网络管理软件篇.docx
- 文档编号:9225200
- 上传时间:2023-02-03
- 格式:DOCX
- 页数:28
- 大小:541.71KB
网络管理软件篇.docx
《网络管理软件篇.docx》由会员分享,可在线阅读,更多相关《网络管理软件篇.docx(28页珍藏版)》请在冰豆网上搜索。
网络管理软件篇
代理服务器WinGate教程
WinGate是一个局域网共享一个互连网出口的代理服务器型软件。
PConline软件下载:
http:
//202.103.134.147/download/swdetail.phtml?
id=1032
要安装它,首先要有一台与互连网连接的主电脑,而其它作为客户端的电脑可以
通过网卡正确的连接到主电脑。
安装界面如图一。
图一
首先要同意协议,才能继续安装过程。
接下来会看到图二所示界面。
图二
在这里要选择WinGate的安装类型:
上面一项为客户端,下面一项为服务器(要求为NT环境,网上也有可在Win95/98环境下运行的服务器端程序)。
这里我们选择安装客户端。
之后便可一路回车,完成安装。
客户端的主界面如图三所示。
选择“General”选项卡,将两项都选上。
选择“WinGateServers”选项卡,如图四。
图四
如果局域网内只有一个WinGate服务器,请选择第一项自动搜寻服务器。
如果有
两个以上,请选择第二项手动选择服务器。
此时可用“Add”添加服务器,“Remove”删除列表中的服务器,最后点击“Apply”执行。
如果局域网内只有一个WinGate服务器,请选择第一项自动搜寻服务器。
如果有
两个以上,请选择第二项手动选择服务器。
此时可用“Add”添加服务器,“Remove”删除列表中的服务器,最后点击“Apply”执行。
选择“Application”标签,单击“Add”按钮,可选择本地硬盘上的信息如何被访问(图五)。
图五
一项可使文件只能在局域网内被访问,第二项可使文件发到互连网,但不能从互连网上直接进入访问。
第三项可使文件以任意形式访问(不论是互连网还是局域网)。
选择“Advanced”标签,是在重装网络硬件或其它程序更改了网络配置时使用,重新刷新与服务器的连接参数。
(图六)
图六
到此为止,客户端就算设置好了。
程序卸载可使用自带的uninstall卸载程序。
WinGate是由Qbik软件公司推出的一个完整的代理服务器防火墙解决方案运行在Windows95和WindowsNT环境下。
通过在与Internet已建立连接的机器上运行WinGate代理服务器,局域网(甚至可以是具有TCP/IP连通性的广域网)上的多个用户可以通过该代理服务器访问Internet,连接可以是拨号或ISDN,以太网络接口等。
对于中小企业或公司的内部网络以及互联网吧等,通过WinGate代理实现对Internet的访问,是一个经济实用的方案。
WinGate目前流行的版本是WinGate2,分为简版和专业版(其免费试用版可以从Internet站点:
★WinGate2安装完成后,使用GateKeeper进行配置和监控。
GateKeeper是一个功能强大的远程控制和配置程序,通过建立加密的TCP/IP连接,和WinGate核心引擎进行通信,实现对WinGate的远程操作。
有两种方式在客户端安装GateKeeper,
一是在WinGate2安装完成以后,将如下文件拷贝至需要进行WinGate远程操作的客户机上:
GateKeeper.exe,wingate2.hlp,t,wg2util.exe,wg2auto.ini。
另一种更为简便的方式是将服务器上WinGate目录设为共享(根据你的需要设置共享属性,如设置只读口令),通过文件共享方式来使用GateKeeper。
★WinGate本身管理和维护一个用户数据库,存储用户和用户组信息,用于针对性的设置及对单个用户的日志和审计功能。
WinGate具有防火墙的一般功能,安全策略完整灵活,对每个代理服务可单独进行权限管理,授权可以基于用户/组,时间或指定工作站地址等。
这意味着管理员不仅可以指定谁具有某种权限,也可以指定在何时,从何处访问时,具有这种权限。
通过各种访问限制条件的组合,管理员可对内部网与Internet之间的信息交换进行有效的过滤和限制。
★一般用户主要使用WWW代理服务,其实WinGate具有很强的代理功能,对Internet上多数常见的网络应用,WinGate都可以提供代理支持。
一些应用能够告诉网关连接至哪个服务器(如IE,CuteFtp等),但有些则不行(如新闻,电子邮件等等)。
如果应用无法告诉,用户必须在WinGate中预先配置映射代理(MappingProxy),通过这种方式,告诉WinGate与哪个服务器连接。
虽然与其他代理相比,映射代理可能有些限制,因为它们只是简单的数据通过管道。
因为这个原因,需要在配置映射代理服务时,指定要连接的目标主机,你可以指定一个缺省的主机和端口号。
但这种方式却更具通用性,它提供了对一般的基于TCP或UDP连接的网络应用的支持。
有时,希望具有较灵活的映射方式。
如:
一些用户可能希望使用某一个新闻服务器,而另外的用户可能希望使用另一个新闻服务器。
WinGate2允许基于用户或工作站地址来提供特定的映射链接,即对于满足映射条件的用户或工作站不使用缺省映射。
WinGate_WWW_Proxy_ServerWinGate2WWW代理服务器是WinGate_WWW_Proxy_Server一个具有缓冲功能的CERN兼容的HTTP代理服务器。
它支持HTTP请求,FTP请求以及SSLTunneling。
SOCKS服务器WinGate_SOCKS5_Proxy_server是一遵循SOCKS4和SOCKS5(RFC1928)标准的代理服务器。
通过使用WinGate用户数据库来支持RFC1929认证(明文认证)。
WinGateSOCKS服务器也可以识别HTTP请求,并用内置的WinGate代理服务器来处理这些请求。
WinGate大多数代理服务可以进行级联,即作为另一个同类型代理服务器的前端。
在和企业内部网的Web服务器一同使用时,有两种方式:
改变WinGateWWW代理服务器的端口,或采用更好的方式,即改变Web服务器端口。
配置WinGate2的WWW代理服务时,在Non-proxyrequest(非代理请求)标签中,选择:
Pipetopredeterminedserver(定向到预先设定的服务器)。
在Server项中,输入企业内部网络WEB服务器的主机名或IP地址,端口项输入WEB服务器侦听的端口号。
WinGate2WWW代理提供了HTTP缓冲。
HTTP缓冲意即将最近访问过的图形,HTML文档或其他文件存储在WINGATE机器上,使得下次局域网用户再次访问相同内容时,可以更快的存取。
WinGate只缓存HTTP请求(即不缓存FTPURL),WinGate也不缓存任何包括查询串的请求(例如对于表格查询的响应)。
此外,管理员还可以指定缓存规则。
FTP代理服务提供了对FTP服务器的访问,但要求FTP客户程序能够使用“用户名@主机名”方法透过防火墙以存取远程FTP服务器的文件,如使用颇为广泛的CuteFTP,GetRight等FTP客户程序。
如果WinGate机器上同时安装运行了FTP服务器或WEB服务器等,则必须保证相应的代理服务使用了不同的端口号。
这是因为,在任一时间,一台机器上只能有一个应用在一个特定端口上侦听。
下面介绍一些广泛使用的Internet应用的代理服务配置。
FTP代理服务
WinGate配置:
进入FTP代理服务器属性屏幕,在代理端口选项里输入端口号,如果21端口被NT的FTP服务器使用,可以选择一个未用的端口,如:
8021,对于所有的FTP客户应用来说,则增加了一个8021防火墙端口。
客户端的配置随客户端使用的软件不同而不同,这里以最常使用的CuteFTP2.0和GetRightV3.1为例说明。
在CuteFTP2.0的选单条中,选择FTP选单下的Settings,再选择Options...,弹出一个选项对话框,点击firewall标签,在主机和端口项中输入FTP代理服务器的地址和端口号(应与WinGate中配置一致)。
在Type组框多选一按钮中,选择“USERuser@site”项,打勾选中"Enablefirewallaccess"方框。
需要注意的是在其SiteManager(站点管理程序)设置主机属性时,需要在其高级属性中,选择usefirewall(使用防火墙)。
使用“ConfigureGetRight”对话框配置GetRight。
选择Proxy标签,打勾选中Useproxyserver方框,再选择下一级FTPProxy标签,在server:
port项中输入FTP代理服务器的主机名(或IP地址):
端口号,如:
172.24.156.6:
8021。
在otheroptions...的FTPProxy下拉选单中选择USERwithnologin。
设置好以后,再选择Login标签,在UsernameandPasswordstotrywhenlogin中,增加一项:
Server/Path:
*Username:
anonymous(或可用的用户名)Password:
输入电子邮件地址或相应口令。
POP3电子邮件系统代理服务
POP3电子邮件系统,有两个重要协议,一个是SMTP,即简单邮件传输协议,用于向邮件服务器发送邮件,另一个是POP3协议,即邮局协议版本3,用于从邮件服务器获取邮件。
WinGatePOP3代理可以访问INTERNET上的POP3服务器以检获邮件,SMTP代理可以访问SMTP服务器以发送邮件。
如下设置POP3邮件代理服务:
进入POP3服务的配置对话框,输入POP3代理服务器所使用的端口号,一般是110端口,如果110端口已经被本机的POP3服务器使用,则需要另外分配一个端口给POP3代理服务器使用。
Delimiter(分隔符)缺省为#,一般不需要改变。
如果本地内部网使用了POP3服务器,在非代理请求标签中,可以将非代理请求定向到内部网的POP3服务器。
这里以笔者所使用的163邮件帐号(huang_yuehua@)为例,说明在OutlookExpress中POP3邮件客户程序的设置。
从OutlookExpress菜单条上的“工具”项中,选取“帐号”,弹出Internet帐号对话框,选中“邮件”标签,帐号属性中邮件接收服务器应该输入WinGate代理服务器的主机名或地址。
这样,对于邮件客户程序来说,POP3服务器变成了WinGate机器,那么,如何告诉WinGate目标POP3服务器呢?
WinGate通过引入分隔符从邮件客户程序处获得。
即在OutlookExpress中,POP3用户名应设置为:
POP3用户名+分隔符+POP3服务器(这点特别需要注意)
从前面的举例来说,用户名项中应输入:
huang_yuehua#,在口令项中输入对应该帐号的口令。
至此,就可以通过POP3代理服务器获取邮件了。
SMTP代理服务则是通过TCPMappingService来实现的。
在WinGate设置中,添加一个TCP映射服务,进入其配置对话框。
在Acceptconnectionsonport项中输入SMTP代理服务器使用的端口号,一般使用端口25。
如果要使用缺省映射,可以打勾选择Enabledefaultmapping,并在server中输入远程SMTP服务器地址,如163的,端口号输入SMTP服务器所使用端口,如163的端口25。
这样,WinGate的SMTP代理服务就基本设置完毕了。
如果客户端要访问多个SMTP服务器,则需要在mapping标签中增加相应的映射项,映射可以根据地址,用户名或工作站IP地址来进行。
如笔者的ISPEmail帐号为:
gzgmsdzs@,为了使用该帐号发送Email,笔者增加了一个按用户名的映射,即先建立一个WinGate的用户gzgmsdzs,并映射到SMTP服务器(端口:
25)。
通过该映射,当用户gzgmsdzs发送邮件时,WinGateSMTP代理服务器将用来作为远程的SMTP代理服务器。
而客户端的设置则非常简单,只需要将SMTP服务器设置为WinGate主机名即可。
新闻映射代理
Internet/Usenet新闻服务使用TCP端口119。
所以先在WinGate上增加一个TCP映射服务,在端口119接受连接请求,可以选择使用缺省映射,在缺省映射服务器项中填入最常访问的新闻服务器主机名或IP地址,端口号为119。
在OutlookExpress中设置新闻帐号时,应该将其新闻服务器设置为WinGate主机的地址。
由WinGate的映射服务确定真正的目标新闻服务器。
要设置多个新闻服务器时,可以设置映射表,根据工作站主机地址或用户名来进行映射。
Telnet代理服务
因为Telnet是从一个基于命令行的服务演变来的,所以对于Telnet客户来说,可以不经过特别的设置。
使用时首先Telnet到WinGate机器上,在提示符状态下(WinGate>)输入要登录的主机名即可,可附加端口号。
如果经常登录同一个主机,也可以在WinGate中配置一个固定的映射链接,简化登录步骤。
对于象NetTerm一类支持防火墙的客户程序,通过附带的登录WinGate的命令脚本,配置方便直观。
使用时不再需要手工登录至WinGate的Telnet服务器,更加简便。
IRC代理
IRC是InternetRelayChat的缩写,是一个广泛使用的网上聊天的标准,其代理配置是通过映射链接实现的。
IRC有多种客户端软件,这里以使用较多的Microsoftchat作为IRC客户端软件说明其配置。
配置WinGate服务时,只要在端口6667上建立一个TCP映射代理即可,映射服务器项输入要登录的IRC服务器,使用MicrosoftChat时,可以使用:
,端口设置为6667。
而MicrosoftChat客户端不需要附加的设置,只要在登录的服务器项中,输入运行WinGate的主机名字或地址即可。
配置ICQ代理
ICQ有人将其称为“网上寻呼机”,其配置要复杂一些。
在WinGate上,需要增加一个UDP映射服务,选择General标签,在端口3333上接受连接,缺省映射到ICQ服务器,端口:
4000。
ICQ客户端设置(以ICQ98a为例):
运行ICQ,点击ICQ按钮,选择Preferences,弹出一个设置窗口。
设置Connection标签,选择"Iamusingapermanentinternetconnection(LAN)"以及"Iambehindafirewallorproxy"。
点击Firewall设置按钮,选择"IamusingaSOCKS4
proxyserver",不选择"Firewallsessionstimeoutafter..."方框,然后点击Next继续设置,在SOCKS4主机项内输入WinGate主机名或地址,端口号设置为1080应与WinGate所设置的一致)。
选择"UseamappedportonaProxy",在此输入WinGate主机名及ICQ代理使用的端口号3333。
WinGate可以在映射的链接上进行加密,以建立一个安全的WinGate到WinGate映射链接的数据通道。
通过这种方式,企业的两个内部的局域网可以通过互联网进行安全的数据传输。
WinGate拨号程序用于管理Internet连接性。
可以配置多个不同的ISP帐号。
访问也可以通过用户/组来进行限制,或者通过其他参数,如用户连接哪个服务器来限制。
通过设置WinGate的拨号属性,采用拨号方式与互联网连接时,可以使用NT拨号网络将其设置成自动拨号,即当客户端访问互联网时,无须用户手工启动拨号服务,WinGate自动利用NT的拨号程序拨出并登录到ISP的主机上。
如果一个工作站通过路由器与WinGate所在的LAN具有TCP/IP连通性,通过适当设置,仍然可以使用WinGate作为代理服务器访问Internet。
需要注意的问题是当通过拨号与ISP建立PPP连接时,一般需要使用远程网络(即ISP)的网关作为缺省网关。
这样,不在局域网上的工作站由于路由无法抵达,仍然无法访问Internet。
解决的方法是在WinGate机器上增加一个静态的路由表项。
即通过route命令来修改路由表。
通过运行Regedit.exe程序修改WinGate在注册表中的值(该操作要小心,修改错误可能导致某些致命的问题),可以完成一些高级操作。
如要将WinGate给出的提示信息"AccessDenied"汉化成“访问拒绝”,可以修改注册表中键值AccessDeniedTitle的数据,即查找该键值,将其从AccessDeniedTitle="AccessDenied"修改成:
AccessDeniedTitle=“访问拒绝”,其他有关错误提示可参见:
[HKEY_LOCAL_MACHINE\SOFTWARE\QbikSoftware\WinGate2\ErrorStrings\HTTP]下的键值。
SyGate4.0实现局域网共享上网
很多网吧、办公室或个人家中都通过一部Modem和一个ISP账号来把整个局域网连入Internet,这种连接方式除了要配备Modem和网络设施外,还需要一套代理服务器(Proxy
Server)软件,由它来“把守”出口,完成数据转换和中继的任务。
此类常用的代理软件主要有WinGate、SyGate、WinRoute等。
只用一个Modem、一条电话线和一个上网账号,就能够让整个局域网里的每一台电脑都连上Internet!
集体上网不但可以免去了购买硬件的许多开销,还能节省大量的电话费,网络资源也得到了最充分的利用,真可谓一举多得!
在互联网上很多软件下载站点都可以找到局域网共享Modem上网的软件,从软件的内部机制上大致可分成两类:
一类是叫做代理服务器的软件,如WinGate、WinProxy等;另一种叫网关服务器软件,如SyGate、WithGate等。
代理服务器软件的功能比较强大,但安装和设置大多比较复杂;网关服务器软件也能实现类似的功能,且使用起来要简便得多。
一、SyGate4.0软件的优点:
在众多的软件中,SyGate软件特别适用于中小型企事业单位的办公室,它支持Windows
9x/NT/Me/2000、UNIX等多种操作系统,还支持包括Analogmodem,ISDN,cablemodem,xDSL和DirecPC等Internet接入方式,作为客户端的操作系统可以为Linux、Macintosh和其它的Unix等。
SyGate具有以下特点:
1、安装和设置都十分简单:
SyGate4.0的安装可以在几分钟内搞定,最重要的是你几乎不需要附加的设置。
它提供的诊断工具SyGate
Diagnostics可以在安装的时候就诊断你的系统来确保SyGate可以被正确的运行,有的朋友以前有过使用Proxy代理服务器的经验,也许他们最头疼的就是逐台安装和设置Proxy的客户端了,可是在SyGate里面,客户端的安装根本就是一个可选项你不用安装就可以通过代理服务器共享Modem上网;
2、能根据访问要求提供自动拨号功能,以及超时自动断线,任何一台客户机都可控制SyGate服务器的拨号程序;
3、安全性好,可以自由设定安全规则,防止信息泄漏,同时SyGate通过内建的安全防火墙,提供对局域网内部资源的周到保护,防止信息泄漏和黑客的攻击;
4、界面友好,采用类似于Windows资源浏览器、MMC管理控制台的用户界面,提供快速配置向导等多个向导界面,非常容易学习和使用。
下面就是通过安装和设置SyGate软件,实现在局域网中共享Modem上网的方法。
二、SyGate4.0软件的下载:
您可以到SyGate的官方站点(。
三、SyGate4.0软件的安装:
1、系统要求:
SyGate服务器要求:
(1)Windows9x(95需加装MSDUN1.3升级)/Me/2000/NT
4.0(ServicePack4或更高);
(2)486或以上机器(若以ADSL或CableModem上网需奔腾系列芯片);
(3)10MB或以上硬盘空间;
(4)32MB以上内存;
(5)局域网连接:
以太网卡及相应驱动程序;
(6)Internet连接:
Internalorexternalanalog,ISDN,DSL或Cable
Modem或DirecPC;
(7)需安装TCP/IP协议(Winsock2.0或更高版本);
(8)ISP帐号。
SyGate客户机要求:
(1)Windows9x/Me/2000/NT4.0(ServicePack
4或更高)。
以下几种平台也可以通过本地的TCP/IP网络共享SyGate服务器的Internet连接:
AppleMacintosh,Sun
SparcStation或Linux;使用时应手工将缺省网关地址设定为SyGate服务器的IP地址。
(2)~(5)与服务器同。
(6)需安装TCP/IP协议(Winsock2.0或更高版本);
2、软件安装:
服务器安装:
(1)安装好Modem,配置好浏览器,确定与Internet连接正常;
(2)检查网卡及TCP/IP设置,安装SyGate软件之前应确定该机已正确配置TCP/IP协议。
检查方法是:
打开“我的电脑”→“控制面板”,双击“网络”,确认TCP/IP协议已绑定在网卡上:
(见图一)
图一
选中“TCP/IP→…”后,按“属性”按钮,如图二:
图二
选中“指定IP地址”,输入IP地址为“23.88.88.101”,子网掩码为“255.255.192.0”。
(这两个数值为笔者单位电脑的IP地址和掩码,读者在实际使用中可根据情况自行设定)。
3)运行SyGate4.0安装程序:
双击下载的Sygate.exe程序,一路点击“NEXT”之后,将出现如图三所示的对话框,询问是要以服务器模式(Server
Mode)还是客户机模式(ClientMode)安装软件。
由于局域网中所有的电脑都要通过主机才能上到Internet,因此应该选择服务器模式(Server
Mode)才对。
图三
安装好后需要重新启动一次电脑,然后系统会向你询问注册码(如图四)。
如果您没有注册,就只能选择“I
amaTrialUser”,并在“TrialKey”的地方填入软件作者提供的试用号码“H1001001”(如图五)。
图四
图五
很快SyGateServer的安装就完成了。
此后每次打开主机时SyGate服务器的引擎都会自动运行。
客户机的安装:
(1)检查网卡及TCP/IP设置,安装SyGate软件之前应确定该机已正确配置TCP/IP协议。
(本例中IP地址设为23.88.88.33,子网掩码
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 管理软件