ISA 2006安全连接Internet做为企业中的代理服务器

安全连接Internet-让ISA Server 2006做为企业中的代理服务器[多图]

ISA Server 2006不仅功能强大，而且配置与运用也很方便，入门也很容易。如果读者有配置其他防火墙的体会，在做过一些实际操作后，可以很容易的掌握ISA Server 2006的运用。

ISA Server 2006将网络划分为内网、外网、本地主机三部分(以边缘防火墙模板为例，如果选择三向外围网络模板，则分为内网、外网、本地主机、DMZ区)，这一点是和其他防火墙软件包括ISA Server 2000不同的地点，其他防火墙软件都是划分为内网、外网、DMZ 区(如果有的话)。ISA Server 2006比其他防火墙多出一个“本地主机”部分，可以进一步提高ISA Server 2006本身的安全性。

对于普通防火墙来说，根据网络通讯的“方向”不同，有两项配置，即从“内部网络”到“外部网络”的共享Internet访问请求行为和从“外部网络”到“内网网络”揭晓服务器行为。而对于ISA Server来说，除了有两这项配置之外，还包括对ISA Server服务器本身“称做‘本地主机’”的访问：“内部网络”对“本地主机”的访问、“本地主机”对“内部网络”的访问、“本地主机”对“外部网络”的访问、“外部网络”对“本地主机”的访问等行为。

在默认情况下，ISA Server 2006安装完成后，ISA Server会“隔离”内、外网的通讯，任何通过ISA Server执行通讯的上述行为都要经过配置。在ISA Server中，任何未经明确“允许”的行为，默认都是“禁止”。

11.5.1 允许内网访问Internet

前面已经说过，ISA Server中的任意一种网络行为都要经过“定制”，未经明确配置为“允许”的行为默认都是“禁止”。当ISA Server 2006安装完毕后，如果网络中的用户想通过ISA Server连接到Internet，必须要执行配置。对于一般的上网来说，通常要包括访问远程（指Internet上的）服务器的这些服务：

●WWW服务，即访问远程Web服务器，实际为运用TCP协议访问远程的TCP 80端口，如果远程的Web服务器没有运用TCP的80端口，必须要另加定义。

●邮件服务，收发电子邮件，实际为运用TCP协议访问远程的SMTP服务（TCP的25端口）和POP3服务（TCP的110端口）。

●FTP服务，即文件上传下载服务，实际为运用TCP协议访问远程的21端口（实际上还要运用TCP的20端口，如果运用PASV方式，还须要运用一个动态端口）。

上面这三种：阅读网页、收发邮件、FTP是Internet的三大基本运用之后，设计任何防火墙策略，这都是必不要少的。实际中，为了运用这三种功能，还须要运用DNS服务和SSL Web访问服务：

●DNS服务，提供域名分析功能，实际为运用TCP和UDP协议访问远程的53端口。

●SSL Web服务，实际为运用TCP协议访问远程的TCP的443端口。

把上面这些准则执行统一，本条防火墙策略为：

配置原则：允许“内网”运用Web、DNS、FTP、SSL Web、SMTP、POP3访问“外网”。在ISA Server 2006中，建立这条准则的步骤如下：

第1步，在ISA Server 2006计算机上，从“程序→Microsoft ISA Server”程序组中运行“ISA 服务器管理”，进入ISA Server 2006管理控制台。

第2步，用鼠标右键单击“防火墙策略”，从弹出的快捷方式中选择“访问准则”，如图11-11所示。

图片看不清楚？请点击这里查看原图（大图）。

图11-11 新建访问准则

第3步，在“欢迎运用新建访问准则向导”页中，在“访问准则名称”文本框中键入“允许内网访问Internet”，然后单击“下一步”按钮，如图11-12所示。

图片看不清楚？请点击这里查看原图（大图）。

图11-12 准则名称

说明：在图11-12的“访问准则名称”文本框中，根据准则的行为或者目的键入准则的名称，在以后的配置中，要建立许多访问准则。一个容易标识的名称可以减轻管理员的工作负担。

第4步，在“准则操作”页选择新建准则的动作：允许或拒绝。通常情况下，ISA Server 建立允许准则（默认拒绝），这可以减少ISA Server准则的数目。单击“允许”单选按钮，然后单击”下一步”按钮，如图11-13所示。

图11-13 准则操作

第5步，在“协议”页中选择建立准则运用的协议，可以选择“所有出站通讯”、“所选协议”和“选择以外所有出站协议”。

如果选择“所有出站通讯”，则允许所有的协议，这样配置等于防火墙不起作用（所有的端口都开放了，防火墙也就无意义了）。只有在指定的、不须要加限定的计算机访问网络时，才配置这条准则。

在此选择“所选的协议”，然后单击”添加”按钮，在弹出的“添加协议”对话框中从“通用协议”中双击“DNS”、“HTTP”、“HTTPS”、“POP3”、“SMTP”，然后再从“Web”中双击“FTP”，然后单击“关上”按钮返回“协议”页，单击“下一步”按钮，如图11-14所示。

图11-14 添加协议

第6步，在“访问准则源”页中，选择通讯的方向。因为要建立从“内部”到“外部（即Internet）”的通讯，所以，单击”添加”按钮，在弹出的“添加网络实体”页中，单击”网络”，从中双击“内部”，然后单击”关上”按钮返回“访问准则源”，单击”下一步”按钮，如图11-15所示。

图11-15 选择源地址(从那里访问)

第7步，在“访问准则目标”页中，单击”添加”按钮，在弹出的“添加网络实体”页中双击“本地主机”，单击”关上”按钮，然后单击”访问准则目标”页中的”下一步”按钮，如图11-16所示。

图片看不清楚？请点击这里查看原图（大图）。

图11-16 选择目标地址(访问到那里)

第8步，在“用户集”页中，单击“下一步”按钮，如图11-17所示，在“正在完成新建访问准则向导”页中，单击“完成”按钮，如图11-18所示。

图11-17 默认允许所有用户图11-18 向导完成

第9步，在ISA Server 2006管理控制台上，单击“运用”按钮，让配置生效，如图11-所示。

图11-19 让配置生效

经过这样配置，“内部”的计算机就可以通过ISA Server访问Internet了。但是，这些用户在运用远程的FTP服务器时，不能上传文件，这是ISA Server 2006内置的“FTP筛选器”默认配置为“只读”的原由。

在ISA Server中，只要运用FTP协议，不管是访问Internet还是揭晓服务器，都会启用内置的“FTP筛选器”并且默认都是“只读”。所以，为了更好的运用FTP，必须修改这一配置。

在ISA Server 2006管理控制台中，用鼠标右键单击新建立的访问准则“允许内网访问Internet”，从弹出的快捷菜单中选择“配置FTP”（如图11-20所示），并且在弹出的“配置FTP 协议策略”页中，取消“只读”单选按钮的选择，然后单击“确定”按钮，如图11-21所示。

图11-20 配置FTP 图11-21 取消FTP只读

在ISA Server中，如果访问的站点地址有非英文的字母，例如，访问的站点URL地址中包括了中文，像https://www.wendangku.net/doc/9f13417547.html,/运用说明.htm等地址，在访问这些地址的时候有可能会出现不正确，这是ISA Server内置的“HTTP筛选器”的配置疑问，也可以通过修改HTTP 筛选器为改动这项配置。

在ISA Server 2006管理控制台中，用鼠标右键单击新建立的访问准则“允许内网访问Internet”，从弹出的快捷菜单中选择“配置HTTP”（如图11-22所示），在弹出的“为准则配置HTTP策略”对话框中，取消“阻止高位字符”的选择，然后单击“确定”按钮，如图11-23所示。

图11-22 配置HTTP 图11-23 不要阻止高位字符

在配置之后，参照图11-19的配置，单击“运用”按钮，让配置生效。

11.5.2 允许内网ping通网关

大多数管理员习惯运用ping命令来检查网络疑问。如果用ISA Server 2006做代理服务器，对于通过ISA Server上网的计算机来说，ISA Server 2006就是出口网关，如果工作站不能上网，在默认情况下，运用ping命令检查网关时，不管ISA Server 2006能不能开机，或ISA Server 2006能不能正常工作，工作站将不能ping通ISA Server 2006。另外，在内网计算机ping外网的计算机时，也不能ping通。管理员可以建立一条准则，允许内网计算机ping 通ISA Server 2006计算机及外网计算机。

【说明】配置原则：允许内网ping通“本地主机”和“外部”。

第1步，在ISA Server 2006控制台的“防火墙策略”页中，单击“建立新的访问准则”，在“访问准则名称”处键入“允许内网ping本地主机及外部”，然后单击“下一步”按钮，如图11-24所示。

图11-24 建立“允许内网ping本地主机”的准则

第2步，在“准则操作”页中选择“允许”，然后单击“下一步”按钮。

第3步，在“协议”页中的“此准则运用到”字段下面选择“所选的协议”，单击“添加”按钮，在弹出的“添加协议”页的“结构”中双击“ping”，单击“关上”按钮返回，然后单击“下一步”按钮，如图11-25所示。

图11-25 添加ping协议

第4步，在“访问准则源”页中添加“内部”，然后单击“下一步”按钮，如图11-26所示。

第5步，在“访问准则目标”页中添加“本地主机”和“外部”，然后单击“下一步”按钮，如图11-27所示。

图11-26 内部图11-27 本地主机和外部

第6步，在“用户集”页中单击“下一步”按钮。

第7步，在“正在完成新建访问准则向导”页中单击“完成”按钮。

第8步，单击“运用”按钮，让配置生效。

11.5.3 允许本地主机访问外网

“本地主机”指安装ISA Server 2006的计算机。在默认的情况下，不仅内网计算机不能上网，安装ISA Server 2006的计算机也不能上网。最早这是ISA Server 2000为了提高安全性而配置的，到ISA Server 2006，又把安装ISA Server的计算机单独“提”出来作“本地主机”而成为ISA Server 2006中“网络”的一部分。如果只要让ISA Server 2006的计算机能上网，则可以按照“11.5.5 允许内网计算机访问外部Web站点”的步骤，将“访问准则源”页中“内部”修改为“外部”即可。在此建立一条准则，允许本地主机能上网、登录FTP、收发电子邮件等操作。

【说明】配置原则：允许本地主机运用DNS、HTTP、HTTPS、FTP、SMTP、POP3协议访问外网。

下面来建立这条准则。

第1步，在ISA Server 2006控制台的“防火墙策略”页中，单击“建立新的访问准则”，在“访问准则名称”处键入“允许本地主机访问外网”，然后单击“下一步”按钮，如图11-28所示。

图11-28 建立允许本地主机访问外网的准则

第2步，在“准则操作”页中选择“允许”，然后单击“下一步”按钮。

第3步，在“协议”页中的“此准则运用到”字段下面选择“所选的协议”，单击“添加”按钮，在弹出的“添加协议”页中，先在“通用协议”中双击“DNS”、“POP3”、“SMTP”，然后在“Web”中双击“FTP”、“HTTP”、“HTTPS”，然后单击“关上”按钮返回，然后单击“下一步”按钮，如图11-29所示。

图11-29 添加DNS、HTTP、HTTPS、POP3、SMTP、FTP等协议

第4步，在“访问准则源”页中添加“本地主机”，然后单击“下一步”按钮。

第5步，在“访问准则目标”页中添加“外部”，然后单击“下一步”按钮。

第6步，在“用户集”页中单击“下一步”按钮。

第7步，在“正在完成新建访问准则向导”页中单击“完成”按钮。

第8步，然后再按照上一节图11-20和图11-21的操作，配置FTP过滤器，取消“FTP 只读”操作。

第9步，单击“运用”按钮，让配置生效。

11.5.4 有关运用QQ等聊天软件和QQ、联众游戏的配置

即时消息软件是人们在网上交流的主要要领之一，在ISA Server 2006中，为AOL即时消息软件、ICQ聊天软件、IRC、Net2Phone网络电话、微软MSN等聊天软件提供了协议，对于国内比较优秀的聊天软件QQ、UC等，ISA Server不提供现成的协议，须要手动添加。

配置原则：添加QQ、UC协议，允许内网运用MSN、QQ、UC协议访问外网。

1 添加QQ协议

QQ的服务器端默认运用UDP协议的4000～4001和UDP协议的8000端口，添加QQ 协议，就是添加这些端口的“协议”。

第1步，在ISA Server 2006控制台，在右侧的“工具箱→协议”选项组中单击“新建→协议”，如图11-30所示。

图11-30 新建协议

第2步，在“欢迎运用新建协议定义向导”页中的“协议定义名称”字段下面键入“QQ服务端口”，如图11-31所示，然后单击“下一步”按钮，在“首要连接信息”页中单击”新建”按钮，

如图11-32所示。

图11-31 新建QQ协议图11-32 新建连接信息

第3步，在弹出的“新建/编辑协议连接”页中，在“协议类型”字段后面选择UDP，在“方

向”字段后面选择“发送接收”，在“端口范围”文本框中分别键入4000和4001，然后单击“确定”按钮，如图11-33。

第4步，在“首要连接信息”页中，再次单击”新建”按钮，如图11-34所示。

图11-33 添加端口范围为4001到4002的UDP发送接收协议图11-34 添加协议

第5步，在“新建/编辑协议连接”页中，在“协议类型”字段后面选择UDP，在“方向”字段后面选择“发送接收”，在“端口范围”文本框中分别键入8000和8000，然后单击“确定”按钮，如图11-35所示。

第6步，在“首要连接信息”页中，单击“下一步”按钮，如图11-36所示。

售后服务设置代理服务器

（售后服务）设置代理服务器

设置代理服务器 代理服务器是众多网络服务器中的壹种，作为现代网络中的重要组成部分发挥着它应有的功能。实训6通过设置代理服务器和客户端来让实验者掌握代理服务器的具体功用。 将局域网接入到Internet，其实是壹种共享上网的方式。时至今日，上网通讯费仍不是低到让网民无所谓的地步，所以谈到共享上网，往往人们兴趣很大，因为这样大家均能够共用壹条电话线或专线上网，省去了许多网络投资，特别适合家庭用户和小型企业级用户共享上网方式。 实现共享上网于目前分为俩类，壹类是网络地址转换类（NAT），另壹类就是代理服务器类（ProxyServer）。于本次实训中，通过掌握代理服务器使用，了解局域网接入技术。 【实训内容】 ◎代理服务器软件CCProxy的应用 .1准备知识 .1.1网络地址转 网络地址转换(NAT,NetworkAddressTranslation)被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP 地址不足的问题，而且仍能够有效地避免来自网络外部的攻击，隐藏且保护网络内部的计算机。 虽然NAT能够借助于某些代理服务器来实现，但考虑到运算成本和网络性能，很多时候均是于路由器上来实现的。

随着接入Internet的计算机数量的不断猛增，IP地址资源也就愈加显得捉襟见肘。事实上，除了中国教育和科研计算机网(CERNET)外，壹般用户几乎申请不到整段的C类IP地址。于其他ISP那里，即使是拥有几百台计算机的大型局域网用户，当他们申请IP地址时，所分配的地址也不过只有几个或十几个IP地址。显然，这样少的IP地址根本无法满足网络用户的需求，于是也就产生了NAT 技术。 1．NAT简介 借助于NAT，私有(保留)地址的"内部"网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，壹个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机和Internet的通信需求。 NAT将自动修改IP报文头申的源IP地址和目的IP地址，Ip地址校验则于NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中，所以仍需要同时对报文进行修改，以匹配IP头中已经修改过的源IP地址。 2．NAT实现方式 NAT的实现方式有三种，即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。 静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是壹对壹的，是壹成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，能够实现外部网络对内部网络中某些特定设备(如服务器)的访问。 动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址对是

无线路由器通过代理服务器上网设置

路由器设置 第一步：右键单击“网上邻居”，点“属性”，打开“网络连接”窗口。 第二步：右键单击“本地连接”，点“属性”，打开“本地连接”属性窗口 第三步：左键单击“Internet协议（TCP/IP）”,再单击“属性”

第四步：选择“自动获得IP地址（O）”和“自动获得DNS服务器地址（S）”，点“确定”，再“确定”，OK! 第五部：右键单击“Internet Explorer”，左键单击“属性”打开Internet属性窗口 第六步：左键点击“连接” 第七步：左键点击“局域网设置”

第八步：在“为LAN使用代理服务器（这些设置不会应用于拨号或VPN连接）”前打钩。 第九步：单击“确定”，再单击“确定”,OK! 以上设置是为了在使用代理服务器上网的情况下，进入路由器设置页面。 好了，现在打开IE浏览器，在地址栏输入路由器IP地址，例如：TP-LINK的IP地址为192.168.1.1，回车进入路由器设置页面。

单击“设置向导” 单击“下一步”

选择“以太网宽带，网络服务商提供的固定IP地址（静态IP）”，单击“下一步” 在“IP地址：”栏填写本机静态IP地址，其他“子网掩码：”、“网关”、“DNS服务器”需在局域网内其他计算机上单击“网上邻居”---“属性”---“本地连接”---“属性”---“Internet协议(TCP/IP)”---“属性”中查询。 单击“下一步”

单击“下一步” 单击“完成” 单击“无线设置”---“基本设置” 在“SSID号：”栏修改SSID号（记住此号），在“开启SSID广播”前去掉钩（隐藏无线路由器，让周围的无线设备接收不到），点击“保存” 点击“无线安全设置”

通过代理服务器上网的浏览器设置方法

通过代理服务器上网的浏览器设置方法(Internet Explorer) 方法一（使用自动配置脚本）设置相对简单，由服务器脚本设置有关参数，依赖服务器上的设置 方法二（手工配置代理服务器）设置相对繁琐，由本地手动设置参数，比较灵活 方法一（使用自动配置脚本）： 依次打开: IE浏览器--打开"工具"菜单--选择"Internet选项"--选择"连接"选项卡--选择"局域网设置"，在局域网设置对话框里进行设置，如下图所示 按"确定"退出后即生效 方法二（手工配置代理服务器） 1.在Internet Explorer（IE）上的设置 : 1〉打开浏览器，单击“工具”菜单，在下拉菜单中选择“Internet选项”，如下图所示：

2〉在弹出的窗口中选择连接选项卡，如下图所示： 3〉在“连接”选项卡窗口中选择“局域网设置”，如下图所示：

4〉在局域网设置窗口中，做如下设置，如图所示： 在地址里输入:https://www.wendangku.net/doc/9f13417547.html,，端口输入8080，然后勾选“对于本地地

址不使用代理服务器”，点击“高级”按钮作进一步设置 如图所示： 勾选“对所有协议均使用相同的代理服务器”，然后在“对于下列开头的地址不使用代理服务器”栏里填入： *https://www.wendangku.net/doc/9f13417547.html,;10.*;192.168.*;202.192.145.*;202.192.146.*;202.192.147.* ;202.192.148.*;202.192.149.*;202.192.150.*;202.192.152.*;202.192.153. *;202.192.154.*;202.192.155.*;202.192.156.*;202.192.157.*;202.192.158 .*;202.192.159.*; 注意： 1）请使用域名访问代理服务器，不要使用ip 制作和使用高度匿名加密代理服务器的方法 ZDNet 安全频道更新时间：2008-10-15 作者：https://www.wendangku.net/doc/9f13417547.html, 来源：https://www.wendangku.net/doc/9f13417547.html, 本文关键词：加密代理服务器加密解密

网络代理服务器工作原理

网络代理服务器工作原理 Internet大家已经不在陌生，现在已经迈进了广大工薪阶层的家庭。越来越多的公司也纷纷将自己的内部网络接入了Internet。当然接入Internet的方式有很多，对于普通老百姓来说，就是买一个MODEM利用PSTN（公众服务电话网络）接入Internet。而一些公司一般是利用DDN或ISDN接入，利用租月的方式。当然了个人不可能承担起租月的费用，那么如何利用一条电话线使多人上网呢？这就牵扯到了Proxy Server（代理服务器）以及如何使用代理服务器的问题。 Proxy是什么呢，是代理。普通的因特网访问是一个典型的客户机与服务器结构：用户利用计算机上的客户端程序，如浏览器发出请求，远端WWW服务器程序响应请求并提供相应的数据。而Proxy处于客户机与服务器之间，对于服务器来说，Proxy是客户机，Proxy提出请求，服务器响应；对于客户机来说，Proxy是服务器，它接受客户机的请求，并将服务器上传来的数据转给客户机。它的作用很象现实生活中的代理服务商。因此Proxy Server的中文名称就是代理服务器。 Proxy Server的工作原理是：当客户在浏览器中设置好Proxy Server后，你使用浏览器访问所有WWW站点的请求都不会直接发给目的主机，而是先发给代理服务器，代理服务器接受了客户的请求以后，由代理服务器向目的主机发出请求，并接受目的主机的数据，存于代理服务器的硬盘中，然后再由代理服务器将客户要求的数据发给客户。 代理服务器的作用有四个： 一、提高访问速度。因为客户要求的数据存于代理服务器的硬盘中，因此下次这个客户或其它客户再要求相同目的站点的数据时，就会直接从代理服务器的硬盘中读取，代理服务器起到了缓存的作用，对热门站点有很多客户访问时，代理服务器的优

在Linux命令行使用代理服务器设置上网

在Linux命令行使用代理服务器设置上网 时间：2010-09-30 09:05 来源：赛迪网收藏复制分享共有评论(0)条 如何在在Linux命令行界面使用代理服务器上网的问题一直困扰着系统管理员们，曾经有位工程师发现了一个简单的在Linux命令行界面使用代理服务器上网的方法。下面与大家一起分享成果 在Linux命令行界面使用代理服务器上网--系统环境：Red Hat Enterprise Linux Server release 5 (kernel 2.6.18-8.el5xen) 在Linux命令行界面使用代理服务器上网--软件环境 elinks-0.11.1-5.1.el5 lynx-2.8.5-28.1 wget-1.10.2-7.el5 krb5-workstation-1.5-17 prozilla-2.0.4.tar.bz2 http://prozilla.genesys.ro/downloads/prozilla/tarballs/prozilla-2.0.4.tar.bz2 在Linux命令行界面使用代理服务器上网--目标功能 通过指定代理服务器，在Linux命令行界面访问web网站、及下载软件 (适合某些局域网必须指定代理服务器才能上网的场合) 一、Linux命令行界面的一般代理设置方法 1、在profile文件中设置相关环境变量 # vi /etc/profile http_proxy=http://192.168.20.20:3128 # 分别指定http、https、ftp协议使用的代理服务器地址 https_proxy=http://192.168.20.20:3128 ftp_proxy=http://192.168.20.20:3128

把本机设为代理服务器共享上网

怎样使internet 共享，从而从本机设置代理服务器，让其它机器也能上网？ 一.首先搭建好局域网 比如: 家庭: HUB--局域网(包括网关) 两台电脑,其中一块是双网卡 公司: 路由器--交换机--网关,HUB(可以若干) 路由器--网关,交换机--HUB(可以若干) 二:三种共享方法 用INTERNET CONNECTION SHARE(ICS) 共享 1.网络设置 客户机IP MASK ROUTE DNSERVER 192.168.0.X 255.255.255.0 192.168.0.1 202.96.209.6 (或者全设自动获取) 网关IP MASK ROUTE DNSERVER 网卡A: 192.168.0.1 255.255.255.0 网卡B: 200.20.20.1 255.255.255.0 202.96.209.6 (网卡B配外网地址就行了,DNS是上海的哈,请自己设成当地ISP公布的) 2.网关:控制面板--网络连接--右击ADSL连接或配外网地址的网卡--属性--高级--勾选"允许网络其他用户通过此计算机的Internet连接来连接" 用2000 SERVER的路由和远程访问共享 1.网络设置 客户机IP MASK ROUTE DNSERVER 172.16.10.X 255.255.255.0 172.16.10.1 202.96.209.6 (其他保留IP或自动分配也可以) 网关IP MASK ROUTE DNSERVER 网卡A :172.16.10.1 255.255.255.0 网卡B :200.20.20.1 255.255.255.0 202.96.209.6 (网卡A设一个局域网地址,网卡B设外网地址就行了,DNS是上海的哈,请自己设成当地ISP 公布的)

代理服务器环境下Proxifier怎么设置

代理服务器环境下Proxifier怎么设置 1. Proxifier简介 Proxifier是一款SOCKS5客户端通用代理软件，支持网络应用程序通过HTTPS或SOCKS代理上网。Proxifier支持XP，Vista，Win7和MAC OS等操作系统，支持SOCKS4，SOCKS5，HTTP，TCP和UDP 等协议; Proxifier还支持玩各种网页游戏，与CCProxy相接合后，游戏速度非常流畅。 2. Proxifier功能 1) 如果网络应用程序不能设置代理，或者没有设置代理的功能，可以使用Proxifier代理上网。 2) 客户端设置Proxifier后，所有网络应用程序都可以实现代理上网，不需要逐一设置代理。 3. 安装CCPrxoxy 在服务器上安装代理服务器CCProxy(假设代理服务器IP地址是：192.168.1.123，SOCKS端口是1080)。CCProxy的安装方法，详细请参考：“如何简单快捷的安装代理服务器CCProxy?” 4. Proxifier设置 很多用户希望代理客户端可以全局代理，但是不是知道proxifier怎么用，也不清楚proxifier怎么设置， 请参考： 4.1 设置代理 1) 在客户端上安装Proxifier。 2) 在Proxifier的“配置文件”菜单上，单击“代理服务器”选项。

图1-1 3) 在弹出的“代理服务器”对话框中，单击“添加”按钮。 图1-2 4) 在弹出的“代理服务器”对话框中，输入代理服务器的IP地址和SOCKS端口，选中“SOCKS版本5”单选按钮，再单击“确定”按钮。 图1-3 5) 在“代理服务器”对话框中，单击“检查”按钮。

通过代理服务器上网设置

通过代理服务器上网设置 1.常用上网方式 1. 直接上网方式：例如电话拨号上网、ISDN上网、ADSL上网和网关路由类上网等方式。 2. 代理上网方式：例如小区代理服务器上网、多人共享上网和公司代理上网等。主要为proxy方式和使用配置脚本方式。（使用ISA做代理服务器上网的网络，因ISA具有防火墙功能，限制过多无法使用阅览器。） 2.以上两种上网方式在阅览器的设置方法 1.直接上网的设置：请在阅览器中设置为"不使用代理服务器”。具体为：阅览器->设置->选项->代理服务器。例如下图所示，系统默认为“不使用代理服务器”。 2.如何才能知道你是直接上网还是通过代理上网？如何获得代理服务器的地址端口？ ①你可询问你所在网络的网络管理员获得以上信息； ②直接判断的简单方法：打开操作系统的“开始”菜单，依次选择“程序”->"Internet Explorer"。打开后选择“工

具”菜单->Internet选项->“连接”->局域网(LAN)设置,如图： 例图中：红线方框中显示代理服务器选择项前打"√"，则说明你正在使用代理服务器上网，请在阅览器中如实填写代理服务器IP地址和端口。具体为：阅览器->设置->选项->代理服务器。例如下图所示： 注意： ⑴地址框中不能填写服务器的机器名，并且必须是IP地址，IP地址的前面不能有Http:// ⑵如果您的代理服务器需要用户验证，请在阅览器中选择需要认证，填写用户名和口令 ⑶设置完成确定，必须重新关闭打开一次阅览器以上修改的设置才能生效。

3.MS Proxy Server2.0解决方案 一、MS Proxy Server2.0 设置方法一 A、服务器端的设置： 1.设置打开“基本验证(密码用明文送出)” 开始->程序->管理工具->Internet管理工具打开Internet信息服务，选中“默认WEB站点”,右键单击属性，如下图，在目录安全性->匿名访问和验证控制->编辑中把“基本验证(密码用明文送出)”前打√，确定完成。 2.打开MS Proxy Server中的web proxy代理，允许http协议80端口通过。默然状态下是已经打开的。 B、客户端端设置 在阅览器中如实填写代理服务器IP地址和端口，及代理服务器的验证用户、密码。具体为：阅览器->设置->选项->代理服务器。例如下图所示：

代理服务器共享上网设置方法

首先说明一下，本文说的配置代理服务器，是指局域网内多台机器通过其中某台能上外网的机器（即代理服务器）具备同时上外网的功能。 看到很多网络上的文章都说到做代理服务器的机器至少必须具备两块网卡，一块用于外网，一块用于内网，并且应具备两个ip，一个内网ip，一个外网ip。 事实上，如果能具备以上条件当然是再好不过。但是如果没有两块网卡怎么办呢。遥志代理服务器（CCProxy）就可以解决这个问题。它只需要一块网卡就可以解决问题。不需要做任何额外的设置。 首先安装遥志代理服务器（CCProxy），这个网上很多，最好破解版，这样就没有用户数的限制。安装好之后，一般默认端口是808，不要做任何更改，启动CCProxy.exe后，可以在设置那里勾上自动启动，自动隐藏两项。这样就会在系统启动时，启动代理服务器并最小化到任务栏右下角。局域网其它用户只需把IE代理设置成服务器所在机器的内网IP和端口808即可。 遥志代理服务器（CCProxy）可以设置二级代理。如果服务器本身并没有直连外网，而是通过另一个代理服务器实现上外网的功能，那么，同样可以实现代理服务器的配置。只需在设置－高级－二级代理那里，进行设置，选中启用二级代理即可。 机器设置首先确认局域网连接通畅，能够相互ping成功。服务器的IP设置有几个需要注意的地方，检查服务器的网络属性，确保里面没有多余的无用的TCP/IP协议，这种情况在Win98里比较常见，有时系统会自动添加一个无用的拨号适配器及相应的TCP/IP协议，需要删除这些多余的网卡适配器和相应的TCP/IP协议。如果服务器安装了两块网卡，在网卡IP设置上需要注意，不要将两个IP设置在一个网段内，这样会造成路由混乱。比如一块网卡是192.168.0.1，另一块网卡就不要设置成192.168.0.2，可以设置为192.168.1.1。 如果没有配置好局域网，建议按照下面的方法配置局域网。分配好局域网机器的IP。 ------------------------------------------------------------------------- 服务器为单网卡 假设服务器的IP为192.168.100.223，这是连外网的IP，客户机IP应该跟服务器保持在同一个网段内。 假设服务器设置如下： IP：192.168.100.223 子网掩码：255.255.192.0 网关：192.168.99.251 DNS：192.168.44.33 那么客户机的设置应如下： IP：192.168.100.2 ~ 192.168.100.222 （只要跟服务器在同一网段，且不冲突） 子网掩码：255.255.192.0（同服务器） 网关：192.168.99.251（同服务器） DNS：192.168.100.223（服务器IP） 客户机上软件的设置 1.设置IE浏览器代理属性 要代理上网需要先设置IE属性：打开浏览器－工具-Internet选项-链接-局域网设置，点中[代理服务器]下的方框。 在[地址]中填入“服务器IP ”，本例中为：192.168.100.223，端口为808；

通过代理服务器控制上网权限

通过代理服务器控制上网权限 2009年05月20日星期三下午02:10 企业为了避免通过代理上网的用户在上班时间浏览与工作无关的网页，需要进行代理上网的权限控制。通过设置Wingate，用IE调用Java Applet 进行权限认证，能很好地实现该需求。 1．安装Wingate PRO版后，登录Getkeeper，点菜单View中的"Control Panel System Remote Control Service 808Bindings Specify bindings connections will be accepted on Available"，将已有的两个选项，通过双击的方法加入"绑定"窗口中。 2．选择控制面板中的Services页，双击"WWW Proxy Server 80"（代理浏览网页由该服务完成），在"General"（常规）页中，选中页面最下方的选择按钮，"Use Java client authentication as required by policies "(使用Java Applet 程序进行客户的权限认证)。 3．选择刚打开窗口的Policies(权限)设置页，在页面下面的Default rights(默认权限)选"are ignored"，意味着默认的系统权限对本服务项不起作用，用户能否使用本项服务，需重新定义。如果需要控制员工在上班时间不能浏览网页，但可以收发邮件，请选择本选项；"May be used instead"为本服务定义的权限与系统定义的权限进行逻辑"或"的僮鳎粗灰没в涤姓饬礁鋈ㄏ拗唬纯煞梦时痉瘢?Must also be granted"为本服务定义的权限与系统定义的权限进行逻辑"与"的操作，即用户必须同时拥有这两个权限，才可访问本服务。 4．双击该Everyone用户图标,打开窗口，选择窗口下面的单选按钮的"User may be unknown"允许匿名用户使用本权限访问该服务功能; "User may be assumed" 表示允许系统授权的用户使用本权限访问该服务功能; "User must be authentication"表示用户必须经过口令确认后才使用本权限访问该服务功能，如果要定义一个特殊的访问用户，请选择该选项。选择TIME页，选择"Sepecify times ..... "，指定用户可以服务的时间（Included Times）与不可以访问的权限(Excluded Times)。 下面就可以访问的时间设置举例说明，不可以访问的权限设置类推。 如果访问时间有规律，请选择Regular Occurrence (通用规则)；如果要指定某段日期内访问的时间，选择Single Occurrence（特殊规则）。可以指定所有用户在周一至周日从12：00到13：40进行访问，如果有另外的时间段，可以选择Time页的Add按钮继续增加。 5．特殊授权的用户需在控制面板的用户管理中进行增加，可以选择Clone User（克隆）或New User。 选择后在新窗口中输入用户名（Username）、口令(Password)、确认口令(Confirm)的相关数据，按OK(确认)即可增加一个用户。 再回到"WWW Proxy Service"的Policices页中，按Add按钮，增加新增的特殊权限用户，选择User must be authentication(用户必须经过口令认证)。 6．在控制面板中选择服务，双击"Socks Proxy Server", 选择"Socks Advanced"页，在该页最下"Use Following Polices"(使用下列服务的权限控制),必须指定使用"WWW Proxy Server"，在该页确认后，Wingate的基本设置就完成了。 7．在局域网中一个客户端，运行IE5.0，点击菜单中的"工具Internet连接局域网设置",选择使用代理服务器，在地址和端口框中输入Wingate 服务器的IP地址及WWW Proxy Service服务的端口号。 完成IE设置后，在IE地址栏中输入域名，如果时间段不在允许的时间内，IE会自动调用Wingate 的Java Applet 的口令认证界面，如果输入的用户口令正确则可以浏览，同时将Java Applet 最小化，保持口令认证的连接，以便在打开下一个IE窗口时，不必再进行用户确认。经过上述设置，就可以在公司局域网中实现用Wingate上Internet 的权限控制。另外您也可以设置用户组，实现某个用户组具有特殊的上网权限，有兴趣的读者可以试验一下。

常用浏览器如何设置代理服务器上外网

常用浏览器如何设置代理服务器上外网 一、Maxthon代理设置【简单易用，推荐】 下载地址如下： https://www.wendangku.net/doc/9f13417547.html,/space/file/xiaomili2008/share/2010/10/26/Maxthon2.5.2-4e2d-6587-724 8.exe/.page 第一步、点“选项”——>“代理服务器”——>“代理设置” 第二步、在出现的对话框中点击右上角的“＋”添加新的代理服务器 第三步、在弹出的对话框中填写代理服务器，格式：221.208.173.84:80，下面的代理速度可不管，没什么意义゛ 第四步、点“选项”——>“代理服务器”——>单击你想使用的代理即可。如果在浏览不需要代理的网页时，点击“不使用代理” 二、GreenBrowser的代理设置 第一步、点“选项”——>“代理(P)”——>“设置代理” , 第二步、在出现的对话框中点“插入”可添加新的代理，可以添加多个代理备用，格式：221.208.173.84:80 第三步、添加完代理服务器后点，使用代理的时候只需单击你需要的代理，在前面出现一个勾即可。在浏览不需要使用代理的网页时，再单击有勾的代理便取消了使用代理 三、Firefox代理设置 第一步、点Tools-----Options 第二步、General----Connection Setting 第三步、设置格式：221.208.173.84:80 四、IE代理设置 第一步，进入Internet选项 第二步，点击“局域网设置” 第三步，添加代理服务器地址，注意，“地址(E)”处不要填端口号，格式：221.208.173.84，再在后面写上端口号:80 由于IE使用代理比较麻烦，可将下面“对于本地地址不使用代理服

目前常用代理服务器的比较与分析

它提供超高速缓存，保存网络带宽，改善客户机的响应时问，减少网络的拥挤，并且在不加重最终用户和网络管理员负担的情况下改善对网络资源的控制。 1 Microsoft Proxy Server Microsoft Proxy Server是把对Intemet的访问带入一个组织内部每一个桌面上去的一种容易而又安全的方法，它包括Web Proxy服务器，Winsock Proxy服务器和Socks Proxy服务器。Web Proxy为Cache类代理软件，Winsock Proxy通过Winsock协议代理使LAN内的计算机好像直接连接在上一级网络上一样，实际上是通过代理服务器发送请求，但客户端要安装Microsoft Winsock Proxy Client软件。Microsoft ProxyServer 2.0是Microsoft Bank Ofice客件之一，运行在Windows NT 或Windows 2000环境下。在Windows NT Server4.0上安装时，必须安装3.0或更高版本的IIS(Internet InformationServer)及Windows Service Pack 3或更高版本的补丁。 它容易与安全地安装，充分利用内建在Windows NTServer里的安全性，并允许网络操作员对进入或来自Intemet的访问作有效地控制。它支持全部的Internet协议包括HTTP、FTP、Gopher、RealAudio、VDOfive、IRC、邮件和新闻协议，支持IPX/SPX 和TCP/IP协议来容易访问Intemet服务器以及内部网上的应用软件。它提供超高速缓存，保存网络带宽，改善客户机的响应时问，减少网络的拥挤，并且在不加重最终用户和网络管理员负担的情况下改善对网络资源的控制。管理员可以根据用户、服务、端口或IP域来允许或拒绝入站或出站的连接，可以阻止对一些指定站点的访问，但不能采用直接导入方法来设定允许访问站点地址。它与NT网络系统管理服务集成，ProxyServer生成一套Windows NT Performance Counters来监视网络上任何一台代理服务器的状态，与Windows NT ServerDirectory Services集成来用户等级的验证。井提供防火墙等Intemet安全认证特性。 2 Wingate Wingate是Qbic公司的产品，软件分为服务器和客户两部分。服务器可运行于Win 98或Win NT平台，提供用户认证，各种网络应用层协议代理，Intemet访问控制，包过滤等服务;客户部分为一个用户登录程序Gatekeeper，用户使用它在代理服务器上进行登录，代理服务器将用户的IP地址与相应用户账号绑在一起。如果这一用户是管理员，还可以使用Gatekeeper进行远程管理。Wingate支持双网络接口，一个接口通过网络适配器卡连接内部局域网络，另一个网络接口连接Intemet，两块网卡问的IP转发要禁用，使内部网络与外部网络完全隔开，形成双宿网关防火墙。Wingate也支持单网卡，在许多校园网中，只允许部分计算机具有Intemet访问权，利用这些计算机作为代理服务器，为其他的计算机提供服务，只是它不具备防火墙的功能。Wingate除了提供FTP Proxy、Telnet Proxy、POP3 Proxy、RealAudio Proxy、Socks Pmxy代理服务之外，还提供了DNS、DHCP、拨号管理等丰富功能。 3 SyGate

企业如何通过代理服务器控制上网权限

企业如何通过代理服务器控制上网权限 企业为了避免通过代理上网的用户在上班时间浏览与工作无关的 网页，需要进行代理上网的权限控制。通过设置Wingate，用IE调用Java Applet 进行权限认证，能很好地实现该需求。 1．安装Wingate PRO版后，登录Getkeeper，点菜单View中的"Control Panel|System|Remote Control Service 808|Bindings|Specify bindings connections will be accepted on |Available"，将已有的两个选项，通过双击的方法加入"绑定"窗口中。 2．选择控制面板中的Services页，双击"WWW Proxy Server 80"（代理浏览网页由该服务完成），在"General"（常规）页中，选中页面最下方的选择按钮，"Use Java client authentication as required by policies "(使用Java Applet 程序进行客户的权限认证)。 3．如图1所示，选择刚打开窗口的Policies(权限)设置页，在页面下面的Default rights(默认权限)选"are ignored"，意味着默认的系统权限对本服务项不起作用，用户能否使用本项服务，需重新定义。如果需要控制员工在上班时间不能浏览网页，但可以收发邮件，请选择本选项；"May be used instead"为本服务定义的权限与系统定义的权限进行逻辑"或"的操作，即只要用户拥有这两个权限之一，即可访问本服务；"Must also be granted"为本服务定义的权限与系统定义的权限进行逻辑"与"的操作，即用户必须同时拥有这两个权限，才可访问本服务。