怎样设置MSProxyServer.docx
- 文档编号:23247595
- 上传时间:2023-05-15
- 格式:DOCX
- 页数:49
- 大小:559.18KB
怎样设置MSProxyServer.docx
《怎样设置MSProxyServer.docx》由会员分享,可在线阅读,更多相关《怎样设置MSProxyServer.docx(49页珍藏版)》请在冰豆网上搜索。
怎样设置MSProxyServer
怎样设置MSProxyServer?
MSProxyServer是微软提供的一种代理服务器解决方案,大型的局域网可以用它作为局域网的代理服务器软件。
它的Winsock代理可以很好地支持oicq。
Windows程序的网络通信一般都是调用winsockapi实现的,MSProxy的winsock代理修改windows底层的文件,与windows有较好的兼容性。
MSProxy的winsock代理要每个client都运行安装程序。
相对于SyGate、WinGate等简易的代理服务器软件,MSProxyServer功能更强大,适用于企业级或大型网吧的局域网,但由于它一定要运行在WinNT(或Win2000)上,且配置比较复杂,小型局域网使用较少。
本文有针对性地讲解如何在局域网服务器和客户机安装和设置MSProxyServer才能使用OICQ。
为了便于让那些没有使用过MSProxyServer的网络管理员也能快速安装和使用,本文以WINNT、、MSProxyServer为例讲述安装和设置的全过程。
对于有一定经验的用户,可以跳过某些部分。
第一步:
在使用WINNT的服务器上首先安装IIS。
使用MSProxyServer需要同时在服务器和客户机安装各自的程序。
安装服务器端程序之前,请注意把硬盘格式设置为NTFS格式,否则虽然可以用OICQ,但WEB代理无法CACHE。
在安装过程中,注意去掉“EnabeAccessfortheWinsockProxyService”,以后统一设置
NTAlphaClientShare和InstallWinClientShare可以不装
推荐“IPaddress”而不使用“Computername”
安装完毕后在服务器的会共享出一个MSCLNT目录,在客户机安装时会用得上
然后在局域网的客户机上安装客户端软件:
从服务器共享的MSPCLNT目录执行“”
根据提示完成安装并重新启动
安装完毕后在服务器的会共享出一个MSCLNT目录,在客户机上通过网络执行这个共享目录的,这个程序是修改客户机的一些文件,使之能和服务器相配合,安装完毕并不增加一个程序项,也不会在开机时自动执行任务。
在MSCLNT目录有个工具叫可检查安装是否正确。
第二步:
设置
Winsock代理默认状态下在服务器端已经有若干协议,比如HTTP、FTP、POP3等等。
有ICQ,但没有OICQ,没关系,我们再增加一个就是了。
启动MSProxyServer的InternetServiceManager,双击WinSockProxy,添加一个OICQ设置,然后启动拨号网络(或其它与INTERNET连接的设备),在客户机上设置按通常的方法设置OICQ即可。
选择局域网用户,不需要设置防火墙。
要能让MSProxyServer使用OICQ,就要在WinSockProxy上面动脑筋
在协议列表中增加一个OICQ的设置
添加TCP和UDP端口
如果没有DNS,再增加一个DNS设置。
默认状态下此项具备
如果不限制使用OICQ的局域网用户,就不要选择“Enableaccesscontrol”
如果要指定局域网中某些用户才可以使用OICQ,就添加用户
服务器设置完成,这时保持服务器与Internet连接,比如启动服务器的拨号网络或者别的连接设备,然后再在客户机试验一下能否浏览Internet网页,如果可以的话,说明设置正确,这时可以设置客户机的OICQ系统参数:
一、几个问题:
1、需要使用哪种或者哪几种PROXY服务,只安装需要使用的服务类型。
2、设置出网访问权限是以组为单位的,而不应该以用户为单位,应当提前创建相
应的组,并把相应用户放入该组中。
3、尽量把PROXYSERVER安装在性能优化些的服务器上。
比如:
不太繁忙的服务
器。
4、停止PROXY服务可能要花几分钟时间,甚至可能显示服务已经停止响应,需
要耐心等待。
二、PROXYSERVER的Properties:
1、服务属性(Service):
这里面的Sharedservice和Configuration只需配置一次,它可以在PROXY的
三种服务间自行复制。
(1)Sharedservice
A、Security:
PacketFilters(包过滤)
DomainFilters(域过滤)
Alerting(报警)
Logging(日志)
B、Array(代理服务器组)
C、AutoDial(自动拨号)
D、Plug-ins(SocksProxy禁止此项)
(2)Configuration
A、ClientConfiguration(SocksProxy禁止此项)
B、LocalAddressTable(LAT本地地址表)
C、ServerBackup
D、ServerRestore
2、权限属性(Permissions):
权限属性WebProxy与WinSockProxy差不多,而SockProxy有所不同。
对于WebProxy与WinSockProxy可分别为不同用户组授予或者否认它在
PROXYSERVER上使用各协议的权限。
应该使用组做为授权单位。
对于SocksProxy服务的Permissions,有一个条目的选项窗口,每一个条目指
定一个源和一个目标文件,以及符合条件的请求是允许还属不允许。
3、协议属性(Protocols):
这个属性仅有WinSockProxy拥有,它可以确定哪些WinSock应用程序可以通过
WinsockProxy服务访问Internet,并且决定哪些端口可用于进、出网连接。
4、缓存属性(Caching):
需要NTFS分区。
5、路由属性(Routing):
仅适用于WebProxy。
在多个PROXYSERVER网关之间为Internet通讯选择路由。
6、发布属性(Publishing):
仅适用于WebProxy。
7、记录属性(Logging):
对于服务器、客户端、连接、对象等信息的日志文件记录。
三、备份和恢复ProxyServer的配置
1、备份:
在Service上的Configuration下,单击ServerBackup,能够在相应文件夹创
建形式的文件,几个“0”分别代表年月日和创建次数。
2、恢复:
在Service上的Configuration下,单击ServerRestore,找到需要使用的备份
文件后--OPEN--选定FullRestore-----OK。
四、性能监视和调整:
1、使用NT的性能监视器监视与PROXY相关的计数器。
高速缓存、吞吐量、缓存
内容、繁忙程度等。
2、分析日志文件记录。
3、使用Ping、Ipconfig、Nbtsat、Netstat、Nslookup、Route、Tracert等
TCP/IP命令,检查网络。
五、常见使用方式:
1、出网访问控制:
出网访问的控制能够限制:
服务类型(WWW,FTP等)、IP子网或域、端口(需使
用WinSockProxy)。
(1)限制服务类型需要先在WWWServiceProperties里,将允许访问的复选框
清除,设置为拒绝访问,然后再在权限属性(Permissions)里,将相应服务协议使
用权限授予相应的用户组。
(2)IP子网或域过滤:
在DomainFilters内设置。
(3)端口限制:
在WinSockProxy的Protocol里设置。
(4)对于SocksProxy的安全性,可在Permissions里设置用户对SOCKS服务器
的连接。
2、、入网访问控制:
(1)、禁止端口上的监听,在network的TCP/IP属性里,要禁止IP转发
(EnableIPForwarding)。
(2)、必须对外部用户提供对内的有限访问时,可通过包过滤控制访问类型
(尽量使用动态包过滤,它是默认的选项),同时使用WindowsNT
Challenge/Response验证用户。
3、WEB发布
(1)相反代理:
将对网络内部Web服务器的请求,转发给代理服务器上的Web服务器。
不要使用代
理服务器上的Web服务器做为对外部的Web发布。
使用PROXY的Properties-
Publishing-Senttothelocalwebserver。
(2)相反宿主:
将Internet的访问请求映射并重定向到适当的位置。
使用PROXY的Properties-
Publishing-Senttoanotherwebserver。
注意:
设置它时,不要设置出来死循
环。
4、、包过滤器:
包过滤只适用于有外部网卡的情形,对于保护持续在Inter上存在的Web服务器能
够起到比较大的作用。
它可以截取和堵塞未经允许的包通过,当丢包和可疑事件发生
时,可以报警。
包过滤器可以配置成除了指定的以外,拒绝任何类型的包通过ProxyServer。
这样可以提高安全级别。
(1)配置:
在Service-Security-PacketFilters,选定EnablePacket
Filteringonexternalinterface(这项实际是默认的,阻塞所有的包)和
EnabledynamicPacketFilteringofMicrosoftProxyServerpackets(动
态包过滤)的复选框-OK。
(2)创建和修改:
在Service-Security-PacketFilters,使用Add、
Edit、Remove等,来创建、修改,删除包过滤器,设定你所允许或拒绝的包。
(3)设置报警和日志记录:
在Service-Security-Logging,确认选中Enableloggingusing,在Format
list里单击Verbose,看看它那里的一些东西,然后OK。
日志文件在
C:
\winnt\system32\msplogs里,格式为:
,"000000"代表日期。
5、、拨号连接的MSPROXYSERVER
拨号连接到Internet的LAN,费用比较低。
比如一些小公司,它们长期存在于
Internet的Web服务器是在外面租用的,而办公室的LAN在夜间和周末,并不与
Internet相连接,节约了昂贵的Internet通讯费用,因此使用这种连接方式的为数
不少。
它也可以作为DDN的备份线路。
ProxyServer的AutoDial是事件驱动的,只在需要时激活。
它的激活条件如
下:
在WebProxy服务里,当在高速缓存中不能定位请求的对象时被激活。
在
WinSockProxy和SocksProxy服务,所有的客户端请求均被激活。
实现ProxyServer的AutoDial需要如下的步骤:
(1)安装并配置RAS服务及通讯簿条目。
应该将RAS设置成客户端,只能向外拨,并且尽量不要把RAS装在ProxyServer
的机器上。
(这个配置比较简单)
(2)配置ProxyServer的AutoDial验证、拨号时间,并重新启动Proxy
Server的服务。
A、要启用AutoDial:
在Service-AutoDial-Configuration-DialingServices下,选中相应选
项。
B、AutoDial验证:
在Service-AutoDial-Credentials,添入相应内容--OK。
C、AutoDia拨号时间:
默认情况下,随时都可以拨号。
按需要选择,拨号时
间。
D、重新启动服务。
第一次使用或者更改了设置,需要重新启动ProxyServer的
服务。
6、PROXYSERVER组(Array)
用多台代理服务器为网络Internet访问的多种策略和机制。
这个是在大的复杂
网络里用的东西,一句半句也说不清楚,以后再说吧。
六、常见服务器问题:
1、服务器的安装配置
(1)查看PROXYSERVER安装程序产生的日志文件,C:
\。
(2)一个代理服务器应该只有一个默认网关。
并且外部接口不能在LAT中出现,
如果使用DHCP,并且给外部接口分配了一个内部的IP,Internet连接就会失败。
(3)缓存的问题。
高速缓存必须在NTFS上,启动缓存及设置缓存大小需要停止
PROXY,然后重新启动服务。
(4)同时安装了IIS和ProxyServer的机器,当停止和启动二者中的一个时,另
一个也将随之作相同动作。
ProxyServer依赖于IIS,如果IIS有严重问题,Proxy
Server将可能没法使用。
2、其他问题
太多了。
。
。
。
。
。
在OICQ系统参数中设置网络参数,注意不要填防火墙地址
然后就可以上线使用OICQ了
局域网有多少台机器需要使用OICQ,就如此设置多少台机器,这样只要主机在线,局域网设置好的所有客户机都能使用OICQ了。
如何配置Proxyserver?
1.安装两张网卡
2.为Proxyserver外部网卡配一个合法IP地址
3.为Proxyserver内部网卡设置内部IP地址与掩码,但不要定义缺省网关
4.关掉IPforwarding
5.建立本地地址表,包括Proxyserver内部网卡地址和所有内部机器的IP地址
将cache的观念再扩大,如果我们专门用一部电脑作为大家的快取区,凡是要出去
抓资料前,都先经过这部电脑检查,真正没有的资料才连线出去抓取,那是不是会对
加快速度和节省网路频宽很有帮助呢?
这部伺服器就称作proxy伺服器,其所处的
地位如图4-5所示。
《图4-5Proxy伺服器的角色》
抱歉,图放不上来图4-5和4-3的差别在於多了一部proxy伺服器,这部伺服器通常
位於(网路位置上)离client很近的地方。
任何由client出去的要求,都会先经过
proxy伺服器检查。
实际的流程如下:
步骤1:
client告诉proxy,"我要"。
步骤2:
proxy检查後,确定自己的快取区中的确没有,於是真正连线到伺
服器抓取。
如果发现自己的快取区中已有,就不连出去,同时直接
跳至步骤4。
步骤3:
WWW伺服器传回给proxy。
步骤4:
proxy传回给client。
------------------------------------
-----------------------|常见疑惑解答|+--------------+
Proxy伺服器究竟是什麽?
Proxy这个字的原意是代理,所以广义来说,任何有代理身份的伺服器,都可以称
作Proxy伺服器,而不仅限於HTTPproxy、FTPproxy...这些常见的用途。
但现在
因为proxy伺服器最普遍的用途是HTTPproxy,用来加快使用者读取WWW的速度,所
以变成一般人以为proxy伺服器是WWW专用的。
-------------------------------
----------------------------
<>如果proxy伺服器的快取区够大(至少数百MB),使用者也多,的确可以有效地
减少图4-5中步骤2和步骤3所造成的网路交通。
节省下来的频宽一般均在40%~55%之
谱,也就是说,每读100MB的资料,就可以省下50MB的网路交通。
长期下来,可以省
掉许多专线费用。
例如若是不用proxy,公司现有的128K专线就要升级到256K才够;
但因为大家都用proxy,所以不需升级。
这样一年省下的费用可达24万~80万不等。
<>
Proxy另一个好处是速度快!
因为proxy伺服器距离近,所以传输速度快,可以避开
要连到远端网路所造成的网路塞车现象。
既然proxy是为了要避开连到远端网路所带来的网路塞车,那您选用proxy一定要选
一个离自己近的伺服器,才能真正达到效益。
这个道理虽然很简单,但在USE-NET
讨论区上仍经常可见到有人不分清红皂白,也不管自己所在的网路位置,就想用台湾
大学的proxy伺服器。
正确的作法是使用自己所在单位或是所用ISP的proxy伺服
器。
例如台大学生用台大内部的伺服器(如);HiNet用户用
HiNet的伺服器();新丝路用户用新丝路的伺服器(如proxy.
)。
选错伺服器,可能比不用proxy还要慢。
除了因为路径遥远之
外(例如新丝路的用户使用台大的proxy),另一个可能是用到负担很重的伺服器。
有的大ISP在扩线的同时,忽略同时扩充proxy伺服器的效能,造成数千人共用一部
伺服器,速度之慢,可想而知。
这种时候,您的正确做法是关掉浏览器中proxy功
能(还有顺便抱怨一下:
))。
<>在上面的叙述中,proxy最主要的作用就是作为快取。
因此它和您浏览器中的快
取功能同样会遇到一个问题,就是要确保资料的一致性。
一般default设定中,
proxy伺服器都会连线至WWW伺服器,确定快取区中的资料是最新的,再将资料送给
client。
但proxy伺服器通常也可以设定为"只要是xx小时内才新抓的资料,就不
必去WWW伺服器确认,直接传回给client。
"这样做,连图4-5的步骤2所花的时间
也省下来了。
同样地,浏览器端只要按[Reload],仍然可以强制要求取得最新资
料。
使用proxy还有另一个特点:
即使您要求verifydocumenteverytime,但
是当proxy无法对外连线时(如ISP整个对外的专线全部中断),它还是会传回存在
快取中的资料(如果有的话),而不给予错误讯息(例如告诉client取不到最新的
资料)。
这是大部份proxy伺服器default的反应方式。
其实这对大部份的使用是很
方便的,理由就如同上面所述,大部份时间,我并不在乎取到的资料是不是绝对是最
新的。
可能很多时候,大家并不想知道网路其实断了;proxy能给他一份资料(而
不是回一个错误讯息),虽然可能过期了,使用者反而比较高兴。
<<我该使用那部proxy伺服器?
>>
答案是,离您最近的那部proxy伺服器!
如果您是ISP的用户,就使用该ISP所提供
的伺服器。
现在proxy伺服器已经成了必要配备,所以每一家ISP都会提供,例如
HiNet使用者用、SEEDNET使用者用。
新丝路
的作法则有些不同,在每一个拨接点均有一部proxy伺服器(让proxy伺服器尽量靠
近使用者),您应该使用这部伺服器。
例如台北使用者,他的电子邮件地址是,那他该用的伺服器就是;高雄使用
者的电子邮件地址是,那他所该用的伺服器就是
....依此类推。
如果是学校的使用者,则使用学校的伺服
器,例如台大()使用者用台大的伺服器,交大
()使用者用交大的伺服器。
说到这里,您可能已经注意到了proxy伺服器的命名惯例,就是proxy+该机构的
domain-name所以应该是很好记的。
唯一要注意的是各家的伺服器用的port都不尽相
同,如HiNet用80、新丝路用8000...,因为这个值没有一个统一的规定,您必须问
该机构的服务中心或管理者"所用的port是多少?
"才能得到肯定
的答案。
很多初学者对proxy一知半解,只知道proxy有助於增加速度,却不知道挑错伺服器
反而适得其反。
例如网路上常有xxxISP的使用者问台大proxy伺服器是那一部,以
为使用後可以帮他加快上网速度。
如果您用的ISP无法提供您满意的proxy服务,您
应该向ISP要求、换一家ISP、或是关掉浏览器中proxy设定,而不是用一个远端网路
的proxy,反而减慢存取速度,增加网路上的交通。
在TWNIC(TaiWanNetwork
InformationCenter)有一个台湾proxy伺服器的整理表,希望籍由proxy的使用,
有效地降低网路交通流量。
有兴趣的读者可参考下面4个URL:
在WINDOWS2000上安装PROXYSERVER
Microsoft创建了一个名为的附件安装文件,以便用户在
Windows2000上安装MicrosoftProxyServer。
可以从
获得该文件和安装
指导。
是用于MicrosoftProxyServer的安装前可执
行的批处理文件,以便您安装该产品。
如果您不首先运行该文件,而要在Windows
2000上安装MicrosoftProxy,将出现警告,提示您
ProxyServer无法在当前使用的Windows版本上工作。
如果您在升级到
Windows2000时已经在WindowsNTServer安装了ProxyServer,则需
要重新安装Proxy
Server。
无论您的配置如何,都需要使用文件来使Microsoft
ProxyServer在Windows2000服务器上工作。
您还需要有
MicrosoftProxyServer的安装文件,这些文件位于
BackOffice(r)Server第3号光盘或ProxyServer光盘上。
下面是操作步骤:
1.从如下站点下载安装数据包:
。
2.双击文件开始安装,需要有16MB可用空间来解
压缩该数据包。
3.要从这里继续向前,必须单击“是”接受许可协议。
4.如果CD-ROM驱动器中有BackOffice光盘,安装将自动继续。
否则,可能
出现提示要求插入光盘或定位到包含安装文件的文件夹。
在定位到
安装文件的位置后,单击“确定”。
如果遇到出错信息
“找不到安装文件”,请单击“确定”关闭安装。
然后,阅读随后的安装说明。
说明:
可执行的批处理程序将检查是否存在的文件和
文件。
如果您的Proxy光盘不包括该文件,无须联络
Microsoft即可解决该问题。
方法是:
创建名为
的文本文件,将MicrosoftProxyServerVersion键入该文件的第一行,保
存并关闭此文件,确保将它放在与Proxy
文件相同的目录中。
------------------------------------------------------------
--------
有关更深入的信息,请访问:
Windows2000Professional
2000Server
授予Pro
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 怎样 设置 MSProxyServer
![提示](https://static.bdocx.com/images/bang_tan.gif)