架构代理服务器一谈

Hi,CSDN的兄弟们  
  小弟为一厂家的网络管理员,现老板要求要在原局域网基础上加一台代理服务器,.由于是刚毕业的,只有理论知识,还没有实践过架构代理服务器,我知,光有些理论不远不够的,所以恳请设置过代理的前辈能点一下小弟,让小弟少走点弯路,请各们大侠们,高手们,不吝赐教  
  目前,本厂的架购是这样的:internet外部网->ADSL   medom->共享器(网关)->Hub  
  主域服务器与工作站接到Hub上:现在老板为了提高安全性再架购一台代理服务器来充当防火墙作用,主要是用来作纯上网代理,里面不装任何东西,而主域服务器则用来作文件服务器和数据库服务器作用,  
  我的想法是用新增的代理服务器代替共享器位置,其它不变,不知各位能否给小弟一些建议,怎样做比较安全,需要安装哪些软件及怎样设置.  
  Thank   you  
  问题点数：50、回复次数：10Top

1 楼yxyang（我一事无成）回复于 2002-10-28 08:43:23 得分 5

如果为安全起见的话，可以先考虑Microsoft   ISA。但在配置方面比较难一些。  
  另外，也可以使用Microsoft   Proxy   2.0。  
  以上两都与NT、WIN2000紧密结合，便于控制用户权限。Top

2 楼NaiveCalf（憨厚小牛）回复于 2002-10-28 12:26:19 得分 5

推荐使用MS   Proxy   ，设置也较容易。Top

3 楼cygroup（）回复于 2002-10-28 13:10:19 得分 5

如果有ISA   Server正版最好，但现在市面上流行的都只是评估版，其实也可以用WinGate   4.5，设置也很容易，而且兼有Firewall.Top

4 楼setcdq9801（蓝鸽@我是你.net）回复于 2002-10-28 14:25:19 得分 5

共享上网完全手册  
  http://www.ccidnet.com/school/zhuan/gate.htm  
   
   
  SyGate在ADSL虚拟拨号环境下的应用经验  
  http://www.yesky.com/20011024/201986.shtml  
   
   
  sygate的所有的设置方法  
  http://www.cnitsc.com/adsl/share/nat/sygate.htm  
  注意  
  http://arllic.myetang.com/tutor/netware/sygate002.htm  
  http://arllic.myetang.com/tutor/netware/sygate003.htm  
  http://xinjixi.myetang.com/proxy/s8.htm  
   
  还有最重要的一点  
  sygate要4.0上以后才能代理ADSL  
   
   
   
  winroute   设置大全  
  http://www.csdn.net/Expert/TopicView1.asp?id=752274  
  wingate设置大全  
  http://www.csdn.net/Expert/TopicView1.asp?id=749898  
  isaserver2000设置  
  http://expert.csdn.net/Expert/topic/952/952880.xml?temp=.3484766  
  http://expert.csdn.net/Expert/topic/772/772211.xml?temp=.7231714  
  winproxy设置大全  
  http://www.6to23.com/s15/s15d1/s15d1d1/s15d1d1d2/2002527142635.htm  
   
   
  如果你是2k  
  强烈推荐你用isaserverTop

5 楼BigAngle（大天使）回复于 2002-11-03 14:13:39 得分 0

能否說說各自的作用什么的什么isa   server,有何用Top

6 楼vadem（淳风）回复于 2002-11-03 14:20:44 得分 5

winroute，我觉得这个好用，小巧，功能强大，配置简单，他的packet   filter和nat都很实用Top

7 楼waterloocsdn（由鱼）回复于 2002-11-03 15:30:00 得分 5

WinGate或Sygate都还可以  
  不过也可以试试代理服务器软件新秀CCProxyTop

8 楼BlueTrees（蜗牛）回复于 2002-11-03 15:52:41 得分 20

服务器用Win2000   Advance   Server不要添加任何软件，  
  添加路由和远程访问组件，并启动他，  
  在路由器配置中添加NAT和IGMP协议，在这两个协议中添加端口，我想你的物理连接必然是双网卡的结构，否则就别搞什么代理服务器了，外接线直接连接到交换机，有什么安全可言？呵呵。一个是连接内部网的端口，一个是连接Internet的端口，IGMP连接内部网的设定为专用网到专用网，连接外部端口设定为专用网到公共网。NAT中连接内部网的不要地址转换，连接外部网的启用地址转换。我可能有些地方说错了，可以参考Windows的帮助中SOHO网络的连接那个部分，很详细。  
  这样就可以实现代理了，还可以有很详细的管理方案可以选择，防火墙软件可以用第三方的，不过是建立在那个连接外部网端口之上的，没有关系的，不会冲突，不过有些端口要开放的，要不然就不好代理了，呵呵。Top

9 楼BlueTrees（蜗牛）回复于 2002-11-03 15:55:09 得分 0

我还忘了加一句，内部网的IP地址范围，192.168.0.0到192.168.255.255，必须这样的Top

10 楼jtg98g3（跳舞的青蛙）回复于 2002-11-03 23:48:34 得分 0

涨见识！  
  Top

相关问题

• .net
• win2000
• 服务器
• 端口
• 连接
• 专用
• adsl
• csdn
• d1
• s15

• 帖主：BigAngle
• yxyang
• NaiveCalf
• cygroup
• setcdq9801
• vadem
• waterloocsdn
• BlueTrees

• CSDN Blog
• 技术文档
• 代码下载
• 第二书店
• 读书频道