NetResources 版 (精华区)

发信人: ganrong (南极星), 信区: Website
标  题: Microsoft代理服务系统的分析与实现 
发信站: 哈工大紫丁香 (2001年12月31日11:11:21 星期一), 站内信件

Microsoft代理服务系统的分析与实现


摘要：本文根据实际应用开发经验,详细介绍了Microsoft代理服务系统及其实现过
程。对系统工作机制进行了较深刻的分析。以便于读者在建立和维护Intranet或局
域网络代理系统时,能够正确地认识和理解Microsoft代理服务系统,并有效地实现
之。 

关键词代理服务器Internet Proxy网络在Intranet或一些局域网络中,使用
Microsoft代理服务系统,使得局域网用户通过一台代理服务器访问Internet网络,
既节省了IP地址，又节省了连网设备。在内部信息安全方面，代理系统能够实现拒
绝外部Internet用户访问Intranet网络资源。特别是在安装了防火墙的系统中，代
理服务器运行在防火墙上面，有效的实现内外信息交换。在性能方面，几乎和本工
作站直接上网一样，支持任何Internet客户应用程序，提供各种Internet服务。因
而，代理服务系统切实为一种经济有效的连网方案。 

一、Microsoft Proxy Server运行机制Microsoft Proxy Server是一种功能很强系
统，它包括Web Proxy服务器、Winsock Proxy服务器和Socks Proxy服务器。Web 
Proxy服务器兼容CREN通信标准，由过滤器和应用程序两部分组成，它与IIS Web服
务器相结合，通过TCP80号端口接受客户端的服务请求。过滤器判断收到的HTTP请
求是代理格式还是标准格式。如果是标准格式，则交由本地WWW服务器处理，如果
是代理格式，则交由代理应用程序处理。代理应用程序首先在代理缓存区内查找，
如果数据已存在，且TTL仍有效，则从缓存区中取出数据，如果不存在，则连接远
程目标服务器，并获得数据。不论代理服务器是从缓存区中还是从Internet远程服
务器中获取信息，它都将通过80号端口上的HTTP协议，将信息送给请求者。
Winsock Proxy通过截获应用程序的Winsock调用，来完成客户请求。为此必须在客
户机上安装Winsock Proxy客户软件，更新客户机原有的Winsock动态链接库。一旦
Internet应用程序向新的动态链接库发出Winsock调用，它将在1745号端口与
Winsock Proxy服务器通信。Winsock Proxy服务器首先在本地地址表中查找目标地
址，如果存在，则交由客户机上原Winsock动态链接库，作本地请求处理，否则将
它重定向到Microsoft Proxy Server上，完成与外部网络的连接。Sock Proxy支持
SOCK4.3a协议,应用系统通过SOCKS接口库对Internet进行存取,为TCP/IP、FTP、
Telnet、Gopher服务实现代理。总的来说，Proxy服务器主要是拦截用户所有
Internet请求，再由Proxy服务器取而代之，以代替用户去向目标网站索取资料，
然后将结果传递回用户主机。在实际应用中，可以有选择的运行其中的一至两种
Proxy服务器。值得一提的是，后两种Proxy服务器不提供高速缓存功能。 

二、Microsoft代理服务系统的实现1、系统组成一个典型Intranet代理系统可用下
图来表示:NT4、DNS、IIS、FTP、MAIL SERVER、RAS、WINS、IIS BBS NEWS SERVER
 PROXY SERVER ROUTERor MODEMINTERNETSWITCH HUB WS HUB HUB WS WS WS WS 
WS该系统中，硬件部分采用交换式集线器高速端口连接服务器，客户机通过普通端
口和多级集线器相连，远程部分通过调制解调器和电话线路或路由器和专线连接。
软件采用NT4.0、IIS、NETSCAPE Mail Server2.0、Netscape News Server2.01、
Microsoft Proxy Server2.0。本系统可以实现对国内外网址的代理或仅对国外网
址实行代理。 

2、软件安装与配置1)软件安装Web服务器：依次安装NT4.0、DNS及IIS。 

代理服务器：依次安装NT4.0、Service Pack3 for NT4.0、RAS，接着运行MSP.
exe安装Microsoft Proxy Server2.0，同时产生共享目录MSPclnt。 

邮件及新闻组服务器：依次安装NT4.0、NETSCAPE Mail Server2.0、　Netscape 
News Server2.01。 

客户机:安装Windows95、NETSCAPE Communictor4.03,再打开代理服务器上
MSPclnt目录，运行setup.exe文件，安装代理客户软件。 

2)代理服务器配置打开"开始”按钮-->"程序"-->" Microsoft Proxy 
Server"-->"Internet ServiceManager",出现服务器管理窗口，分别双击Web、
Winsock和Socks代理服务器名,进入配置窗口:service项包含四个子项： 

Packet Filter:设置是否控制外部网络传来的IP数据包，防止非法入侵。 

Security Domain Filters:设置不容许被访问的个人计算机、工作组和域.
Alerting:对可疑数据组提出警告,向管理人员发出Email或记录在NT事件日志中。
 

Configuration:设置需要拨号的服务和拨号时间表。 

Auto DialCredential:填入拨号网络名称，用户名及口令。 

Client configuration:设置代理服务器名或IP地址，是否自动配置客户浏览器，
不需要经过代理的客户机IP地址和域名，是否代理访问局域网内部的Web站点。直
接访问而不需要经过代理的IP地址。 

Local Address Table:输入内部局域网络地址范围，以区别外部Internet IP地址
。 

Permissions项：为各服务项如FTP、WWW等，设置代理的用户及访问权限。 

Caching项：设置缓存大小，那些协议使用缓存，只保存那些站点的信息及保存时
间。 

Routing项:设置第一个代理服务器，及下一步是直接送入Internet还是交给下一个
代理服务器。 

Publishing项:为用户发布网页设置Web服务器名、路径及URL地址。 

3）客户机配置运行NETSCAPE Communictor4.03-->"编辑"-->"首选项" -->"高级
"-->"代理服务器"，如果选择＂手动配置代理服务器＂，单击＂查看＂，输入代理
服务器的地址和端口号，若选择＂自动配置代理服务器＂，输入提供配置文件的
URL,单击＂重载＂。 

三、提高代理服务系统的工作效率与局域网相比，远程网络的传输速度要慢得多，
局域网用户通过代理服务和一条线路访问Internet，随着上网用户和信息流通量的
增加，代理服务器可能有较大的工作量，这就要求提高代理服务器的性能，使之有
效地处理网络内外通信，不至于产生堵塞或速度过慢。为此，可采用以下对策。第
一，采用高档微机承担，缩小CPU前台运行时间，如不运行其它应用软件，去掉屏
幕保护功能等；第二，为代理服务器解除其它服务，如DHCP服务、工作站服务等；
第三，设置较大的缓存区，使得客户机尽可能从缓存区获得数据；第四，正确的配
置代理系统，使系统运行既安全又高效；第五，采用多个代理服务器，平均分配网
络用户。 

经过优化处理的系统，能够处理几十或上百个用户的连接。 
——————————


--
比毁灭一个人物更甚的，就是再毁一个

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 天外飞仙]