| http://www.winroute.com.cn/ 中文 http://www.winroute.com/ http://www.yzce.com/ygwl/proxy/winroute.htm 代理知識(詳細) 現在網絡共享軟體很多,主要分代理伺服器和軟網關兩種方式,代理伺服器是使得一個整個計算機網絡同時共享一個(或多個)連接配接,其中代理伺服器最典型是Wingate。而軟網關方式是在一台計算機上設定一個軟網關,利用軟網關來完成上網資料的轉換和中繼的任務,客戶機可通過這個網關上網。此種方式較上一種方式,設定比較簡單,而且對主機的硬體要求也不高,很适合國内使用者使用。此類軟體有Sygate、WinRoute等。其中WinRoute4.1在這類軟體的功能是最強大,其易用性、安全性、強壯性最好,那麼下面我将WinRoute介紹給大家分享。 |
| 一、WinRoute Pro的主要功能 |
| WinRoute Pro是一個集路由器、DHCP伺服器、DNS伺服器、NAT、防火牆于一身的代理伺服器軟體,同時它還是一個可以應用于區域網路内部的郵件伺服器軟體,是以WinRoute Pro不但可以實作區域網路内的所有微機共享一個 Internet 連接配接(連接配接方式包括MODEM、ISDN、xDSL、DDN、DirecPC等),而且可以實作區域網路内部的郵件管理,實作區域網路與Internet之間的郵件交換。該軟體安裝使用非常簡單,僅需在伺服器安裝即可。設定選項互動性好,且有内置緩存功能,使通路速度大大提高。WinRoute是應用于區域網路共享Internet連接配接的場合(如網吧)的佳品! |
| 該程式位元組不大,但功能應有盡有,最實用的就是通過設定軟網關在區域網路共享,還能夠多人共享同一個email帳号而且互不幹擾,它還具備以下許多特色的功能。 |
| 1、可以作為本地區域網路的一個簡單的域名伺服器,包含了一個DNS的緩存,還可以轉發DNS域名查詢資訊。 |
| 2、可以端口映射實作反向代理功能,讓外部通路受NAT保護的内部網絡所提供的一些服務。 |
| 3、它具有路由器的尋徑功能,讓區域網路裡的多台計算機使用同一個IP位址通路網際網路,還能對外來通路進行隔離,起防火牆作用,自動保護内部網絡不受到外部的攻擊。 |
| 4、該軟體支援基于IP位址的過濾和限制,提供限制可通路的URL的安全功能。 |
| 5、利用該軟體提供的DHCP伺服器功能,可以動态配置設定區域網路上的計算機的TCP/IP位址。 |
| 6、為保證安全,使用者可以通過該軟體定義一個過濾規則,對經過代理伺服器的資料資訊進行過濾。 |
| 7、它能提供代理伺服器功能,并且可以設定緩存這樣就可以大幅度提高遊覽的速度。(這個功能是非常有用的) |
| 8、它還可以作為電子郵件伺服器來使用,利用它來接受和發送電子郵件。 |
| 目前WinRoute Pro4.1是最新版本,您可到(http://www.tinysoftware.com/download.php)下載下傳,大小1.41M,但要提醒大家的是該軟體在沒有輸入注冊許可号之前試用期為30天,輸入了相應的許可号後可得到不同的許可權限。注冊時你可以在WinRoute的菜單上點選“Help/About application”,彈出一對資訊框,再點選資訊框的Licence選項欄中的Set Licence按鈕,打開注冊資訊框,你就可在文本欄中輸入注冊碼了。如圖1所示。 |
 |
| 二、安裝和運作WinRoute Pro4.1 |
| 在安裝WinRoute Pro 4.1之前,需要一台安裝有Win95/98或WinNT3.51以上版本的作業系統,32MB以上記憶體,并安裝有網卡的電腦(以下稱為伺服器),其它每個客戶機必須裝有網卡,并各通過一根網線接入集線器,由集線器與伺服器連接配接。同時,必須要求所在的伺服器應當既能連接配接到網際網路又能被區域網路内的機器通路,連接配接到網際網路的方式可以是通過撥号網絡,也可以是通過專線DDN、ADSL、寬帶以太網等等。如果是撥号接入,伺服器隻須安裝一塊網卡,該網卡配虛拟IP位址;如果是專線接入,伺服器必須安裝兩塊網卡,一塊必須配有一個網際網路服務商提供的合法的網際網路IP位址(同時作為内部區域網路的代理網關使用),一塊配置一個區域網路内部的虛拟IP位址,通常内部區域網路的IP位址可以使用保留的IP位址,如192.168.*.*,10.*.*.*等格式的位址。同時為了保護區域網路的内容安全,建議不要為區域網路内部的客戶機配置真正的IP位址,同時也節省IP的開銷。 |
| 接下來就要在伺服器上安裝WinRoute了(客戶機上無需安裝WinRoute)。安裝很友善,隻要輕按兩下安裝程式,無需設定,一路點選Install或OK很快就可安裝好,并自動重新啟動電腦,WinRoute的系統配置才能被激活。當然在安裝過程中,你可另選擇存貯路徑。 |
| WinRoute由三個管理工具組成:1、WinRoute引擎;2、WinRoute引擎螢幕;3、WinRoute管理程式。其中WinRoute引擎執行所有路由和位址分析操作(包括資訊包過濾、端口映射等等),WinRoute引擎螢幕用來開始和停止你的WinRoute引擎。WinRoute引擎螢幕監聽WinRoute引擎是否處于激活狀态,它會在系統的桌面下角工作列上顯示出藍白色的圖示。WinRoute管理程式提供了對WinRoute引擎的配置和設定。可用在本地的局部網絡,也可以用在網際網路絡。 |
 |
| 安裝完畢,重新開機電腦後,檢驗WinRoute引擎的運作,開始運作WinRoute,并從WinRoute管理程式組上運作WinRoute引擎螢幕。在系統的桌面下角工作列上顯示出一個小圓型的藍白色圖示(如圖2),這表示WinRoute引擎正在運作。如是有紅圓型的圖示則表明WinRoute處于停止。在圖示上簡單點選滑鼠右鍵,在彈出菜單項選擇“Start WinRoute Engine”。 |
| |
| 開啟WinRoute管理程式,啟動WinRoute管理程式子產品,選擇“開始/程式/WinRoute Pro或者單擊WinRoute引擎螢幕的圖示,從彈出菜單選擇。你也可以從任一台本地網中的電腦運作WRAdmin.exe,将出現一個初始登入對話框。将顯示出一個初始登入對話視窗(如圖3),當管理視窗彈出後,或者保留預置的localhost,或者輸入WinRoute主機的IP位址。輸入管理使用者名和密碼。注意的是,如果第一次連接配接時,用“Admin”作為使用者名,可忽略密碼。點選“OK”則可進入主界面(如圖4)。當然您為了保密起見也可設定一個管理者密碼。點選WinRoute主介面上的圖示欄上倒數第三個圖示按鈕,彈出User Accounts的對話框(如圖5),在該對話框中的User域中有一使用者“Admin”這就是WinRoute的管理者使用者名了,輕按兩下該使用者名或單擊該對話框中的“Edit”按鈕彈出Edit User對話框(如圖6),看到了吧,管理者密碼就是在這裡設定的。在Password文本框中輸入管理者密碼;在Confirm文本框中輸入确認密碼(即再輸入一次上面輸入的管理者密碼),單擊"OK"按鈕,這樣WinRoute管理者密碼就設定完成了。 |
| |
| |
| 三、WinRoute在機上配置 |
| 1、專線連接配接設定方式 |
| 如果您用專線DDN連接配接Internet,那麼設定比較簡單,在安裝WinRoute4.1之前,伺服器必須裝有兩塊網卡,其中一塊網卡與Internet相連,并可以通路Internet,另一塊網卡與區域網路相連,并且分别給這兩塊網卡設定IP位址和掩碼。運作WinRoute4.1之後,點選WinRoute主界面上的圖示欄倒數第八個圖示按鈕,或點選“Setting/Interface Table”,彈出對話框(如圖7)所示。你可以看到對話視窗“Interface /NAT”裡面裝有兩塊網卡,一塊是用來與外部網際網路連接配接,配真實IP位址63.192.212.239,一塊是與内部區域網路相連,配虛拟IP位址192.168.1.1。設定的方法為:在“Interfaces/NAT”的對話框中選擇指定的網卡名稱,輕按兩下或點選屬性按鈕,彈出“Interface Properties”對話框,該對話框會自動地檢測到網卡的IP位址以及掩碼資訊,在Setings的選項中,第一個設定選項,是否允許指定的網卡使用NAT選項,接入Internet的那個網卡,就必須選中這個NAT複選框,而接入區域網路的網卡,則不必選NAT。 |
| |
| NAT對話框中,NAT是“Network Address Translator”(網絡位址翻譯),如果選中該項,通過位址翻譯,使該計算機能夠通路不在同一個網絡區域中的計算機,一般情況下,如果内部區域網路中的網卡設定時選中NAT,則你的内部網不能通路外部網;如果使用者隻有一個真實的IP位址,就必須使用NAT功能。另外WinRoute4.1可以很好支援不同網段之間的網絡,而且Winroute4.1具有很好的路由功能。 |
| 如果你需要對網卡的IP位址作出修改時,可以在Windows控制台的“網絡”中的“TCP/IP協定”來設定,用滑鼠選擇該協定的“屬性”按鈕,然後在打開設定框中輸入一個唯一更新的IP位址,同時輸入該網卡的掩碼參數為255.255.255.0,最後單擊确定完成IP位址的修改任務,這時WinRoute的NAT對話框,對應的網卡的位址也随着改變。 |
| 2、撥接上網設定方式 |
| 如果你使用伺服器連接配接MODEM撥号接入網際網路,那麼必須對MODEM設定的相應參數(如果你對安裝MODEM不熟的話,找相關的工具書去看很容易),在“Interfaces/NAT”的對話框中選擇RAS後,單擊“Properties”按鈕後,程式将會打開撥号屬性對話框來檢視撥号網絡的屬性,再在彈出的視窗中單擊“RAS”标簽,如圖所示。 |
| 該對話框可以分為三個設定欄,其中“Settings”這一欄是用來選擇所需要的撥接上網的,使用者隻要用滑鼠單擊“RAS Entry”後面的下拉按鈕,并從下面的下拉清單中選擇一個自己需要的撥接上網服務,如果要對撥接上網的其他參數要重新設定的話,可以直接用滑鼠單擊“RAS Entry”清單框後面的“Settings”按鈕,打開撥号網絡的設定對話框。標明了撥接上網後,接着必須在“Username”文本欄中輸入撥接上網的使用者名,在“Password”文本欄處輸入通路網際網路的密碼。在“Connection”欄處有四個單選項,功能順序表示手動進行連接配接、通過指令的方式連接配接、永久連接配接、根據使用者自己需要自行定制連接配接,程式預設手工連接配接方式。在“Option”設定欄下方有三個複選項,如果使用者選中第一個“HangUp if idle for……”(空閑多少分鐘自動斷線)複選項的話,你還可以調整時間,如不想自動斷線,在此選項前面的勾去掉;選擇第二項“Redial when busy……”(出現忙音時重撥幾遍),使用者可以在随後的設定框中設定一個需要的數值;第三項表示斷線後是否重新連接配接。最後單擊“确定”按鈕,完成撥号參數的設定,以後就可以直接通過WinRoute4.1圖形菜單中的“Action/Dial”單選項來撥号,當然使用者仍然可以用手工方式進行撥号。(下期待續) |
| 3、設定代理伺服器 |
| 由于WinRoute4.1本身就是一個功能強大的代理伺服器軟體,它支援HTTP、FTP和Gopher等多種服務代理。WinRoute4.1的代理伺服器有一個很突出的優點就是:它可以設定成當對一個站點的通路被中斷時,WinRoute4.1能夠繼續将正在連接配接該站點的内容讀到本地計算機的緩存中。這樣當使用者重新傳回或通路這個站點時,就可以迅速地得到原來未來得及讀入的内容。下面我們就一起來看看如何具體設定代理伺服器的參數。要設定這樣的參數,使用者首先要在菜單欄中選擇“Settings”菜單項,并單擊“Proxy Server”指令,程式會打開一個如下圖所示的參數設定框,該設定框總共有五個标簽,具體設定分别如下: |
| A、GENERAL(一般設定) |
| 當打開代理設定對話框時,程式預設打開GENERAL标簽下的内容。該界面提供了一個是否起用代理伺服器的複選項,如果選中該項,表示将使用代理伺服器功能,同時必須在下面的文本框中輸入具體的代理伺服器偵聽的服務端口号,程式預設的端口号是3128,為了安全起見,建議使用者把它改掉。當起用代理伺服器功能時,還有一項設定可以讓使用者來選擇,那就是使用者是否想對代理伺服器通路過的URL進行日志記錄,如果選中“Log Access to proxy server”這個複選項,将對通路代理伺服器的資訊進行記錄。 |
| |
| B、CACHE(緩存設定) |
| |
| 用滑鼠單擊該标簽後,我們将會看到一個如下圖所示的對話框。 |
| 該對話框主要是用來對緩存進行設定的。在對緩存設定之前,必須選中“Cache Enable”前面的複選框來起用緩存功能。接着你必須在随後的Cache文本欄中輸入一個在本地硬碟中的緩存位置,程式預設的位置是C:/program files/winroute pro/cache,如果你想要另選存放的位置,可以單擊“Browse”按鈕來打開檔案選擇對話框選擇自己需要的目錄;同時你可以指定硬碟緩存的大小以及記憶體緩存的大小,在Cache Size和Memory Cache Size的文本欄處指定硬碟和記憶體緩存的上限值,以MB為機關,如果緩存大小超出這個上限,則自動進行緩存修剪,把最不常用的内容抛棄,直到緩存大小為上限的85%。在“Cache Option”選項設定欄中,共有五個複選項,其中Keep Aborted和Continue Aborted兩個選項,預設是Continue Aborted,即前面所說的使用者中斷通路時由WinRoute4.1繼續讀入站點内容,而Keep Aborted則放棄讀入了。Cache FTP Directory Only這個選項,是程式隻将對FTP的目錄資訊進行緩存,而FTP傳輸的檔案不會被緩存。第四個複選項,這個數值決定緩存中的對象(動畫、圖檔等)儲存的天數,對緩存中時間大于這個天數的對象有請求時,都會重新從網上下載下傳。最後一個選項表示是否放棄對緩存目錄的控制功能。在“Max Object Size”設定欄中可以指定被緩存對象大小的上限,如果對象的大小大于這個數值,則不會被緩存,使用者可以在其後的數值框中設定一個相應的數值。 |
| C、TIME TO LIVE(儲存時間) |
| 在上述的Cache标簽下,Use server supplied Time-to-Live複選項是用來決定是否起用Time To Live(儲存時間)功能,是以要激活對該标簽下的内容進行設定時,必須事先要選中上述的複選項。在該标簽下,使用者可以對指定的緩存服務或者對象進行時間設定,如果緩存對象儲存的時間大于指定的設定時間,緩存對象的内容将會被自動更新。其界面如下圖11: |
| |
| D、ACCESS(通路設定) |
| 由于WinRoute代理伺服器軟體支援基于IP位址的過濾和限制,提供限制可通路的URL的安全功能。你可以對不同的使用者帳号或者限制允許通路URL。用滑鼠單擊該标簽時,程式将會彈出一個如圖12所示的對話框。在“Access List”(通路清單)欄中你可以通過“Insert”按鈕來插入一個URL,用“Edit”按鈕來修改已經存在的URL,“Remove”按鈕來删除URL。在“Access”設定欄中使用者可以對指定的URL進行限制通路,通過中間的按鈕“Add”來允許某些使用者可以通路,通過“Remove”按鈕來拒絕某些使用者通路。在這裡值得提醒大家,Admin組成員是不受代理伺服器的任何通路限,如果不想代理伺服器起作用,就不設任何帳号,并且利用通配符“*”限制通路任何站點。 |
| E、ADVANCED(進階設定) |
| 單擊Advanced标簽,使用者能夠在該标簽下使用二級代理服務,設定二級代理伺服器的域名或者IP位址及端口号,所有的代理請求将被轉發到二級代理伺服器處理。 |
| |
| 4、設定DHCP伺服器 |
| 由于WinRoute在區域網路中用的比較多,為了能友善地給區域網路中的每一台計算機配置設定IP位址,WinRoute 4.1版本提供了DHCP(動态IP位址配置設定)功能,通過該功能你可以自動配置區域網路上的每台計算機上的網絡相關參數。它的具體設定方法如下:從菜單欄中選擇“Settings / DHCP Server”菜單指令,程式将會彈出一個如下圖13所示的對話框。 |
| |
| 在彈出的對話框中首先應該選中“DHCP Server enabled”,接着用滑鼠選中“Default Option”(預設選項)後按住“Edit”按鈕,程式将打開“Change Default Options”(修改預設選項)對話框,該對話框的Options共提供了四個複選項,如果選中“DNS Server”表示啟用了域名轉換功能,同時使用者可以在右邊的“Specify”文本欄中輸入網際網路服務商提供的DNS伺服器位址,另外使用者還必須選中“Lease Time”這一項來指定IP位址的釋放時間。對預設選項設定修改後,單擊“OK”按鈕傳回圖13所示的界面,在該界面中你還必須啟動客戶機使用動态IP表,單擊“Advanced”(進階)按鈕,彈出如圖14。 |
| |
| 在彈出的視窗中選中第一個複選項,表示為客戶機在啟動時使用動态IP表,這樣客戶機重新啟動時就不會占用幾個IP位址,第二個複選項表示客戶機将自動從遠端伺服器上獲得動态的IP位址。接着使用者可以單擊上圖界面中的“NEW SCOPE”按鈕,在彈出的對話框中設定一個DHCP伺服器上的動态IP位址配置設定範圍,使用者可以在“FROM”文本欄中填入一個起始位址,在“TO”文本欄後填入結束位址,在“MASK”文本欄中輸入掩碼的IP位址,通常為255.255.255.0,設定後單擊“OK”按鈕就完成了DHCP有關的參數設定工作。當然如果客戶機都配有IP位址,你可不必設定“DHCP Server”功能,而将命名一個組,然後将IP位址都加到這個組裡面,從菜單欄中選擇“Settings/Advanced/Address Groups”菜單指令,程式将會彈出一個如下圖15所示的對話框。點選對話框下面的“Add”按鈕,彈出“Add Item”的對話框,你須在這裡命名一個組,具體設定方法:在Address Group選項中“Name”文本欄中輸入組的名稱,接着就要在“Address Properties”選項欄中的“Type”選項標明類型,這裡有三個類型:Host主機、Network/Mast網絡/掩碼、Network/Range網址範圍,當選擇一個類型,在IP Address的文本欄輸入内部區域網路的客戶機的IP位址,每輸入一個IP位址按“OK”傳回至上級對話框,你就可以看到添加到組裡的IP位址,該對話框還提供了“Edit”和“Remove”來幫你更改和删除IP位址。如果你的客戶機IP位址是連續配置設定,則可選取Network/Range選項,在IP Address中“From”的文本欄中輸入起始的IP位址,在“To”的文本欄中輸入最後的IP位址。這樣就可将客戶機連入代理伺服器裡,為通路Internet提供必要的條件。 |
| |
| 5、安全性設定 |
| WinRoute4.1提供了兩個安全功能,使用者可以通過該軟體定義一個過濾規則,對經過代理伺服器的資料資訊進行過濾。還能對外來通路進行隔離,起防火牆作用,自動保護内部網絡不受到外部的攻擊。其中Packet Filter指令能夠設定過濾資料包的條件,從菜單欄中選擇“Settings/Advanced/ Packet Filter”菜單指令,程式将會彈出一個如下圖17所示的對話框,在“Incoming”的選頁裡點選連接配接到Internet的選項,如果是用網卡專線的,則點選帶網卡的選項;如果是撥号的,則設定撥号的選項如“Dial in adapter”,輕按兩下它會下拉出一個“rule”規則,再輕按兩下會彈出一對話框,如圖18所示。裡面有“Source”、“Destination”和“Action”三個主要選項。在“Source”和“Destination”的“type”下拉菜單可選擇需要限制或者允許(來自源和目标位址)接收的資料包的IP位址和IP組。“Action”定義了三個單選項,“permit”表示允許接納資料包,“Drop”表示停止接收資料包,但能夠将資訊儲存下來,“Deny”表示拒絕資料包的接收。 | |
| 另外一個安全功能就是使用Anti-Spoofing指令能夠設定反IP位址欺騙行為的條件,以上兩個指令主要是用來實作安全需求的。 | |
| 6、其他設定介紹 |
| WinRoute4.1功能很強大,是以它的具體的設定比較繁多,在詳細介紹了上述的幾個重要設定後,還有一些其它的設定,因篇幅原因,筆者不能在此一一詳細解釋,隻能簡要提一下。用滑鼠單擊“Settings”下面的Advance指令時,還有一些進階設定指令,其中Port Mapping指令能夠對服務端口進行映射,NAT指令能夠針對單個IP位址來設定使用NAT是否有效;Time Intervals是用來設定有效時間區段的;Interface maintenance是用來設定聯接網際網路方式的,其餘四個指令選項是為配置工作提供友善而準備的。另外使用者可以通過菜單欄中的“Mail server”菜單項來設定SMTP伺服器和管理的遠端POP3賬号;通過“DNS Server”來設定是否啟動DNS服務,以及從何處獲得查找站點的IP位址;通過“Accounts”指令來設定使用者群組資訊。 |
| 7、用戶端設定 |
| 大家設定好了Server端以後,還要設定用戶端,用戶端的設定很簡單,隻需要把機器的網關設定成安裝了Winroute4.1的機器ip位址就是了。具體方法如下:在客戶機的Windows桌面選擇網上領居,用滑鼠單擊右鍵,彈出屬性對話框,在對話框中選擇TCP/IP再點選屬性,彈出屬性視窗中選取網關選頁,在對話框中填入以安裝好Winroute的機器的ip位址就可以了,本文以63.192.212.239例,如圖16所示。 |
| |
| 談到了這裡,相信大家對WinRoute4.1有了一定的了解。通過上面的叙述,我們可以發現WinRoute4.1不僅僅就是一個代理服務的功能,而且其他的網絡功能也相當強勁,我們還發現4.1版的功能較以前版本有很明顯的改進,增加了強大的幫助功能,更有利于使用者進行設定,是以筆者呼籲正要建區域網路的朋友們,不妨試一試WinRoute4.1,它應該是你最好的幫手。 |
用WinRoute安全管理您的網絡 01
網絡的出現在提高人們工作效率、節約辦公成本、友善生活的同時,也給我們的工作造成了不必要的負面影響。作為一名網管教育訓練教師,我經常遇到各校網管員提出這樣的問題:很多師生在上班、上課時利用網絡看新聞、OICQ聊天、打網絡遊戲等,使工作熱情轉移,學習成績下降,很讓學校管理者頭疼。有沒有辦法能保證學校管理者、多媒體機房教師可以随時上網,其他教師在上班時間不能上網,學生在上課時間限制聊天(但要能正常收發郵件)。這些要求利用WinRoute都可以輕松實作。筆者結合一般學校的典型應用環境将WinRoute的配置方法簡單介紹如下:
網絡應用環境多數地區的中、國小都沒有條件接入教育網,一般都是利用電信光纜或ADSL接入。但電信提供的IP數量有限,為了保證整個學校的正常上網,讓師生在工作學習之餘可以從網上擷取所需資訊,需要增設代理伺服器用于進行位址轉換(當然路由器也可實作,但因其管理難度大,需對網絡管理人員進行專門的教育訓練,且路由器功能相對伺服器來說比較單一,一般不為中、國小校所采用)。NAT(位址轉換)功能的采用不僅解決了IP 位址的短缺,同時也起到了防火牆的作用。為了高效利用網絡帶寬,一般都安裝兩塊網卡,一塊外接網際網路,另一塊内接區域網路(圖1)。
為了保證内網使用者可以正常使用所有的網絡服務,最簡單的辦法就是在對外的網卡上啟用NAT,NAT啟用後,所有的内網使用者正确配置IP位址後就可正常使用網絡了。如嫌配置内網衆多的IP位址煩瑣,可以使用WinRoute本身自帶的DHCP功能來動态配置設定内網IP位址。
上述配置雖可實作網絡的連接配接共享,但沒有進行通路控制。我們通過配置WinRoute的資料包過濾,可限制所有的使用者在上午8:00至下午5:00對網際網路的通路,同時允許師生自由地發送E-mail。實作步驟如下:首先建立一個時間段,選擇“設定→進階→時間間隔”,在彈出的視窗中添加一個時間間隔(圖2);其次配置資料包過濾,選擇“設定→進階→資料包過濾”,在收到的标簽中對内網卡進行配置(圖3)。
對圖中的每一條解釋如下:
1. TCP協定中對特定的IP位址(比如192.168.1.188,當然還可以有更多的IP位址)不做限制;
2. TCP協定中任何主機對外界110号端口的通路不做限制(因110端口是POP3端口,用于接收郵件);
3. TCP協定中任何主機對外界25号端口的通路不做限制(因25端口是SMTP端口,用于發送郵件);
4. TCP協定中任何主機對外界任何端口(除上面排除的25、110号端口)的通路将被拒絕,包括HTTP、FTP等很多基于TCP協定的服務;
5. UDP協定中對特定的IP位址(比如192.168.1.188,當然還可以有更多的IP位址)不做限制;
6. UDP協定中任何主機對外界53号端口的通路不做限制(因53端口是客戶機用來進行域名解析的);
7. UDP協定中任何主機對外界任何端口(除上面排除的53号端口)的通路将被拒絕,包括OICQ等很多基于UDP協定的服務。
備注:添加第4條時時,别忘了在“時間間隔”中選擇“上班時間限制上網”(圖4)。對于第7條的操作類似。
網際網路中的通路以TCP、UDP協定為主。TCP協定的110号端口用于接收郵件、25号端口用于發送郵件,UDP協定的53号端口用于DNS域名解析,對于上述三個端口始終打開。經過上述配置後除192.168.1.188(管理者或多媒體機房教師機的IP位址)可以在任意時間對網際網路進行通路外,其他使用者上班時間隻能收發E-mail,下班時間才可以對網際網路進行任意通路。WinRoute中資料包的過濾規則是由上至下,有一條符合條件将不再繼續往下比較,如無一條件滿足,預設的是允許通過。根據以上規則,使用者還可以根據各機關具體需要制定出更符合自身需求的過濾規則。
WinRoute安裝/設定
WinRoute是一個集路由器、DHCP伺服器、DNS伺服器、NAT、防火牆于一身的代理伺服器軟體,同時它還是一個可以應用于區域網路内部的郵件伺服器軟體,是以WinRoute不但可以實作區域網路内的所有微機共享一個 Internet連接配接(包括 MODEM、ISDN、XDSL、DDN、DirecPC 等),而且可以實作區域網路内部的郵件管理,實作區域網路與 Internet 之間的郵件交換。軟體安裝使用簡單,僅需伺服器安裝即可。設定簡單明了,且有内置 Cache(即緩存)功能。是應用于區域網路共享Internet連接配接場合的佳品軟體(如網吧)!強烈推薦!
軟體沒有輸入注冊許可号之前為30 天試用版,輸入相應的許可号可得到不同的許可權限。4.1版完全無限制版的許可号為:62E56705-53F0DC95
下面我們一起來看看WinRoute的安裝與簡單設定吧。
先在本站或其它網站下載下傳WinRoute安裝軟體,如果你的E文不是很好,可以在本站下載下傳WinRoute的漢化更新檔。跟安裝其它的代理伺服器軟體一樣,你的計算機得達到以下要求:
所需配備:
一台安裝有 Win95 或 Win NT 3.51 以上版本作業系統并安裝有網卡以及 Modem 的電腦(以下稱為主機),一台或數台工作站電腦,其上必需與主機通過網卡連接配接。
以下所介紹,是以兩台Windows 98,WinRoute4.1版為環境安裝,(注:據站長測試在WinNT4.0 Server下安裝方法與在Win9x下的安裝設定方法基本相同)在安裝 WinRoute 前,必需要确定兩件事情∶?
1.主機已經可以正常的上Internet。?
2.工作站可以正常通過TCP/IP協義與主機相連(即通過網路上的芳鄰可以找到主機)。
若你還未确定以上二件事情,請先把它搞定,免得徒增困擾!
主機的安裝與設定:
WinRoute軟體隻需要在主機上安裝即可,工作站上無需安裝WinRoute,WinRoute的安裝過程非常的簡單,輕按兩下安裝程式後隻需點選幾次"OK"按鈕就搞定了,你在安裝的過程中無需做任何設定,當然如果你不想把WinRoute安裝在預設的檔案夾下,你還是可以在安裝時做一個簡單設定來指定你要安裝的路徑的。當你點選到WinRoute安裝過程中的最後一個"OK"按鈕時計算機會自動的重新啟動。重新開機回到桌面後你将會發現在工作列上多了一個如下圖所示的小圓球圖示,如果出現該圖示的話,那麼站長在這裡恭喜你,你的Wingate安裝成功了:p
以上介紹為WinRoute的安裝,有關WinRoute的設定請看本站WinRoute設定方面的文章。
前面我們介紹了WinRoute的安裝,但是單單安裝好還是不行的,下面我們得對WinRoute做一些簡單的設定,輕按兩下工作列上的WinRoute圖示(小圓球圖示),你将會看到如下所示的一個對話框,要求你輸入WinRoute的管理者密碼,因為我們還是第一次進入WinRoute,還沒有為WinRoute設定管理密碼,是以在這裡我們不用輸入密碼而直接單擊"OK"按鈕就可以進入WinRoute的管理介面了。(WinRoute的主介面如下圖所示)沒有設定密碼這就意未着誰都能進入WinRoute進入設定了,是以下面我們先來設定一個WinRoute的管理者密碼,單擊WinRoute主介面中的User Accounts 按鈕彈出User Accounts對話框,在該對話框中的User域中有一使用者"Admin"這就是WinRoute的管理者使用者名了,輕按兩下該使用者名或單擊該對話框中的"Edit"按鈕彈出Edit User對話框,哈哈,看到了吧,我們的管理者密碼就是在這裡設定的。在Password文本框中輸入管理者密碼;在Confirm文本框中輸入确認密碼(即再輸入一次上面輸入的管理者密碼),單擊"OK"按鈕,這樣我們的WinRoute管理者密碼就設定完成了。
在《WinRoute安裝指南》一文中站長介紹到WinRoute有内置NAT的功能,下面就來設定一下WinRoute的NAT吧,單擊WinRoute主介面中的"Interfaces table"按鈕(即主介面工具欄中的小網卡圖示),将彈出Interfaces/NAT對話框(如下圖所示):
好了,我們的NAT設定工作将在這裡完成,上面的"RAS"圖示,看到了吧,它将顯示為你在主機上設定撥号上網的那個圖示,輕按兩下該圖示或擇中該圖示後單擊"Properties.."按鈕,将彈出如下所示的對話框:
?
下面對這兩個對話框設定如下:
在"Interface Properties"對話框中的"NAT"标簽中設定如下:
在"Name"文本框中任意輸入一個名字,一般設定為ISP提供的撥号上網電話号碼,因為該号碼将顯示在手動撥号中,如下圖:"Dial"為撥号;"Hang Up"為挂斷。
然後勾選上"Perform NAT with the IP address of this interface on all communication passing" 複選框。這樣我們的NAT就設定完成了,也就是說在工作站上的網絡工具你都不需要進行代理設定就能上網了(如OICQ,上傳軟體,下載下傳軟體等)。
在"Interface Properties"對話框中的"RAS"标簽中的設定就根據你自已的需要了,該對話框是用來設定自動撥号的,如果你希望在工作站需要到網上下載下傳資料時主機自動撥号你可以做如下設定:
在"RAS Entry"下拉清單中選擇一個在"撥号網絡"中設定好的撥号資料。
在"Username"文本框中輸入你在ISP申請的帳号名;
在"Password"文本框中輸入你的ISP帳号密碼。
在"Hang up if idle______minutes"中輸入空閑多長時間則自動挂斷
在"Redial when busy______times"中重複撥号的間隔時間。(即第一次沒有撥上就空閑X秒進行第二次撥号)
好了,以上就是WinRoute的NAT與自動撥号的設定。
在《WinRoute安裝指南》一文中站長曾介紹到WinRoute有内置Cache功能,那麼接下來我們就一起來看看WinRoute的代理設定吧,如果這裡的設定不正确那麼可能你的Cache功能就沒用上了,單擊WinRoute主介面工具欄中的"Proxy Server"按鈕将彈出如下圖所示的對話框:??
在"General"标簽中勾選上"Proxy Server Enabl"複選框,端口号預設為3128,習慣上我們把它設定為80
在"Cache"标簽中勾選上"Cache Enabled"然後你可以在Cache文本框中設定你Cache的存放位置,在"Cache size"中設定緩存的大小,在"Memory cache zize"設定記憶體緩沖大小。
通過以上的設定代理部分就設定完成了,當然代理設定還得配合工作站上的設定才能認它發輝作用。
02-7-10 19:06:13 閱讀1次
在工作站上不需要安裝 WinRoute,也不需安裝撥号擴充卡,隻需設定 TCP/IP 即可。打開"TCP/IP屬性"設定:
[IP 位址]
IP 位址: 輸入 192.168.0.2,注意,不可和主電腦的位址相同,若有一台以上的工作站,其每台工作站的 IP 也不可重複,如192.168.0.3;192.168.0.4.........
子網路遮罩: 255.255.255.0
[WINS 位址]
關閉 WINS
[網關]
設定為主機的IP(如192.168.0.1)
[DNS]
選擇啟用 DNS,主機中填入電腦名稱,(主機名稱可以任意的填寫,但此電腦名稱必須唯一,不可和主機或其它工作站電腦的名稱相同);域可讓它空着;DNS 伺服器搜尋順序中,填入你的主電腦的IP位址(如192.168.0.1? 填入後按[新增]);域字尾搜尋順序,讓它空着;設完後按[确定],然後重新啟動計算機。
能過以上的設定工作站上的大部份設定就完工了,但還有一個最重要的設定沒有設定,這可是關鍵呀,這個設定就是IE的設定了,當然你不對IE進行設定你的工作站也能正常的上網了,因為我們在前面設定了WinRoute的NAT。可是如果沒有對IE進行設定則我們在前面設定的代理就無作用了,也就是說,如果沒有對IE或其它的浏覽器進行代理設定就沒有用上主機上設定的Cache了,是以大家千萬要記住對IE進行設定喲:P
怎樣設定呢?其實很簡單,先打開IE的"Internet選項"對話框(即在IE工具下拉菜單中選擇"Internet選項"指令),然後進入該對話框中的"連接配接"标簽,單擊"連接配接"标簽中的"區域網路設定"按鈕,将彈出如右圖所示的對話框,設定"位址"為主機的IP,端口為在WinRoute代理設定中設定的端口号。
好了,一切搞定