日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

一 MS Proxy用法

云知道

【一 MS Proxy用法】授予Proxy權(quán)限給新用戶(hù)組
打開(kāi)IIS Service Manager , 然后打開(kāi)Web Proxy屬性頁(yè) 。我將討論在MS Proxy Server里如何授予權(quán)限給一個(gè)組 。打開(kāi)Web Proxy Server屬性頁(yè) , 選Permissions頁(yè) 。
缺省情況下 , MS Proxy Server沒(méi)有為任何協(xié)議配置權(quán)限許可 。因此 , 沒(méi)有用戶(hù)能通過(guò)WebProxy(或WinSock Proxy)出站訪(fǎng)問(wèn)Internet , 要給一個(gè)新的Proxy用戶(hù)組授予訪(fǎng)問(wèn)權(quán)限 , 需進(jìn)行如下操作:
1. 在Protocol下拉框中選擇一個(gè)你希望指定訪(fǎng)問(wèn)權(quán)限的協(xié)議 。
2. 點(diǎn)"Add"鈕 , 將彈出一個(gè)對(duì)話(huà)框來(lái)把組或用戶(hù)加入到這個(gè)協(xié)議的訪(fǎng)問(wèn)列表中 。
1. 下拉表里的名字列表答應(yīng)你選擇任何域 , 外部域可以通過(guò)信任連接或其他域的并行帳號(hào) 。
2. 缺省情況下僅列出本地組和全局組 , 你也可以列出全部用戶(hù) , 單獨(dú)配置用戶(hù) , 但這對(duì)于大中型網(wǎng)絡(luò)的治理來(lái)說(shuō) , 將是一場(chǎng)惡夢(mèng) ??赡艿脑?huà) , 盡量用工作組來(lái)配置用戶(hù) 。
在A(yíng)dd Users and Groups對(duì)話(huà)框上的"Members"按鈕可以顯示出當(dāng)前選中的組的成員列表

控制來(lái)自于Internet的進(jìn)站訪(fǎng)問(wèn)
安裝了Proxy Server后 , NT有兩處改動(dòng)來(lái)擴(kuò)展安全 。第一個(gè)改變是IP轉(zhuǎn)發(fā) 。IP轉(zhuǎn)發(fā)是在TCP/IP屬性里的一項(xiàng)設(shè)置 , 這是關(guān)閉的 。它控制NT是否在網(wǎng)絡(luò)接口間轉(zhuǎn)發(fā)IP包(例如:從網(wǎng)卡到RAS連接之間) 。當(dāng)為一個(gè)網(wǎng)絡(luò)配置永久性的Internet連接的前提下 , 并且局網(wǎng)上的每一個(gè)工作站配置了它們自己的Internet直接訪(fǎng)問(wèn)時(shí) , IP轉(zhuǎn)發(fā)必須設(shè)置為有效 , 以便工作站可以把它們的包發(fā)向Internet , 反之亦然 。在連接到Internet的那臺(tái)NT Server上 , 它自己將鎖住所有的進(jìn)站流量
更進(jìn)一步地限制從Internet上連到NT Server的客戶(hù)機(jī) , MS Proxy Server禁止了所有沒(méi)有權(quán)限設(shè)置IP端口的偵聽(tīng) , 這意味著任何運(yùn)行在NT Server上的Internet服務(wù)應(yīng)用程序(例如FTP服務(wù)器 , Telnet服務(wù)器 , 或POP3服務(wù)器)都不能聽(tīng)到任何外部的進(jìn)站流量 , 除非給這些協(xié)議設(shè)置了WinSock Proxy權(quán)限 。Web Proxy僅偵聽(tīng)80端口的流量 , 假如在Web Proxy里給任何被支持的協(xié)議設(shè)置的權(quán)限 , 80端口也可以偵聽(tīng)進(jìn)站流量 。
在MS Proxy Server自己的域里隔離它
假如你想為你的代理訪(fǎng)問(wèn)設(shè)置非常高的網(wǎng)絡(luò)安全特性 , 有一個(gè)方法 , 就是設(shè)置運(yùn)行Proxy Server的NT服務(wù)器作為它自己域 里的基本域控制器 。然后在Proxy域和網(wǎng)絡(luò)域之間建一個(gè)單向信任關(guān)系 。Proxy域設(shè)? 信任網(wǎng)絡(luò)域 , 但是網(wǎng)絡(luò)域不要信任Proxy域 , 這種設(shè)置將更好的限制發(fā)生在Proxy服務(wù)器和網(wǎng)絡(luò)域所有其他系統(tǒng)之間的訪(fǎng)問(wèn) 。
當(dāng)網(wǎng)絡(luò)未被設(shè)置成一個(gè)域時(shí) , 這種方法也能工作量很好 。但相對(duì)于工作而言 , 運(yùn)行Proxy Server的NT服務(wù)器可以被設(shè)置成它自己域的基本域控制器 , 這可以提供更好的安全控制 , 并且對(duì)于將來(lái)的擴(kuò)充也會(huì)更輕易 。
監(jiān)視Proxy Server活動(dòng)
兩種基本方法:第一種 , 也是最常用的一種日志記錄是標(biāo)準(zhǔn)的逗號(hào)分割的文本文件 , 或是通過(guò)ODBC驅(qū)動(dòng)程序連接到SQL上 。第二種方法 , 是通過(guò)SNMP來(lái)監(jiān)視 。這需要在NT上安裝SNMP服務(wù) 。SNMP的目的是分布式 , 并且有時(shí)控制數(shù)據(jù)到一個(gè)遠(yuǎn)程工作站上 , 以便于運(yùn)行在NT Server上的服務(wù)能從外部地方被監(jiān)視并被控制
Proxy Server可以記錄日記信息到一個(gè)文本文件 , 或通過(guò)ODBC驅(qū)動(dòng)程序把信息記錄到一個(gè)數(shù)據(jù)引擎 。文本日志是一個(gè)非常簡(jiǎn)單的處理過(guò)程 , 而且讓網(wǎng)絡(luò)治理員有一個(gè)快速的方法查看關(guān)于Proxy Server部件所發(fā)生的事件(Web Proxy and WinSock Proxy) 。日志可以用于生成日、星期或月的報(bào)告 。
文本文件記錄
缺省情況下 , Proxy Server記錄所有的事件信息到一個(gè)文本文件 , 該文件存在下面的地方:

推薦閱讀