第11章 代理服务器.ppt

单击此处编辑母版标题样式,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,第11章 代理服务器,本章应知,1.,Windows Server 2003,的,NAT,2.,让,Internet,用户通过,NAT,服务器的传入连接访问内网,3.,NAT,的地址、断口映射表,4.,Windows,的连接共享与,NAT,的区别,5.,Windows XP,连接共享的传入连接,6.,WinGate,代理服务器的代理种类与方式,7.,WinGate,的远程管理,8.局域网接入,Internet,的方式,9.代理服务器基础10.,NAT,网络地址转换本章应会,1.安装配置,Windows Server 2003,的,NAT,服务,2.配置,NAT,的传入连接,3.设置网络中的客户端，使用,NAT,实现,Internet,连接共享,4.设置,Windows 98 SE,和,Windows ME,作为连接共享服务器,5.设置,Windows XP,作为连接共享服务器,6.,ICS,客户端的设置,7.通过,Windows XP,的,ICS,向,Internet,发布服务器,8.,WinGate,服务器的安装，设置客户计算机使用,WinGate,代理服务器,9.,WinGate,服务的管理、代理缓存的管理、用户管理,10.,WinGate,的连接限制，管理客户端对,Internet,的的访问,项目,1,用,Windows 2003,实现网络地址转换,Windows Server 2003,内置的,RRAS,（,路由和远程访问服务）组件集成了非常完善的网络地址转换功能，可以用来将小型办公室、家庭办公室网络连接到,Internet,，,对于学习和测试,NAT,技术也很实用。

Windows Server 2003,内置下列组件，用来实现不同的功能转换组件：用于实现数据包转换寻址组件：用于内部网络计算机提供,DHCP,服务名称解析组件：用于为内部网络计算机提供,DNS,名称解析服务任务1 通过,NAT,服务器实现网络共享,任务1 通过,NAT,服务器实现网络共享,配置内部网络上的客户计算机,内部网络计算机的,TCP/IP,配置如下：,IP,地址：与,NAT,服务器内部的,IP,地址位于同一网段内（例中该地址范围192.168.0.2 192.168.0.254）,子网掩码（例中为255.255.255.0）,默认网关：,NAT,服务器内部接口的,IP,地址（例中为192.168.0.1）,DNS,服务器：,NAT,服务器内部接口的,IP,地址（例中为192.168.0.1）,任务,2,让,Internet,用户通过,NAT,服务器访问内部服务,NAT,传入连接的关键在于公用地址和端口号到专用地址和端口号的静态映射这要通过特殊端口来实现，特殊端口映射从,Internet,用户到内部网络的指定地址的入站连接使用特殊端口，可以在允许,Internet,用户访问的内部网络上创建,Web,服务器、,FTP,服务器等。

如果需要让,Internet,上的用户访问专用网络上运行的服务，应添加特殊的端口，此端口将公用,IP,地址和端口号映射到私有,IP,地址和端口号对应传入连接，,Internet,连接一般采用永久性连接任务,2,让,Internet,用户通过,NAT,服务器访问内部服务,任务,2,让,Internet,用户通过,NAT,服务器访问内部服务,任务,2,让,Internet,用户通过,NAT,服务器访问内部服务,NAT,传入连接的高级设置,NAT,传入连接的高级设置,任务,3,查看,NAT,映射表,项目,2,Windows,的,Internet,连接共享（,ICS,）,家庭和小型办公室的网络多以拨号的方式连接到,Internet为共享,Internet,连接，一般要使用像,WinGate、SyGate,之类的网络共享软件微软公司最新的,Windows,操作系统（如,Windows 98 Se、Windows Me、Windows 2000、Windows XP,和,Windows Server 2003）,本身也内置了简单的,Internet,连接共享软件Internet,连接共享（,Internet Connection Sharing，,简称,ICS），,可以看作是网络地址转换（,NAT）,的精简版本。

任务,1,Windows 98 Se,和,Windows Me,的,ICS,任务,2,Windows XP,的,Internet,连接共享,在家庭或小型办公网络上向外发布服务器,项目,3,WinGate,代理服务器的建立,WinGate,是基于,Windows,平台的代理服务器类软件的鼻祖，主要为局域网用户提供,Internet,共享服务，同时提供防火墙功能，防止非法用户访问内部网络WinGate,提供的代理服务在同类软件中是比较强大的，特别适合网吧和小型企业使用任务1 设置,WinGate,服务器,任务1 设置,WinGate,服务器,任务,2,设置客户计算机,WinGate,支持客户端以3种方式访问,Internet,连接：,使用,ENS，,即通过使用,Internet,共享，也就是,NAT,方式使用,WinGate,Intenet,客户机（,WGIC）使用代理方式配置使用代理（,Proxies,）,方式的客户机,客户端组合使用,NAT,和,WGIC,任务,3,WinGate,服务的管理,设置,WinGate,拨号选项,设置,WinGate,拨号选项,缓存管理,管理,WinGate,服务,管理,WinGate,服务,管理用户和组,管理,Internet,访问,设置用户验证,知识点,局域网连入,Internet,的几种方式：,路由器将局域网连入,Internet,通过防火墙将局域网连入,Internet,通过代理服务器将局域网连入,Internet,通过,NAT,服务器将局域网连入,Internet,Internet,连接类型,Internet,连接可分为永久性连接和拨号连接两大类。

永久性连接,永久性连接也称为固定连接，如专线、帧中继、永久,ISDN、xDSL,和光纤等直接连接到,Internet，,这些可能都要用到,LAN,接口，一般也称为,LAN,连接拨号连接,拨号连接是一种按需要建立连接的方式，最常见的就是,Modem（,调制解调器），还有,ISDN（,俗称一线通）、,xDSL,（,俗称超级一线通）和线缆调制解调器（,Cable Modem）,等代理服务器基础,典型的代理服务器都具备以下功能：,充当防火墙,共享网络资源,检测和控制网络访问,代理方式：,应用层代理,端口重定向,SOCKS,代理,WinSock,代理,网络地址转换的工作原理,。