局域网网实训ppt课件

1、局域局域网组网实训网组网实训 第九章第九章 代理效力器代理效力器 局域局域网组网实训网组网实训 本章学习要求本章学习要求 掌握：代理效力器的作用掌握：代理效力器的作用 掌握：代理效力器的安装、配置与管理掌握：代理效力器的安装、配置与管理 掌握：代理效力客户端的设置掌握：代理效力客户端的设置局域局域网组网实训网组网实训 代理效力器的作用代理效力器的作用共享网络共享网络访问代理访问代理 防止攻击防止攻击突破限制突破限制掩藏身份掩藏身份提高速度提高速度局域局域网组网实训网组网实训 共享网络共享网络最常见的是用代理效力器共享上网最常见的是用代理效力器共享上网比如经过比如经过sygatesygate，w

2、ingatewingate，isaisa，ccproxyccproxy，NTNT系统自系统自带的网络共享等带的网络共享等可以提供企业级的文件缓存、复制和地址过滤等效力，可以提供企业级的文件缓存、复制和地址过滤等效力，充分利用局域网出口的有限带宽，加快内网用户的访充分利用局域网出口的有限带宽，加快内网用户的访问速度；问速度；可以处理仅仅有一条线路一个可以处理仅仅有一条线路一个IPIP，IPIP资源缺乏，带局资源缺乏，带局域网很多用户上网的功能；域网很多用户上网的功能；同时可以做为一个防火墙，隔离内网与外网，并且能同时可以做为一个防火墙，隔离内网与外网，并且能提供监控网络和记录传输信息的功能，加强

3、了局域网提供监控网络和记录传输信息的功能，加强了局域网的平安性，又便于对上网用户进展管理。的平安性，又便于对上网用户进展管理。局域局域网组网实训网组网实训 访问代理访问代理加快访问网站速度，在网络出现拥堵或缺点时，可经加快访问网站速度，在网络出现拥堵或缺点时，可经过代理效力器访问目的网站。过代理效力器访问目的网站。比如比如A A要访问要访问C C网站，但网站，但A A到到C C网络出现问题，可以经过网络出现问题，可以经过绕道，假设绕道，假设B B 是代理效力器，是代理效力器，A A可经过可经过B B， 再由再由B B到到C C。还有一类代理效力器备份有相当数量的缓存文件，假还有一类代理效力器备

4、份有相当数量的缓存文件，假设我们当前所访问的数据在代理效力器的缓存文件中，设我们当前所访问的数据在代理效力器的缓存文件中，那么可直接读取，而无需再衔接到远端那么可直接读取，而无需再衔接到远端WebWeb效力器。这效力器。这样，加快了访问速度。样，加快了访问速度。局域局域网组网实训网组网实训 防止攻击防止攻击 隐藏本人的真实地址信息，还可隐藏本人的隐藏本人的真实地址信息，还可隐藏本人的IPIP，防止，防止被黑客攻击。被黑客攻击。 经过分析指定经过分析指定IPIP地址，可以查询到网络用户的目前所地址，可以查询到网络用户的目前所在地。例如，我们最为常用的显在地。例如，我们最为常用的显IPIP版版QQ

5、QQ，在，在“发送音讯发送音讯窗口中，可以查看对方的窗口中，可以查看对方的IPIP及解析出的地理位置。及解析出的地理位置。 而当我们运用相应协议的代理效力器后，就可以到达而当我们运用相应协议的代理效力器后，就可以到达隐藏本人当前所在地地址的目的了。隐藏本人当前所在地地址的目的了。局域局域网组网实训网组网实训 突破限制突破限制代理效力器还可以突破网络限制。代理效力器还可以突破网络限制。突破局域网对上网用户的端口，目的网站，协议，游突破局域网对上网用户的端口，目的网站，协议，游戏，即时通讯软件等的限制。戏，即时通讯软件等的限制。局域局域网组网实训网组网实训 掩藏身份掩藏身份代理效力器知识是黑客根本

6、功，黑客的很多活动都是代理效力器知识是黑客根本功，黑客的很多活动都是经过代理效力器，经过代理效力器， 比如扫描、刺探，对局域网内机器比如扫描、刺探，对局域网内机器进展浸透，黑客普通攻击的时候都是中转了很多级跳进展浸透，黑客普通攻击的时候都是中转了很多级跳板，才攻击目的机器。隐藏了身份，保证了本人的平板，才攻击目的机器。隐藏了身份，保证了本人的平安。安。局域局域网组网实训网组网实训 提高速度提高速度提高下载速度，突破下载限制。提高下载速度，突破下载限制。比如有的网站提供的下载资源，做了一比如有的网站提供的下载资源，做了一IPIP一线程的限一线程的限制，这时候可以用影音传送带，设置多线程，为每个制

7、，这时候可以用影音传送带，设置多线程，为每个线程设置一个代理。对于限制一个线程设置一个代理。对于限制一个IPIP的情况很好突破，的情况很好突破，只需用不同的代理效力器，就可同时下载多个资源，只需用不同的代理效力器，就可同时下载多个资源，适用于从适用于从WEBWEB和和FTP FTP 上下载的情况。上下载的情况。局域局域网组网实训网组网实训 代理效力器软件代理效力器软件wingatewingateWinGateWinGate作为最早的基于作为最早的基于WindowsWindows平台的代理效力器软平台的代理效力器软件所获得的胜利使它成为了网络衔接共享的规范。件所获得的胜利使它成为了网络衔接共享的

8、规范。WinGateWinGate还是一个可以提供高级用户管理和综合的电子还是一个可以提供高级用户管理和综合的电子邮件效力器的低本钱平安处理方案。邮件效力器的低本钱平安处理方案。 局域局域网组网实训网组网实训 代理效力器的安装、配置代理效力器的安装、配置安装安装wingatewingate配置代理效力器配置代理效力器翻开翻开GateKeeper,GateKeeper,设置设置administratoradministrator的密码的密码局域局域网组网实训网组网实训 代理客户端设置代理客户端设置 选择选择Internet ExplorerInternet Explorer属性中的衔接，设置成从

9、属性中的衔接，设置成从不进展拨号衔接，单击局域网设置；不进展拨号衔接，单击局域网设置； 在局域网设置中，去掉自动检测设置，选择运用代理在局域网设置中，去掉自动检测设置，选择运用代理效力器，并选中对于本地地址不运用代理效力器效力器，并选中对于本地地址不运用代理效力器; ; 单击单击高级高级，将，将HTTPHTTP和和SocksSocks协议都指向代理效力器及协议都指向代理效力器及相应的端口相应的端口 局域局域网组网实训网组网实训 补充：终端效力补充：终端效力终端效力的作用终端效力的作用终端效力的任务原理终端效力的任务原理终端效力器的安装、配置终端效力器的安装、配置终端效力客户端的安装终端效力客户

10、端的安装终端效力的运用终端效力的运用局域局域网组网实训网组网实训 终端效力的作用终端效力的作用终端效力终端效力Terminal servicesTerminal services是提供应用户在一个远端的是提供应用户在一个远端的windows 2000windows 2000效力器上执效力器上执行基于行基于windowswindows运用程序的技术。运用程序的技术。Windows 2000Windows 2000系列产品特有的功能系列产品特有的功能终端效力的作用终端效力的作用实现多个用户在本地计算机上管理远程效力器实现多个用户在本地计算机上管理远程效力器在一个远端的效力器上执行运用程序在一个远端

11、的效力器上执行运用程序局域局域网组网实训网组网实训 终端效力的任务原理终端效力的任务原理客户机和效力器经过客户机和效力器经过TCP/IPTCP/IP协议和规范的局域网构架联络。经过客户端协议和规范的局域网构架联络。经过客户端终端，客户机的鼠标、键盘的输入传送到终端效力器上，再把效力器上终端，客户机的鼠标、键盘的输入传送到终端效力器上，再把效力器上的显示传送回客户端。的显示传送回客户端。客户端不需求具有计算才干，至多只需提供一定的缓存才干。众多的客客户端不需求具有计算才干，至多只需提供一定的缓存才干。众多的客户端可以同时登录到效力器上，仿佛同时在效力器上任务一样，它们之户端可以同时登录到效力器上

12、，仿佛同时在效力器上任务一样，它们之间作为不同的会话衔接是相互独立的。间作为不同的会话衔接是相互独立的。局域局域网组网实训网组网实训 终端效力器的安装、配置终端效力器的安装、配置安装安装添加添加/ /删除程序删除程序“添加添加/ /删除删除windowswindows组件组件 选中选中“终端效力。终端效力。选择终端效力方式选择终端效力方式运用程序效力器。可以从一个中心位置部署和管理运用程序，从而节省运用程序效力器。可以从一个中心位置部署和管理运用程序，从而节省管理员部署、维护以及晋级等任务所需的时间与精神。管理员部署、维护以及晋级等任务所需的时间与精神。远程管理方式。允许用户经过内置的图形化管

13、理工具来完全的远程控制远程管理方式。允许用户经过内置的图形化管理工具来完全的远程控制一台运转一台运转Windows 2000Windows 2000操作系统的效力器。对于用户而言，他的觉得就操作系统的效力器。对于用户而言，他的觉得就好像坐在这个面前操作一样。好像坐在这个面前操作一样。选择终端效力器的兼容性权限。选择终端效力器的兼容性权限。Windows2000Windows2000用户兼容权限。用户兼容权限。配置配置用于创建、修正或删除终端效力器上的会话或会话集，管理终端效力器用于创建、修正或删除终端效力器上的会话或会话集，管理终端效力器上的终端效力会话、用户及进程。上的终端效力会话、用户及进

14、程。“管理工具管理工具 “终端效力配置终端效力配置 “衔接衔接 ，选择，选择“RDP-TCPRDP-TCP后进展后进展设置设置局域局域网组网实训网组网实训 终端效力客户端的安装终端效力客户端的安装添加添加/ /删除程序删除程序“添加新程序添加新程序 “光盘或软盘光盘或软盘 “阅读，阅读，把目录定位到把目录定位到winntsystem32clientstsclientnetwin32winntsystem32clientstsclientnetwin32的的setup.exesetup.exe创建客户端与效力器的衔接。创建客户端与效力器的衔接。“开场开场 “程序程序 “客户端衔接纳理器。在对话框

15、中选择客户端衔接纳理器。在对话框中选择“文件文件 “新建衔接，填入要衔接终端效力的新建衔接，填入要衔接终端效力的IPIP地址，再为地址，再为衔接取一个名字，根据导游完成安装。衔接取一个名字，根据导游完成安装。翻开所建立的衔接，输入用户名和密码即可。翻开所建立的衔接，输入用户名和密码即可。局域局域网组网实训网组网实训 补充：计算机端口补充：计算机端口端口的概念端口的概念端口的分类端口的分类端口的查看端口的查看端口的管理端口的管理局域局域网组网实训网组网实训 端口的概念端口的概念端口是计算机和外界进展数据和信息交换的通道、出端口是计算机和外界进展数据和信息交换的通道、出口。口。硬件端口，常称为接口

16、硬件端口，常称为接口软件端口，就是我们常说的端口。指网络中效力的通软件端口，就是我们常说的端口。指网络中效力的通讯协议端口。讯协议端口。一台效力器最多可以开放一台效力器最多可以开放65535(216)65535(216)个端口。常用端个端口。常用端口只需几十个。口只需几十个。局域局域网组网实训网组网实训 端口的分类端口的分类按端口号分布划分按端口号分布划分知名端口知名端口Well-Known PortsWell-Known Ports即众所周知的端口号，范围从即众所周知的端口号，范围从0 0到到10231023。这些端口号普通固定分。这些端口号普通固定分配给一些效力。比如配给一些效力。比如21

17、21端口分配给端口分配给FTPFTP效力，效力，2525端口分配给端口分配给SMTPSMTP效力，效力，8080端口分配给端口分配给HTTPHTTP效力，端口分配给效力，端口分配给RPCRPC效力等等。效力等等。动态端口动态端口Dynamic PortsDynamic Ports范围从范围从10241024到到6553565535。这些端口号普通不固定分配给某个。这些端口号普通不固定分配给某个效力。只需运转的程序向系统提出访问网络的恳求，系统就可以效力。只需运转的程序向系统提出访问网络的恳求，系统就可以从这些端口号中分配一个供该程序运用。在封锁程序进程后，就从这些端口号中分配一个供该程序运用。

18、在封锁程序进程后，就会释放所占用的端口号。会释放所占用的端口号。动态端口经常被病毒木马程序所利用。动态端口经常被病毒木马程序所利用。按协议类型分按协议类型分TCPTCP端口：需求在客户端和效力器之间建立衔接，如端口：需求在客户端和效力器之间建立衔接，如http,ftp,smtphttp,ftp,smtp等等UDPUDP端口：无需在客户端和效力器之间建立衔接，如端口：无需在客户端和效力器之间建立衔接，如dns,smtp,QQdns,smtp,QQ等等局域局域网组网实训网组网实训 端口的查看端口的查看 在在Windows 2000/XP/Server 2019Windows 2000/XP/Ser

19、ver 2019中要查看端口，可以运中要查看端口，可以运用用NetstatNetstat命令：命令： 依次点击依次点击“开场开场运转，键入运转，键入“cmdcmd并回车。在命并回车。在命令提示符形状下键入令提示符形状下键入“netstat -a -nnetstat -a -n。 NetstatNetstat命令用法命令用法 命令格式：命令格式：Netstat -aNetstat -a-e-e-n-n-s-s -a -a 显示一切衔接和侦听端口。显示一切衔接和侦听端口。 -e -e 显示以太网发送和接纳的字节数、数据包数等。显示以太网发送和接纳的字节数、数据包数等。 -n -n 以数字方式显示地址和端口号。以数字方式显示地址和端口号。 -s -s 显示各种衔接的统计信息，包括端口号。显示各种衔接的统计信息，包括端口号。 局域局域网组网实训网组网实训 端口的管理端口的管理默许的情况下，有很多不平安的或没有什么用的端口是开启的，默许的情况下，有很多不平安的或没有什么用的端口是开启的，比如比如TelnetTelnet效力的效力的2323端口、端口、FTPFTP效力的效力的2121端口等。端口是依赖效端口等。端口是依赖效力的，只需把效力停顿力的，只需把效力停顿/ /启动，就可以封锁启动，就可以封锁/ /开启端口。开启端口。封锁端口封锁端口 比如封锁比如封锁SMTPSMTP效