Cấu hình các dịch vụ proxy

Một phần của tài liệu QUẢN TRỊ MẠNG MICROSOFT WINDOWS (Trang 550 - 555)

III. Cấu Hình Các Dịch Vụ Hệ Thống

III.3. Cấu hình các dịch vụ proxy

Wingate proxy cung cấp các dịch vụ user như: ftp proxy server, Logfile Server, Pop3 Proxy server, RTSP Streaming Media, SockProxy server, Telnet Proxy server, VDOlive proxy server, WWW proxy server, XDMA Proxy service, trong phần này ta sẽ thảo luận một số dịch vụ đặc trưng như: www proxy server, sockproxy server, ftp proxy server.

Hình 6.33: Cấu hình dịch vụ proxy.

III.3.1 Cấu hình FTP Proxy.

FTP Proxy Server cho phép sử dụng các trình ứng dụng FTP Client mà có hỗ trợ phương thức username@hostname qua firewall. Ví dụ: WS_FTP, CuteFTP.

Tài liệu hướng dẫn giảng dạy

Hình 6.33: Cấu hình dịch vụ FTP Proxy.

Port 21 thường được sử dụng cho FTP proxy server. FTP service cho phép chúng ta có thể kết nối qua firewall khác.Trong phần Connection tab trong tuỳ chọn cascaded proxy server cho phép ta thực hiện điều này, các tab về bindinginterface, session, Policies, logging chúng tôi đã khảo sát qua trên phần DHCP Server.

- None-proxy Requests tab.

+ FTP Proxy Service có thể được cấu hình để phục vụ cho cả 2 loại yêu cầu: proxy ( ủy quyền ) và non-proxy ( không ủy quyền ). Các yêu cầu không ủy quyền thường xuất phát từ các người dùng bên ngoài Internet .

+ Sau đây là các xử lý của dịch vụ đối với các yêu cầu không ủy quyền Reject request : loại bỏ yêu cầu.

+ Pipe request through to predetermined server : chuyển yêu cầu sang một máy Server khác được xác định trước bởi các tham số phía dưới (Server – Port)

+ Redirect client to predetermined location : chuyển hướng máy trạm sang vị trí khác trong URL .

+ Server Request : phục vụ yêu cầu này dựa vào các thiết lập Web Server (ví dụ như thư mục gốc của Server , tên tập tin mặc định,..).

- Connection tab.

Tài liệu hướng dẫn giảng dạy

+ Directly: đây là Option mặc định được sử dụng khi wingate server được kết nối trực tiếp tới internet.

+ Through cascaded proxy server: sử dụng khi ta muốn wingate proxy truy cập qua proxy khác, trước khi nó truy cập internet.

+ Through SOCKS4 server: kết nối qua SOCK4 Server kèm theo password.

+ Through HTTP proxy with SSL support: tuỳ chọn này được sử dụng khi ta muốn tunneling SSL thông qua http proxy.

Hình 6.34: Connection tab.

III.3.2 Cấu Hình Dịch Vụ WWW Proxy.

Cung cấp việc truy cập Internet cho các máy trạm sử dụng nghi thức HTTP.

- Mở cửa sổ GateKeeper, chọn tab Service, double click vào biểu tượng WWW Proxy Server.

Hình 6.35: Cấu hình WWW proxy.

- General tab.

+ Service Name: Tên loại dịch vụ + Description: Dòng mô tả về dịch vụ.

+ Service will start automatically: dịch vụ tự động được khởi động.

+ Manual start/stop: Dịch vụ được khởi động hoặc ngừng bằng tay.

+ Service is disabled: Dịch vụ mặc định bị tắt đi.

+ Service port: Cổng cho phép máy trạm kết nối vào dịch vụ proxy.

+ Use java client authentication as required by policies: Cho phép kiểm tra định danh các máy trạm sử dụng trình duyệt có khả năng Java.

- Bindings tab.

Tài liệu hướng dẫn giảng dạy

+ Allow connections coming in on any interface: cho phép các kết nối đến từ mọi interface.

+ Connecitons will be accepted on the following interface only : chỉ chấp nhận các kết nối đến từ interface được chỉ định.

+ Specify interfaces connections will be accepted on : chấp nhận các kết nối từ các interface mô tả phía dưới.

-

Hình 6.36: Bindings tab.

- Interfaces tab.

+ Connections out will be made on any interface . The operating system will choose the correct interface: sử dụng tất cả các interface để quay kết nối ra ngoài (Internet)

+ Connections to be made out on the following interface only : chỉ sử dụng interface được chỉ định để quay kết nối ra ngoài.

+ Rotate connections out on all the following interfaces : sử dụng luân phiên các interface được chỉ định phía dưới để quay số ra ngoài.

Hình 6.37: Interface tab.

- Sessions tab.

Tài liệu hướng dẫn giảng dạy

+ Sessions time out after ... seconds of inactivity : thời gian hết hạn một phiên làm việc không còn hoạt động.

Hình 6.38: Session tab.

- Polices tab.

+ Right: một số quyền người dùng đối với dịch vụ này.

+ User can access this service: người dùng có khả năng truy cập vào dịch vụ này.

+ User can modify this service: người dùng có thể thay đổi cấu hình dịch vụ này.

+ User can start/stop this service: người dùng có thể khởi động hoặc ngừng dịch vụ này.

+ Add: thêm vào người dùng mới có quyền được chỉ định trong Right.

Hình 6.39: Policies tab.

- Non-proxy Requests tab.

WWW Proxy Service có thể được cấu hình để phục vụ cho cả 2 loại yêu cầu: proxy (ủy quyền) và non-proxy (không ủy quyền). Các yêu cầu không ủy quyền thường xuất phát từ các người dùng bên ngoài Internet .

Sau đây là các xử lý của dịch vụ đối với các yêu cầu không ủy quyền.

Một phần của tài liệu QUẢN TRỊ MẠNG MICROSOFT WINDOWS (Trang 550 - 555)

Tải bản đầy đủ (PDF)

(555 trang)