九乡新闻网金州勇士队标下载:用Wingate5.02设置网站过滤
来源:百度文库 编辑:九乡新闻网 时间:2024/04/30 00:46:43
随着互联网应用的不断深入、企业需要在不影响员工工作需要上网的情况下有效地控制员工上网。这就是目前流行的“网站过滤”和“内容过滤”等安全功能。
以前通常是利用防火墙技术来达到以上目的,但是对于一些中、小型企业来说,面对动不动10多万的防火墙设备也只能说“无奈”。况且人们在实用后发现防火墙要实现这样的过滤还缺乏灵活性。于是人们想到了通过软件方式来实现这一功能,而目前最常见的是所谓的代理服务器软件。
目前在代理服务器软件市场中各种代理服务器软件也可算是非常繁多的,但功能和性能差别也是相当大的。而Wingate一直以来作为代理服务器事实上的标准,引导着代理服务器软件的技术潮流,当然其市场占有率也是具有绝对优势的。但因其是纯英文界面,并且功能繁多,给许多用户的使用带来了相当的困难,使许多用户认为Wingate太复杂。其实这都是因为不能很好地理解Wingate的各项功能而导致的,为此本文以最新的Wingate 5.0.2版为例介绍其在网站过滤方面的配置方法,这一方法特别适用于中、小型企业用户。为了更加正确地了解这一新版本,首先来简单了解一下Wingate 5.0.2版的新功能。
一、Wingate5.0.2 新功能简介
Wingate是新西兰QBIK公司出品的代理服务器软件,WinGate作为最早的基于Windows平台的代理服务器软件所取得的成功使它成为了网络连接共享的标准,除了多协议代理上网以外,还提供了强大的网络管理功能和防火墙功能,是一个非常出色的且功能完善的产品,目前它的最新版本为5.0.2版,在新版本中主要体现在网络和安全防护功能的增加,它的主要新特性有如下几个方面:
优异的病毒防护功能
在WinGate 5.0.2中已包含了一个Wingate VisNetic 病毒防护插件,VisNetic 病毒防护插件通过为整个Internet流量(email,网络浏览,FTP等)提供了完整的病毒防护保护。除此之外,如果其他的Internet服务器(电子邮件服务器,Web服务器等)也运行在WinGate之内的话,它们同样可以从病毒防护保护中获益。这项技术由Kaspersky实验室所提供,能够扫描并清除所有的病毒和蠕虫。Kaspersky实验室以其迅速识别新病毒并升级防病毒信号的能力而出名。目前该实验室已经成为数据安全技术和软件的领导者。
完全的VPN解决方案
在新版本中,WinGate提供了对目前最新的VPN网络技术的支持,并且提供了全面的解决方案。WinGate VPN软件把VPN加密和其它一些具有访问权限管理功能的安全性技术有机的结合在一起,从而实现了一个低成本的, 可分级的VPN 解决方案,这一解决方案能够兼容于实际中任何一种的网络组成。
通过提供灵活多样的许可类型以及简单的组建与维护方式, WinGate VPN为那些拥有分支机构、远程商业合作伙伴、移动雇员或在家工作者的团体提供了一种划算的扩展个人网络。
内容过滤功能
在新版本中提供了一个内容过滤插件GateFilter Plug-in,它是一个Internet过滤器软件。它为WinGate提供了智能的内容过滤。这个高效的内容过滤插件主要使用了基于ACR(Artificial Content Recognition)的Internet过滤技术。这一技术分析网站内容,决定内容是否合适,如果有必要的话就会阻塞该内容。 有效的内容过滤对于如今的组织机构来讲日益重要。
在商务中,使用WinGate的网络共享解决方案的企业将使Internet对于公司的每一位成员来说都是同等可用的。商务中广泛使用的Internet访问使得每位雇员都可以把其用作私人用途。网络私用在消耗公司的带宽的同时也浪费了公司的资源。GateFilter确保合适的内容仍然畅通无阻同时不合适的内容将被阻塞。对于公司来讲内容过滤并不是个新的概念,但直到人工智能被使用之前,所使用的过滤技术都是值得争议的。研究表明过去那些基于数据库或者关键字的内容过滤解决方案仅仅能达到令人失望的30%的准确率。
集成的WinGate 邮件服务器
自WinGate 5.0以不就开始提供一个支持病毒防护、多重域、无限电子邮件帐号、别名、防邮件炸弹以及其他必要功能的 POP3/SMTP服务器。WinGate的Email服务器可以作为一个外部Email服务器有效地在Internet上收发邮件,或者作为一个内部的Email服务器在局域网内传送邮件而不须连接或被暴露在Internet上。
以上介绍的是自Wingate 5.0以来的新版本中所具有的新特性,当然除了这几个新特性之外,它还许多以前就具的功能或服务,如WW、FTP、POP3等代理、DNS、DHCP、RCS、POP3、SMTP、GDP等诸多服务。
因为Wingate的功能相当强大,可以满足各种网络环境下用户的应用需求,所以它在某些功能方面提供了几种不同的实现途经。特别如用户“共享上网”和“身份验证”这两个方面要有充分的认识,否则很可能造成虽然有多种途经,但最终没有一个成功。另一方面,Wingate的网站过滤也是基于用户或者计算机IP地址来进行的,所以在正式介绍它的网站过滤功能配置之前先有必要对Wingate的共享上网方式和用户身份验证两个基本方面进行简单的介绍。(未完待续)
很多Wingate的老用户总是有这样一个观点,认为用Wingate共享上网很麻烦,需要安装客户端(因为我们知道许多代理服务器软件并不需要安装客户端,如Sygate、CCProxy等)。其实这是用户在使用早期的Wingate版本而得出的结论,自Wingate自5.0版以后也可以不用安装客户端,照样可以实现共享上网目的。自Wingate 5.0后提供了3种不同的共享上网方式,即:NAT(网络地址翻译)方式、WGIC(Wingtae Internet Client,Wingate因特网客户)方式和Proxy(代理),当然更多的情况下是这3种方式中的一些组合,其中又以"NAT+WGIC"方式最常见。下面简单介绍与这3种共享方式相关的配置。
(1)NAT方式
这是一种快速、低级别的互联网共享上网方案,它的最大优点就是不需要在安装客户端安装任何代理服务器客户端软件。所采取的连接方式是"直接"方式,因此速度非常快。这一方式几乎适用于所有基于TCP/IP协议的操作系统,如Windows、Macintosh、Unix、Linux,并且支持任何TCP/IP协议应用,如Web浏览、邮件收发、新闻组讨论和FTP文件传输等。其实它的优点也是它最大的缺点,正因如此,它不能为用户进行详细配置应用的安全策略,对于需要进行网站过滤等需求的用户不适宜选择这种方式。
配置方法:只需在客户端配置网关和DNS服务器IP地址都指向Wingate服务器,并且在代理服务器上双击相应服务,在打开的配置对话框"Connection"标签项中选择"Direct"(直接连接)单选项即可,如图1所示的是FTP代理服务器在NAT共享方式中"Connection"标签项的配置对话框。其它应用配置方法类似。
2)WGIC方式
这一方式最大的特点就是要求在客户端安装客户端软件。然后针对不同应用服务进行相应的网络连接配置。具体方法是在客户端打开Wingate客户端软件的"Wingate Internet Client Applet"程序项,选择"Applications"标签项,对话框如图2所示。在这个对话框中显示了Wingate客户端安装后,系统默认的一些应用服务程序连接方式。这3种连接方式具体参见图3。
这3种应用程序的网络连接方式配置方法如下:
如果想要某工作站的某种应用只向外发出连接请求,而不接爱其它任何外部连接请求,只最好选择以NAT方式进行共享,选择如图3所示对话框的"Local network access only"单选项。这一方式的最大特点就是连接速度非常快。如果选择WGIC共享方式,则通常只需选择此单选项即可。如果要修改相应应用程序的连接方式,则只需双击图2中的相应应用程序,回到如图3所示对话框中进行配置。要添加应用,只需单击如图2所示对话框中的"Add"按钮打开相应的对话框进行。
如果想要某工作站的某应用在允许向外发送连接请求外,同时具有接受外部(包括互联网)连接请求,充当相应应用的服务器,则要选择"Global access"单选项。如果仅允许接受本局域网内部的某应用请求连接,而不允许接受来自外部网络(包括互联网)的连接请求,则选择"Mixed access"单选项。
(3)Proxy方式
这一方式是通过代理服务器进行的,Wingate默认情况下是安装了所有代理应用,如果不需要某项代理,则可直接禁止。如果某项应用要采用代理方式共享,则需在如图1所示对话框中选择"Through cascaded proxy server"单选项,如果要采用SSL安全代理方式,则需选择"Throgh HTTP proxy with SSL Turnning support"单选项,然后在下相应项中输入代理服务器的IP地址和端口号。这一共享方式也可针对不同用户进行个性代服务配置。如要进行WWW代理,则需在IE浏览器的"工具"菜单下"Internet选项"设置 "局域网设置" 对话框中输入相应的代理服务器IP地址和端口(端口号默认为"80"),如图4所示。
常用的NAT+WGIC共享方式的设置则可把NAT和WGIC两种共享方式所需配置组合起来,在客户端将网关和DNSIP地址设置为Wingate代理服务器的IP地址。然后就是按如图3所示,把相应的应用程序的连接方式设置成"Local network access",以同时实现快速、安全和灵活配置的需要。(未完待续)
用Wingate设置网站过滤(之三) 副标题: 作者:dnbm 文章来源:本站原创 点击数: 1076 更新时间:2004-10-3 13:42:49 三、用户身份验证方式在Wingate 5.0.2中提供了两种用户身份验证方法,一种是通过操作系统自带的Java Applet程序进行,如果操作系统不支持Java程序,则可采用另一种WGIC程序进行。这两种方法分别适用于不安装和安装Wingate客户端程序的应用环境,用户根据实际需要采用其中的一种身份验证配置方法即可。下面分别介绍这两种身份验证方法的配置方法。
1. 使用Java Applet程序进行身份验证
这种身份验证方法只需在Wingate服务器端进行配置。下面仅以WWW服务的身份验证配置介绍具体步骤:
第1步,首先按如图4所示配置IE;
第2步,在Wingate服务器主程序"GateKeeper"对话框中双击"WWW Proxy Server"选项,在如图5所示对话框中选择"Use Java client authentication as required by policies"复选项。
第3步,在如图5所示对话框中单击顶上向右箭头,选择"Policies"标签项,出现如图6所示对话框。
第4步,单击如图6所示对话框中的"Add"按钮,打开如图7所示对话框。在这个对话框中选择"User must be authentication"单选项。然后一路单击"OK"按钮返回,此时会自动生成一个新的策略项,为了使新的策略生效,需要在如图6所示对话框的"Default rights system"下拉列表中选择"are ignored"选项来忽略系统默认的策略。
如果想要让系统中的所有服务都使用这种身份验证,则可以在如图8所示的对话框中,双击"System Policies"选项,出现如图9所示对话框。在这个对话框中单击"Add"按钮添加新的系统策略,打开的对话框类似如图7所示对话框,同样需选择"User must be authentication"单选项,然后单击"OK"按钮返回,同样需在如图确认生效。
第5步,许多用户认为仅通过以上几步就可以了,其实不是这样的,还必须做进一步设置。在如图8所示对话框中单击"System"标签项,然后双击左边系统应用列表框"Remote control services"选项,在打开的对话框中单击"Bindings"标签项,对话框如图10所示。在这个对话框中选择"Specilly interfaces connections will be acception"单选项,然后双击对话框下面"Avaliable"列表中本地IP地址进行绑定,注意不要选择外部网络的IP地址,如图所示。
第6步,单击如图8所示的"Service"标签项,双击左边服务列表框中的"Socks Proxy Server"选项,在打开的对话框中选择"SOCKS Advanced"标签项,然后选择"Use follow policy"单选项,在列表中选择"WWW Proxy Server"选项,然后单击"OK"按钮确认。
好了,通过以上6步就可以完全配置了Java身份验证方法,当用户使用某应用程序时,如打开IE上网时,就会弹出一个如图11所示的身份验证对话框,要求用户输入相应的身份信息,只有合法的用户才可以进行相应的应用。以上只是介绍了WWW代理服务的Java身份验证配置方法,其它如FTP、Telnet、POP3代理等诸阴与图7所示类似的配置对话框,只需选择其中的"User must be authentication"单选项即可。
2. WGIC身份验证方法的配置
对于系统不支持Java程序的情况下还可利用Wingate客户端程序进行身份验证,有一点需要注意的是,这种验证方法需要在客户端安装Wingate客户端程序才有效。具体配置方法如下:
第1步,在如图8所示的对话框中单击"System"标签项,双击对话框左边的"Winsock Redirector Service"选项,在打开的对话框中单击"Polices"标签项,对话框如图12所示。
第2步,单击对话框中的"Add"按钮,打开一个类似图7所示对话框,同样需要在这样一个对话框中选择"User must be authentication"单选项。然后单击"OK"按钮返回到如图12所示对话框,同样需在这个对话框"Default rights system"下拉列表中选择"are ignored"选项,然后再单击"OK"按钮确认生效。
第3步,然后针对特定的服务进行身份验证选项配置,如WWW代理服务,就需要按Java身份验证配置方法的第4步进行配置。
通过以上简单的3步,即配置好了WGIC身份验证方法。当用户在客户端使用任何服务都会弹出如图13所示的身份验证对话框。其它服务的WGIC身份验证配置方法类似,参照即可。
