Sygate的设置方法
2012-07-19 11:48:01 作者:购看网 来源:电脑知识 网友评论 0 条
下面着重介绍Sygate的服务器端和客户端的设置。(本文以Sygate3.1为例,因为3.1版本已经对CABLE和ADSL进行了良好的支持)
Sygate的安装过程非常简单,你只需要在服务器上安装它成为Server模式并启动它,然后在TCP/IP的IP地址填上192.168.0.1,网关填无,D填无,重起后服务器端就配置好了,在默认的设置下Sygate就能很好的工作了。
接下来在客户机上做如下配置:TCP/IP的IP地址填192.168.0.X(其中X=2,3,4 ,在以后的扩展中顺延,要注意的是每台机器的IP地址不能相同),子网掩码填255.255.255.0,网关和D填192.168.0.1(即刚才配置的服务器的IP地址)。在客户机的TCP/IP设置完成以后,确认是否可以正常工作是必要的:进入MS-DOS方式,键入命令:ping 192.168.0.1,如果出现“Reply from 192.168.0.1 ”的提示就说明连接无误,如果出现“Request timeout”的提示就说明连接有问题,需要检查。
也可以在客户机端上安装Sygate选择Client端模式,由Sygate自动帮你配置地址;也可以打开服务器的DHCP服务,则客户机只需要设置网卡IP为自动获取即可。(笔者还是推荐第一种固定IP的方式,毕竟这样是最方便且不耗系统资源的)
接下来为了更好的了解Sygate的功能及设置,打开Sygate选择进入设置窗口:
Coection Method:如果你的计算机上只装有网卡而不装有调制解调器的话,就会默认选择。
Dialup/AOL Setting:此处为使用拨号上网的用户进行断线重拨等的设置,而CABLE是不需要拨号的,这里就不多讲了。
Network Adapter Settings:在这里你可以分别选择连接CABLE的网卡和接入局域网的网卡(当然,如果使用前面的单网卡+HUB方案那么两处选择的就是同一块网卡了)。
Option:系统设置,包括下面几个选项:
启动时自动运行Sygate。
启用Sygate内置的DHCP动态IP地址服务,选中它以后客户端只需要设置IP地址为自动就可以自动获得客户端IP,网关,D 等本来需要配置的参数,可以减少网管工作量。选中以后点击Advanced按钮还可以对DHCP服务的参数进行设置。
启用以后就打开了Sygate的日志纪录功能,就可以察看客户端访问互联网的网址、IP地址、数据类型等详细的纪录,方便管理(这里需要注意的是使用日志功能需要安装微软的ODBC数据库动程序)
用户一旦启用了Sygate的安全增强特性,那么你所在的局域网以外的访问者将不能访问本局域网内的的资源了,并且Sygate会自动拦截那些端口从1~1000和5000~65536的外来数据包(需要提醒的是,本选项一旦启用如果你的局域网内建有Web服务器的话,将不能通过这台由Sygate管理的机器被外界访问)。
[Enable Built-in Socks5Server]:启用Socks5服务。
管理黑名单和白名单
(!!黑、白名单的设置和作用才是本贴的精华!!)
向黑名单中添加网站的IP地址:在Permiio Editor界面中选择Black List项;
单击“Add”按钮,出现添加记录窗口;
从下拉列表中选择协议类型(TCP 或 UDP);
空白表示入口可应用于所有的内部IP地址,若输入内部工作站的IP地址则表示其被禁止访问因特网;
选择内部IP地址的端口号;
输入外部IP地址;
选择外部IP地址的端口号;
选择下面选项之一:包含以下时段、排除以下时段;
选择开始时间设置,包括月、星期和小时。默认设置为每月和每天;
选择持续时间设置,来指定所需黑名单入口生效的时间段(日、小时、分钟),之后单击“OK”。
“白名单”与“黑色列表”的设置界面是一样的,只不过作用是相反的。“黑色列表”设置栏中的“内在的Irdquo;是用来禁止局域网内的某些计算机的互联网访问权限。由于我校学生机有近百台,添加起来很麻烦;而教师机则少得多,能不能通过输入教师机来达到目的?这里,可以方便地利用“白名单”的设置来达到目的。“白名单”是面向内部网的,一旦启用“白名单”,就只有“白名单”上的计算机才具有访问互联网的权限。在向“白名单”设置栏的“内在的Irdquo;栏中输入教师机的内部IP地址时,每次只能输入一个IP地址,要想输入所有教师机的IP地址就需要反复的输入。设置完成后,当激活“白名单”后局域网内的所有添加到“白名单”中的教师机都可以访问互联网,而所有学生机则不能访问互联网;当启用“黑色列表”时局域网内的所有计算机都有了互联网访问权限(可以禁止访问某些站点)。达到了控制的目的。
:if(this.width&amgt;750) this.width=750"amgt;
“黑色列表”设置栏中的“外部的Irdquo;是用来设置局域网内的用户禁止访问的互联网网站。具体实现如下:可通过Ping命令非常容易地得到被禁访网站的IP地址。通过选择“开始程序MS-DOS方式”打开MSDOS的程序窗口,在DOS提示符后输入Ping命令和要禁止的网站的域名(注意:Ping和域名之间有一个空格符),按回车键后会出现所查域名的IP地址。将这个IP地址添入到“黑色列表”设置栏的“外部的Irdquo;栏中。在启动“黑色列表”后,局域网内的用户就无法访问该网站了。
值得一提的是:在启用“白名单”后,以UDP协议作为信息传送方式的OICQ软件将不能正常使用。
建立访问规则
SYGATE的特性和功能建立在网络地址转译的基础上(NAT)。这种技术的优势包括丰富的因特网共享和个人防火墙保护。另外,SYGATE可满足用户个性化的需求以支持新的因特网应用。访问规则要求为SYGATE server指定一套参数,以决定特殊端口应用。访问规则的特性给用户配置新应用的机会,这远高于当今市场上其它产品的能力。专门设计的用户界面允许用户生成这些规则。
因特网应用通信中,当客户机发出打开server机上的一个通道(端口)的请求,并且通过同一通道由发出方得到回应,通信就这样建成了。对某些因特网应用来说,一台客户机请求打开一个端口,之后发出方通过不同端口(关闭的)回应。SYGATE即通过禁止信息侵入网络上关闭的端口来保护你的网络。因此,返回的信息弱化,通信中断。访问规则允许这种应用适当运行并覆盖整个互联网
:if(this.width&amgt;750) this.width=750"amgt;
运行SYGATE诊断程序
当你运行SYGATE 服务器端或客户端遇到困难,尽可以运用SYGATE诊断程序。运用如下:
在服务器端,打开SYGATE Manager并在工具单中选择“Diagnosticrdquo;;在客户机端,右键单击位于系统盘中的&ldquoYGATE client”图标。单击诊断选项。注:如果&ldquoYGATE”图标不在系统盘中,由开始菜单打开SYGATE,单击开始-&amgt;程序-&amgt; SYGATE-&amgt; SYGATE Manager。
SYGATE Diagnostics 加载并开始检测你的系统配置,包括:
系统设置;
网络适配器;
TCP/IP协议及设置;
分配的IP地址;
与服务器的连接。
相关文章
[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]