怎样设置MSProxyServer.docx

怎样设置MSProxyServer.docx

《怎样设置MSProxyServer.docx》由会员分享，可在线阅读，更多相关《怎样设置MSProxyServer.docx（49页珍藏版）》请在冰豆网上搜索。

怎样设置MSProxyServer

怎样设置MSProxyServer？

　　MSProxyServer是微软提供的一种代理服务器解决方案，大型的局域网可以用它作为局域网的代理服务器软件。

它的Winsock代理可以很好地支持oicq。

Windows程序的网络通信一般都是调用winsockapi实现的,MSProxy的winsock代理修改windows底层的文件,与windows有较好的兼容性。

MSProxy的winsock代理要每个client都运行安装程序。

　　相对于SyGate、WinGate等简易的代理服务器软件,MSProxyServer功能更强大,适用于企业级或大型网吧的局域网，但由于它一定要运行在WinNT（或Win2000）上,且配置比较复杂,小型局域网使用较少。

本文有针对性地讲解如何在局域网服务器和客户机安装和设置MSProxyServer才能使用OICQ。

　　为了便于让那些没有使用过MSProxyServer的网络管理员也能快速安装和使用，本文以WINNT、、MSProxyServer为例讲述安装和设置的全过程。

对于有一定经验的用户，可以跳过某些部分。

　　第一步：

在使用WINNT的服务器上首先安装IIS。

使用MSProxyServer需要同时在服务器和客户机安装各自的程序。

安装服务器端程序之前，请注意把硬盘格式设置为NTFS格式，否则虽然可以用OICQ，但WEB代理无法CACHE。

在安装过程中，注意去掉“EnabeAccessfortheWinsockProxyService”，以后统一设置

NTAlphaClientShare和InstallWinClientShare可以不装

推荐“IPaddress”而不使用“Computername”

安装完毕后在服务器的会共享出一个MSCLNT目录，在客户机安装时会用得上

　　然后在局域网的客户机上安装客户端软件：

从服务器共享的MSPCLNT目录执行“”

根据提示完成安装并重新启动

　　安装完毕后在服务器的会共享出一个MSCLNT目录，在客户机上通过网络执行这个共享目录的，这个程序是修改客户机的一些文件，使之能和服务器相配合，安装完毕并不增加一个程序项，也不会在开机时自动执行任务。

在MSCLNT目录有个工具叫可检查安装是否正确。

　　第二步：

设置

　　Winsock代理默认状态下在服务器端已经有若干协议，比如HTTP、FTP、POP3等等。

有ICQ，但没有OICQ，没关系，我们再增加一个就是了。

启动MSProxyServer的InternetServiceManager，双击WinSockProxy，添加一个OICQ设置，然后启动拨号网络（或其它与INTERNET连接的设备），在客户机上设置按通常的方法设置OICQ即可。

选择局域网用户,不需要设置防火墙。

要能让MSProxyServer使用OICQ，就要在WinSockProxy上面动脑筋

在协议列表中增加一个OICQ的设置

添加TCP和UDP端口

如果没有DNS，再增加一个DNS设置。

默认状态下此项具备

如果不限制使用OICQ的局域网用户，就不要选择“Enableaccesscontrol”

如果要指定局域网中某些用户才可以使用OICQ，就添加用户

服务器设置完成，这时保持服务器与Internet连接，比如启动服务器的拨号网络或者别的连接设备，然后再在客户机试验一下能否浏览Internet网页，如果可以的话，说明设置正确，这时可以设置客户机的OICQ系统参数：

一、几个问题：

1、需要使用哪种或者哪几种PROXY服务，只安装需要使用的服务类型。

2、设置出网访问权限是以组为单位的，而不应该以用户为单位，应当提前创建相

应的组，并把相应用户放入该组中。

3、尽量把PROXYSERVER安装在性能优化些的服务器上。

比如：

不太繁忙的服务

器。

4、停止PROXY服务可能要花几分钟时间，甚至可能显示服务已经停止响应，需

要耐心等待。

二、PROXYSERVER的Properties:

1、服务属性（Service）：

这里面的Sharedservice和Configuration只需配置一次，它可以在PROXY的

三种服务间自行复制。

（1）Sharedservice

A、Security：

PacketFilters（包过滤）

DomainFilters（域过滤）

Alerting（报警）

Logging（日志）

B、Array（代理服务器组）

C、AutoDial（自动拨号）

D、Plug-ins（SocksProxy禁止此项）

（2）Configuration

A、ClientConfiguration（SocksProxy禁止此项）

B、LocalAddressTable（LAT本地地址表）

C、ServerBackup

D、ServerRestore

2、权限属性（Permissions）：

权限属性WebProxy与WinSockProxy差不多，而SockProxy有所不同。

对于WebProxy与WinSockProxy可分别为不同用户组授予或者否认它在

PROXYSERVER上使用各协议的权限。

应该使用组做为授权单位。

对于SocksProxy服务的Permissions，有一个条目的选项窗口，每一个条目指

定一个源和一个目标文件，以及符合条件的请求是允许还属不允许。

3、协议属性（Protocols）：

这个属性仅有WinSockProxy拥有，它可以确定哪些WinSock应用程序可以通过

WinsockProxy服务访问Internet，并且决定哪些端口可用于进、出网连接。

4、缓存属性（Caching）：

需要NTFS分区。

5、路由属性（Routing）：

仅适用于WebProxy。

在多个PROXYSERVER网关之间为Internet通讯选择路由。

6、发布属性（Publishing）：

仅适用于WebProxy。

7、记录属性（Logging）：

对于服务器、客户端、连接、对象等信息的日志文件记录。

三、备份和恢复ProxyServer的配置

1、备份：

在Service上的Configuration下，单击ServerBackup，能够在相应文件夹创

建形式的文件，几个“0”分别代表年月日和创建次数。

2、恢复：

在Service上的Configuration下，单击ServerRestore，找到需要使用的备份

文件后--OPEN--选定FullRestore-----OK。

四、性能监视和调整：

1、使用NT的性能监视器监视与PROXY相关的计数器。

高速缓存、吞吐量、缓存

内容、繁忙程度等。

2、分析日志文件记录。

3、使用Ping、Ipconfig、Nbtsat、Netstat、Nslookup、Route、Tracert等

TCP/IP命令，检查网络。

五、常见使用方式：

1、出网访问控制：

出网访问的控制能够限制：

服务类型（WWW，FTP等）、IP子网或域、端口（需使

用WinSockProxy）。

（1）限制服务类型需要先在WWWServiceProperties里，将允许访问的复选框

清除，设置为拒绝访问，然后再在权限属性（Permissions）里，将相应服务协议使

用权限授予相应的用户组。

（2）IP子网或域过滤：

在DomainFilters内设置。

（3）端口限制：

在WinSockProxy的Protocol里设置。

（4）对于SocksProxy的安全性，可在Permissions里设置用户对SOCKS服务器

的连接。

2、、入网访问控制：

（1）、禁止端口上的监听，在network的TCP/IP属性里，要禁止IP转发

（EnableIPForwarding）。

（2）、必须对外部用户提供对内的有限访问时，可通过包过滤控制访问类型

（尽量使用动态包过滤，它是默认的选项），同时使用WindowsNT

Challenge/Response验证用户。

3、WEB发布

（1）相反代理：

将对网络内部Web服务器的请求，转发给代理服务器上的Web服务器。

不要使用代

理服务器上的Web服务器做为对外部的Web发布。

使用PROXY的Properties-

Publishing-Senttothelocalwebserver。

（2）相反宿主：

将Internet的访问请求映射并重定向到适当的位置。

使用PROXY的Properties-

Publishing-Senttoanotherwebserver。

注意：

设置它时，不要设置出来死循

环。

4、、包过滤器：

包过滤只适用于有外部网卡的情形，对于保护持续在Inter上存在的Web服务器能

够起到比较大的作用。

它可以截取和堵塞未经允许的包通过，当丢包和可疑事件发生

时，可以报警。

包过滤器可以配置成除了指定的以外，拒绝任何类型的包通过ProxyServer。

这样可以提高安全级别。

（1）配置：

在Service-Security-PacketFilters，选定EnablePacket

Filteringonexternalinterface（这项实际是默认的，阻塞所有的包）和

EnabledynamicPacketFilteringofMicrosoftProxyServerpackets（动

态包过滤）的复选框-OK。

（2）创建和修改：

在Service-Security-PacketFilters，使用Add、

Edit、Remove等，来创建、修改，删除包过滤器，设定你所允许或拒绝的包。

（3）设置报警和日志记录：

在Service-Security-Logging，确认选中Enableloggingusing，在Format

list里单击Verbose，看看它那里的一些东西，然后OK。

日志文件在

C:

\winnt\system32\msplogs里，格式为：

，"000000"代表日期。

5、、拨号连接的MSPROXYSERVER

拨号连接到Internet的LAN，费用比较低。

比如一些小公司，它们长期存在于

Internet的Web服务器是在外面租用的，而办公室的LAN在夜间和周末，并不与

Internet相连接，节约了昂贵的Internet通讯费用，因此使用这种连接方式的为数

不少。

它也可以作为DDN的备份线路。

ProxyServer的AutoDial是事件驱动的，只在需要时激活。

它的激活条件如

下：

在WebProxy服务里，当在高速缓存中不能定位请求的对象时被激活。

在

WinSockProxy和SocksProxy服务，所有的客户端请求均被激活。

实现ProxyServer的AutoDial需要如下的步骤：

（1）安装并配置RAS服务及通讯簿条目。

应该将RAS设置成客户端，只能向外拨，并且尽量不要把RAS装在ProxyServer

的机器上。

（这个配置比较简单）

（2）配置ProxyServer的AutoDial验证、拨号时间，并重新启动Proxy

Server的服务。

A、要启用AutoDial：

在Service-AutoDial-Configuration-DialingServices下，选中相应选

项。

B、AutoDial验证：

在Service-AutoDial-Credentials，添入相应内容--OK。

C、AutoDia拨号时间：

默认情况下，随时都可以拨号。

按需要选择，拨号时

间。

D、重新启动服务。

第一次使用或者更改了设置，需要重新启动ProxyServer的

服务。

6、PROXYSERVER组（Array）

用多台代理服务器为网络Internet访问的多种策略和机制。

这个是在大的复杂

网络里用的东西，一句半句也说不清楚，以后再说吧。

六、常见服务器问题：

1、服务器的安装配置

（1）查看PROXYSERVER安装程序产生的日志文件，C:

\。

（2）一个代理服务器应该只有一个默认网关。

并且外部接口不能在LAT中出现，

如果使用DHCP，并且给外部接口分配了一个内部的IP，Internet连接就会失败。

（3）缓存的问题。

高速缓存必须在NTFS上，启动缓存及设置缓存大小需要停止

PROXY，然后重新启动服务。

（4）同时安装了IIS和ProxyServer的机器，当停止和启动二者中的一个时，另

一个也将随之作相同动作。

ProxyServer依赖于IIS，如果IIS有严重问题，Proxy

Server将可能没法使用。

2、其他问题

太多了。

。

。

。

。

。

在OICQ系统参数中设置网络参数，注意不要填防火墙地址

然后就可以上线使用OICQ了

局域网有多少台机器需要使用OICQ，就如此设置多少台机器，这样只要主机在线，局域网设置好的所有客户机都能使用OICQ了。

如何配置Proxyserver？

1.安装两张网卡

2.为Proxyserver外部网卡配一个合法IP地址

3.为Proxyserver内部网卡设置内部IP地址与掩码，但不要定义缺省网关

4.关掉IPforwarding

5.建立本地地址表，包括Proxyserver内部网卡地址和所有内部机器的IP地址

将cache的观念再扩大，如果我们专门用一部电脑作为大家的快取区，凡是要出去

抓资料前，都先经过这部电脑检查，真正没有的资料才连线出去抓取，那是不是会对

加快速度和节省网路频宽很有帮助呢？

这部伺服器就称作proxy伺服器，其所处的

地位如图4-5所示。

《图4-5Proxy伺服器的角色》

抱歉,图放不上来图4-5和4-3的差别在於多了一部proxy伺服器，这部伺服器通常

位於（网路位置上）离client很近的地方。

任何由client出去的要求，都会先经过

proxy伺服器检查。

实际的流程如下：

步骤1:

client告诉proxy，"我要"。

步骤2:

proxy检查後，确定自己的快取区中的确没有，於是真正连线到伺

服器抓取。

如果发现自己的快取区中已有，就不连出去，同时直接

跳至步骤4。

步骤3:

WWW伺服器传回给proxy。

步骤4:

proxy传回给client。

------------------------------------

-----------------------|常见疑惑解答|+--------------+

Proxy伺服器究竟是什麽？

Proxy这个字的原意是代理，所以广义来说，任何有代理身份的伺服器，都可以称

作Proxy伺服器，而不仅限於HTTPproxy、FTPproxy...这些常见的用途。

但现在

因为proxy伺服器最普遍的用途是HTTPproxy，用来加快使用者读取WWW的速度，所

以变成一般人以为proxy伺服器是WWW专用的。

-------------------------------

----------------------------

<>如果proxy伺服器的快取区够大（至少数百MB），使用者也多，的确可以有效地

减少图4-5中步骤2和步骤3所造成的网路交通。

节省下来的频宽一般均在40%～55%之

谱，也就是说，每读100MB的资料，就可以省下50MB的网路交通。

长期下来，可以省

掉许多专线费用。

例如若是不用proxy，公司现有的128K专线就要升级到256K才够；

但因为大家都用proxy，所以不需升级。

这样一年省下的费用可达24万～80万不等。

<>

Proxy另一个好处是速度快！

因为proxy伺服器距离近，所以传输速度快，可以避开

要连到远端网路所造成的网路塞车现象。

既然proxy是为了要避开连到远端网路所带来的网路塞车，那您选用proxy一定要选

一个离自己近的伺服器，才能真正达到效益。

这个道理虽然很简单，但在USE-NET

讨论区上仍经常可见到有人不分清红皂白，也不管自己所在的网路位置，就想用台湾

大学的proxy伺服器。

正确的作法是使用自己所在单位或是所用ISP的proxy伺服

器。

例如台大学生用台大内部的伺服器（如）；HiNet用户用

HiNet的伺服器（）；新丝路用户用新丝路的伺服器（如proxy.

）。

选错伺服器，可能比不用proxy还要慢。

除了因为路径遥远之

外（例如新丝路的用户使用台大的proxy），另一个可能是用到负担很重的伺服器。

有的大ISP在扩线的同时，忽略同时扩充proxy伺服器的效能，造成数千人共用一部

伺服器，速度之慢，可想而知。

这种时候，您的正确做法是关掉浏览器中proxy功

能（还有顺便抱怨一下:

））。

<>在上面的叙述中，proxy最主要的作用就是作为快取。

因此它和您浏览器中的快

取功能同样会遇到一个问题，就是要确保资料的一致性。

一般default设定中，

proxy伺服器都会连线至WWW伺服器，确定快取区中的资料是最新的，再将资料送给

client。

但proxy伺服器通常也可以设定为"只要是xx小时内才新抓的资料，就不

必去WWW伺服器确认，直接传回给client。

"这样做，连图4-5的步骤2所花的时间

也省下来了。

同样地，浏览器端只要按[Reload]，仍然可以强制要求取得最新资

料。

使用proxy还有另一个特点：

即使您要求verifydocumenteverytime，但

是当proxy无法对外连线时（如ISP整个对外的专线全部中断），它还是会传回存在

快取中的资料（如果有的话），而不给予错误讯息（例如告诉client取不到最新的

资料）。

这是大部份proxy伺服器default的反应方式。

其实这对大部份的使用是很

方便的，理由就如同上面所述，大部份时间，我并不在乎取到的资料是不是绝对是最

新的。

可能很多时候，大家并不想知道网路其实断了；proxy能给他一份资料（而

不是回一个错误讯息），虽然可能过期了，使用者反而比较高兴。

<<我该使用那部proxy伺服器？

>>

答案是，离您最近的那部proxy伺服器！

如果您是ISP的用户，就使用该ISP所提供

的伺服器。

现在proxy伺服器已经成了必要配备，所以每一家ISP都会提供，例如

HiNet使用者用、SEEDNET使用者用。

新丝路

的作法则有些不同，在每一个拨接点均有一部proxy伺服器（让proxy伺服器尽量靠

近使用者），您应该使用这部伺服器。

例如台北使用者，他的电子邮件地址是，那他该用的伺服器就是；高雄使用

者的电子邮件地址是，那他所该用的伺服器就是

....依此类推。

如果是学校的使用者，则使用学校的伺服

器，例如台大（）使用者用台大的伺服器，交大

（）使用者用交大的伺服器。

说到这里，您可能已经注意到了proxy伺服器的命名惯例，就是proxy+该机构的

domain-name所以应该是很好记的。

唯一要注意的是各家的伺服器用的port都不尽相

同，如HiNet用80、新丝路用8000...，因为这个值没有一个统一的规定，您必须问

该机构的服务中心或管理者"所用的port是多少？

"才能得到肯定

的答案。

很多初学者对proxy一知半解，只知道proxy有助於增加速度，却不知道挑错伺服器

反而适得其反。

例如网路上常有xxxISP的使用者问台大proxy伺服器是那一部，以

为使用後可以帮他加快上网速度。

如果您用的ISP无法提供您满意的proxy服务，您

应该向ISP要求、换一家ISP、或是关掉浏览器中proxy设定，而不是用一个远端网路

的proxy，反而减慢存取速度，增加网路上的交通。

在TWNIC（TaiWanNetwork

InformationCenter）有一个台湾proxy伺服器的整理表，希望籍由proxy的使用，

有效地降低网路交通流量。

有兴趣的读者可参考下面４个URL：

在WINDOWS2000上安装PROXYSERVER

Microsoft创建了一个名为的附件安装文件，以便用户在

Windows2000上安装MicrosoftProxyServer。

可以从

获得该文件和安装

指导。

是用于MicrosoftProxyServer的安装前可执

行的批处理文件，以便您安装该产品。

如果您不首先运行该文件，而要在Windows

2000上安装MicrosoftProxy，将出现警告，提示您

ProxyServer无法在当前使用的Windows版本上工作。

如果您在升级到

Windows2000时已经在WindowsNTServer安装了ProxyServer，则需

要重新安装Proxy

Server。

无论您的配置如何，都需要使用文件来使Microsoft

ProxyServer在Windows2000服务器上工作。

您还需要有

MicrosoftProxyServer的安装文件，这些文件位于

BackOffice（r）Server第3号光盘或ProxyServer光盘上。

下面是操作步骤：

1.从如下站点下载安装数据包：

。

2.双击文件开始安装，需要有16MB可用空间来解

压缩该数据包。

3.要从这里继续向前，必须单击“是”接受许可协议。

4.如果CD-ROM驱动器中有BackOffice光盘，安装将自动继续。

否则，可能

出现提示要求插入光盘或定位到包含安装文件的文件夹。

在定位到

安装文件的位置后，单击“确定”。

如果遇到出错信息

“找不到安装文件”，请单击“确定”关闭安装。

然后，阅读随后的安装说明。

说明：

可执行的批处理程序将检查是否存在的文件和

文件。

如果您的Proxy光盘不包括该文件，无须联络

Microsoft即可解决该问题。

方法是：

创建名为

的文本文件，将MicrosoftProxyServerVersion键入该文件的第一行，保

存并关闭此文件，确保将它放在与Proxy

文件相同的目录中。

------------------------------------------------------------

--------

有关更深入的信息，请访问：

Windows2000Professional

2000Server

授予Pro