代理服务器基础知识介绍:
＝＝＝＝＝＝＝＝＝＝＝＝
Internet大家已经不在陌生，现在已经迈进了广大工薪阶层的家庭。越来越多的公司也纷纷将自己的内部网络接入了Internet。当然接入Internet的方式有很多，对于普通老百姓来说，就是买一个MODEM利用PSTN（公众服务电话网络）接入Internet。而一些公司一般是利用DDN、ISDN或ADSL接入，利用包月的方式。当然，随着价格的降低，个人也能用的起宽带上网啦。那么如何利用一条电话线使多人上网，使网络的利用律提高，相对降低上网费用呢？这就牵扯到了Proxy Server（代理服务器）以及如何使用代理服务器的问题。

Proxy是什么呢，就是代理。普通的因特网访问是一个典型的客户机与服务器结构：用户利用计算机上的客户端程序，向浏览器发出请求，远端WWW服务器程序响应请求并提供相应的数据。而Proxy处于客户机与服务器之间，对于服务器来说，Proxy是客户机，Proxy提出请求，服务器响应；对于客户机来说，Proxy是服务器，它接受客户机的请求，并将服务器上传来的数据转给客户机。它的作用很象现实生活中的代理服务商。因此Proxy Server的中文名称就是代理服务器。

Proxy Server的工作原理是：当客户在浏览器中设置好Proxy Server后，你使用浏览器访问所有WWW站点的请求都不会直接发给目的主机，而是先发给代理服务器，代理服务器接受了客户的请求以后，由代理服务器向目的主机发出请求，并接受目的主机的数据，存于代理服务器的硬盘中，然后再由代理服务器将客户要求的数据发给客户。


代理服务器的作用有四个：
＝＝＝＝＝＝＝＝＝＝＝＝
一、提高访问速度。因为客户要求的数据存于代理服务器的硬盘中，因此下次这个客户或其它客户再要求相同目的站点的数据时，就会直接从代理服务器的硬盘中读取，代理服务器起到了缓存的作用，对热门站点有很多客户访问时，代理服务器的优势更为明显。

二、Proxy可以起到防火墙的作用。因为所有使用代理服务器的用户都必须通过代理服务器访问远程站点，因此在代理服务器上就可以设置相应的限制，以过滤或屏蔽掉某些信息。这是局域网网管对局域网用户访问范围限制最常用的办法，也是局域网用户为什么不能浏览某些网站的原因。拨号用户如果使用代理服务器，同样必须服从代理服务器的访问限制，除非你不使用这个代理服务器。

三、通过代理服务器访问一些不能直接访问的网站。互联网上有许多开放的代理服务器，客户在访问权限受到限制时，而这些代理服务器的访问权限是不受限制的，刚好代理服务器在客户的访问范围之内，那么客户通过代理服务器访问目标网站就成为可能。国内的高校多使用教育网，不能出国，但通过代理服务器，就能实现访问因特网，这就是高校内代理服务器热的原因所在。

四、安全性得到提高。无论是上聊天室还是浏览网站，目的网站只能知道你来自于代理服务器，而你的真实IP就无法测知，这就使得使用者的安全性得以提高。


代理服务器的设置：
＝＝＝＝＝＝＝＝＝
要设置代理服务器，必须先知道代理服务器地址和端口号，然后在IE或NC（两种常用的浏览器）的代理服务器设置栏中填入相应地址和端口号就可以了。假设我们有一个代理服务器的地址是Proxy.net.net，端口号是3000，在IE中的配置方法是使用查看菜单的Internet选项/连接/代理服务器，然后在通过代理服务器访问Internet选项前面的复选框中打上钩，在地址框中填入代理服务器地址，如本例中假设代理服务器地址是proxy.net.net，再在端口框中填上端口号3000，点一下最下方的应用按钮，再点确定，设置完成。下次再使用IE时用户就会发现，无论你浏览什么网站，IE总是先与代理服务器连接。用NC的话，设置稍繁一点。使用edit（编辑）菜单下的Preferences（选项）菜单项，再选择Advanced（高级）下的Proxies（代理），此时在右侧Proxies选项中选择第二项Manral Proxy configuration，再点其右边的View…（浏览）按钮，就会出现代理服务器的配置界面，在代理服务器地址和端口号栏中填入相应的内容，点击OK，退回到参数设置窗口，再点击OK，代理服务器的设置工作就完成了。当客户再次浏览网页时，就会自动向你设定的代理服务器发出申请，并得到数据，在浏览网站时，无论是IE或是NC都可以在浏览器状态栏中清楚地看到先连代理服务器，再连目标网站的过程。

但是，千万不要把Proxy Server和Router（路由）搞混了，Proxy Server是建立在应用层上的服务软件，而Router则是一台网络设备或一台电脑，它是工作在IP层的，数据到达IP层后就进行转发。一般一个Proxy Server工作在一台既具有MODEM和网卡的计算机上的。不同的Proxy Server软件提供的服务不同，一般都提供WWW,FTP等常用的服务。在内部网中每台客机都必须具有一个独立的IP地址，且在客机的"控制面板-Internet 项"中"连接"中配置使用Proxy Server且指向Proxy Server IP地址和服务的端口号。当Proxy Server启动时，将利用Winsock.dll开辟一个指定的服务端口，等待客机的的请求。当Proxy Server的MODEM拨号上网后，你的Proxy Server就可以工作了。当你在你的IE发出一连接请求时，你的客机就直接将数据包发到Proxy Server，当服务器捕获这个IP包时，首先要分析它是什么请求，如果是HTTP请求，Proxy Server就向你的ISP发出HTTP请求，当Proxy Server收到回应时，就将此IP包转发到内部网络上，你的客机就会获得此IP包。另外你的Proxy Server还可以做为一个很好的防火墙。具体操作，请参考你的Proxy Server的readme文件。

在您访问因特网的Web服务器时，您可知道会有多少个人信息泄漏给别人？在上网访问的过程中，Web浏览器至少会把20多项有关您个人的信息在您毫无觉察的情况下悄悄地送往Web服务器上。 这些个人信息如果是被传送到知名网站或是大型企业的Web服务器上，还不会有什么大问题。若是被传送到连是谁开设的网站都不清楚的Web服务器上，则会令人深感不安。Web浏览器传送给Web服务器的信息，用行话来说就是"环境变量"。其主要内容为：（1）分配给电脑的IP地址（REMOTE＿A DDR）和主机名（REMOTE＿HOST）；（2）Web浏览器所使用的端口序号（REMOTE＿PORT）；（3）Web浏览器的产品名（HTTP＿USER＿AGENT）；（4）所浏览过的网站中最新一个的网页地址（HTTP＿REFERER）等。

上述各项虽然不包含电子邮件地址及姓名等的个人信息，但（1）中的IP地址和主机名在安全性方面委实令人难以放心，可是采取什么样的方法才可以遮掩自己的IP地址呢？

解决这个问题其实很简单。只要通过代理服务器（proxy server）访问Web服务器即可。代理服务器的作用在于它可替Web服务器承受来自各个终端的访问请求。在企业网方面，代理服务器被设置在公司内部的LAN与因特网相互链接的部分上。拔号上网时，可使用因特网接驳商提供的代理服务器即可。

防火墙知识:
＝＝＝＝＝＝
1．什么是防火墙？
－－－－－－－－－－
防火墙是一个或一组系统，它在网络之间执行访问控制策略。实现防火墙的实际方式各不相同，但是在原则上，防火墙可以被认为是这样一对机制：一种机制是拦阻传输流通行，另一种机制是允许传输流通过。一些防火墙偏重拦阻传输流的通行，而另一些防火墙则偏重允许传输流通过。了解有关防火墙的最重要的概念可能就是它实现了一种访问控制策略。如果你不太清楚你需要允许或否决那类访问，可以咨询防火墙的厂家的技术人员。

2．为何需要防火墙？
－－－－－－－－－－
同其它任何社会一样，Internet也受到某些无聊之人的困扰，这些人喜爱在网上做这类的事,像在现实中向其他人的墙上喷染涂鸦、将他人的邮箱推倒或者坐在大街上按汽车喇叭一样。一些人试图通过Internet完成一些真正的工作，而另一些人则拥有敏感或专有数据需要保护。一般来说，防火墙的目是将那些无聊之人挡在你的网络之外，同时使你仍可以完成工作。

许多传统风格的企业和数据中心都制定了计算安全策略和必须遵守的惯例。在一家公司的安全策略规定数据必须被保护的情况下，防火墙更显得十分重要，因为它是这家企业安全策略的具体体现。如果你的公司是一家大企业，连接到Internet上的最难做的工作经常不是费用或所需做的工作，而是让管理层信服上网是安全的。防火墙不仅提供了真正的安全性，而且还起到了为管理层盖上一条安全的毯子的重要作用。

最后，防火墙可以发挥你的企业驻Internet“大使”的作用。许多企业利用其防火墙系统作为保存有关企业产品和服务的公开信息、下载文件、错误修补以及其它一些文件的场所。这些系统当中的几种系统已经成为Internet服务结构（如UUnet.uu.net、whitehouse.gov、gatekeeper.dec.com）的重要组成部分，并且给这些机构的赞助者带来了良好的影响。

3．防火墙可以防范什么？
－－－－－－－－－－－－
一些防火墙只允许电子邮件通过，因而保护了网络免受除对电子邮件服务攻击之外的任何攻击。另一些防火墙提供不太严格的保护措施，并且拦阻一些众所周知存在问题的服务。

一般来说，防火墙在配置上是防止来自“外部”世界未经授权的交互式登录的。这大大有助于防止破坏者登录到你网络中的计算机上。一些设计更为精巧的防火墙可以防止来自外部的传输流进入内部，但又允许内部的用户可以自由地与外部通信。如果你切断防火墙的话，它可以保护你免受网络上任何类型的攻击。

防火墙的另一个非常重要的特性是可以提供一个单独的“拦阻点”，在“拦阻点”上设置安全和审计检查。与计算机系统正受到某些人利用调制解调器拨入攻击的情况不同，防火墙可以发挥一种有效的“电话监听”（Phone tap）和跟踪工具的作用。防火墙提供了一种重要的记录和审计功能；它们经常可以向管理员提供一些情况概要，提供有关通过防火墙的传流输的类型和数量以及有多少次试图闯入防火墙的企图等等信息。

4．防火墙不能防范什么？
－－－－－－－－－－－－
防火墙不能防范不经过防火墙的攻击。许多接入到Internet的企业对通过接入路线造成公司专用数据数据泄露非常担心。不幸得是，对于这些担心来说，一盘磁带可以被很有效地用来泄露数据。许多机构的管理层对Internet接入非常恐惧，它们对应当如何保护通过调制解调器拨号访问没有连惯的政策。当你住在一所木屋中，却安装了一扇六英尺厚的钢门，会被认为很愚蠢。然而，有许多机构购买了价格昂贵的防火墙，但却忽视了通往其网络中的其它几扇后门。要使防火墙发挥作用，防火墙就必须成为整个机构安全架构中不可分割的一部分。防火墙的策略必须现实，能够反映出整个网络安全的水平。例如，一个保存着超级机密或保密数据的站点根本不需要防火墙：首先，它根本不应当被接入到Internet上，或者保存着真正秘密数据的系统应当与这家企业的其余网络隔离开。

防火墙不能真正保护你防止的另一种危险是你网络内部的叛变者或白痴。尽管一个工业间谍可以通过防火墙传送信息，但他更有可能利用电话、传真机或软盘来传送信息。软盘远比防火墙更有可能成为泄露你机构秘密的媒介！防火墙同样不能保护你避免愚蠢行为的发生。通过电话泄露敏感信息的用户是社会工程（social engineering）的好目标；如果攻击者能找到内部的一个“对他有帮助”的雇员，通过欺骗他进入调制解调器池，攻击者可能会完全绕过防火墙打入你的网络。

5．防火墙能否防止病毒的攻击？
－－－－－－－－－－－－－－－
防火墙不能有效地防范像病毒这类东西的入侵。在网络上传输二进制文件的编码方式太多了，并且有太多的不同的结构和病毒，因此不可能查找所有的病毒。换句话说，防火墙不可能将安全意识（security-consciosness）交给用户一方。总之，防火墙不能防止数据驱动的攻击：即通过将某种东西邮寄或拷贝到内部主机中，然后它再在内部主机中运行的攻击。过去曾发生过对不同版本的邮件寄送程序和幻像脚本（ghostscript）和免费PostScript阅读器的这类攻击。对病毒十分忧虑的机构应当在整个机构范围内采取病毒控制措施。

代理服务器的硬件实现
＝＝＝＝－＝＝＝＝＝＝＝
共享上网的计算机要组成一个局域网（Win98对等网都可以），都使用TCP/IP协议，分配好IP地址（IP地址一般用192.168.0.*，*的取值为1~255之间；子网掩码为255.255.255.0），各计算机要都能相互PING通。做服务器的计算机本身要能上网（拨号、宽带都可以），并打好系统补丁，装代理服务器软件、杀毒软件和防火墙软件。
做网络并不太难，如果自己不会，可请个朋友帮忙。

代理服务器的软件实现
＝＝＝＝＝＝＝＝＝＝＝＝
能实现代理服务器功能的软件很多。包括Win2000本身的IIS就能提供代理服务，但设置较复杂一些。如果使用其他版本的操作系统（当然2000也可以），建议使用专门的代理服务器软件。目前比较知名的有WinGate、SyGate等，（我个人目前使用和唯一使用过的是国产的CCProxy，今后如果有该软件的问题可短信咨询我。）
无论使用哪种软件，都有详尽的说明，可参照执行。

很好，正想了解有关代理的知识。。。
谢谢！

了解以下

不错嘛
]