发信人: xnlg()
整理人: justice(2000-02-19 02:24:49), 站内信件
|
问: 如何检验和证实WinGate与ISP的连接?
答:请按如下步骤进行:
检查在 WinGate 服务器所在的机器上有没有一个拔号连接的设置?成功的拔
号设置是安装 WinGate 的一个选决条件,所以需要事先测试您的拔号连接。
在 WinGate 服务器端拔号,连接到ISP并能浏览Internet。
在客户机上启动浏览器,通过WinGate访问Internet。如果这时成功地从客户
机上实现了对 Internet 的访问,您就可以在 WinGate 服务器端挂断与 ISP的连
接,尝试利用客户机来初始化 WinGate 服务器上的拔号连接,并在客户机上访问
Internet,如果这一步能够成功,说明WinGate的基本功能已设置正确,否则,请参
照相关文章解决可能存在的问题
问:为什么 WinGate 的 DHCP 服务不工作?
答:您需要在Gatekeeper中编辑DHCP服务,点击策略标签并加入一个策略。在新
策略中点击OK,设置为所有人,无任何限制。最后保存设置。
确定您所使用的WinGate版本
WinGate的版本信息显示在Gatekeeper中的[System Info]下
问:当我用WinGate代理访问Internet时,为什么IE4变得很慢?
答: 有两个方面的问题会导致这种现象。一是 IE4内置的SOCKS客户程序,试着关
闭IE4的代理服务中的SOCKS代理可能解决问题,设置方法只是将IE的代理服务器
设置中的SOCKS代理设为空白即可。
另一个问题是WinGate的HTTP 1.1的兼容问题,WinGate没有完全支持HTTP1.1,您
可以在IE4的设置中通过 查看-Internet选项-高级 找到HTTP1.1的设置并关闭它
。
问:能否通过 WinGate 阻止对特定站点的访问?
答:可以通过 WinGate 来阻止对特定站点的访问,您还可以通过 WinGate 限制
用户仅可以访问那些被预设好的站点清单。
通过WinGate限制对特定URL的访问请按下述步骤进行,由于WinGate支持由H
TTP到SOCKS的移交,您需要将设置在 HTTP 中的规则复制到 SOCKS中,否则当HT
TP请求失败时,会以SOCKS尝试连接。
下面举例说明如何生成一个"策略"来禁止用户访问包含带有"xxx"字串的站点
。
1. 登录到 Gatekeeper
2. 选择服务(Services)
3. 双击WWW代理服务(WWW proxy service)进行编辑
4. 选择策略(Policies)标签
5. 在默认权利(System policies)选项中, 选择忽略(are ignored)
6. 点击增加(Add)
7. 选定接受些权利的用户或用户组(您也可以选"所有人"单选钮(every
one))
8. 点击禁止清单标签(Ban list)
9. 点击开启禁止清单选项(Enable ban list option)
10. 点击增加 (Add)
11. 限制特定的站点,点击 This criterion is met if
12. 选择 HTTP URL
13. 在中间的输入框中, 选择"包含"(Contains from the list)
14. 在最后的输入框键入 "XXX"
15. OK
16. 重复10到15来增加其它要加入到禁止清单中的内容
17. OK
18. 保存
编辑SOCKS代理:
1. 双击SOCKS代理服务
2. 选择SOCKS高级(Advanced)标签
3. 在HTTP协议选项中, 选择 Use following policy 钮
4. 在下接选单中, 选择WWW Proxy server项
5. OK
6. 保存
问:为什么我的 WinGate "无缘无故"地拔号?
答: WinGate 不会 "无缘无故" 地拔号,这类问题一般是由于工作站所提交的 D
NS 查询造成的,这些DNS查询,可能并不是Internet上的DNS查询,比如在本地网
络中查询机器名。
解决这类问题的办法:
对于家庭版的 WinGate, 您可以在网卡设置中关闭WINS,同时检查打印共享
服务是不是也绑定在TCP/IP协议上,这个服务导致向WinGate机器提交DNS查询。
对于WinGate 2.x or 3.x, 您可以按下面的步骤解决这个问题:
1. 登录到 Gatekeeper
2. 双击服务(Services)
3. 双击DNS服务器(DNS server)
4. 选择常规(General)标签
5. 关闭服务初始化拔号器选项
6. OK
7. 保存
此时,WinGate 的自动拔号功能对于Http 和 email 请求依然有效,您的Wi
nGate也不会再"无缘无故"地拔号了。
问: 如何在 GateKeeper 中加入 SMTP Mapping?
答: 增加 SMTP mapping 服务, 请按如下步骤进行:
1. 以管理员身份登录到 GaeKeeper
2. 右键"服务" (Services)
3. 点击"新增" (New)
4. 点击"服务" (Service)
5. 选择 TCP mapping
6. 将服务名称改为 SMTP mapping
7. 改变 description 开启发信选项
8. 使用端口 25 连接
9. 选中开启 default mapping
10. 服务器名称请填写 SMTP 服务器的名称或IP地址
11. 点击"绑定"标签 (bindings)
12. 选择"指定的连接"
13. 确定 192.168.0.1 和 127.0.0.1 这两个IP地址也绑定在队列中
14. OK
15. 保存设置
问:如何强制用户进行身份验证?
答:请按如下步骤进行:
1. 登录到 Gatekeeper
2. 双击系统策略图标 (System Policies icon)
3. 点击任何人有权使用:(Everyone Recipient in the Is granted to:)
4. 点击移动钮 (Remove)
5. 点击增加 (Add)
6. 选择用户必须进行身份验证单选钮 (User must be authenticated)
7. OK
8. OK
9. 点击保存按钮 (Save changes)
至此,当用户试图通过 WinGate 访问时, 将被首先要求身份验证
问: 如何使用系统策略实施 WinGate 的安全性?
答:
配置系统策略阻止从 Internet 上通过 WinGate
1. 以 Administrator 身份登录到 Gatekeeper
2. 双击系统策略图标
3. 这里只有一项:任何人拥有无限的权力,双击该项
4. 单击 Location 页
5. 从这项的可选钮中选择 Specify locations
6. 在 Included locations 窗口下输入 127.0.0.1
7. 单击 Add 钮
8. 在 Included Locations 窗口输入 WinGate 所在机器的网卡IP地址的前
三段,然后加上 .* (比如您的网卡IP地址是192.168.0.1,那么您就应该加上19
2.168.0.*)
9. 单击 OK
10. 单击 OK
11. 单击 Save changes 钮
至此,只有局域网中的用户可以使用WinGate的所有服务。如果想让其它一些
WinGate服务拥有其自己的安全策略,您可以按上述的方法分别执行设置这些规则
。
问: WinGate 3.0 能否支持 Netmeeting?
答: 现在 Netmeeting 能有限地被 WinGate 3.0 所支持。
在防火墙后面的工作能够呼叫外面的 Netmeeting 用户,但不能接收他人的
呼叫。并且由于 Netmeeting 使用特别的端口,而不是动态地分配端口,所以同
一时刻也只有一个 Netmeeting呼叫可被使用。这些限制是继承了H323用H324协议
。这些问题目前正在探讨解决中。
要使用 Netmeeting 或相类似的软件,在客户端需要安装 WinGate 的客户端
软件,这是 WinGate 带来的新特性。当 WinGate 客户端配置成功以后,客户应用
程序就应该配置成为直接地与Internet联接,而不再需要配置代理服务器的参数
。
问:用WINGATE设置PROXY后不能使用邮件程序收发邮件
我用WINGATE3.0设置PROXY服务器,成功使多台电脑共用一个MODEM上网,但是只
有服务器本身可以使用 OUTLOOK, FOXMAIL 等收发邮件,其他客户机都无法使用
。我不断更改WINGATE和OUTLOOK等的设置,都无法成功...
答:
使用WinGate为POP3做邮件代理,需要在客户机上进行设置。安装WinGate的机器
上原则上也应按客户机的方法设置,尽管不这样设置也可以收发邮件。
客户机设置邮件代理的要点:POP3 和 SMTP 都以WinGate所在的机器为名;邮件
用户的用户名用email地址,然后将@按做#。由于客户在收发邮件时WinGate可能
需要进行拔号联接,建议在客户机上的邮件程序的收发延时适当加长。
问: Wingate主机浏览的内容不在cache里?
我只有一台主机和一台客机。安装WINGATE后用主机上网多次,今天第一次用客机
上网,发现WINGATE3.0的CACHE文件夹是空的。
请问:主机浏览过的网页如何自动加入CACHE?
答:
1. 您的主机当然也要通过WinGate上网才能被WinGate Cache到。设置方法与在客
户机上相同,即将主机也当做一台客户机一样使用WinGate。
同时也需要注意这样的情况,有的网页制作技术(如MS的ASP)强调动态地向访问者
显示内容,其默认的情况是不在代理服务器中保留,除非网页的制作者加以控制。
这时,可能会发现有的网页已被看过多次,但总是需要再次连线读取 ...
2. 进WinGate的Caching设置,将Enable...按需要打开
问:如何在WINDOWS NT 4.0上安装WinGate?
答:
作为运行在Windows NT 4.0上的WinGate机,进行WinGate 3.0基本安装的指
导。在您的系统安装WinGate之前,请先阅读系统需求。这些指到能用于任何类型
的Internet连接,包括拨号,Cable Modem,ADSL,DSL,ISDN等等。
您需要在装有WinGate机器上建立Internet连接。它支持任何类型的Internet连接
。遵照ISP的指导说明。
下一步是在局域网内配置网卡,以连接到您的内部网络。这篇文章中我们将其称
为“内部网卡”。
内部网卡必需要分配一个IP地址,也叫“静态IP地址”。这个地址是不会被您的
ISP或Internet看到的。对于您的Internet连接不会有任何影响。下一步是在网卡
上添加TCP/IP(如果已经有TCP/IP,直接跳到第3步)
用鼠标右击网络邻居。
点击属性,弹出网络属性窗口
点击协议标签
点击“添加”键
找到TCP/IP协议并点击
点击“确认”键
下面是配置网络适配器的步骤:
在属性标签里面,双击TCP/IP协议
弹出TCP/IP属性窗口
点击“IP地址”标签
点击“指定IP地址”
在IP地址栏填入:192.168.0.1
在子网掩码栏填入:255.255.255.0
在“网关”栏中不填任何信息
点击DNS配置标号。在DNS不要对设置做任何修改
点“确认”
点“确认”并重新启动机器
在这台机器上安装WinGate3.0软件,在安装过程中有一提示,请选“server”项
。安装完成后需重新启动机器。
问:如何在WINDOWS95或WINDOWS98上安装WinGate?
答:
作为运行在Windows 95或Windows 98上的WinGate机,进行WinGate 3.0基本
安装的指导。在您的系统安装WinGate之前,请先阅读系统需求。这些指到能用于
任何类型的Internet连接,包括拨号,Cable Modem,ADSL,DSL,ISDN等等。
您需要在装有WinGate机器上建立Internet连接。它支持任何类型的Internet连接
。遵照ISP的指导说明。
下一步是在局域网内配置网卡,以连接到您的内部网络。这篇文章中我们将其称
为“内部网卡”。
内部网卡必需要分配一个IP地址,也叫“静态IP地址”。这个地址是不会被您的
ISP或Internet看到的。对于您的Internet连接不会有任何影响。下一步是在网卡
上添加TCP/IP(如果已经有TCP/IP,直接跳到第3步)
用鼠标左击网络邻居。
点击属性,将打开协议窗口,您会在组件中看到TCP/IP协议,在这个窗口中一般
有拨号适配器或添加网络适配器,这要看您是采用哪种Internet连接类型。
点击“添加“按钮
选中协议项,然后点击“添加”
在左边的窗口选Microsoft,并在右边选中TCP/IP
点“确认”键
关闭先前的窗口
点“确认”键重新启动Windows
翻滚找到我们刚增加的TCP/IP协议,依照以下步骤来配置您的内部网卡:
选中这个列表,点击属性按钮
一个关于您网卡属性的窗口将弹出
点击“IP地址”标签
点击“指定IP地址”
在IP地址栏填入:192.168.0.1
在子网掩码栏填入:255.255.255.0
点击DNS配置标号。在DNS不要做任何更改
点击“确认”
点击“确认”并重新启动Windows
在这台机器上安装WinGate3.0软件,在安装过程中有一提示,请选“server”项
。安装完成后需重新启动机器。
WinGate 术语
WWW 代理
WinGate WWW 代理是一个CERN兼容的带有缓存功能的HTTP代理服务器。支持HTTP
请求,FTP请求,和SSL隧道技术。WinGate WWW代理同时也是一个部分的Web服务
器。特点包括用不同的方式处理一般(非代理性)请求,可与已有的WWW服务器良好
集成。还可配置为瀑布方式,指向其他代理服务器或SOCKS4服务器。
远程管理
WinGate 是通过一个叫做GateKeeper的远程管理工具进行全面的控制和配置。
GateKeeper 与 WinGate之间通过加密的 TCP/IP 连接进行所有的配置,监视和控
制。这种通过 WinGate 实现的服务叫远程管理服务。
用户数据库
用户数据库允许对每一个用户的操作进行记录和审计,并且可以定义用户组。权限
可以通过用户或用户组进行分配。
防火墙
防火墙是对Internet连接最具管理能力的功能。它通过本地/远端的IP地址,域名
本地用户和用户组限制入出的连接。
缓存
最有效的加速机制,它能将从Internet上取回的最新信息存储在网关计算机上。当
有人试图访问相同网址的信息时,WinGate将从网关机上把存储的信息通过局域网
直接发送给用户,速度将是局域网速度,而不是Modem速度。
安全策略
可对每种不同的服务制定安全策略。可对每个用户、用户组或用户位置指定可访
问与不可访问的站点域名或IP地址。
WinGate拔号
通过拨号器管理Internet连接,可以配置不同的ISP 帐号,也可根据用户/用户组
和用户预访问的地址制定访问控制。
记录
所有的服务都可以通过设定来记录事件。这些记录都存储在WinGate log目录中的
记录文件中。
FTP代理
FTP代理服务提供对FTP服务器的访问。它通过 username@hostname 的方法访问外
部FTP服务器。也可配置为瀑布式指向其他FTP代理服务器。
问:简版和专业版的区别是什么?
答: 请看下表:
WinGate 专业版
WinGate 简版
HTTP 缓存
SOCKS 5 Server W/HTTP 传递
新建代理功能
作为一项服务运行在Win95或NT上
拨号数据库
HTTP缓存
SOCKS 5 Server W/HTTP 传递
新建代理功能
作为一项服务运行在Win95或NT上
拨号数据库
具有保密的远程控制能力
高级记录
扩展的规则
只能在网关机上控制
简单记录
基于单个服务器基本规则
记帐
审计
用户数据库
消息服务
远程系统报警
问:E-mail功能怎样?和专线方式的关系?:
答:
使用WinGate,您局域网中的每个用户都需要在Internet上有一个E-mail帐号。然
而,WinGate不是一个mail服务器,所以它不支持内部mail交换。如果需要这种功
能,我们将提供另一个与WinGate协同工作的Mail服务器软件。
WinGate几乎对所有的SMTP/POP3邮件客户程序提供代理支持,在使用WinGate的网
络中,您可以依自己的喜好,使用E-mail,WinGate完成您与Mail Server的联接
工作。
专线和电话线方式相比,更快,更稳定,同时费用更高。如果使用专线,WinGat
e的缓存功能可以提供更高的速度并节省费用。也就是说,即使您拥有了DDN专线
这样的与Internet的联接,WinGate的缓存功能依然会给您带来方便。与此同时,
WinGate还提供了防火墙和记帐的功能。
如果使用电话线,可以说使用WinGate或其它类似产品是仅有的选择。
问: 什么是缓存(Cache)?
答:
WinGate使用本地硬盘作为缓存来存储一些下载的内容,当以后的用户试图连接那
一网页时,数据将直接从本地硬盘中读取,而不是通过通信线路传输。速度会非
常快而且节省费用。在WinGate中缓存的大小、内容、更新周期都可由管理员配置
。
缓存的使用,使WinGate用户以局域网的速度共享着一个Internet的拔号联接。
限使使用了缓存,最终用户也可以通过使用浏览器的“刷新”钮来读取最新的信
息
问: WinGate 还能给我们带来什么? 与类似的产品比较 ..
答:WinGate还将给我们带来许多好处如:
防火墙
对用户十分方便
站点控制
对用户的费用计算
简便的管理与支持
对专线连接方式,节省IP地址资源
与同类产品相比较,我们要说 WinGate是这一领域中的领先产品。当您在同类产
品中选择时请考虑以下因素:
它能在你的环境下运行吗?(如果你只有Win95)
它有计帐功能吗?
它有防火墙功能吗?
它有缓存功能?
它是一个成熟的产品吗?
它的技术支持怎么样?
它如何升级?
价格
问: WinGate可靠吗?它的速度怎样?
答: 它比单独拨号更可靠,原因如下:
由于你使用了更少的设备,那么出现问题的概率更小
你使用了专用和半专用设备和线路,系统会更加可靠。
本软件在数以千计的公司运行着,经历了长期的测试和实际使用。
关于它的速度,请考虑一下,如果你有30个用户,他们中有多少人会同时访问In
ternet呢?在这些人中多少人正在阅读或闲置?多少人是在传输数据?Web站点足
够快来充满你的整个带宽吗?有多少会从缓存中读取?由于这些原因, WinGate
支持一个30用户的局域网是没有问题的。我们的实践也证明了这一点。另外由于
缓存的原因,用户会觉得速度更快了!新版本的 WinGate 将支持多个Modem ...
最后但又是最重要的:我们认为WinGate并不是一个绝对完美的解决方案,但是它
是最好的解决方案,而且足够的好。
--
你的朋友:Eagle
天勤资讯站http://telking.126.com/软件精品
注册破解、网络安全、黑客知识,免费资源、网页
教程、家电手机电脑音响最新资讯,游戏时尚音
乐军事休闲娱乐全方位接触,在线免费技术咨询服务,
我们全力以赴为您做得更好
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.96.191.15]
|
|