 |
帖子主题: [推荐]第九章 配置IE代理 |
头衔:论坛总管理员
|
Admin   |
荣誉:管理员
职务:总版主
级别:圣骑士
积分:547
经验:3330
文章:271
注册:03-01-20 23:27
|
|
|
 发表: 2006-06-08 17:19:37 人气:13616   | 楼主 |
[推荐]第九章 配置IE代理
彭彭使用宽带已经有一段时间,根据老总的要求,已经利用宽带网络建起了Mail服务、Web服务并建起了FTP服务,对此彭彭不禁从心里发出一阵狂笑,有什么东东我彭彭搞不定的,老总吩咐下来的工作,都以最快速度解决了,忙完这阵,终于可以好好休息了。
不对,好像还有什么事忘记做了,于是彭彭找出记录本,不看不知道,一看吓一跳。原来老总要彭彭做的不仅仅是Mail服务、Web服务、FTP服务,还要求让公司的所有员工都能上网,而且是优先考虑,在一周内实现,乖乖,时间紧迫,今天是最后一天的期限,幸好查看了记录本,不然……
彭彭听说中华蓝盟网站在网络方面做得不错,就到那里去查找这方面的资料吧!经过查询得到,现在比较火爆的有SyGate、Windows 自带的ICS、WinGate等等代理上网的软件。
同时还知道代理服务器有以下作用 :
一、提高访问速度。
客户请求的数据暂时存放于代理服务器的缓存,只要访问过一次后,下次该客户或其它客户再要求相同目的站点的数据时,就会直接从代理服务器的缓存中读取,当大家同时访问同一站点时,代理服务器的优势就更为明显。
二、代理可以起到防火墙的作用。
所有使用代理服务器的用户都必须通过代理服务器访问网站,而在代理服务器上可以进行相应设置,以过滤或屏蔽掉某些信息,同时也可限制访问某些站点。
三、能访问一些不能直接访问的网站。
由于某种原因,互联网的一些站点不能直接被访问,而公司员工却需要从该站点获取信息,此时,便可通过代理服务器来访问这些站点(当然这个代理服务器是互联网上开放的代理服务器。客户在访问受限站点时,而该代理服务器却未受限,客户正好可绕道通过代理服务器访问受限站点)。
四、安全性得到提高。
在访问网站时,目的网站只能知道客户来自于代理服务器,而客户的真实IP就无法测知,这就使得使用者的安全性得到提高。
经过比较,发现Windows自带的ICS、SyGate应用起来比较简单,但有些老总规定的功能却不能实现,比如对网站流量的限定、限制下载文件和网站访问(彭彭自己没搞清楚,其实Windows 自带的ICS功能还是比较强大的,不过要实现他所说的这些功能,则比较麻烦),而WinGate则有较强的优势,虽说比前面两款稍微复杂点,但凭彭彭的聪明才智,相信这事难不倒他。
好吧,就这样决定,使用WinGate,同时安装WinGate汉化补丁,对于菜鸟来说使用中文版还是比较容易上手些。
9.1 WinGate的安装
彭彭先到WinGate官方网站http://www.WinGate.com/查找WinGate的最新版本,结果发现最新版本是5.02 Beta。原来是测试版啊,彭彭有点不放心,就下载了目前最稳定的4.5.2版本。下载完成后,将它安装到计算机,然后又找到了WinGate汉化版,将它解压到了WinGate的安装目录。
一、安装英文版
1.双击WinGate安装程序,接受安装协议。
2.选择安装模式,单击“Configure this Computer as the WinGate Server”,将计算机作为WinGate的服务器(图9.1.1)。
图9.1.1 选择安装模式
【小提示】WinGate有两种安装模式,一种是“Configure this Computer as a WinGate Internet Client”,用于对WinGate代理服务器进行远程管理,另一种是 “Configure this Computer as the WinGate Server”,即WinGate服务器端,作为代理服务器用。
3.WinGate有几种注册模式。如无序列号,则单击“Evaluate WinGate Home, Standard or Pro(FREE 30 DAY trail)”,试用30天 ;如已获取序列号,则单击“Install WinGate(enter your WinGate key below.)”,然后在“License Name:”与“License key”下一文本框中分别输入用户名与序列号,输入完毕后单击“Next”。
4.WinGate默认安装路径是C:\Program Files\WinGate,单击右边“…按钮更改安装路径”,一般采取默认安装路径,单击“Next”按钮。
5.WinGate会要求是选择典型安装还是自定义安装,一般选择“Express setup(recommended)”典型安装;对于询问是否使用Windows NT用户验证,建议不要勾选此项,单击“Next”继续;在弹出要求询问是否启用软件的NAT功能时,建议不勾选。
6.询问是否自动升级WinGate。如需自动升级,则勾选“Enable Auto Update”选项,随后开始正式安装。
二、加装汉化补丁
安装完WinGate原版文件后,将WinGate汉化补丁解压,并复制到WinGate的安装目录,这里需要注意的是,由于WinGate安装完后便会自动运行,在Windows下直接复制是不会成功的,还需要进入到DOS状态,将文件复制并覆盖源文件。
WinGate安装完成后,重新启动计算机。
9.2 WinGate的设置
现在又到了彭彭在他那台作为服务器的机器上调试的时候了,多亏了他这台电脑直接连在网上,可以随时查阅相关资料,有时还可以假冒成菜鸟求教高手。
9.2.1 设置WinGate管理员密码
WinGate安装成功后,WinGate会随着服务器的启动自动运行,并在任务栏生成一个地球形状的图标。双击该图标,要求输入WinGate管理员的密码,由于刚安装WinGate,未设置密码,故单击“确定”按钮(图9.2.1)。
图9.2.1要求输入密码
然后WinGate会弹出对话窗口,提示为了系统的安全,必须要设置密码,单击“确定”按钮,弹出“设置管理员密码”对话窗口,在“新密码”和“确认新密码”处输入相同的密码,单击“确定”按钮。
以后,就只有彭彭才能打开WinGate查看设置情况了。
9.2.2 WinGate用户管理
双击任务栏的地球图标,输入刚才设置的管理员密码,进入WinGate的管理主界面(图9.2.2),WinGate管理主界面主要分两块,左边为系统设置,右边为消息显示。
图9.2.2 WinGate的管理主界面
(1)“系统”选项卡。主要用来设置WinGate的核心服务,如DHCP服务、DNS服务、Cache的设置,ENS扩展网络支持的管理等等,一般来说WinGate的默认设置已经可以很好地工作了,无须做太多的修改。
(2)“服务”选项卡。设置WinGate代理服务的核心,如WWW服务、Socks服务,SMTP、POP3服务等。
(3) “用户”选项卡。添加设置用户权限、用户组等。
(4) “活动”。显示WinGate的运行状态。
(5) “历史记录”记录用户最近访问的网站。
(6) “系统信息”。对WinGate系统信息的管理。
由于“系统”、“服务”的各项服务基本上可采用WinGate的默认设置值,彭彭的主要工作还是对账户进行管理。
一、创建新账号
WinGate对各个客户端进行管理一般是通过对账号进行管理实现的,第一步就是在WinGate中新建用户账户。
1.进入WinGate管理主界面,单击“用户”选项卡,右击左上角的“用户”,选择弹出菜单的“新的用户”(图9.2.3),弹出“新的用户属性”对话窗口。
图9.2.3 新建账户
2.在“新的用户属性”对话窗口,单击“用户信息”选项卡,在“用户名”文本输入框中输入“fengyun”,在“真实姓名”文本输入框中输入该账号拥有人的姓名“fengyun”,在“密码”和“确认”文本输入框中输入相同的密码,单击“确定”按钮(图9.2.4)。
图9.2.4 输入账户信息
使用同样的方法,添加“bujingyun”、“longdas”等上网账户。
二、新建用户组
组,就是将多个账户统一管理,赋予相同的权限。下面将以新建“cn-lan”组为例进行介绍,并将“fengyun”、“bujingyun”、“longdas”账户添加至该组,介绍怎样创建一个用户组,并将账户添加到组。
具体操作步骤如下:
(1) 在图9.2.3上,右击“组群”,选择弹出菜单的“新的组群”,弹出“新的组群”对话窗口。
(2) 在“组群名称”的文本输入框中输入组名“cn-lan”,然后在“非成员”列表中选择“fengyun”,单击“添加”按钮,重复该步,将“bujingyun”、“longdas”添加至该组 (图9.2.5)。
图9.2.5 用户组的管理
三、指定用户名与计算机的对应关系
创建用户与组后,需要将用户与计算机建立对应关系,才能更好地进行管理,要不然员工随意用他人的计算机上网,总是存在着不安全的隐患。
下面将“fengyun”与IP地址为192.168.1.2的计算机捆绑在一起,操作步骤如下:
1.在WinGate管理主界面,单击“用户”选项卡,然后双击“假设用户”,在“假设用户”对话窗口中选择用户与计算机建立对应关系的方式,一是按计算机名称,二是按IP地址。为了方便管理,一般选择与IP地址建立相对应的关系。
2.单击“按IP地址”选项卡,然后单击“添加”按钮,在“如果用户连接来自匹配的IP地址”的文本输入框中输入IP地址192.168.1.2,在“就假定它为”下拉框中选择与之对应的“fengyun”(图9.2.6),单击“确定”按钮。
图9.2.6 建立相对应关系
3.使用同样的方法将“bujingyun”、“longdas”分别与192.168.1.3、192.168.1.4建立对应关系(图9.2.7)。
图9.2.7 建立多个对应关系
四、只允许注册用户访问Internet
WinGate默认状态是启用Guest账户,客户端无须登录,只需要设好代理地址,即可通过WinGate代理上网。如何限制只有授权用户才能访问Internet呢?具体操作步骤如下:
1.进入WinGate管理主界面,单击“用户”选项卡,双击“系统权限”,弹出“系统权限”对话窗口。
2.在弹出的窗口中双击“Everyone”用户,在弹出的对话窗口中单击“接收者”选项卡,单击“用户可能是假设的”选项钮,单击“确定”(图9.2.8)。这样,任何没有经过授权的账户就不能通过WinGate代理上网了。
图9.2.8 限制未经授权用户访问Internet
9.2.3 限制访问网站
前段时间,网络警察在严打色情、反动内容等不良信息时,连全国的网吧都被要求安装网络信息过滤器,以防止非法信息的传播。在这个非常时期,彭彭也不得不加倍小心,这可不是说着玩的,赶快限制一下对某些网站的浏览吧。
WinGate默认设置没有任何限制的,要实现这些功能,需要对设置进行修改。
1.进入WinGate管理主界面,单击“服务”选项卡,双击“WWW Proxy Server”,打开属性对话窗口。
2.单击“权限”选项卡,将“默认权限”的选项改为“为忽略”,表示非窗口列中允许的用户权限均不能访问(图9.2.9)。
图9.2.9 更改Default Right选项
3.单击“添加”按钮,弹出“接受新的属性”,然后单击“禁止清单”选项卡,同时勾选“激活禁止清单”。
4.单击“添加”按钮,弹出“标准”对话窗口,这个窗口就是一个规则表达式,数据来源可以为服务器名称、服务器IP地址和HTTP地址,规则表达可以是等于或包含某些特定字符串,或以特定的字符串开始或结尾。把来源设为“HTTP 地址”,规则设为“包含”,限制字符串输入“sex”,则表示不准当前用户访问包含有“sex”的网站,单击“确定”按钮(图9.2.10)。
图9.2.10 添加禁止关键字访问规则
重复第四步,将需要禁止访问的网站添加进来,可以用关键字,也可以用网站的URL全称。
在这里可以看到,该窗口上方有两个选项,一个是“创建标准条件为”,另一个是“创建非标准条件为”,前者代表除了以下限制的内容外均可访问,而后者则相反,即只能访问添加进来的网站,可根据自己的需要只选择其中的一个选项设定规则。
9.2.4 限制下载文件
有时为了节省带宽,彭彭不希望客户端下载大容量的文件,幸好WinGate提供了禁用下载文件的方法,具体操作步骤如下:
1.进入WinGate管理主界面,单击“服务”选项卡,双击“WWW Proxy Server”,弹出“WWW Proxy Server 属性”对话窗口。
2.单击“权限”选项卡,将“默认权限”的选项改为“为忽略”,表示非窗口列中允许的用户权限均不能访问。
3.单击“添加”按钮,弹出“接受新的属性”,然后单击“禁止清单”选项卡,同时勾选“激活禁止清单”。
4.单击“添加”按钮,弹出“标准”对话窗口,将条件改为 “HTTP 地址”、“包含”、“.rar”即可,这表示不准用户下载以.rar为扩展名的文件(图9.2.11)。
图9.2.11 添加禁止文件下载规则
重复第四步将.zip、.exe、.cab、.iso、.img等文件进行下载限制。
9.2.5 指定浏览时间
彭彭公司是早上8:00上班,在8:00至9:00这段时间,按规定要向老总提交前一天的工作总结与当天的工作计划,在这段时间内,公司是不允许上网的,但有些同事偏偏不听号令,老总只好要彭彭从技术上着手,让大家在这段时间内无法上网。
彭彭首先想到的是,每天早上8:00将WinGate服务中断,到9:00再开启。试用几天,发现有一个很严重的问题,就是自己经常会遗忘开启,有时到9:00还无法上网,结果遭到不少同事的抱怨。
彭彭于是到论坛咨询其他网友,几个高手看到彭彭如此好学,争相告之使用WinGate限制上网的时段的方法,具体操作步骤如下:
1.进入WinGate管理主界面,单击“服务”选项卡,双击“WWW Proxy Server”,弹出“WWW Proxy Server 属性”对话窗口。
2.单击“权限”选项卡,将“默认权限”的选项改为“为忽略”,表示非窗口列中允许的用户权限均不能访问。
3.单击“添加”按钮,弹出“接受新的属性”,然后单击“时间”选项卡,单击“指定时间给有权限的接收者”选项钮,可以看到“时间”选项卡下有“包含在内的时间”和“排除在外的时间”列表框,“包含在内的时间”列表框是设置允许使用时间段,系统到时会自动开启服务,而“排除在外的时间”列表框则是设置拒绝使用时间段,到时会自动关闭服务。
如两者同时存在,则“排除在外的时间”优先于“包含在内的时间”。
4.设置拒绝时间段,如每天早上8:00~9:00为非上网时间。可以这样设置,单击“排除在外的时间”列表框的“添加”按钮,弹出“时间段”窗口,在该设置窗口勾选“星期一”至“星期日”,然后点选“位于”,在后面的列表框中分别选为“8:00:00”和“9:00:00”(图9.2.12),单击“确定”按钮。
图9.2.12 指定访问时间
5.同样使用该法,可设置允许上网时间段,单击“包含在内的时间”列表框的“添加”按钮,在弹出的“时间段”窗口中设置允许上网的时间限制。
9.2.6 禁用WinGate的DHCP功能
近段时间,彭彭发现,客户端自动获取的IP地址与Windows 2000服务器所设置的不一样,这里包括网关、DNS等信息,但进入Windows 2000的DHCP服务下查看却未查出有什么问题,后来在一次操作时无意之中发现问题是出在WinGate自带的DHCP服务上,同一子网有两个DHCP服务器,造成相互之间争抢资源的现象,解决的方法是禁用WinGate的DHCP功能,具体操作步骤是:
进入WinGate管理主界面,单击“系统”选项卡,双击“DHCP Service”,弹出“DHCP Service属性”窗口,然后单击“常规”选项卡,在该选项卡“开始选项”的子选项“服务器启动”的下拉列表中选择“服务失效”,禁止使用DHCP服务,单击“确定”按钮(图9.2.13)。
图9.2.13 禁用DHCP功能
9.2.7 设置缓存的大小
WinGate可以对网页文件及其他文件进行缓存,缓存的大小需要合理配置,缓存过小会影响访问速度,过大则会对系统的稳定产生影响。WinGate默认缓存大小为200MB,一般设置成100MB~150MB比较合适。
修改缓存的具体操作步骤如下:
一、修改缓存属性
进入WinGate管理主界面,单击“系统”选项卡,单击“缓存”,弹出“缓存属性”对话窗口,在“限制缓存大小为 X MB”右边的文本输入框中,将200修改为150,单位是MB,将“在重新检查超文本文件前的天数”改为2,将“在重新检查其他文件前的天数”修改为10(图9.2.14)。
图9.2.14 设置缓存大小
二、自动于预定时间开启或关闭某项代理服务
1.在WinGate管理主界面,单击“系统”选项卡,然后双击系统服务中的“日程安排”,弹出“日程安排属性”对话窗口,单击下方的“添加”按钮。
2.接着会弹出“日程安排事件属性”窗口,在“描述”右边的文本框中输入该事件名称,在“事件应该发生的日期”下方输入该事件具体执行时间。
3.在“活动”子项中,单击右边的“添加”按钮,弹出“活动”窗口,首先在“要做的”下拉列表中选择“启动服务”,接着在“服务”下拉列表中选择“WWW Proxy Server”(图9.2.15),单击“确定”按钮。
图9.2.15 设置启动代理
4.重复第三步,可执行多个服务,包括停止某项服务,执行完后,出现如图9.2.16所示画面。
图9.2.16 设置多个任务
如果在不同时段开启或关闭某项服务,可重新执行第一步至第三步。
9.3 客户端的设置
WinGate不是网关软件,所以在客户端的IP地址只要是在同一子网,设置代理服务器地址即可访问。
9.3.1 IE的代理设置
IE要想通过WinGate代理服务器访问Internet,需要对它指定代理服务器地址才能访问,具体操作方法是:
1.打开IE,选择IE菜单的“工具→Internet选项”,进入Internet选项设置窗口,单击“连接”选项卡,然后再单击“局域网设置”按钮。
2.在弹出的“局域网(LAN)设置”对话窗口中,勾选“使用代理服务器”,在地址的文本输入框中输入代理服务器地址 192.168.0.1,端口输入80,同时勾选“对于本地地址不使用代理服务器”(图9.3.1)。
图9.3.1 IE指定代理服务器
9.3.2 QQ的代理设置
QQ设置代理服务器地址也非常简单,具体操作方法是 :在使用注册向导进行网络设置时,将“上网类型”改为“局域网接入Internet”,勾选“使用Socks5 代理”,在“防火墙地址”的文本输入框中输入192.168.1.1(代理服务器地址),“端口”文本输入框中输入8000,在“校验用户名”与“校验用户密码”中分别输入在WinGate创建的账户与密码,如WinGate允许Guest访问,则这两项可为空(图9.3.2)。
图9.3.2 QQ指定代理服务器
9.3.3 Foxmail的代理设置
Foxmail是国内用户用得最多的客户端邮件软件,在设置邮件时,需要输入全称,并将邮件分割“@”改成“#”,具体操作方法是:进入Foxmail,单击“账户”→“属性”菜单,在弹出的“账户属性”对话窗口中,单击“邮件服务器”,将“发送邮件服务器(SMTP)”的地址改为192.168.1.1(代理服务器地址),将“接收邮件服务器(POP3)”的地址亦改为192.168.1.1,“POP3邮箱账号”填全称,比如邮箱是“fengyun@cn-lan.com”,在这里便输入“fengyun#cn-lan.com”,密码为该信箱的密码,单击“确定”(图9.3.3)。
图9.3.3 Foxmail接收邮件设置
【注意】这里关键是要填写邮件地址的全称,并将“@”改为“#”。其他客户端软件设置亦是同样的道理,这里不再赘述。
9.3.4 网际快车的代理设置
网际快车是一款比较有名的下载软件,对它设置HTTP代理的方法是:启动网际快车,单击“工具→选项”菜单,然后单击“代理服务器”选项卡,单击“添加”按钮,弹出“代理服务器设置”对话窗口,单击“http<Get>”选项钮,在“名称”的文本输入框中输入该代理的名称,可以随便输入,“服务器”文本输入框中输入代理服务器地址192.168.1.1,“端口”输入80,单击“确定”(图9.3.4)。其他下载软件的代理设置与此类似。
图9.3.4 网际快车指定代理服务器
|
|
9 7 1 8 : 此主题共有1帖 此页1帖 每页100帖 |
|
|
|
回复帖子 注意: *为必填项 |
|
|
Copyright © 2018 外贸网站建设,SOHO英文网页制作,网站设计公司--伊路网络工作室 版权所有
本论坛内容纯属发表个人意见,与雪风伊路网络科技立场无关
论坛域名:bbs.elut.cn
页面执行时间:52毫秒
