信息,请看你的Windows NT的文件。
要得到最好的超高速缓存性能,强烈建议服务器计算机上至少有一个磁盘驱动器要设置成Windows NT File System (NTFS)的存储体。
在你安装以前
在你安装Microsoft Proxy Server以前, 要完成下列任务:
核实已经安装了Microsoft Windows NT Server 4.0。
核实已经安装了Microsoft Internet Information Server 2.0。
核实服务器上安装了TCP/IP。
核实你的硬件配置
安装磁盘驱动器
Microsoft Proxy Server可以安装在硬盘配置成文件分配表 (FAT) 或 NTFS 存储体的计算机上。不过,为了安全和性能的目的,建议至少服务器的一个硬盘要配置成NTFS存储体。
NTFS存储体提供的(而FAT存储体不提供的)特点包括:
最大的文件大小为64GB (取决于磁盘群集的大小)。
与Windows NT的安全性集成来控制和审查文挡,共享和目录访问。
一个主动的日志记录,在断电或其他问题的事件中可以用来恢复磁盘。
支持灵活的每个文挡的压缩。
Microsoft Proxy Server的Web Proxy服务把超高速缓存着的Internet对象存在服务器的一个或几个驱动上。用于这个目的的具体驱动器是在安装期间选择好的。
为了实现最好的超高速缓存性能,我们强烈建议把空间分配给超高速缓存器的所有磁盘都要设置成为NTFS驱动器。
如果你当前的服务器磁盘存储体是按照使用FAT 分区而格式化了的,那么在安装Microsoft Proxy Server以前或以后,你可以用包含在 Windows NT Server里的Convert程序来把这些分区转换成NTFS.转换不会复盖掉磁盘上的数据。要知道关于使用这个程序来把FAT存储体转换成NTFS存储体的更多的信息,请看你的Windows NT Server的资料或在Command Prompt窗口里的命令行上键入convert driver: /FS:NTFS
三.安装网络适配器
在你安装Microsoft Proxy Server以前,先核实网络适配卡是安装了并且恰当地设置好了的。为了建立安全的配置,Microsoft Proxy Server计算机必须至少有一块连在私人网络上的网络适配卡,再加上连接Internet的一块网络适配卡,调制解调器,或者集成的服务数字网络(ISDN)适配卡。
你应当在安装Microsoft Proxy Server之前在你的服务器计算机里安装好网络适配卡。要知道关于安装网络适配卡的更多信息,请参考与你的适配卡一起提供的资料。安装好适配卡后,你可以用控制面板上的应用程序来配置每块卡。
设置附加的网络适配卡
打开Control Panel。
在Network应用上点两下,然后点一下Adapters来显示那张特性表。
点一下Adapters特性表里的Add按钮来加进附加的网络适配卡。
对内部的和外部的网络适配卡设置TCP/IP设定。
为外部的网络适配卡设置TCP/IP协议连接。
设置与TCP/IP的连接,使它可以在Internet上通信。在把这张网络卡连到TCP/IP的时候,会提示你要卡的Internet Protocol地址。这个地址通常由你的Internet Service Provider (ISP)来提供。
如果用外部网络适配卡来与Internet连接,那么它必须只连在TCP/IP协议上。特别是不要连IPX/SPX 或NetBEUI来与连接外部的卡相连。
为内部的网络适配卡设置协议连接。
如果服务器将运行Web Proxy service,那么连到私人网络的网络适配卡必须连在TCP/IP上。
如果服务器将运行WinSock Proxy service,那么连在私人网上的网络适配卡可以连在TCP/IP, IPX/SPX,或者同时连在二者上。
注:你可以选择在只有一块网络适配卡的服务器上来实现Microsoft Proxy Server.这种设置主要可以用来以下提供有限的代理服务:
四.为内部的Web Proxy客户机超高速缓存服务。
一种IP应用等级的网间连接器,支持使用WinSock Proxy service的内部IPX客户机。
使用一个IP缺省网间连接器。
一台Microsoft Proxy Server计算机应该只有一个IP缺省网间连接器。这个缺省网间连接器的IP地址应该只设置在外部网络适配卡上。
为了适配卡而使主机设置协议(DHCP)失效。
使用适配卡上的静态IP地址。DHCP会试图清除你为Microsoft Proxy Server选择的IP缺省网间连接器。
安装调制解调器或ISDN适配器、RAS和Microsoft Proxy Server
用Microsoft Proxy Server你可以用Windows NT Remote Access Service (RAS)拨号客户机来与Internet service provider (ISP)连接。RAS拨号至少需要使用服务器计算机上下列设备之一:
Modem:你可以安装一个或者几个调制解调器。推荐用高速的调制解调器,像28.8 Kbps的调制解调器。
ISDN适配器:如果你正在使用一条ISDN线,而且已经与一个ISP签署了使用ISDN服务选项的约定,那就安装一个ISDN适配器。
在选择用于拨号网络连接的任何硬件时,要检查一下Windows NT Hardware Compatibility List(硬件兼容性列表)来确认你正要购买的调制解调器和适配器是受到支持的。Microsoft对这些调制解调器和ISDN适配器能否用于RAS已经作过测试。
另外,要试着选择与你正在用的ISP用的相同的或十分接近的调制解调器或ISDN适配器。这有助于保证最佳的性能和最高的可连接率。
关于选择和安装调制解调器或ISDN适配器的信息,请看你的Windows NT Server 4.0的资料或者随你的调制解调器或者ISDN适配器一起提供的资料。
五.安装RAS
可以在Windows NT Server初始安装期间或者安装以后来安装RAS.要在安装了Windows NT之后来安装和设置RAS,请使用控制面板上的Network应用程序。你会需要作为管理员集团的成员来登录。另外,由于你是连接在ISP上的,所以在安装RAS以前,你需要安装好TCP/IP Protocol.
用Microsoft Proxy Server安装RAS客户机
在Control Panel中点一下Network,点一下Services tab,再点一下Add。
从Network Service框里选择Remote Access Service,然后点一下OK。
跟随屏幕上的指示来完成Remote Access Service的安装。
选择只用于端口的Dial out来为与ISP之间只有拨号的连接而设置RAS.点一下Remote Access Service Setup对话框里的Configure可以设置端口用途。
网络协议的设定应该只包含TCP/IP (IPX/SPX和NetBEUI检验框应该清掉)。点一下Remote Access Service Setup对话框里的Network可以设置网络协议。
=============================================================================
对Microsoft Proxy Server加密
把计算机连到Internet提供了一些十分强大和有用的方案。通过使用TCP/IP协议与全世界千百万人和计算机的通信成为可能。这种广泛的灵活性也加上了一定程度的危险:不仅你可以同使用你选择的协议的人和系统来通信,用户也可以试图启动与你的系统的通信。
复习下列诸项来学习如何减少安全方面的危险。
如果你的私人网络运行TCP/IP,那么不要选择Network应用程序里的服务器的Enable IP Forwarding检验框。清掉Enable IP Forwarding检验框以防止渗透你网络的未经授权的IP数据包。Enable IP Forwarding检验框在Microsoft TCP/IP Properties对话框里。使用控制面板上的Network应用程序来打开它。
关掉Windows NT Server 4.0上的IP forwarding
从Start菜单里选择Settings,然后点一下Control Panel.
在Control Panel里点两下Network图符。
在Network对话框里,点一下Protocols标记,选择TCP/IP Protocol,然后点一下Properties。
在Microsoft TCP/IP Properties对话框里点一下Routing。
要肯定Enable IP Forwarding检验框是被清掉了的。点一下OK,然后再点一下OK
警告: 如果在安装了Microsoft Proxy Server以后再在你的网间连接器上安装Windows NT Remote Access Service (RAS),那么就会启用IP forwarding.在安装RAS后你必须关掉 IP forwarding。
使用NTFS存储体。
Windows NT File System (NTFS)为你的数据文档提供安全性和访问控制。通过使用NTFS,你可以限制对你的文档系统里某些用户和服务部分的访问。
只运行你需要的服务。
在你系统上运行的服务越少,在可以利用的管理中发生错误的可能就越小。使用控制面板上的Services应用程序来关掉你系统上不是绝对必要的服务。
另外,如果不需要或者不用FTP或Gopher服务,那就用Internet Service Manager来停止每种服务而把这些服务都关掉。
从你的Internet适配卡上断掉不必要的服务。
用控制面板上Network应用程序里的Bindings特点来断开连在Internet的任何网络适配器上的任何不必要的服务。
例如,你可能使用Server服务来从你的内部网上的计算机上载新的图像和文件,但你可能不想让用户直接访问来自Internet的Server服务。如果在你的私人网络上需要使用Server服务,那就应该断掉连在Internet的任何网络适配卡上的Server服务。
你可以在Internet上使用Windows NT Server服务;不过,你应当充分了解安全性的含义,并且要遵守Windows NT Server许可要求事项。当你在使用Windows NT Server服务时,你是在用Microsoft连网-就是说,Server Message Block (SMB)协议-以及所有的Windows NT Server许可要求仍然有效。
在网络共享上检查许可设置
如果你正在你的Internet适配卡上运行Server服务,那就一定要加倍检查在你系统中已经创建的共享上的许可集。加倍检查包含在共享目录里的文档上的许可设置来保证你是适当地设置了它们的,这也是聪明之举。
限制管理员集团的成员。
通过限制管理员集团的成员,你也就限制了可能选择坏的密码的用户数。
推行严格的帐号政策。
User Manager for Domains提供一些叫做安全政策的设置选项,像允许系统管理员指定多长时间后帐号的密码就会过期作废(迫使用户经常改变密码)。另外像规定一个用户在被拒之门外以前能容忍他试多少次的坏的登录。使用User Manager for Domains安全政策设置服务器来防止无穷尽的或杂乱的密码敲击。
选择好的密码。
虽然这点看起来是明显的,但一个被偷窃的或者容易猜出来的密码对于有些想访问到你的系统的人来说是最好的机会。一定要让系统上用的所有密码,特别是那些有管理权力的人的密码,都必须是难以猜出来的。特别要选择一个好的管理员的密码(长的,大小写混用的字符密码),并设置适当的帐号政策。可以用Windows NT User Manager for Domains来设置密码。
=============================================================================
服务器安装
一. Microsoft Proxy Server本地地址表(LAT)
在Microsoft Proxy Server安装期间,要求你完成Local Address Table Configuration对话框。你所提供的信息用来创建一份Local Address Table (LAT).这一节就来介绍LAT,告诉你LAT是做什么的,并说明LAT是怎样规定的。
什么是LAT?
在Microsoft Proxy Server安装期间,Setup程序帮助你创建一份组成你的私人网络的IP地址表。你所提供的信息是被用来创建一份叫做Local Address Table (LAT)的表的,它规定了你的私人网络。对你的私人网来说是外部的那些IP地址都特别地被排除出这份表。
Setup程序在服务器上安装LAT.包含LAT的文档的名字是Msplat.txt,它在服务器上的缺省位置是C:MspClients(如果你把Microsoft Proxy Server安装在服务器上的不同位置上,那么Msplat.txt文档会相应地重新定位)。Microsoft Proxy Server Setup程序也在这个目录里安装一个客户机的Setup程序。
Microsoft Proxy Server Setup程序在服务器上设置Clients子目录作为网络共享,名字为Mspclnt.客户机只要连到\ServernameMspclnt,然后运行客户机Set up程序,就可以与这个共享相连。客户机Setup程序把客户机计算机设置成WinSock Proxy service的一个客户机,并且还试图把客户机计算机的Internet浏览器设置成Web Proxy service的一个客户机。(客户机Setup所作的确切的客户机设置取决于在Microsoft Proxy Server Setup期间你所作的设置选择。)
在客户机Setup期间,LAT文档(Msplat.txt)被拷贝到了客户机。为了保持客户机的LAT文档是当前的,定期经常地从服务器里更新Msplat.txt文档。每当客户机上的一种Windows Sockets应用程序试图与一个IP地址建立连接时,LAT就用来确定一个IP地址是在私人网上的还是外部的。如果这个地址是内部的,那么就直接连接。如果地址是外部的,那么就要通过Microsoft Proxy Server上的WinSock Proxy服务来作远程连接。
注意这只是LAT的一个基本的综述。要知道更多的信息,请看附录D,"体系结构"。
LAT是怎样确定的?
LAT是在Microsoft Proxy Server安装期间当你完成Local Address Table Configuration对话框时确定的。LAT由一系列的IP地址对组成。每个地址对或者规定了一段IP地址的范围(从第一个较低的地址到第二个较高的地址),或者规定一个单一的IP地址(如果地址对里的两个地址是一样的话)。
注:每对IP地址或者等同于一段地址范围,或者等同于一个单一的IP地址。第二条不是一个子网屏蔽。
要把地址加到LAT里去,你可以点一下Local Address Table Configuration对话框里的Construct Table按钮。
这就从Windows NT Server使用的内部路由表里生成出IP地址对表。使用Local Address Table Configuration对话框里的编辑控制来用手工输入IP地址对表。
使用这两种技术的联合(生成一个IP地址对表,然后用编辑控制来手工地加入和撤走地址)。
在Microsoft Proxy Server的安装期间,你点了Local Address Table Configuration对话框里的Construct Table按钮,从Windows NT Server使用的内部路由表生成IP地址对表后,在有些情况下所生成的地址可能不完全规定了你的私人网络。例如,生成的地址可能遗漏了你的私人网络的子网,或者可能包括在你的私人网络之外的地址。所以检查一下生成的IP地址表这点很重要。使用编辑控制来加入任何需要的IP地址,直到你的内部网的所有地址都规定好了为止。撤走任何规定外部(Internet)地址的IP地址对。
注:如果你发现在生成IP地址对表时遗漏了你的私人网络的一个子网,你需要像上面说明的那样来加入IP地址对,但你还需要检查和修改服务器或网络设置来保证丢失子网对于TCP/IP连接来说变成是可以接受的。
二. 安装Microsoft Proxy Server
遵照这些指示来做一次Microsoft Proxy Server的新的安装。关于从Microsoft Proxy Server的初始版本更新的信息,请看在Microsoft Proxy Server CD盘上提供的Readme.txt文档。
核实第二章"安装前的要求"里列出的先决条件已经得到了满足。还要核实服务器上已经安装了Windows NT Server版本4.0 和Microsoft Internet Information Server (IIS)版本2.0,然后用一个有管理权的用户帐号登录在服务器上。
从Microsoft Proxy Server CD盘里的Ntupdate目录里,打开适合服务器的处理器体系结构的子目录,并运行Update.exe来安装Windows NT Server 4.0 Service Pack.安装好Service Pack以后,重新启动服务器计算机,并再次用一个有管理权的用户帐号登录在服务器上。
从Microsoft Proxy Server CD盘的根目录上运行Setup. -或者- 把CD盘的内容拷贝到一个共享的文件夹里,把服务器连到那个共享上,运行Setup出现Welcome对话框。
点一下Continue出现CD Key Number对话框。
要记录下产品的标识号(显示在随产品一起提供的Certificate of Authenticity上),在CD Key框里键入这个号,点一下OK,然后点一下出现的确认对话框里的OK。
出现Change Folder对话框。
要把文件夹改换到安装了Microsoft Proxy Server的那个,点一下Change Folder并完成出现的对话框。要接受缺省的文件夹就跳过这一步。
点一下OK出现Installation Options对话框。
要确定安装了哪些Microsoft Proxy Server部件,选择或者请除每个选项的检验框。Installation Options对话框包含了下列项目的检验框:
安装Proxy Server
安装Administration Tool
安装Documentation
缺省时,选择所有的部件。
适当地设置好安装选项后,点一下Continue。
出现Microsoft Proxy Server Cache Drives对话框。列出了服务器的本地驱动器。
要指定一个磁盘来存储超高速缓存了的数据,从表中选择一个驱动器,在Maximum Size (MB)框里键入一个数,并点一下 Set。
根据需要来重复指定附加的驱动器来存储缓存的数据。
在设置cache驱动器时,你必须最少要指派一个驱动器和5 MB来用于超高速缓存。
不过,我们建议的最小分配量还要高一些。建议你为每个Web Proxy服务客户机分配至少100 MB加上0.5 MB (并取整到最近的完整的MB数)。例如,如果一个服务器将服务于79个Web Proxy服务客户机,那就建议你指派140 MB或更多来给cache.对每个服务器来说,最佳的cache分配随负载和设置而变,不过一般地讲,增加磁盘空间的分配对cache有利。
以5 MB的增量从一个驱动器把空间分配给cache.如果你指定一个不能被5除尽的数,那就会取整到下一个最低的 5 MB增量。例如,如果你指定194 MB给C驱动器,而实际上从那个驱动器分配给cache的是190 MB。
注:强烈建议你只使用NTFS存储体来作超高速缓存。还有,不要指派只读驱动器(比如CD-ROM驱动器)给cache.
关于超高速缓存的更多信息,请看第四章"服务器特点"和附录D"体系结构"。
点一下OK出现Local Address Table Configuration对话框。使用这个对话框来规定你的网络里所有内部的IP地址,并排除掉所有外部的IP地址。关于这个对话框的重要信息,请看本章前面的"关于LAT你需要知道什么"。
要建立你的内部网络的IP地址表,点一下Construct Table按钮。
出现Construct Local Address Table对话框。
选择Add the private ranges检验框来加到由IANA规定为私人地址范围的三个IP地址段去,这些地址段可以用于不连在Internet上的私人IP网络里。
要选择服务器上IP地址被包含在LAT里的网络适配卡,从NT Internal Routing Table里选择Load,并完成它的选项。
如果你不知道服务器的哪些网络适配卡是连在私人网上的,那就从所有的IP接口卡里选择Load known地址范围。
如果你知道服务器的哪些网络适配卡是连在私人的(内部的)网络上的,哪些是连在Internet上的,那就从下面的IP接口卡里选择Load known地址范围来只装入那些与服务器的内部连接的卡相联系的IP地址。然后,在网络适配卡的列表中为每个内部连接的卡选择检验框,并清掉每个外部连接的卡的检验框。
你完成了Construct Local Address Table对话框后,点一下OK。
Local Address Table Configuration对话框又回来了。在Internal IP Ranges框里显示了一张IP地址对的列表。
核实Internal IP Ranges框里的条目正确地标识了你的内部网。加入任何需要的IP地址对直到你的内部网的所有地址都规定好了为止。撤走任何规定外部(Internet)地址的IP地址对。
要在列表里加入一段地址,在Edit下的From和To框里键入一对地址,然后点一下Add按钮。
要在列表里加入一个IP地址,在Edit下的From和To框里都键入同样的地址,然后点一下Add按钮。
要撤走列表里的一个IP地址或者地址对,从Internal IP Ranges框里选择它,然后点一下Remove按钮。
恰当地设定好LAT设置后,点一下OK。
出现Client Installation/Configuration对话框。用这个对话框输入客户机Set up程序使用的信息,这个程序是Microsoft Proxy Server Setup安装在Mspclnt共享里的。
使用WinSock Proxy Client下的选择来指定客户机Setup程序将如何设置从这个服务器安装的WinSock Proxy客户机。
选择Machine或DNS Name或IP Addresses.如果你选择Machine或DNS Name,核实一下名字是正确的。如果必要就键入合适的名字。
当选择了Enable Access Control检验框后,WinSock Proxy服务的安全性就启用了,而只有指定了许可的那些客户机才能使用这个服务器上的WinSock Proxy服务。如果你清掉了这个检验框,那么所有的内部客户机将都能使用这个服务器上的WinSock Proxy服务。缺省时,是选择这个检验框的。
关于使用Microsoft Proxy Server with DNS的信息,请看第五章"服务器管理"。
关于设置WinSock Proxy客户机许可的信息,请看第七章"设置WinSock Proxy Service"。
使用Web Proxy Client下的选择来指定客户机Setup程序如何设置从这个服务器安装的Web Proxy客户机。
在Web Proxy Client下面选择Set Client Setup to Configure Browser Proxy Settings来让客户机Setup程序将客户机浏览器设置成为一个Web Proxy客户机(如果浏览器是Netscape Navigator或者是Microsoft Internet Explorer)。
如果你选择这个选项,那么核实出示在Proxy to be Used by Client框里的名字是正确的。如果必要,就键入正确的名字。
还有,如果你选择这个选项,那么Client Connects to Proxy Via Port的值就显示将设置Web Proxy客户机要使用的端口号。这个框里的值不能在这里改变。它是为Internet Information Server设置的TCP端口号,用Internet Service Manager改变来管理WWW服务。要知道更多的信息,请看本章前面的设置Web Proxy听端口。
当选择了Enable Access Control检验框后,Web Proxy服务安全性就启用了。
当清除了这个检验框后,Web Proxy服务就不会试图去证实来自客户机的连接。缺省时,这个检验框是选择的。关于设置Web Proxy安全性的信息,请看第六章"设置Web Proxy Service"。
完成了Client Installation/Configuration对话框后,点一下OK。
===========================================================================
服务器管理
可以用与产品一起提供的管理工具来管理Microsoft Proxy Server。它也与Internet Information Server (IIS)和Windows NT Server设置紧密地相互作用。一起使用随这些Microsoft服务器产品的每一个一起提供的工具,你可以为你的私人网络上的Microsoft Proxy Server开发一个合适的管理设置。
本章包含下面的题目,讨论如何管理Microsoft Proxy Server,以及管理服务器与你网络上的其它服务一起适当地工作的进一步考虑。
使用Internet Service Manager
Internet Service Manager是由IIS提供的一个管理工具。可以用Internet Service Manager来管理由Microsoft Proxy Server提供的两种服务特性:Web Proxy和WinSock Proxy服务。
把用户放在Windows NT组里
为了便于管理对Web Proxy和WinSock Proxy服务的访问,建议你把用户加在一些组里,然后给这些组指定许可。使用对组来赋值的办法,你可以简化给予或撤销用户对Microsoft Proxy Server的许可所需的管理任务。
在你的网络上设置Microsoft Proxy Server的考虑。
一些考虑可能会影响你在你的私人网络上如何选择设置或安装Microsoft Proxy Server。正确地设置服务器网络适配卡和 TCP/IP端口是一个重要的考虑。另外对于使用其它的TCP/IP服务,像DNS, WINS, DHCP,或者多个网间连接器的网络,当在你的网络上使用Microsoft Proxy Server时,还要作进一步的考虑。
设置LAT
Local Address Table(LAT)被Microsoft Proxy Server用来规定你的私人网络。在处理客户机请求时,Web Proxy和WinSock Proxy服务都主动地使用它。由于LAT是代理服务正确起作用的一个关键部件,因此,必须监视记录在LAT里的地址与你网络上使用的实际地址之间有没有任何差别,当发生差别时就要改正它。必要时你可以修改或取代存在服务器上的LAT。
设置拨号支持
根据要求拨号是Microsoft Proxy Server的一个受到支持的特点。Dial-out使用一个与Remote Access Service (RAS)兼容的工具,它支持RAS电话簿条目。通过你的Internet服务供应商,可以用这些条目来自动安排与Internet的拨号连接。
使用Internet Service Manager
用Internet Service Manager来设置Microsoft Proxy Server服务点一下Start,选择Programs,选择Microsoft Proxy Server,再点一下Internet Service Manager.
显示Microsoft Internet Service Manager窗口。列出了所有安装了的对当前服务器的Internet服务。
如果你将管理一个远程服务器,就连到那个服务器。
要与一个具体的服务器连接,在Properties菜单里点一下Connect to Server并完成出现的Connect to Server对话框。
要与你的网络上的所有Microsoft Proxy Servers连接,在Properties菜单里点一下Find All Servers.
注: 使用Find All Servers时,在其它服务器计算机上的WinSock Proxy服务是检测不到的。要连接不同计算机上的 WinSock Proxy服务,使用Connect to Server并指定要连接的计算机名。
要管理服务器的Internet服务,在服务名旁边的计算机名上点两下。
要管理服务器的Web Proxy服务,在那项服务旁边的计算机名上点两下。
要管理服务器的WinSock Proxy服务,在那项服务旁边的计算机名上点两下。
出现所选服务的Service Properties窗口。
使用Service Properties窗口来设置服务。
关于管理Microsoft Proxy Server服务的更多信息,请看第十章"设置Web Proxy Service"。
==========================================================================
网络设置
一. 安装网络适配卡
下面这节要概要给出在安装与Microsoft Proxy Server一起使用的网络适配卡时要遵从的一些考虑。在大多数装置里,服务器上需要安装两块网络适配卡,一块网络适配卡用于与内部私人网络的连接,另外一块适配卡用于对外连接到Internet或者另一个外部网。
在有些情况下,Microsoft Proxy Server也可以只用一块适配卡,作为在局域网上提供有限使用的超高速缓存服务的一种方法。当只安装了一块服务器适配卡时,网间连接器的服务无效,服务器可以设置成类似于你的网络上的其它内部服务器或者客户机。
使用两块适配卡时的安装考虑
在为网间连接器的运作安装两块网络适配卡时,首先在服务器计算机上把两块网络适配卡都装上。在同一台计算机上使用多个网络适配卡要遵从制造商任何特的设置指示。
在大多数情况下,预先设置好的硬件设定是为每块适配卡上的内存基础I/O地址或者IRQ等级作出的,所以设备之间的冲突是可能发生的。检查一下每块卡的基本I/O和IRQ设定是否设得不同,并采用与当前安装在你的系统上的其它设备没有冲突的设定。
安装好卡后,记下每块网络适配卡所用的设置,如果在你安装时作了改变,则更新这些记录。在以后解决任何硬件设备的冲突时,保持记录就有助于节省所需的时间。
用控制面板上Network应用程序里的Adapters特性表来核实两块适配卡都已正确地安装并设置好了。检查每块适配卡的独特的I/O基地址和IRQ值。
提示:如果对两块服务器适配卡的硬件描述是一样的,那么在跟踪你正在设置的那块适配卡时就会出现混乱。Windows NT根据第一个数来识别加在系统上的每块适配器,比如[1]是安装的第一块适配卡,[2]是安装的第二块适配卡。当你试图核实或改变一块具提体的硬件适配卡的设定时要参考这些数。
设置外部网络适配卡
在装入将要连到Internet去的网络适配卡时必须遵从下面的考虑。
为外部适配卡恰当地设置协议连接。这是用控制面板上的Network应用程序里的Bindings特性表来做的。
断开与SMB Server,与NWLink IPX/SPX兼容的Transport, WINS Client (TCP/IP),以及NetBEUI Protocol的连接。为了列出WINS Client,断开与所有接口(Server,Workstation and NetBIOS接口)的连接。外部网络适配卡可以启用的唯一连接应该是TCP/IP Protocol.
核实对外部适配卡合适地设置好了TCP/IP特性。这可以用控制面板上Network应用程序里的Protocols特性表来做。
为了与Internet的外部TCP/IP连接,你应该与你的Internet Service Provider(ISP)查对来取得TCP/IP设置的正确输入信息。特别地,你还需要知道IP地址,子网屏蔽,缺省网间连接器,Domain Name System (DNS)的域名,以及DNS服务器用来作DNS名字搜索的IP地址。在有些情况下,你的ISP可能使用动态主机设置协议(DHCP)或者Bootstrap Protocol (BOOTP)来实现客户机地址的动态分配。与你的ISP联系来得到关于在有这些服务的地方设置外部适配卡的进一步信息。
对外部网络适配卡作初始的通信试验。
在另一台内部的IP客户机计算机上用与Windows NT和Windows 95一起提供的Ping.exe(或者类似的工具)来验证服务器外部适配卡是正确地设置好了的。当使用Ping或其他的返回应答类型的试验时,你需要使用在外部段上的另一台计算机。
设置内部网络适配卡
下面要详细说明装入要用来把Microsoft Proxy Server从内部连接到你的私人网络上去的网络适配卡的考虑。
为每块网络适配卡建立合适的协议连接。这用控制面板上Network应用程序里的Bindings特性表来做。
断开任何不需要的或者当前在你的内部网上使用的连接,像NetBEUI Protocol或者WINS Client (TCP/IP).你必须在这块适配卡上启用与NWLink IPX/SPX Compatible Transport,或者TCP/IP Protocol连接。
核实与NWLink IPX/SPX CompatibleTransport和/或TCP/IP Protocol是安装好的,并且恰当地设置好了特性。这可以从控制面板上Network应用程序里的Protocols特性表来做。
对于内部网络适配器上的NWLink IPX/SPX Compatible Transport协议特性,对Internal Network Number输入与你的私人网络上其他基于Novell的服务器和客户机所用的同样的网络号。在大多数情况下,你可以用Auto Frame Type Detection来让Windows NT自动地检测在你的内部网上用的正确的帧类型。在有些情况下,你可能需要用Manual Frame Type Detection来手动地输入帧类型。如果你用手工输入一种帧类型,那一定要是你的网络上的其他基于Novell的服务器和客户机所支持的同样的帧类型。
如果你的私人网内部使用RIP/SAP路由,那你也可以选择启用Routing标记上的RIP路由。(RIP路由会在你的网络上加相当大的流通量,所以只有当设备在你的网络上通信需要时才启用它。)
虽然在两块网络适配卡上都设置了TCP/IP Protocol Properties,但为了内部的TCP/IP连接,所有的地址设定都要用手工指定。
不要用Obtain an IP address from a DHCP server选项来得到内部网上用的IP地址。尤其你应该为Microsoft Proxy Server输入一个永久保留的IP地址,并为你的局域网输入一个适当的子网屏蔽。另外,不要为内部网络适配卡的Default Gateway输入地址。
注:如果你的私人网使用DNS, Windows Internet Name Service (WINS),或者DHCP服务,你会需要考虑如何设置内部网络适配器来使Microsoft Proxy Server与这些服务一起工作。关于与DNS, WINS,或者DHCP服务一起使用Microsoft Proxy Server的更多信息,请看本章后面的"使用DNS, WINS,和DHCP服务"那部分。
对两块服务器网络适配卡都作初始的通信试验。
在另外一台内部的IP客户机计算机上用随Windows NT和Windows 95一起提供的Ping.exe(或者类似的工具)来验证服务器内部适配卡是正确地设置好了的。还有,如果在你的内部网上你正在使用的只有IPX/SPX,那你就可以使用一种基于IPX的,能做pinging或者返回应答类型试验的工具。
二. 使用一块适配卡的安装考虑
在有些情况下,Microsoft Proxy Server可以在一个私人网络上与一块网络适配卡一起工作。在这种装置里,不设置用于Internet访问的网间连接器服务,Microsoft Proxy Server主要用来为局域网的用户提供文件的超高速缓存服务。
对于与内部网络间只有一块网络适配卡的连接来设置Microsoft Proxy Server,你可以用适合你局部的TCP/IP网的服务器和客户机的IP和DNS设定。对这类装置的TCP/IP网络设定没有专门的考虑。
三.使用TCP/IP端口
什么是TCP/IP端口?
在Ports are used in TCP/IP里,端口用来称呼载运长时间会话的逻辑连接的头。端口是允许像User Datagram Protocol (UDP)和Transmission Control Protocol (TCP)这样的传输协议有处理多个主机之间通信能力的一种抽象。它能让通信被唯一地识别出来。WinSock Proxy服务广泛地使用端口来提供一种改向应用的方法。
为了向不知名的来访者提供服务,规定了一个服务联系端口。每个启用了WinSock Proxy的应用程序都在服务器上指定一个端口用于TCP或UDP联系端口。联系端口有时也叫作"著名端口"。在一定程度上UDP也使用这些相同的端口分配。为了使用UDP,应用程序必须提供目的应用的IP地址和端口号。
端口用一个整数来标识。最初,赋于端口可用的值在 0 - 255之间。近来,分配的端口范围已经扩展到了允许四位数字的端口号,最高到9999.指定的端口只用了可能的端口号的一小部分,如果开始的端口不能用,或者要用于新的定制的服务器应用程序,那就可以指定其它的还每有分配的端口号来作为代替。
可以指定端口使用TCP或者UDP作为传输一级的协议,指定端口怎样发送和接收数据。另外,在Microsoft Proxy Server上可以分开指定入站端口和出站端口。入站端口用来听取来自Internet客户机的客户请求,而出站端口则用来听取内部私人网上的客户机的请求。
设定WinSock Proxy端口许可
Microsoft Proxy Server使用WinSock Proxy服务的应用服务端口。为了让基于Windows Sockets的每个应用程序都能通过一个网络连接来工作,端口与IP寻址联合使用来组成一种"插入式(socketed)"的连接。关于Windows Sockets如何工作的信息,请看附录D "体系结构"。
规定了WinSock Proxy服务的端口后,就可以给在Microsoft Proxy Server网间连接器上规定的每种应用的用户发端口许可了。例如,,VDOLive是一种WinSock Proxy服务支持的应用。它使用出站TCP 7000端口和入站UDP端口0作为它的"著名端口",用于Microsoft Proxy Server上规定的服务。于是,用户就可以得到许可来使用带WinSock Proxy的VDOLive.用WinSock Proxy Properties里的Permissions特性表给了许可后,用户就可以访问指定的那些端口(入站和出站的都可以)了。
如果你要让你的网络上的用户可以分别访问入站和出站的服务端口,为此,你可以在WinSock Proxy服务特性里创建一个附加的协议规定。
例如,假定你想给你网上的所有内部用户都能从出站和入站两个端口来访问FTP服务的许可,但是对一个叫做FTPClient1的Internet用户只允许他作入站的FTP登录。
在这个例子里,你可能使用预先规定的协议FTP,并且把所有内部用户的许可都指派给这个协议,因为它可以实现入站和出站的端口访问。然后,为了FTPClient1这一个用户帐号只允许入站端口访问,你可以创建一个新的协议规定叫做"FTP(只能入站)",并只给它规定入站TCP端口0.然后就可以分配给FTPClient1帐号许可,列入"FTP (只能入站)"协议许可表。
关于如何加WinSock Proxy协议规定和设置访问许可的更多信息,请看第十章"设置WinSock Proxy
=============================================================================
拨号支持
对于一个代理服务器来说,对Internet的拨号连接的集成支持是很关键的功能。Internet连接的绝大多数都是拨号连接,并且新增加的Internet连接的多数也是这一类的。
对Microsoft Proxy Server来说,连到Internet服务供应商(ISP)去的拨号连接是用Microsoft Proxy Auto Dial utility,Adialcfg.exe来管理的。
Microsoft Proxy Auto Dial使用Remote Access Service (RAS)电话簿条目作为RAS客户机来做根据要求的拨号连接。一旦在服务器计算机上安装并设置好RAS客户机后,就可以用Dial-Up Networking来为向Microsoft Proxy Server服务拨号而创建RAS电话簿。
作为拨号支持,当发生下列服务要求时,就由Microsoft Proxy Server完成连接:
对于Web Proxy服务来说,当不能找到查询对象并由Web Proxy超高速缓存服务退回时就使用拨号连接。
对于 WinSock Proxy服务来说,所有的客户机查询都用拨号连接来处理。
一. 使用带Microsoft Proxy Server的RAS
设置RAS选项
设置对 Microsoft Proxy Server的拨号支持,首先核实已经安装并恰当地设置好了RAS.(如果当前还没有安装RAS,参考你的Windows NT产品资料来了解关于安装和设置RAS的更多信息。)安装好RAS后,你必须把端口用途设置成只拨号(来支持拨号服务)。
设置或核实RAS客户机的拨号支持
从服务器的桌面上,选择Settings,然后选择Control Panel
选择Network图符并在它上面点两下。出现Network Properties对话框
点一下Services标记,然后从网络服务的列表里选择Remote Access Service
点一下Properties出现Remote Access Setup对话框
如果必要,从列表里选择一个端口。如果只设置了一个端口用于RAS,那么缺省时就选择这个端口。
点一下Configure.出现Configure Port Usage对话框。
从Port Usage选项里,选择Dial out only,然后点一下OK.
从Remote Access Setup里点一下Network.出现Network Configuration对话框。
从拨号协议列表中选择TCP/IP,然后点一下OK.
从Remote Access Setup中点一下Continue.
从Network Properties对话框里点一下Close,然后当提示你重新启动计算机时,选择Yes.
注: 如果开始时是作为RAS服务器(接电话)而不是作为RAS客户机(只往外拨号)来安装RAS和设置端口的,那么必须改变端口用途。关于从RAS服务器改到RAS客户机设置的更多信息,请看使用RAS Server和 Microsoft Proxy Server.
安装好RAS客户机后,你必须重新设置Remote Access Autodial Manager 和Remote Access Connection Manager服务来使用Microsoft Proxy Auto Dial来管理拨号支持。
重新设置Remote Access Service的拨号支持
从服务器的桌面上选择Settings,然后选择Control Panel。
选择Services图符并在它上面点两下。出现Services Properties对话框。
从所列的服务中选择Remote Access Autodial Manager
点一下Startup。出现Service对话框。
从Startup Type对话框里点一下Disabled,然后点一下OK.
从所列的服务中选择Remote Access Connection Manager
点一下Startup.出现Service对话框。
从Click Automatic from the Startup Type对话框里点一下Automatic,然后点一下OK。点一下Close。
创建RAS电话簿条目
设置好RAS客户机后,必须用Dial-Up Networking程序来创建一个初始的拨号条目。这个条目将被用来拨你的ISP的电话号。在创建拨号条目以前,首先与你的ISP核查一下看看在创建你的拨号条目时你是否需要用任何特殊的连接设定。
注: 当创建用于Microsoft Proxy Server的RAS电话簿时,首先你必须用一个有管理权的帐号来登录。
创建一个缺省的RAS电话簿用于拨号支持
从服务器的桌面上选择Programs,选择Accessories,然后点一下Dial-Up Networking。
如果电话簿是空的,那就点一下OK来加入一个新的条目。
为新的电话簿条目输入一个名字,然后点一下click Next。
遵从屏幕上的指示来创建电话簿条目。当你完程了条目后点一下Finish.
从下拉式列表框里选择新的电话簿条目来拨号。
点一下More,然后点一下Logon Preferences.出现Logon Preferences对话框。
在挂机前点一下Dialing标记里Idle seconds旁边的箭头,将缺省值从0改到1.这保证了在每次试拨号后RAS总是断开的。
点一下OK,然后点一下Close。
二. 使用Microsoft Proxy Auto Dial
Microsoft Proxy Auto Dial是一个附加的工具,可以用来管理把Microsoft Proxy Server连到你的ISP去的拨号支持。你可以使用Auto Dial工具来为任何设置过的RAS电话簿条目设置下列选项。
证书:这些可能包括连接时使用的附加的登录信息,像在你的ISP上登录所需的用户名,密码,以及域名证书。
拨号时间: 虽然服务拨号只是根据要求才做的,但可以设定拨号时间来使一天里所选的钟点,或者一星期中所选的日子可以或者不可以拨号。
打开Microsoft Proxy Auto Dial
从服务器的桌面上点一下Start,选择Programs,然后选择Microsoft Proxy Server。
选择Dialup Tool. 设定Credentials
如果在做拨号连接时,你的ISP要求输入附加的用户和密码信息,那你可以使用Credentials特性表。这个信息可以存起来让 Microsoft Proxy Auto Dial使用,并且每当拨一个具体的电话簿条目时都要用。
设定在拨一个RAS电话簿条目时要用的证书。
像在前面的步骤里描述的那样打开Microsoft Proxy Auto Dial。要肯定选择了Credentials特性表。
点一下箭头来显示Entry Name列表框。选择在向Microsoft Proxy Server拨号时要用的RAS电话簿条目的名字。
在User Name下面,指定在向服务供应商的拨入服务器登录时要用的用户名。
在Password下面,指定登录时要用的用户密码(如果要求一个的话)。
在Domain下面,指定一个域,如果登录时拨入服务器要求提供一个的话。(这个参数通常不需要,在大多数情况下可以让它空着。)
点一下Apply,再点OK.每次Microsoft Proxy Server使用这个RAS电话簿条目来启动一次拨号连接时就要用输入的证书。
设定拨号时间。
你可以用Dialing Hours特性表来指定一星期中所选的允许拨号服务的钟点或日子。选择了拨号钟点后,Microsoft Proxy Server就会允许根据要求的拨号。当清除了拨号时间后,就不会发生服务拨号了。
这个特点可以用来避免在一天的某个所选时间段内或者一周的所选日子里发生服务拨号连接。在有些情况下把拨号限制在某个指定的时间内会是有用的,像有的地方对Internet的访问是按连接时间来收费的,或者在有的地方每次拨IPS的访问号时要收长途电话费。
对某个具体的电话簿条目设置了拨号时间后,这个信息就由Microsoft Proxy Auto Dial储存起来,每次拨这个条目时要用。
设置拨RAS电话簿条目时用的拨号时间
像前面描述的那样打开Microsoft Proxy Auto Dial。肯定选择了Credentials特性表。
在箭头上点一下来显示Entry Name列表框。选择向Microsoft Proxy Server拨号时要用的RAS点话簿条目的名字。
在Dialing Hours特性表上点一下。
要使在一天的指定钟点或一周的指定日子内不能用服务拨号,键入适当的小时和日期。缺省时服务拨号设置为所有时间都可以用,不受限制。
在设置或修改了拨号时间后,点一下Apply,然后点一下OK.每当Microsoft Proxy Server用这个RAS电话簿条目开始一次拨号连接时,就要用输入的拨号时间。
注: Microsoft Proxy Auto Dial不提供自动拨号连接的选项。要能自动拨号连接,使用RAS dial-out scripting选项,它可以在指定的RAS scripting文件Switch.inf里来设置。关于RAS scripting的更多信息,请看你的与Windows NT Server 4.0一起提供的文件或者看RAS联机Help.
在一次拨号连接后重新启动服务
在用了Microsoft Proxy Auto Dial来与一个ISP建立了拨号连接后,WWW, Web Proxy,和WinSock Proxy服务都必须重新启动,如果:
第一次用Microsoft Proxy Auto Dial. 初次使用Microsoft Proxy Auto Dial,必须重新启动服务。
用Microsoft Proxy Auto Dial做的设置后来被清掉了。 设置清掉后,必须重新启动服务让新的参数起作用。
在至少用了一次Microsoft Proxy Auto Dial后(点一下Apply和OK来储存设置),对Auto Dial设置的进一步改变就会被Web Proxy和WinSock Proxy服务在以后的拨出连接中使用,而不需要每次都让服务停止和启动了。
你可以用Internet Service Manager来停止和重新启动所有的服务(WWW, Web Proxy,和WinSock Proxy).
另外,你也可以发出下面一组命令,由命令敦促来停止和启动WWW, Web Proxy,和WinSock Proxy服务:
net stop w3svc
net stop wspsrv
net start w3svc
net start wspsrv
不需要发出分开的命令来停止和启动Web Proxy服务。停止和启动WWW 服务也就停止和启动了Web Proxy服务。
==============================================================================================
Web Proxy客户机设置
Web Proxy客户机这个词是指一种客户机计算机,它的Web浏览器是设置成使用Microsoft Proxy Server上的Web Proxy服务的。通常,像在本章前面的安装客户机部分所描述的那样,这是通过运行客户机Setup程序来实现的。
如果由客户机的Setup设置的浏览器代理设定不适合一个具体的客户机,那你在安装好客户机软件后,可以重新设置那个客户机的Web浏览器(用Web浏览器自己的设置界面)。另外,如果客户机的Web浏览器不是Microsoft Internet Explorer或者Netscape Navigator,或者客户机的Setup不能成功地设置一个客户机的Web浏览器来使用Web Proxy服务,那么你就必须使用 Web浏览器自己的设置界面来指定合适的Microsoft Proxy Server的名字和协议端口号(通常是8080)。
每个浏览器都通过它自己的用户界面来设置。典型地,与应用有关的设置可以在叫做"Option,""Preferences"或者"Settings"的菜单项里找到。你可以用控制面板里的Internet应用程序来设置Internet Explorer。
一.设置Microsoft Internet Explorer
在你运行客户机Setup程序时,它会把Microsoft Internet Explorer 3.0设置成Microsoft Proxy Server.的一个客户机。然而你也可以用浏览器自己的设置界面来设置。
启动Internet Explorer
从网络管理员那里得到代理系统的地址。
在Tools菜单里点一下Options.
点一下Connection标记。
在Proxy Server区,选择Connect Through a Proxy Server检验框,然后点一下Settings框。
在protocol Type框里键入适当的代理系统地址,然后在邻近的Port框里键入连接端口号(通常为8080)。
二. 设置Netscape Navigator客户机
当你运行客户机Setup程序时,它会把Netscape Navigator设置成一个Microsoft Proxy Server的客户机。然而,你也可以用浏览器自己的设置界面来设置。
在Netscape Navigator里,你规定运行Microsoft Proxy Server的计算机的名字和每种协议的端口号。
设置Netscape Navigator来使用HTTP协议清求的Web Proxy服务。
打开Netscape Navigator。
选择Options菜单。
在Proxies特性表里选择Network Preferences。
选择Manual Proxy Configuration。
点一下View。
在HTTP Proxy里键入运行Microsoft Proxy Server的计算机的名字。
在邻近HTTP Proxy的Port框里键入在Microsoft Proxy Server上用于HTTP协议请求的端口号。
三.设置服务器的浏览器
如果你使用运行Microsoft Proxy Server的服务器机算机上的浏览器,并且这个浏览器已被设置成为客户机,那你必须设置浏览器作为它的代理来使用连在私人网上的服务器网络适配卡的IP地址。不要使用服务机计算机的名字或DNS名。
如果你设置服务器浏览器使用计算机或DNS名字,这个名字可以被分辨对应到一个连在Internet上的网络适配卡的IP地址。这样,来自那个浏览器请求就会被过滤掉(因为LAT不包含那个IP地址),并返回一个"Access is denied"错误。
================================================================================
WinSock Proxy客户机
WinSock Proxy客户机这个词是指一种客户机计算机,它被设置来使用Microsoft Proxy Server上的Web Proxy服务。运行客户机Setup程序来安装WinSock Proxy客户机部件,就像在本章前面的安装客户机部分所描述的那样。客户机Setup程序不设置个别的Windows Sockets应用。而是设置客户机计算机来在一个服务器上使用WinSock Proxy服务。在那个计算机上
|
|
提问题的注意事项:如何有效地描述问题以获得专家和网友的帮助。
在参加我们的技术讨论之前您必须仔细阅读并同意下列条款:
