Cómo instalar, actualizar, reinstalar y desinstalar Microsoft Proxy Server 2.0
Desde la apertura de la red de área metropolitana IP de banda ancha, nuestra unidad ha estado conectada a la red de banda ancha. El ancho de banda de 10M nos ha hecho sentir el encanto de la banda ancha. Telecom solo proporciona 7 direcciones IP, lo cual es muy poco para cualquier organización. La solución común es utilizar un servidor proxy. MS Proxy Server 2.0 de Microsoft es un excelente software de servidor proxy y una solución de servicio proxy para que los usuarios de nivel empresarial accedan a Internet. También es un servidor de almacenamiento en caché de contenido y un firewall de red. MS ProxyServer soporta casi todos los protocolos de red y es totalmente capaz de aplicaciones de banda ancha. MSProxy Server tiene tres funciones de servicio proxy: Web (Web Proxy), WinSock (WinSockProxy) y Socks (Socks Web Proxy admite HTTP, FTP y otros servicios, y WinSock Proxy admite Telnet, correo electrónico, RealAudio, IRC e ICQ). y otros servicios, Socks Proxy es responsable de transmitir el intercambio de información entre programas que utilizan servicios proxy de Socks y servidores externos. Después de instalar MS ProxyServer en un servidor que ejecuta Windows 2000/NT, cada una de las siguientes estaciones de trabajo puede utilizar los servicios proporcionados por Web Proxy para navegar por Internet, utilizar FTP, etc. Si desea utilizar los servicios proporcionados por WinSock Proxy y Socks Proxy, debe instalar el programa de configuración en el cliente y configurarlo en el servidor.
(1) Instalación del lado del servidor de Microsoft Proxy Server 2.0
Antes de la instalación en el entorno Win2000/NT Server, se deben instalar Internet Information Services
( IIS4 .0/5.0), Windows NT Server 4.0 necesita instalar el Service Pack 6.0.
1 Al instalar Proxy Server 2.0 en una computadora que ya tiene instalado Internet Information Server (IIS) 4.0/5.0 y MS Site Server 3.0, debe detener manualmente los siguientes servicios antes de instalar Proxy 2.0: < / p>
Servicio de autenticación de Site Server
Servicio LDAP de Site Server
Servicio de creación de mensajes de Site Server
Servicio SMTP de Microsoft
FTP Servicio de publicación
Servicio de publicación World Wide Web
Servicio de administrador IIS
También puede escribir el siguiente comando desde el símbolo del sistema:
net stop "IIS Admin Service" /y
Esto detendrá el Servicio de administrador de IIS y todos los servicios relacionados.
2. Permisos del sistema de archivos Windows 2000/NT (NTFS) requeridos por MS Proxy Server 2.0. Si está utilizando el sistema de archivos FAT, para convertir FAT a NTFS, escriba convertir C:/FS:NTFS en la línea de comando en la ventana del símbolo del sistema.
Al ejecutar Proxy Server 2.0 en una computadora con Internet Information Server, debe tener ciertos derechos de acceso al sistema de archivos Windows 2000/NT (NTFS).
Los permisos NTFS correctos se enumeran a continuación:
\Program Files\Common Files (incluidos todos los subdirectorios): permisos de lectura (RX)
\temp (incluye todos los subdirectorios): Cambiar permisos (RWXD)
\winnt: Permisos de lectura (RX)
\winnt\system32: Permisos de lectura (RX)
\winnt \system32\inetsrv: Permiso de lectura (RX)
\inetpub\scripts: Permiso de lectura (RX)
\inetpub\scripts\proxy: Permiso de lectura (RX)
\urlcache: Cambiar permisos (RXDW)
Asegúrese de que el grupo de administradores y la cuenta del sistema que figuran en los permisos NTS tengan permisos de control total en todas estas carpetas. Agregue también el grupo Todos a estos permisos. Si está utilizando Control de acceso y para maximizar la seguridad, agregue usuarios/grupos con los permisos NTFS disponibles enumerados anteriormente en cada carpeta. Por ejemplo, si hay un grupo llamado "JSProxy", aplique los permisos NTFS anteriores a cada carpeta con los permisos NTFS enumerados para cada carpeta. Microsoft Web Proxy registra y coloca interactivamente a los usuarios de proxy en el registro de Proxy a través de Microsoft Internet Information Server (IIS), por lo que si solo está utilizando la cuenta anónima (IUSR_computer_name), entonces los permisos NTFS de esta cuenta deben aplicarse a todas las carpetas anteriores.
3. Descargue los parches de MS Proxy Server 2.0 del sitio web de Microsoft: Proxy Server 2.0 SP1, Proxy Server 2.0 Security Patch for Unchecked Buffer in Gopher Protocol Handler y otros programas. Después de instalar Proxy Server 2.0 en el lado del servidor, aplique el parche.
4. Tabla de direcciones locales (LAT) de Microsoft Proxy Server
Durante la instalación de Microsoft Proxy Server, el programa de instalación le ayuda a crear una tabla de direcciones IP que conforman su red interna. La información que usted proporciona se utiliza para crear una tabla llamada Tabla de direcciones locales (LAT), que especifica su red interna. Las direcciones IP que son externas a su intranet están específicamente excluidas de esta lista.
El programa de instalación instala LAT en el servidor. El nombre del documento que contiene LAT es Msplat.txt. Su ubicación predeterminada en el servidor es C:\Msp\Clients (si instala Microsoft Proxy Server en el. servidor en una ubicación diferente, el documento Msplat.txt se reubicará en consecuencia). El programa de instalación de Microsoft Proxy Server también instala un programa de instalación de cliente en este directorio.
El programa de instalación de Microsoft Proxy Server establece el subdirectorio \Clients en el servidor como un recurso compartido de red con el nombre Mspclnt. El cliente puede conectarse a este recurso compartido siempre que se conecte a \\Servername\Mspclnt y luego ejecute el programa de instalación del cliente.
El programa de instalación del cliente configura la computadora cliente como cliente del servicio WinSock Proxy y también intenta configurar el navegador de Internet de la computadora cliente como cliente del servicio Web Proxy. (La configuración exacta del cliente realizada durante la Configuración del cliente depende de las opciones de configuración que realizó durante la Configuración del servidor Proxy de Microsoft).
Durante la Configuración del cliente, el archivo LAT (Msplat.txt) se copia en la máquina cliente. Para mantener actualizado el archivo LAT del cliente, actualice el archivo Msplat.txt desde el servidor de forma regular y frecuente. Siempre que una aplicación Windows Sockets en un cliente intenta establecer una conexión con una dirección IP, se utiliza LAT para determinar si una dirección IP está en la red interna o externa. Si la dirección es interna, conéctese directamente. Si la dirección es externa, entonces la conexión remota debe realizarse a través del servicio WinSock Proxy en Microsoft Proxy Server.
Debido a que la unidad tiene oficinas en los pisos 1 al 10 de un edificio y accede a Internet a través de un servidor proxy en la LAN, hay alrededor de 500 a 600 máquinas conectadas a Internet, por lo que la dirección IP de. el LAT agregado es 192.168.1.1 —192.168.1.255, 192.168.2.1—192.168.2.255, 192.168.3.1—192.168.3.255, la máscara de subred es 255.255.0.0, planifique direcciones IP para cada departamento, divida los segmentos de red según las direcciones IP y establecer una red VPN virtual.
5. Configure las opciones de instalación en [Opciones de instalación] y seleccione el componente de instalación predeterminado de Proxy Server; en [Tamaño de caché para la unidad seleccionada], el tamaño máximo de C: es 1000 MB; / Configuración], ingrese Nombre de computadora: Jsproxy, seleccione la opción Configurar automáticamente el navegador web durante la configuración del cliente, Proxy: Jsproxy, Puerto: 80, seleccione Habilitar control de acceso para el servicio de proxy Winsock y Habilitar control de acceso para el proxy web en [Control de acceso ] Servicio dos opciones.
6. Durante el proceso de instalación, Proxy Server2.0 le recordará que tiene la función de filtrado de paquetes, que se puede configurar a través de la herramienta de administración. Después de instalar Microsoft Proxy Server2.0, podemos iniciar el Administrador de servicios de Internet y ver 3 sitios más, que son Socks Proxy, Web Proxy y WinSock Proxy. Si desea obtener más información sobre estas funciones, puede hacer clic en [Inicio]→[. Programas] → [Microsoft Proxy Server] → opción [Microsoft ProxyDocumentation], puede ver el directorio de ayuda utilizado por Proxy Server2.0.
(2) Administración y configuración de Web Proxy 2.0
1. Autenticación de usuario
La autenticación del servidor Microsoft Proxy está relacionada con la autenticación del servicio WWW de IIS. Mismo método.
Para configurar la autenticación del servidor proxy, expanda [Sitio WEB predeterminado] en el Administrador de servicios de Internet → expanda [SCRIPTS] → haga clic en la opción [Propiedades] del elemento [Proxy] en el menú emergente del mouse. Después de hacer clic en esta opción. , Cuando aparezca el contenido del directorio virtual, haga clic en la pestaña [Seguridad del directorio] → haga clic en el botón [Editar] del elemento [Acceso anónimo y control de autenticación].
Proxy Server agregará un directorio virtual al "Sitio web predeterminado". Al controlar la configuración de seguridad del directorio virtual, puede controlar el comportamiento de conexión del cliente, incluida la configuración de "dirección IP y nombre de dominio". restricciones". Por supuesto.
2. Control de derechos de uso del Proxy web
En el Administrador de servicios de Internet, haga clic en [Servidor Proxy] y haga clic con el botón derecho en la opción [Propiedades] del menú emergente → haga clic en [ Permisos]. En Web Proxy, podemos usar cuatro protocolos de comunicación: FTP, Gopher, WWW y Secure para acceder a los recursos de la red. Si la opción [Habilitar control de acceso] no está marcada, nadie podrá acceder a los recursos de la red a través de Web Proxy; marcado Si se selecciona la opción [Habilitar control de acceso], debe agregar una cuenta con derechos de acceso para el cliente de uno de los cuatro protocolos de comunicación anteriores.
3. Configuración de conexión del cliente
Para conectar el cliente a Internet a través del servidor Proxy, haga clic en [Herramientas] en el navegador (tomando IE5.0 como ejemplo) → [Internet]. Opciones] → Haga clic en la pestaña [Conexión], haga clic en el botón [Configuración de LAN], configure el servidor proxy, marque la opción [Usar servidor proxy], ingrese la dirección como acceso)] y luego use [Concedido] o [Denegado] para agregar sitios a los que se permite o deniega el acceso. Si hace clic en la opción [Concedido] y luego presiona el botón [Agregar] e ingresa la dirección IP 192.45.0.6, el usuario verá una pantalla de alarma de acceso denegado si desea acceder al sitio web.
5. Configuración de caché del proxy web
La ubicación del disco y el tamaño del caché se configuraron al instalar el servidor Microsoft Proxy Server 2.0. Si desea configurarlo más, para el. función de caché, ingrese la configuración de contenido de WebProxy y luego haga clic en la pestaña [Almacenamiento en caché]. La descripción de la función de las opciones es la siguiente:
Habilitar almacenamiento en caché: solo después de marcar esta opción se puede habilitar la función de caché del Proxy.
Política de caducidad de caché: una política para configurar el período de uso de datos de caché, que se puede dividir en las siguientes tres formas:
Las actualizaciones son más importantes. Al hacer clic en esta opción, el caché se caducan con frecuencia Las actualizaciones aumentarán la carga en la red y los servidores.
Igual de importante: haga clic en esta opción porque cree que las actualizaciones de datos son tan importantes como el rendimiento de la caché.
Pocos accesos a la red son más importantes: Al hacer clic en esta opción, se centrará en el rendimiento del caché. Por lo tanto, cuando el cliente solicite datos de la página web, el servidor proxy dará prioridad a la misma página web en el caché. buffer al final del cliente.
Habilitar el almacenamiento en caché activo: al marcar esta opción se activará la función de almacenamiento en caché activo. La llamada función de almacenamiento en caché activo es que cuando los datos de la página web en el búfer de caché están a punto de caducar, el servidor proxy eliminará el tráfico. actualiza automáticamente la página web. Se puede dividir en las siguientes tres formas:
La respuesta más rápida del usuario es más importante: marcar esta opción hará que el servidor proxy actualice automáticamente los datos en el búfer de alta velocidad con frecuencia, lo que aumentará la carga en la red y el servidor. La ventaja es que cuando el cliente solicita datos de la página web, el servidor Proxy puede responder rápida y correctamente.
Igual de importante: puede hacer clic en esta opción si cree que el rendimiento del servidor y el tráfico de la red externa son tan importantes como la calidad del servicio a los clientes.
Pocos accesos a la red son más importantes: si cree que reducir el tráfico de la red es más importante, puede hacer clic en esta opción.
3. Instalación de Client Proxy Client www.haozs.net
Hay dos formas de instalar Proxy Client:
La primera forma es [Vecinos en línea] Busque la máquina donde está instalado el servidor Proxy y luego vea que la máquina contiene la carpeta compartida mspclnt ***, ingrese la carpeta mspclnt y luego ejecute setup.exe para instalar el software del cliente.
El segundo método es ingresar las opciones en el navegador (como IE) y desmarcar todas las opciones marcadas en [Conexión] → [Configuración de LAN], hacer clic en Aceptar y reiniciar IE. También puede encontrarse con una situación en la que no se puede acceder a algunos sitios web. En este caso, deberá hacer clic en el botón [Actualizar] del navegador. Otra situación es que la red está abierta, las luces indicadoras de la tarjeta de red y el conmutador o HUB son normales y el software del cliente proxy está instalado, pero simplemente no puede conectarse. Analizamos los motivos: el motivo principal es que la tarjeta de red utilizada por el cliente es una tarjeta de red adaptativa de 10/100 M o una tarjeta de red de 100 M. La velocidad de red mostrada por la tarjeta de red es de 100 M y el ancho de banda del acceso a Internet de banda ancha es. 10M (como usar un HUB de 10M), por lo que ocurre la situación anterior. La solución es cambiar la configuración de la tarjeta de red y cambiar el valor de velocidad de red de la tarjeta de red a 10 Modo completo