【编者按】威廉希尔app 论文网为您提供教育学论文范文参考,以及论文写作指导和格式排版要求,解决您在论文写作中的难题。
摘 要:本文主要介绍了WinRout Pro做为代理服务器软件的设置过程。机房设置代理服务器是为了加强学生上网时学生机的安全和访问内容的安全,通过对WinRout Pro软件的了解,和具体功能实现的设置,使机房管理者对教学上网有了更好地控制和管理。
关键词:WinRoute Pro;代理服务器;网络端口;Internet 、ARP
我所在学院机房上网都是通过本机房的集线器与本机房的网络插口同学院服务器相连,实现与Internet的联接。这样致使每台学生机都相当于是一台独立的终端与实验楼的网关相连,因为没有很好的网络防护设置,上网的学生机经常遭到ARP病毒的攻击,结果是整栋楼的上网都受到影响。为了解决这个问题,我为所管的每个需要上网的机房都做了一台代理服务器,这样即使受到ARP病毒的攻击也只会影响到本机房的网关(代理服务器),不会影响到整栋楼的上网,而且这样也很方面查找到ARP病毒攻击的对象,也便于解决问题。
首先我要在机房里找一台机器做代理服务器,原则上应该选择一台配置相对高的机器来完成这个任务,而且这台机器上需要安装两块网卡,一块用来与局域网相连,另一块用来与校园网连接。在准备好硬件设备后,就要准备代理服务器的软件了,我选用的是WinRoute Pro做为我的代理服务器的软件。下面我就详细说明是怎样设置WinRoute Pro来让代理服务器对局域网的联网管理发挥作用的。
一、先了解一下WinRoute Pro的主要功能
WinRoute Pro是一个集路由器、DHCP服务器、DNS服务器、NAT、防火墙于一身的代理服务器软件,同时它还是一个可以应用于局域网内部的邮件服务器软件,所以WinRoute Pro不但可以实现局域网内的所有微机共享一个 Internet 连接(连接方式包括MODEM、ISDN、xDSL、DDN、DirecPC等),而且可以实现局域网内部的邮件管理,实现局域网与Internet之间的邮件交换。该软件安装使用非常简单,仅需在服务器安装即可。设置选项交互性好,且有内置缓存功能,使访问速度大大提高。
二、WinRoute Pro基本配置
开启WinRoute管理程序,将出现一个初始登录对话框。当登录窗口弹出后,或者保留预置的localhost,或者输入WinRoute主机的IP地址,再输入管理用户名和密码。如果是第一次连接时,用“Admin”作为用户名,可忽略口令,确定后即可进入主界面。当然为了保密起见也可设置一个管理员密码。点击WinRoute主介面上的图标栏上倒数第三个图标按钮,或是点击菜单栏上“设置”菜单栏中的“帐号”,则弹出用户账号的对话框,在该对话框中的“用户”域中有一用户“Admin”这就是WinRoute的管理员用户名了,双击该用户名或单击该对话框中的“编辑”按钮弹出“编辑用户”对话框,管理员密码就是在这里设置的。设置完密码后确定即可,这样WinRoute管理员密码就设置完成了。
三、WinRoute Pro 的连接设置
我所管理的机房机器上网是通过校园网与Internet进行连接的,设置同专线上网设置。代理服务器上的两块网卡,一块是用来与校园网相连,另一块网卡与局域网相连,所以我们要分别给这两块网卡设置IP地址和掩码。根据我机房的情况,连接局域网的网卡IP设为了此机房局域网的静态IP,与校园相连的网卡IP设成自动获取,这个工作我在Windows网络连接设置中完成。而在WinRoute Pro中的设置如下:在“设置”菜单中选择“接口表”选项,则弹出“接口/NAT”对话框,这里第一块是连接校园网的网卡,第二块是连接局域网的网卡。选中第一块网卡图标,然后点击“属性”按钮,弹出“接口属性”对话框,在“设置”的选项中选中这个NAT复选框,而接入局域网的网卡,教育硕士论文则不必选NAT。
NAT对话框中,NAT是“Network Address Translator”(网络地址翻译),如果选中该项,通过地址翻译,使该计算机能够访问不在同一个网络区域中的计算机,而且WinRout Pro可以很好支持不同网段之间的网络,具有很好的路由功能。
四、WinRoute Pro的安全性设置
WinRoute Pro提供了两个安全功能,用户可以通过该软件定义一个过滤规则,对经过代理服务器的数据信息进行过滤;还能对外来访问进行隔离,起防火墙作用,自动保护内部网络不受到外部的攻击。其具体设置如下:
在“设置”菜单中选择“高级”子菜单下的“数据包过滤器”选项,或者在工具栏中选择对应按钮,弹出“数据包过滤器”对话框。然后选中连接校园网的那块网卡图标,点击“添加”按钮,弹出“编辑项目”对话框。在这一对话框中我们可以进行相应的设置,可以让一些与课堂教学相关功能的网络端口开放,其它网络端口则关闭。这里我只设置了发出数据的过滤规则,也就是限制了学生向外网访问的规则。具体内容如下:
允许IP的 202.99.96.68地址开放,这是天津的DNS服务器地址;
允许IP的 10.1.1.1/255.255.0.0网段开放,这是校园网的网段;
允许TCP的80(HTTP)、21(FTP)、25(邮件发)、110(邮件收)、443(加密,申请)网络端口开放,也就是开放对应网络端口的功能;
允许UDP的53(DNS)、67(DHCP服务端)、68(DHCP客户端)网络端口开放;
最后将TCP和UDP其它网络端口全部拒绝。
这样虽然有些开放的网络端口可能仍会有病毒攻击,但为保证教学的顺利进行这也是必须要开放的。
五、客户端设置
当我们设置好了服务器端以后,还要设置客户端,客户端的设置很简单,只需要把学生机的网关设置成安装了WinRoute Pro的机器IP地址就是了,其它不变。
以上是我利用WinRoute Pro做为机房上网代理服务器软件的设置过程,通过一个学期的实践验证,设置了代理服务器后,机房上网的安全得到了一定的保证。
参考文献:
[1]钟小平主编.网服务器配置完全手册》.人民邮电出版社.2006年版.
[2] 曹贺年.联网PC管理指南.人民邮电出版社.2003年版.
相关推荐链接: