1、配置Internet访问,第六章,本章目标,将办公网络接入Internet 理解Intranet概念 理解ICS特点 理解代理服务器特点 掌握Windows防火墙操作 了解网络安全常识,Windows Update,安装Windows补丁,本章结构,Internet接入,配置代理服务器,Internet与Intranet,ICS,配置ICS,网络安全常识,配置ICS服务器,配置ICS客户机,代理服务器,安装代理服务器,配置代理服务器,配置IE浏览器,Windows防火墙,网络安全建议,配置Internet访问,Internet简介,Internet发展 前身是ARPANET,后演变成Inter
2、net 提供的主要服务 WWW(万维网):信息浏览 FTP:文件传输 Mail服务:电子邮件 其他服务 网络新闻组、BBS(电子公告板)、即时消息等,Intranet简介,TCP/IP标准技术 网络服务( WWW、 FTP、Mail) 企业内部信息交流 对外信息发布 连接到Internet,Internet连接共享,ICS是为家庭用户和小型办公网络接入Internet提供的解决方案 至少有两个连接:专用连接和公共连接 在公共连接上启用ICS 专用连接IP:192.168.0.1 ICS只适用于家庭和小型办公网络,代理服务器3-1,代理服务器示意图,Internet,WEB,Proxy Serv
3、er,clientA,clientB,Cache,代理服务器3-2,ClientA发出资源的请求,根据客户机上的代理服务器设置,该请求会发到代理服务器,Proxy Server,clientA,Internet,WEB,clientB,代理服务器将客户机的请求发送到Internet上的一台WEB主机,WEB主机将资源返回给代理服务器,代理服务器将资源内容发送给客户机,并将内容存储在Cache中,Cache,ClientB请求与ClientA相同的资源,和ClientA一样,也会将请求发送到代理服务器,代理服务器上已经有该资源的内容,所以代理服务器直接将资源内容发送给客户机ClientB,代理服
4、务器3-3,主要特点 缓存功能提高访问速度 隐藏内部网络细节提高安全性 过滤和禁止某些通讯,提升上网效率 监控用户行为,配置ICS服务器2-1,只有一个网络连接 无法启用ICS,配置ICS服务器2-2,具有两个网络连接 1)查看网络连接 2)启用ICS 3)查看共享图标 4)查看专用连接IP地址 5)查看ICS服务,配置ICS服务器,配置ICS客户机,默认网关 192.168.0.1 首选DNS服务器 工作组环境 192.168.0.1 域环境 不变,阶段总结,Intranet有什么特点 ICS有什么特点 代理服务器有什么特点,阶段练习,背景 ICS方式连接的实现步骤 1)确认ICS服务器的2
5、个网络连接 2)在公共连接启用ICS 3)配置ICS客户机 目标: 配置ICS服务器 配置ICS客户机,配置代理服务器,安装CCProxy 代理服务设置 帐号设置 查看用户连接信息 二级代理 缓存设置 网站过滤 时间安排 日志管理,选择代理服务器,选择代理服务器依据的几个要素 功能 性能 成本 易用性 安全性 以简单易用的CCProxy为例,安装CCProxy,运行安装文件 安装向导 安装路径 开始菜单文件夹 创建快捷方式 开始安装 安装完成 运行CCPproxy,代理服务设置,“设置”对话框 协议 端口 服务,帐号设置,帐号管理 新建帐号 获取地址 创建完的帐号 自动扫描,帐户设置,查看用户
6、连接信息,用户连接信息 连接时间 用户名 IP地址 事件,二级代理,启用二级代理 代理地址 代理协议 端口,二级代理,client,Proxy Server,Internet,缓存设置,缓存更新时间 IE缓存选项 缓存路径 缓存大小 总是从缓存中读取,网站过滤,网站过滤主要内容 网站过滤名 站点过滤 禁止连接 禁止内容 应用过滤规则,时间安排,时间安排对话框 星期 时间安排名 时间表 时间段复选框 应用于,日志管理,通过日志可以查看用户的上网行为 设置日志存储路径 设置日志文件最大行数 打开日志文件查看内容,日志管理,配置IE浏览器,Internet选项 连接 局域网(LAN)设置 地址 端口
7、 代理服务器设置 类型 地址 端口,阶段练习,背景: BENET公司采用代理服务器软件CCProxy使办公网络接入Internet 具体需求是 1)只能访问Web站点 2)只能在周一到周五访问 3)过滤某些站点,如* 4)禁止下载.exe文件 目标: 配置代理服务器 配置IE浏览器,网络安全常识,Windows Update 安装Windows补丁 Windows防火墙 网络安全建议,Windows Update2-1,微软公司不定期的对它的产品发布一些软件的补丁,来弥补缺陷和漏洞 当一定数量的补丁积累到一定程度后,就发布Service Pack Windows 2003 发布了Service
8、 Pack 1 通过Windows Update可以安装这些补丁软件,Windows Update2-2,实现Windows Update的步骤 连接Windows Update 站点 显示3种更新,即关键更新、操作系统补丁和驱动程序 使用【自动更新】,安装Windows补丁,可以直接将微软发布的更新补丁下载到本地进行安装 连接Windows补定下载中心 下载需要的更新程序 补丁的文件名大部分“软件名-编号-平台类型-语言版本.exe”组成 在本地安装更新程序,安装完成后,在【添加或删除程序】中可以看到更新程序,Windows防火墙,没有安装SP1的Windows 2003系统,其防火墙是IC
9、F 启用防火墙 阻止外部用户访问办公网络中或者本机的服务 开放某些服务(勾选) 配置防火墙的安全日志 响应外部的ping命令 安装了SP1的Windows 2003系统的防火墙,网络安全建议,及时下载并安装操作系统漏洞补丁 停止和禁用不必要的服务 为管理员及其他用户设置复杂的密码 重命名Administrator账户 对关键数据定期完成备份 安装杀毒软件,并及时更新病毒库 对邮件附件进行病毒检查 启用防火墙 制定完善的网络安全策略及故障处理措施,Windows Update,安装Windows补丁,本章总结,Internet接入,配置代理服务器,配置Internet访问,Internet与In
10、tranet,ICS,配置ICS,网络安全常识,配置ICS服务器,配置ICS客户机,代理服务器,安装代理服务器,配置代理服务器,配置IE浏览器,Windows防火墙,网络安全建议,Internet主要服务有WWW、FTP、Mail,Intranet特点 TCP/IP标准技术 网络服务( WWW、 FTP、Mail) 企业内部信息交流 对外信息发布 连接到Internet,家庭用户和小型办公网络接入Internet,缓存功能提高访问速度 隐藏内部网络细节提高安全性 过滤和禁止某些通讯,提升上网效率 监控用户行为,实验,任务1 配置ICS 任务2 配置CCProxy,任务1 配置ICS,背景 结合本课的阶段练习1,配置ICS服务器,并且在客户机上通过ICS访问Web服务器 完成标准 在客户机上能够通过ICS访问Web服务器,任务2 配置CCProxy,背景 结合本课的阶段练习2,配置CCProxy服务器,要求 1)只启用HTTP协议代理 2)访问时间是周一到周五9:00至18:00 3)过滤某些站点,如* 4)禁止下载.exe文件 完成标准 在客户机上能够通过代理服务器访问Web服务器 验证网站过滤,
