《第九章 企业代理服务器的建设》.pdfVIP

第九章 企业代理服务器的建设 企业中的每台电脑如果要上网，可以在每台电脑上都安装 Modem ，然后通过电话线连入 Internet， 更普遍的是通过企业的宽带来共享上网，但无论采用何种方式都不安全，黑客可以通过任何一台机 子直接入侵整个企业网。为了提高网络的安全性，同时也为了很好的管理内部网络用户，可以通过 代理服务器（Proxy Server ）连入Internet ，使每台工作站都可以通过代理服务器连上 Internet ，同时 对内部的上网机子进行监督和管理。 本章主要讲述了几个 Windows 平台下的常用代理服务器的配置，微软的 ISA 2000 Server 、 SYGATE 以及WinGate 的安装与配置。 1．了解代理服务器的原理和作用。 2 ．掌握用ISA 2000 Server 配置代理服务器。 3 ．了解 Sygate 的配置和使用。 4 ．掌握WinGate 的配置和应用。 第一节 代理服务器的概述 一、代理服务器的功能 代理服务器是 Intranet 基本应用服务器中的一种，它的主要功能有： （1）设置用户验证和记录，可按用户的访问时间、访问地点、信息流进行统计，没有登记的用 户无权通过代理服务器访问 Internet 。 （2 ）对用户进行分级管理，设置不同用户的访问权限，对外界或内部的Internet 地址进行过滤。 （3 ）增加缓冲器（Cache ），提高工作站访问Internet 速度，对经常访问的地址创建缓冲区，大 大提高了热门站点的访问效率。通常代理服务器都设置一个较大的硬盘缓冲区（高达几个 GB ），当 有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时，则直接由缓 冲区中取出信息，传给用户，以提高访问速度。 （4 ）连接Internet 与 Intranet ，充当防火墙。因为所有内部网的用户通过代理服务器访问外界时， 只映射为一个 IP 地址，所以外界不能直接访问到内部网。同时可以设置 IP 地址过滤，限制内部网 对外部的访问权限。 （5 ）节省IP 开销。所有用户对外只占一个 IP 地址，所以不必租用过多的 IP 地址，降低了网络 维护成本。 二、代理服务器的工作原理 代理服务器的工作原理很像我们经常见到和提及的代理服务商，假如您的机器为 A 机，您想要 获得 C 机上的数据（如访问 Internet 上的一个服务器）代理服务器为 B 机，那么具体的实现过程如 下： 企业 Intranet建设宝典 征订热线：0571 首先，A 机需要 C 机的数据 （如C 机的 IP 地址和服务类型），它与 B 机建立连接，B 机接收到 A 机的数据请求后，与 C 机建立连接，下载 A 机所请求的 C 机上的数据到本地，再将此数据送至 A 机，完成代理服务。实际上代理服务器完成的任务远比这复杂，提供的功能也多得多。代理服务犹 如一个屏障，它容许向 Internet 发送请求并且接收信息，但禁止未授权用户的访问。目前通过代理方 式可以支持绝大部分的 Internet 应用，从一般的 WWW 浏览到 RealAudio 、NetMeeting 等都可以通过 代理方式来实现，而且目前新开发的代理服务器软件已经可以支持对 Novell 用户的代理服务。 代理服务通常由两部分组成，即服务器端程序和客户端程序，用户运行客户端程序时先登录至 代理服务器（这种登录是透明的，没有显式的登录），再通过代理服务器就可以访问相应的站点。 第二节 ISA 2000 Server 的配置 在Windows平台下ISA （Internet Security and Acceleration Server）从代理服务器这个角 度来讲其功能应该是最强大的。它在MS proxy 2.0 的基础上修补了许多安全性及缓存上的缺陷，提 供了更快速、更安全、更直观易于管理的系统。并整合了企业级的防火墙系统及高性能的缓存机制 ——也就是说，这款软件不仅仅再是一个代理软件了，它还充当了一个“防火墙”的功效。 那么 ISA 能够提供给大家哪些服务呢？下面对其所能提供的服务作一个简单的介绍。 1．多层防火墙