Win Gate 21 Manual
Win Gate 21 Manual
Win Gate 21 Manual
1
Agregando a un Apoderado de Audio Real ........................................................................................70
ESCONDIENDO ...................................................................................................................................71
DIRECCIÓN DEL ESCONDITE ...........................................................................................................................71
ESO QUE PARA ESCONDER ..............................................................................................................................72
ESO QUE PARA PURGAR .................................................................................................................................74
LOS USUARIOS SE AGRUPAN ASUNCIONES ..............................................................................76
CONCEPTOS DE SEGURIDAD EN WINGATE 2 .....................................................................................................76
USUARIOS GERENTE Y GRUPOS ......................................................................................................................77
¿CUÁL ES UN USUARIO? ..............................................................................................................................79
AGREGANDO A UN USUARIO .........................................................................................................................80
AGREGANDO UN GRUPO ...............................................................................................................................81
ASUNCIONES DEL USUARIO ............................................................................................................................82
CONTABILIDAD DEL USUARIO .........................................................................................................................84
INTERVINIENDO Y ANOTANDO ........................................................................................................................86
LEÑO VIENDO Y ARCHIVOS DE LA AUDITORÍA ....................................................................................................88
REGLAS - LA SEGURIDAD ..............................................................................................................90
POLÍTICAS DE WINGATE Y DERECHOS ............................................................................................................90
ESTRUCTURA DE LA REGLA BÁSICA ................................................................................................................91
DERECHOS ASIGNANDO .................................................................................................................................93
EJEMPLOS DE LAS REGLAS .............................................................................................................................94
AFIANZANDO SU RED ....................................................................................................................................96
MARCANDO ........................................................................................................................................99
MARCANDO EN WINGATE ............................................................................................................................99
AGREGANDO UN PERFIL DEL MARCADOR ........................................................................................................101
ETIQUETA DEL DESTINATARIO .......................................................................................................................103
ETIQUETA DE LA SITUACIÓN .........................................................................................................................104
ETIQUETA DE TIEMPO .................................................................................................................................106
ETIQUETA AVANZADA ..................................................................................................................................107
DHCP ....................................................................................................................................................110
DHCP ....................................................................................................................................................110
CAMBIANDO A DHCP ...............................................................................................................................112
INFORMACIÓN DE DHCP ............................................................................................................................113
DHCP EMPEZANDO ...................................................................................................................................114
DHCP DETENIENDO ..................................................................................................................................115
AGREGANDO UN SERVICIO DE DHCP ...........................................................................................................116
CONFIGURACIÓN DE DHCP ........................................................................................................................117
ESCENAS DE DHCP ..................................................................................................................................118
AGREGANDO UN ALCANCE ...........................................................................................................................120
PROPIEDADES DEL ALCANCE CAMBIANTES .....................................................................................................121
QUITANDO UN ALCANCE ..............................................................................................................................123
RESERVACIONES DEL CLIENTE GERENTE ..........................................................................................................124
AGREGANDO UNA RESERVACIÓN DEL CLIENTE ................................................................................................125
DHCP CONFIGURACIÓN OPCIONES ASIGNANDO .............................................................................................126
SOLTANDO Y RENOVANDO UN ARRIENDO DE DHCP ........................................................................................128
DHCP LAS OPCIONES DE CONFIGURABLE .....................................................................................................129
SCHEDULER ......................................................................................................................................132
SCHEDULER ..............................................................................................................................................132
EVENTOS ..................................................................................................................................................133
ACCIONES DE SCHEDULER ...........................................................................................................................134
RUEDE ENCIMA DEL AUDIT/LOGS ..................................................................................................................135
CUENTAS DE USUARIO DE EXPORTACIÓN .........................................................................................................136
RESTABLEZCA TODAS LAS CUENTAS DEL USUARIO ............................................................................................138
COMMANDLINE DE EXCECUTE .....................................................................................................................139
2
INSTALACIÓN DE WINGATE Y ARREGLO DE LA RED .........................................................140
WINGATE 2.1 PRIMERO-TIEMPO INSTALA GUÍA .............................................................................................140
ESO QUE PARA HACER PRIMERO ....................................................................................................................141
PREPARANDO LA MÁQUINA DE WINGATE ......................................................................................................142
TCP instalando en la máquina de WinGate .....................................................................................142
Preparando TCP/IP en la máquina de WinGate ..............................................................................143
WINGATE INSTALANDO ...............................................................................................................................145
WinGate instalando ..........................................................................................................................145
WinGate actualizando .......................................................................................................................146
Directorio de la instalación seleccionando ......................................................................................147
Programa selecto gerente Group ......................................................................................................148
Autorice Info .....................................................................................................................................149
Main/Basic repara ............................................................................................................................150
DHCP instalando ..............................................................................................................................151
Opciones de Email en el instalador ..................................................................................................152
Noticias IRC IMAP4 Escenas ...........................................................................................................153
WWW Cache las Escenas .................................................................................................................154
El espectador de archivo de Leño ....................................................................................................155
La WinGate cliente utilidad ..............................................................................................................156
Instalación segura ............................................................................................................................157
Seleccione directorio anterior ..........................................................................................................158
Cheque de la interface ......................................................................................................................159
PREPARANDO LAS MÁQUINAS DEL CLIENTE .....................................................................................................160
Configurando las máquinas del Cliente ...........................................................................................160
TCP/IP instalando en las máquinas del Cliente ...............................................................................161
Preparando TCP/IP en las máquinas del Cliente ............................................................................162
Arreglo del cliente sin DHCP ...........................................................................................................164
Configurando las aplicaciones del cliente .......................................................................................166
VERIFICANDO EL INSTALE Y ANOTANDO ADELANTE ..........................................................................................167
Pruebe TCP/IP ..................................................................................................................................167
Anote adelante al Guardabarrera ....................................................................................................169
Preparando marcando ......................................................................................................................171
¿Hago yo ahora qué? .......................................................................................................................173
Más allá el info .................................................................................................................................174
ARREGLO DE LA APLICACIÓN ...................................................................................................175
ARREGLO DE LA APLICACIÓN .......................................................................................................................175
TEJIDO BROWSERS .....................................................................................................................................176
WWW Browser Aplicaciones ............................................................................................................176
Navegante de Netscape .....................................................................................................................177
Explorador de Internet .....................................................................................................................179
Pointcast Network .............................................................................................................................181
Mosaico de NCSA .............................................................................................................................182
CLIENTES DE EMAIL ...................................................................................................................................183
Aplicaciones de Email ......................................................................................................................183
Eudora ..............................................................................................................................................184
Conexión de Email ............................................................................................................................185
Intercambio de Microsoft ..................................................................................................................186
Correo de Microsoft ..........................................................................................................................187
Perspectiva de Microsoft ..................................................................................................................188
Netscape Mail ...................................................................................................................................189
Pegasus Mail ....................................................................................................................................190
CLIENTES DE FTP .....................................................................................................................................191
Traslado del archivo las Aplicaciones Protocolares ........................................................................191
Línea del orden los clientes de FTP .................................................................................................192
FTP v1.4 listo ....................................................................................................................................193
Explorador de FTP ...........................................................................................................................194
FTP Outbox ......................................................................................................................................195
NetLoad v3 ........................................................................................................................................196
3
WS_FTP v4.01 ..................................................................................................................................197
IRC CHAT LOS CLIENTES ............................................................................................................................198
IRC Aplicación Ayuda .......................................................................................................................198
Netscape Chat v2.0 ...........................................................................................................................199
mIRC v4.1 .........................................................................................................................................200
WS-IRC v1.12b .................................................................................................................................201
Pirch .................................................................................................................................................202
LECTORES DE LAS NOTICIAS .........................................................................................................................203
Las noticias se agrupan Aplicaciones ..............................................................................................203
WinVN v 0.99.8 .................................................................................................................................204
Las noticias Expresan v2.0 ...............................................................................................................205
FORTE el Agente v1.0 Libre .............................................................................................................206
Microsoft Internet Noticias v1.00.0132 ............................................................................................207
CLIENTES DE TIEMPO .................................................................................................................................208
Cronometre aplicaciones ..................................................................................................................208
AtomTime ..........................................................................................................................................209
Dimensión 4 ......................................................................................................................................210
Reloj del enchufe ...............................................................................................................................211
OTRO SOFTWARE .......................................................................................................................................212
Otras aplicaciones ............................................................................................................................212
Compuserve WinCIM ........................................................................................................................213
América En Línea .............................................................................................................................215
IMap 4 ...............................................................................................................................................216
Red de Microsoft (MSN) ...................................................................................................................217
Mirabilis ICQ ...................................................................................................................................218
Netware .............................................................................................................................................219
WetSock .............................................................................................................................................220
Cyber Patrol .....................................................................................................................................221
ZMUD ...............................................................................................................................................222
SOFTWARE DEL SERVIDOR ............................................................................................................................223
Software del servidor ........................................................................................................................223
EMWAC mandan por correo servidores ...........................................................................................224
NT FTP Servidor ...............................................................................................................................225
WarFTP .............................................................................................................................................226
MDaemon Mail el Servidor ..............................................................................................................227
Andante .............................................................................................................................................228
Explorador de Frontpage .................................................................................................................229
Frontpage el servidor de tejido personal .........................................................................................230
Internet Información Servidor - IIS ..................................................................................................231
CSM Alibaba .....................................................................................................................................232
O'Reilly Website ................................................................................................................................233
APENDICIES ......................................................................................................................................234
APÉNDICE .................................................................................................................................................234
APÉNDICE 1: LAS ASIGNACIONES DEL PUERTO ...............................................................................................235
APÉNDICE 2: TCP/IP Y TEMAS DE LA RED ...................................................................................................239
APODERADO CONFIGURACIÓN DEL AUTOMÓVIL USANDO ..................................................................................240
PUERTOS ..................................................................................................................................................242
OPCIONES DE DNS ...................................................................................................................................243
¿POR QUÉ NECESITO YO DNS? ...................................................................................................................244
MULTI EL SEGMENTO LANS .........................................................................................................................246
DERROTANDO ............................................................................................................................................247
TCP UDP Y IP .......................................................................................................................................251
ENCRYPTION .............................................................................................................................................254
LÓGICA Y ESCONDIENDO ............................................................................................................................256
CONFIGURACIÓN DE WINGATE AVANZADA .....................................................................................................257
APÉNDICE 5: LA INFORMACIÓN ....................................................................................................................263
WINGATE TESTED EL SOFTWARE .................................................................................................................264
WINGATE 2 AUTORIZACIÓN ........................................................................................................................266
ASISTENCIA TÉCNICA Y WINGATE ADQUISITIVO .............................................................................................268
4
SOBRE QBIK NUEVA ZELANDA ....................................................................................................................269
WINGATE VERSIÓN DIFERENCIAS .................................................................................................................270
ARCHIVOS DE LOS ORGANIZADORES ...............................................................................................................272
COMUNICACIONES DE INTEROFFICE SEGURAS ..................................................................................................273
UNINSTALLING WINGATE ...........................................................................................................................278
GLOSARIO .........................................................................................................................................279
APÉNDICE 3: EL GLOSARIO .........................................................................................................................279
ETIQUETA DE LISTA DE PROHIBICIÓN ..............................................................................................................287
¿QUÉ AHORA? ..........................................................................................................................................289
LOGON Y OPCIONES DE ONLINE ...................................................................................................................290
EL MANDO DE PROPIEDADES DE USUARIO .......................................................................................................291
HTTPS ..................................................................................................................................................292
TAMAÑO DEL ESCONDITE ............................................................................................................................293
PURGA CUANDO LLENO ...............................................................................................................................294
HABILITE LOOKUPS DEL ESCONDITE ..............................................................................................................295
PERMITA A LAS SUMAS ESCONDER .................................................................................................................296
RECHECKING HTML .................................................................................................................................297
RECHECKING OTROS ARCHIVOS .....................................................................................................................298
RECONSTRUYA ARCHIVO DEL ÍNDICE .............................................................................................................299
PURGUE AHORA .........................................................................................................................................300
ESCONDITE TODO .......................................................................................................................................301
ESPECIFIQUE QUÉ ESCONDER ........................................................................................................................302
AGREGUE FILTRO DEL ESCONDITE .................................................................................................................303
AGREGUE CRITERIO DEL ESCONDITE ..............................................................................................................304
AGREGUE FILTRO DE LA PURGA ....................................................................................................................305
AGREGUE CRITERIO DE LA PURGA .................................................................................................................306
ANULE .....................................................................................................................................................307
APLIQUE CANCELACIÓN OK .......................................................................................................................308
ACEPTE CONEXIONES EN PUERTO ..................................................................................................................309
LIGUE A LA INTERFACE ESPECÍFICA ...............................................................................................................310
EL SERVICIO DEBE EMPEZAR .........................................................................................................................311
NOMBRE DE SERVICIO Y DESCRIPCIÓN ...........................................................................................................312
ATRÁS Y ADELANTE ..................................................................................................................................313
INTERRUPCIONES ........................................................................................................................................314
DESTINATARIOS DE POLÍTICA .......................................................................................................................315
AGREGUE A UN DESTINATARIO .....................................................................................................................316
QUITE A UN DESTINATARIO ..........................................................................................................................317
DEMANDA DEL DESECHO .............................................................................................................................318
DEMANDA DE LA CAÑERÍA ..........................................................................................................................319
REMITA AL CLIENTE ...................................................................................................................................320
SIRVA DEL DISCO LOCAL ..............................................................................................................................321
REALICE LOOKUPS DEL NOMBRE INVERSO ......................................................................................................322
USE RFC1929 AUTENTICACIÓN ..................................................................................................................323
REFIÉRASE DEMANDAS DE HTTP ................................................................................................................324
PERMITA ESCONDER DE HTTP REFERIDO ......................................................................................................325
¿USE POLÍTICAS DE LOS CALCETINES? ..................................................................................................326
DETALLES DEL SERVIDOR ............................................................................................................................327
POLÍTICA ESPECÍFICA ..................................................................................................................................328
DERECHOS DE VALOR POR DEFECTO ..............................................................................................................329
PURGUE WEBPAGES DE QBIK .......................................................................................................................330
PURGA LOS ARCHIVOS SIN USAR ..................................................................................................................331
PURGUE CEROS ARCHIVOS DE LONGITUD ........................................................................................................332
LA PURGA NO ARCHIVA USADO RECIENTEMENTE ..............................................................................................333
PURGA LOS ARCHIVOS GRANDES ...................................................................................................................334
SPAMMING ................................................................................................................................................335
INTERFACE ................................................................................................................................................336
PERSIGA ..............................................................................................................................................337
PERMITA CONEXIONES EN TODAS LAS INTERFACES ...........................................................................................338
ESPECIFIQUE INTERFACES ............................................................................................................................339
5
LIMITE INTERFACES ....................................................................................................................................340
INTERFACES DISPONIBLES ............................................................................................................................341
SALIDA AUN CUANDO LA DIRECCIÓN ESTÁ EN USO ...........................................................................................342
6
WinGate Versión 2.1
¿WinGate 2.1 Apoderado servidor / cortafuego solución para Windows 95? y
Windows NT?
El software de WinGate les permite acceso simultáneo a los usuarios múltiples al
Internet con sólo una conexión de casi cualquier tipo (módem, ISDN, línea
arrendada, etc.). WinGate corre en un solo Windows 95 o computadora de NT que
no tienen que ser “especializado” a la tarea. WinGate 2.1 puede compartir una sola
conexión de Internet con casi cualquier computadora TCP/IP corriente - y acceso de
las porciones con tales aplicaciones populares como Navegante de Netscape, MS
Internet Explorador, Eudora, Netscape Mail, el telnet popular y FTP programa, y
muchos, muchos más.
Gracias por escoger WinGate 2.1 para sus Internet connectivity necesidades.
WinGate tiene muchos rasgos para hacer a Internet acceder más fácil y más barato y
lo salva el dinero y tiempo, y proporciona un nivel alto de seguridad y flexibilidad.
Este el es muy útil si leyó manual un través del libro de un de como. El>> y <<los
botones le permiten hojear, o ‘se vuelven compagina '. Para los Volúmenes, apriete
los ‘Ayuda Temas ' o prensa T.
Si usted está instalando WinGate, por favor lea el arreglo de la Red y instrucciones
de la Instalación.
Producto Info y nota del Descargo
Hay dos versiones de WinGate 2, Lite y Profesional. Este archivo de Ayuda instruye
en el uso de ambas versiones. Donde hay diferencias, éstos se hacen claro en el
texto. El profesional permite administración remota con Guardabarrera y las cuentas
del usuario separadas. Profesional que se significan sólo rasgos con el icono. Para
los detalles en diferencias, por favor vea WinGate Versión diferencias
Versión 2.1 difiere significativamente de 2.0. Qbik le aconseja que lea las secciones
pertinentes del manual antes de hacer cualquier cambio significante a su arreglo.
7
Fundamentos de WinGate
¿Cuál es WinGate?
8
WinGate 2.1 rasgos
Administración remota
WinGate 2.1 se controla y se configura usando una herramienta de administración
remota llamada Guardabarrera. El guardabarrera comunica con WinGate encima de un
encrypted que TCP/IP se unen, para toda la configuración, supervisando, y mando. El
guardabarrera puede ser acostumbrado de cualquier máquina con una conexión de
TCP/IP a la máquina de WinGate. El servicio que proporciona este acceso en WinGate
es el Servicio del telemando. El guardabarrera se usa para la configuración pero no es
esencial para Internet accédalo. Usted no tiene acceso de Guardabarrera de uso el
Internet.
Banco de datos del usuario
El banco de datos del Usuario permite anotando y intervenir por el usuario individual.
Pueden definirse grupos de usuarios, y pueden asignarse derechos de acceso en un
usuario o base del grupo.
Políticas de seguridad
Pueden asignarse derechos a los usuarios para cada servicio o en una base global.
Pueden definirse derechos según el user/group, situación, tiempo de día, o parámetros
avanzados de cada demanda particular.
Autenticación del cliente
El Apoderado de WWW de WinGate incorpora una Java autenticación herramienta. Esto
les permite a administradores requerir autenticación sin el cliente que necesita ejecutar
Guardabarrera. Cuando un usuario no-autenticado intenta acceder una página de tejido,
un ‘' Afligidos compaginan y un applet del logon se despliegan.
Capacidad de la interface múltiple
WinGate puede hacer uso de conexiones de Internet múltiples para darle el bandwidth
más ancho y el acceso más rápido. Combinaciones de módemes, ISDN y las conexiones
directas son configurable en un ‘por el servicio ' nivelan para darlo abatane mando y el
throughput mejor.
DHCP
DHCP automatiza la configuración de red de cliente para su LAN entero. Con modo del
lleno-automóvil o modo del manual, el WinGate DHCP configurará IP numera y DNS para
todas sus máquinas del cliente.
Marcador de WinGate
El marcador de WinGate saca el quehacer de mantener la conexión de Internet. Pueden
configurarse cuentas de ISP diferentes, y el acceso puede ser restringido por grupos de
los usuarios y otros parámetros.
Anotando
Todos los Servicios pueden configurarse para anotar eventos. Éstos se guardan en un
archivo del leño o ‘servicename.log ' en el WinGate anota directorio.
Scheduler
El scheduler le permite al administrador controlar muchos WinGate y funcionamientos del
sistema en una base regular. Pueden automatizarse muchos funcionamientos, incluso el
refinanciamiento de archivo de Leño, cierre de WinGate y ejecución de línea de orden.
Apoderado de WWW
El WinGate 2.1 apoderado de WWW es un HTTP apoderado servidor escondiendo
CERN-dócil. Apoya HTTP pide, FTP pide, y SSL socavando. El WinGate apoderado de
WWW también es un servidor de tejido parcial. Los rasgos incluyen la habilidad de
manejar normal (no-apoderado) demandas en una variedad de maneras que le hacen un
9
frente-extremo bueno a su servidor de WWW existiendo o incluso un sitio automático que
refleja herramienta. También permite caerse en forma de cascada a través de otro
apoderado o SOCKS4 servidor.
Servidor de los CALCETINES
El WinGate 2.1 servidor de los CALCETINES es CALCETINES 4 y CALCETINES 5 (RFC
1928) dócil. Apoya RFC1929 autenticación que usa el WinGate Usuario Banco de datos.
El WinGate CALCETINES servidor está HTTP-consciente. Puede reconocer HTTP pide,
y los maneja con el construir-en WinGate apoderado de WWW. Esto significa ese igual
sus usuarios de los CALCETINES disfrutarán los beneficios del apoderado de WWW
(e.g. escondiendo), y puede estar sujeto a las mismas políticas de seguridad.
Apoderado de FTP
El Apoderado de FTP proporciona acceso a los servidores de FTP. Usa el método del
username@hostname de traversal del cortafuego. El Apoderado de FTP apoya
demandas del no-apoderado. Esto le permite al apoderado actuar como un extremo
delantero a un servidor de FTP, o para caerse en forma de cascada a través de otros
apoderados.
POP3 apoderado
El WinGate que POP3 apoderado permite al acceso a POP3 servidores en el Internet
recuperando email. Como con los WWW y apoderados de FTP, el POP3 Apoderado
puede actuar como un extremo delantero a su POP3 servidor y puede darle un sistema
del correo transparentemente integrado. También puede caerse en forma de cascada a
través de otros apoderados.
Apoderado de Telnet
El WinGate apoderado de Telnet proporciona acceso a los servidores del telnet. El
apoderado de Telnet en WinGate 2.1 apoya a muchos clientes del telnet incluso Unix.
Telnet también apoya cayéndose en forma de cascada.
Servidor de DNS
El servidor de DNS es una aplicación parcial. Proporciona funcionalidad suficiente para
usar el servidor de los CALCETINES para SOCKS4 demandas. El WinGate que el
servidor de DNS integra con el servidor de DHCP para permitir resolución de DNS la
computadora nombra en su red. Si más funcionalidad se requiere y Traza a apoderados
puede usarse para remitir todas las demandas de DNS a una aplicación llena el servidor
de DNS. Alternativamente, usted puede ejecutar un servidor de DNS autosuficiente en la
máquina de WinGate.
Apoderado de VDOLive
Este apoderado habilita a todos los usuarios en el LAN disfrutar video vivo que usa al
jugador video vertiendo de la Corporación de VDONet. Usted necesita asegurarlo tiene la
versión apoderado-capaz del jugador de VDOLive para esto. No-apoderado que también
maneja le permite ejecutar su propio servidor de VDO al que WinGate puede ser el
extremo delantero.
Apoderado de RealAudio
El apoderado de RealAudio permite a los usuarios en el LAN acceder servidores de
RealAudio por verter audio y video. La versión apoderado-consciente del jugador de
RealAudio (versión 2 o después) se requiere. No-apoderado que también maneja le
permite ejecutar su propio RealServer para el que WinGate puede ser el extremo
delantero.
Xing Streamworks Apoderado
El apoderado de XDMA le permite clientes de Streamworks a Xing para operar en su red.
Apoderados trazando
Los apoderados de la Cartografía en WinGate mantienen connectivity genérico TCP y "
aplicaciones de UDP que no apoyan protocolos del apoderado. Reforzado trazando
permite eslabones trazados basados en situación del usuario o perfil del marcador. Los
apoderados trazando para TCP apoyan encryption del extremo-a-extremo. Esto permite
afiance WinGate-a-WinGate las conexiones encima del Internet o LAN.
10
No la capacidad del apoderado
La demanda del no-apoderado (NPR) la capacidad de WinGate permite a apoderados y
a servidores ejecutar lado por lado, sin la necesidad de acceder números del puerto
diferentes. Cualquier demanda del no-apoderado a un apoderado de WinGate puede
conducirse por tuberías a otro servidor para la integración del sin costura.
11
Términos comúnes
12
computadora que usted está usando. Localhost es la manera de
una computadora de refrán ‘yo ', o refiriéndose a sí mismo. Si usted
desea usar un servicio que está en la computadora que usted está
usando (e.g. anotando la primera vez adelante a WinGate para)
usted usa el localhost del nombre. El localhost de dirección no es
incluido en la cuenta de la licencia. El localhost la dirección de IP
siempre es 127.0.0.1
Interface Una interface es una ‘red conexión ', ie una manera de conectar
a otra computadora, e.g. una tarjeta de la red, un perfil del
marcador, o su vuelta local atrás: el localhost.
Ligando Ligando un servicio a un causas de la interface que reparan para
escuchar en esa interface. El WinGate repara valor por defecto a
‘Bind a todas las interfaces '.
ISP Internet Service el Proveedor. Ésta es la compañía de quién usted
obtiene su acceso del internet. IE si usted tiene un módem, usted
cerca su número de teléfono.
13
¿Qué necesito yo para ejecutar WinGate?
Ésta es una guía a los requisitos del sistema mínimos y las configuraciones
recomendadas para WinGate 2 corriente. WinGate corre en la máquina en su red
con la conexión de Internet. Qbik recomiendan Windows NT para la seguridad
óptima.
Requisitos Básicos mínimos Configuración recomendada
LAN pequeño: 2-5 usuarios
• WinGate 2.1 Lite WinGate 2.1 Lite
• Windows 95 Windows NT
• 486 DX2/66 16Meg carnero o mejor Pentium 90+ con 20+ carnero del
megs
• Windows NT Windows NT
• Pentium 90+ con 32 RAM de Meg Pentium 120+ con 32+ carnero del
megs
• Windows NT Windows NT
14
su acceso de los usuarios. Después en esta guía, usted encontrará detalles adelante
cómo preparar sus LAN y máquinas del cliente para WinGate.
WinGate 2.1 carreras como un servicio. Esto significa que no aparecerá como una
aplicación en su desktop. Los archivos wg2eng95.exe (95) o wingateengine.exe (NT)
haga el trabajo real sin interferir con la utilidad de su computadora. La ventaja grande
de servicios es que ellos corren cuando las salidas de Windows. Ningún usuario
tiene que ser anotado en para los servicios correr, y el sistema operativo no los cierra
cuando un usuario anota fuera de.
15
¿Cómo trabajan WinGate?
2. El cliente le envía una apoderado-demanda a WinGate (e.g ‘me hacen este URL ')
4. WinGate hace una demanda modificada al servidor de Tejido, como si WinGate fuera
el propio browser de tejido.
16
IP Numbers
Hay unas analogías buenas entre las computadoras y teléfonos. Éste es un ejemplo
muy bueno. Usted puede pensar en un número de IP como un número del teléfono
con todos los códigos marcando internacionales atados. Esto significa que que
cualquier máquina puede avisar cualquier otra máquina que usa el IP que numera,
con tal de que hay un camino entre las máquinas.
Esto también medios que debe permitirse ninguna dos máquina en la misma red a
tener el mismo número. Las máquinas en redes diferentes, inconexas pueden tener
la misma dirección. Máquinas directamente conectadas al Internet deben tener
únicos números de IP. En su red, sólo la máquina de WinGate se conecta
directamente al internet. Esto significa las direcciones de IP en su red deba todos
sea diferente, pero puede quedar en el mismo rango como IP se dirige en otra red de
WinGate. El IP numera usted debe usar se llama direcciones de IP privadas.
En una red de WinGate, todas las máquinas necesitan direcciones de IP separadas.
Esto se logra de dos maneras. Nosotros recomendamos usar el servidor de DHCP.
El WinGate que el servidor de DHCP prepara el IPs automáticamente para usted.
Alternativamente, usted puede asignar IPs estático a las máquinas del cliente.
Más en IPs
17
DNS
El WinGate el servidor de DHCP configura DNS automáticamente. Siga leyendo para
averiguar por qué DNS es útil.
DNS simboliza Servicio de Nombre de Dominio. Éste es el método acostumbrado a
‘encuentre ' una máquina en el Internet. Todos ISP tiene servidores de DNS. Estos
servidores emparejan que el dominio nombra eg cnn.com a sus direcciones de IP.
Esto significa que ese aplicaciones de Internet pueden buscar servidores por nombre
o número de IP.
Los servidores de DNS son análogos a cercar un servicio de directorio de teléfono.
Usarlos, todos que usted necesita saber son sus IP se dirigen (esto es equivalente al
número de teléfono de servicio del directorio). Usted generalmente quiere
acostumbrar el servidor de DNS cerca a usted (el uno a su ISP), porque esto le dará
los resultados más rápidos.
En un WinGate LAN la máquina de WinGate obtiene su DNS del ISP al que usted se
conecta. No se conectan los workstations en su LAN directamente al Internet.
WinGate tiene un servidor de DNS construido en. Los workstations usan este servicio
para su DNS.
Usted puede usar el Internet sin un funcionamiento el juego de DNS a. Sin embargo,
no todas las aplicaciones trabajarán correctamente.
Qbik recomiendan fuertemente que usted acostumbre DHCP a configurar opciones
de DNS para su LAN entero.
Opciones de DNS
¿Por qué necesito yo DNS?
18
Guardabarrera
Introducción al Guardabarrera
El guardabarrera es la interface del usuario para WinGate. Se usa para todos los
funcionamientos en WinGate, toda la administración atarea, y cualquier configuración
que usted puede hacer. El guardabarrera se ha diseñado para ser fácil de entender y
usar. Usted encontrará que algunas partes de Guardabarrera son muy similares a
eso del NT usuario gerente, incluso los Usuarios de ‘' y ‘Groups '.
El guardabarrera es dividido en dos secciones principales. La Actividad de ‘la hoja de
vidrio de ' en la izquierda, y la Configuración de ‘la sección de ' en el derecho.
Los cuatro Botones en la Herramienta obstruyen es:
Pulsando el botón esto plantea la pantalla del logon con el nombre del usuario y
el servidor detalla dure usado, o leños usted en directamente.
Pulsando el botón esto para anotar fuera de.
Este botón plantea sus opciones del online. Prensa esto mientras anotó adelante
averiguar qué servidor usted es anotado adelante a, o para cambiar las opciones
del logon durante la próxima vez usted anota adelante.
Este botón ahorra cambios al disco cuando apretó.
5. Pulse el botón OK
19
Nota: el Usuario nombra y las contraseñas son caso sensible.
20
Uso de Guardabarrera
WinGate 2.1 se controla y se configura usando Guardabarrera. El guardabarrera
comunica con WinGate encima de un encrypted que TCP/IP se unen, para toda la
configuración, supervisando, y mando.. El guardabarrera se usa para la
configuración pero no es esencial para Internet accédalo. Usted no tiene que usar
Guardabarrera para acceder el Internet.
21
DNS, y trazando a apoderados.
Acceso del Archivo Si un traslado de HTTP tiene lugar, y un archivo
escondido escondido se accede, entonces este icono del disco
reemplaza los Datos transfieren icono, para mostrar que
el archivo está leyéndose del escondite.
Sesión de Audio Este icono se muestra cuando una sesión de Audio
real Real es en marcha.
POP3 sesión Este icono aparece cuando una POP3 sesión es en
marcha.
Sesión del Este icono se despliega mientras un usuario es anotado
telemando en a WinGate. Si éste es el caso, la palabra
‘Authenticated que ' se muestra con su nombre del
usuario.
22
Hoja de vidrio de la configuración
Hoja de vidrio de la configuración
User(s) Este icono indica a un usuario en el banco de datos
del usuario.
Group(s) Esto se usa para mostrar grupos en la pantalla de la
configuración.
Servicio / Servicios Este icono se despliega al lado de todos los servicios
activos en la hoja de vidrio de la Configuración. Este icono
indica que un servicio (eg HTTP, FTP o POP3) está
corriendo.
Usuarios supuestos Esta sección sostiene información de asunción de
usuario.
Políticas del Esta sección muestra políticas predefinidas y derechos
sistema al sistema.
Escondiendo Pulsando el botón doble este icono plantea el diálogo
de propiedades escondiendo.
Marcando Todos los perfiles del marcador se indican con este
icono.
Scheduler Esta sección sostiene información del scheduler.
Sistema Info Pulsando el botón doble este icono plantea el diálogo
de información de Licencia, donde usted puede entrar
o puede cambiar que su licencia detalla para WinGate.
Servicio detenido La cruz indica que un servicio no está corriendo.
Error de servicio El icono de error de servicio se despliega si un servicio
no podría empezarse. Esto normalmente los medios
un conflicto del puerto, ie dos servicios en el mismo
puerto, o algún otro servicio que corre en el puerto
WinGate quiere usar.
23
demandas están viniendo. Poniendo estas asunciones salva a los
usuarios el problema de anotar en.
Políticas del sistema Esta sección es donde se configuran los derechos de
acceso de Sistema y políticas.
Escondiendo Las opciones aquí le permiten al administrador controlar que qué
archivos de Internet se ahorran para reuse. Muchas opciones
diferentes están disponibles aquí.
Marcando Esta sección controla configuración del dialup. Doble-pulse el
botón (si usted tiene derechos) para plantear el diálogo de propiedades
de marcador.
Scheduler Esto permite fijar de trabajos regulares como marcar y apoya los
leños o los archivos del lote corrientes.
Sistema Info Una Licencia le permite usar WinGate. La información entrando en
esta sección permite funcionamiento de WinGate. Pueden obtenerse
llaves del ensayo y las licencias pagadas de distribuidores de WinGate.
24
Hoja de vidrio de actividad
La hoja de vidrio de actividad en las muestras izquierdas todos los usuarios actuales
de WinGate, qué máquina que ellos están usando, y listas sus sesiones actuales, ie.
Lo que ellos están haciendo.
Estar administrando WinGate con Guardabarrera, usted debe anotarse en, por
consiguiente la entrada del Administrador en la ventana de actividad es usted. Su
número de IP se lista, y ramas debajo de es sus username y (en anaqueles) su
estado de seguridad. Debajo de eso la sesión que usted tiene abierto con WinGate
está. La sesión es un ‘WinGate Login la sesión de ', (el Guardabarrera usa esta
sesión por su comunicar con Wingate). El texto a las muestras correctas qué orden
fue ejecutado en último lugar por esa sesión. Derecho-pulse el botón en su nombre
en la hoja de vidrio de actividad conseguir un menú. Usted notará en el screenshot
debajo que la última acción del Administrador era modificar al apoderado de WWW.
25
Java cliente autenticación
• Los usuarios pueden autenticar pensamiento su browser de tejido por medio del java
el WinGate logon cliente.
Para hacer uso del cliente de logon de java, seleccione el Uso de ‘la Java Cliente
autenticación la opción de ' en el Apoderado de WWW. Cuando un usuario no-
autenticado intenta usar un browser de tejido, una página aparecerá con el texto
siguiente:
Wingate Logon
Por favor anote ahora adelante a WinGate. Usted se anotará automáticamente fuera
del sistema cuando usted cierra su browser de tejido. Usted requerirá que una Java
permitió al browser completar el leño en proceso.
Entonces esta ventana aparece con un nombre del usuario apropiado:
26
habilita.
27
WinGate Services
WinGate Services
WinGate Services:
Apoderado de WWW
Servidor de los CALCETINES
Apoderado de FTP
POP3 apoderado
Apoderado de Telnet
Servidor de DNS
Apoderado de VDOLive
Apoderado de RealAudio
Xing Streamworks Apoderado
Apoderados trazando
Servicio del telemando
Servidor de DHCP
También vea:
WinGate integrando con otros servicios
Agregando y modificando servicios con Guardabarrera.
28
Etiqueta Servicio Descripción
General Todos Esto tiene el nombre y descripción del Servicio, y el puerto en el que se
aceptan conexiones.
Encuadernaci Todos Esta etiqueta le permite al administrador que especifique qué interfaces
ón permiten demandas entrantes ese servicio. Las interfaces listadas son
todas las posibles interfaces en la máquina de WinGate.
Políticas Todos Cada servicio tiene sus propias reglas. Hay una opción para incluir
políticas predefinidas. Si éstos son incluido, entonces los privilegios de
‘Políticas Predefinidas que ' será incluido.
Anotando Todos Todos los servicios pueden ser ‘' anotado o pueden Intervenir. Éste es el
proceso de detalles magnetofónicos sobre cuando y cómo cada servicio
se usa.
Sesiones Todos Esta etiqueta tiene interrupciones del configurable para el servicio, y
obstruyen algunos servicios pueden limitar el número de conexiones.
DHCP
Interfaces Todos Esta etiqueta permite especificación de la que se usan interfaces para
obstruyen las conexiones exteriores. Esto habilita combinaciones de módem
DNS & DHCP múltiple, ISDN o conexiones directas.
Conexión Todos los Esta etiqueta le permite al administrador escoger cómo el apoderado
Servicios de hace la conexión al internet. Las opciones incluyen Directamente,
TCP Caígase en forma de cascada, SOCKS4, o SSL.
No la Todos los Esta etiqueta le permite al Administrador integrar otros servidores con
demanda del Apoderados WinGate, tratando con demandas en el puerto que no está en la forma
Apoderado obstruyen de demanda de Apoderado.
Telnet
Modo de DHCP Permite selección del modo de funcionamiento de DHCP, de Totalmente
DHCP automático al manual.
Escenas de DHCP El servicio de DHCP tiene muchas opciones del configurable. La
DHCP etiqueta de las escenas permite configuración de estas opciones incluso
los arriendos de los alcances y reservaciones.
Cartografías Eslabones Esta etiqueta controla configuración de cartografías por usuario o
trazados situación.
Encryption Eslabones Esta etiqueta configura opciones del encryption que están disponible
trazados para los eslabones Trazados.
Los CALCETINE Esto contiene varias opciones Pertinente a los CALCETINES incluso
CALCETINES S HTTP mano-encima de y opciones para las demandas de los
Adelantaron CALCETINES.
29
Servicios agregando
Los Servicios agregando en WinGate 2.1 son un procedimiento simple. Todos los
servicios se ponen en una moda similar. Ésta es una guía genérica a agregar
servicios.
1. El derecho pulsa el botón cualquier servicio y ‘selecto el nuevo servicio ', o las
Herramientas de ‘selectas - nuevo - el servicio '
4. Escoja el puerto para el servicio correr adelante, o acepte valor por defecto.
5. Pulse el botón OK
El servicio se configura ahora. Acostumbre éstos como una guía a los iconos de
servicio.
Servicio Este icono se despliega al lado de todos los servicios en la hoja
activo de vidrio de la Configuración. Este icono indica que un servicio
(eg HTTP, FTP o Servidor de DNS) está corriendo.
Servicio La cruz indica que un servicio no está corriendo.
detenido
Error de El icono de error de servicio se despliega es un servicio no
servicio podría empezarse. Esto normalmente los medios un conflicto
del puerto, ie dos servicios en el mismo puerto.
30
WinGate integrando con otros servidores
WinGate integrando con otros servidores
Atrás a los Servicios
Algunas computadoras tienen los servidores otra cosa que WinGate que corren en la
máquina de WinGate. La mayoría (probablemente todos) de estos servidores correrá
muy fácilmente junto a WinGate. El punto principal para recordar es que usted puede
tener sólo una aplicación que escucha en cualquier un puerto en cualquier un
momento. Hay dos maneras comúnes de lograr esto.
Opción del apoderado:
Usted enlata oportunidad el puerto en el que el servicio de WinGate chocando está
corriendo. Usted tendrá que entrar en el nuevo apoderado detalla en el arreglo de
cliente o uso de la hechura de los archivos de PAC
Una compañía tiene un servidor de FTP para el personal usar. Ellos tienen una
conexión jornada completa al internet.
El administrador decide instalar WinGate, permitir la red entera para acceder el
Internet.
1. Él instala WinGate en la máquina que se conecta al Internet y Guardabarrera de las
carreras.
4. Ahora en todas las FTP cliente aplicaciones, se usan 8021 para el puerto del
cortafuego.
31
7. Él ahorra esta configuración y reinicia el servicio.
8. La configuración del cliente es igual que para el uso del apoderado normal y el
Webpages todavía puede accederse normalmente.
32
WinGate integrando con un servidor de Tejido
33
WinGate integrando con un servidor del email
Hay dos problemas aquí, SMTP (por enviar correo) y POP3 (por recuperar correo).
Para SMTP usted tiene dos opciones, usted puede ejecutar el servidor de SMTP en
un puerto diferente (eg 8025), y tiene arreglo de las cartografías de puerto 25 al
nuevo puerto. Esto le permite rastrear acceso a su servidor de SMTP con el WinGate
anotar. Nota: el correo entrante contará como un usuario en la cuenta de la licencia
con este arreglo.
Si usted no necesita saber datos detalla sobre correo que usted está recibiendo,
entonces simplemente anule el eslabón trazado en puerto 25, deje el servidor en
puerto 25, y WinGate el trato habituado con SMTP en absoluto.
Al enviar correo, los clientes envían al servidor el wingate de ‘'.
Arreglo al POP3 servidor en un puerto diferente, por ejemplo 8110, y en la POP3
hechura del apoderado los cambios siguientes con Guardabarrera.
1. Demandas del No-apoderado selectas.
Para más sobre las opciones del No-apoderado disponible, por favor refiérase para
No-apoderado-pedir etiqueta
Aplicaciones del Servidor específicas
34
WinGate integrando con un Servidor de FTP
35
Etiquetas de servicio
Etiqueta general
36
Etiqueta de encuadernación
Atrás a los servicios
37
WinGate es, entonces usted sólo puede conectar a WinGate en la máquina local.
Sugerencias de Encuadernación típicas:
Permita ligar a sólo su LAN se dirige para el apoderado del telnet.
Si usted ejecuta un servidor de WWW a través de WinGate, permite todas las interfaces.
Puntas de seguridad:
Para la seguridad mejor, sólo ligue cada servicio a su tarjeta de LAN y localhost. Si
usted tiene segmentos múltiples, ligue a cada segmento. No permita ningún
encuadernación a los perfiles del marcador.
38
Etiqueta de las interfaces
Con la etiqueta de las Interfaces, usted puede especificar qué interface se usa para
la conexión saliente. Normalmente usted puede admitir Cualquier interface a la
opción predefinida de ‘'. En el ejemplo sobre, nosotros hemos seleccionado para
hacer demandas sólo salientes en la interface 203.96.8.238. Esta interface tiene una
conexión jornada completa al Internet y es el más rápido, para que tiene sentido para
hacer para que. Si usted quisiera desactivar esa tarjeta, no está funcionando o era
retardar, nosotros podríamos cambiar esto a IPROLINK, una conexión marcada a un
ISP.
La ventaja real de esta etiqueta es la tercera opción. Rodando conexiones permite
usar las interfaces múltiples. Si usted le tiene dice un ISDN y una T1 conexión al
Internet, usted puede poner los dos en el ‘En Uso la lista de '. Próxima vez que una
demanda se hace a WinGate para una página de Tejido en el internet WinGate
puede usar interface recientemente usada que se lista. Esto permite un bandwidth
mayor que una sola conexión, significando velocidad mejor. Las conexiones se usan
concurrentemente. En NT usted puede tener conexiones del módem múltiples.
Puntas:
• Usted no puede tener casos múltiples de un perfil del Marcador en Windows. Para
habilitar conexiones múltiples con los mismos detalles al mismo ISP, simplemente
cree un 2 perfil del marcador con un nombre diferente pero por otra parte los mismos
detalles. Seleccione ambos éstos en la etiqueta de las interfaces.
• Con este mecanismo, usted puede que ‘le reservan una conexión a ' para los
eventos especiales. Usted puede tener dos cuentas de ISP. Uno lento pero barato,
uno rápido y caro. Usted podría hacer la mayoría de los servicios usar el perfil del
marcador más barato, mientras FTP pudiera usar la conexión rápida. Cuando FTP
transmite que es menos común que los email usan o el surf normal, la conexión cara
39
frecuentemente se usa menos. Usted también pudo arreglo un segundo apoderado
de HTTP que sólo usa este perfil de marcador de ayuno, y sólo les permite acceso a
ciertas personas.
• De hecho la demanda se hace vía la interface que era primero online, pero cuando
los datos han vuelto, se envía a la interface especificada.
40
Etiqueta de las sesiones
Atrás a los servicios
41
Etiqueta de las políticas
Atrás a los servicios
Este cuadro muestra la etiqueta de las políticas con la caja de la gota activada. Las
políticas son detalles en las Políticas de WinGate y sección de los Derechos.
42
Etiqueta de la no-apoderado-demanda
Este arreglo hará uso de un servidor de Tejido que corre en la máquina de WinGate
en puerto 8080.
43
Etiqueta de conexión
44
Etiqueta anotando
Para los detalles en lo que cada uno de las opciones disponibles significa vea:
Interviniendo y Anotando
45
Servicios
WWW Apoderado Server
Browsers usan al apoderado de WWW mientras el surf el Tejido. El apoderado tiene
muchos rasgos.
Pautas de WWW:
• El apoderado de WWW apoya HTTP, HTTPS Seguro y FTP.
• HTTP se usa para Tejido Ancho Mundial que hojea y muchos otros programas.
• El apoderado de WWW permite CERN (i.e.: browser pasivo) FTP. Usted también
puede usar CALCETINES para esto si usted prefiere.
46
manera siguiente:
http://site /
http://site.com /
http://www.site.com /
etc…
También vea
Agregando un WWW Apoderado servidor
Dirección del escondite
47
SOCKS5 servidor
El servidor de los CALCETINES permite cliente compatible a cualquier CALCETÍN
para acceder el Internet a los dos conecte fuera y escucha para las conexiones como
si el cliente fue conectado directamente. Pueden usarse CALCETINES para la
mayoría de las funciones de Browser. HTTP, HTTPS, FTP, la Ardilla terrestre y
otros todo el trabajo vía los CALCETINES en Netscape, Explorador y otros
CALCETINES Browsers dócil.
El apoderado de los CALCETINES le da todo el acceso del apoderado sin la
necesidad por cualquier otro apoderado de WinGate para los usuarios con
AutoSOCKS. Usted escogerá ejecutar el otro WinGate probablemente repara si
usted tiene servidores como Correo, FTP o WWW o si usted requiere anotando.
El número del puerto para un servidor de los CALCETINES normalmente es 1080.
Usar SOCKS4, usted debe tener DNS disponible en su LAN. DHCP configurará esto.
Para SOCKS5, usted no requerirá DNS probablemente en su LAN. SOCKS5 son
apoyados a través de varios productos; WWW Browsers y otras aplicaciones del
cliente específicas usan a menudo SOCKS4.
En WinGate 2, el Servidor de los CALCETINES es diestro bastante a ‘entregue '
HTTP pide al Apoderado de WWW permitir esconder.
Agregando un SOCKS5 Servidor
Opciones de los CALCETINES extras:
El CALCETINES servidor propiedades diálogo tiene una única etiqueta, los
CALCETINES la etiqueta avanzada. Pulse el botón en la imagen para ayuda
48
Apoderado de FTP
El FTP Apoderado servidor permite uso de FTP cliente aplicaciones que apoyan el
método del username@hostname de traversal del cortafuego. Los ejemplos de esto
son WS_FTP, y CuteFTP, así como el orden-línea los clientes de FTP.
Ponga a babor 21 normalmente se usa para FTP.
El servicio de FTP también le permite conectar a través de otro cortafuego que usa el
mismo mecanismo. Pareciendo en la etiqueta de conexión usted verán una opción
para un servidor del apoderado caído en forma de cascada. Esto es que donde usted
puede entrar que su cortafuego externo detalla si usted tiene uno. Entre en el
nombre del servidor (e.g. cortafuego) o el IP y el puerto nombran, y los usuarios
nombran y la contraseña se usará para acceder el cortafuego.
Por uso en el método del No-apoderado de integración del servidor, pueden
accederse un servidor de FTP y apoderado de FTP en el mismo puerto.
Uso de la SOCKS4 opción en el conecte la etiqueta le permite a un cliente de FTP
hacer todos sus traslados vía un servidor de los CALCETINES como el WinGate
CALCETINES servidor. Con uso de encrypted los eslabones trazaron, esto permite
traslado del Archivo seguro en el Internet. Para más info en esto las Comunicaciones
del interoffice Seguras ven.
Agregando a un Apoderado de FTP
FTP Aplicación arreglo
49
Apoderado de Telnet
Puesto que Telnet es inherentemente que un orden-línea basó servicio, no hay
ningún arreglo especial para el cliente de Telnet. Para usarlo sin embargo usted
siempre debe primero Telnet a la máquina de WinGate en el puerto que usted
preparó para el servicio de Telnet. El puerto normal para Telnet es 23. Usted se
presentará entonces con una sugerencia gusta esto:
WinGate >
A esta sugerencia, teclee en el nombre del organizador que usted desea conectar a,
y opcionalmente un número del puerto también.
E.g.
WinGate>ftp.billy-sue.com
WinGate>ftp.billy-sue.com 1023
WinGate desplegará ‘Connecting a… '. Cuando el ‘Connected que el mensaje de ' regresa,
usted se conecta a través de a la máquina remota.
Ha habido unos cambios con el WinGate telnet apoderado que afecta a clientes del
telnet que emiten telnet ordena (e.g. EWAN, simpterm, y clientes de UNIX). Usted
puede conseguir un doble-eco mientras usted está tecleando en el hostname que
usted quiere conectar a. Una vez usted se conecta sin embargo, las cosas deben ser
bien de nuevo.
Algunos clientes también pueden tener problemas con pegar el Entre en llave.
Pruebe Ctrl-J o Ctrl-entre. Si eso falla, prueba que ejecuta el telnet repara en un
número del puerto diferente. Esto a veces engaña a los clientes del telnet en pensar
ellos no están hablando con un servidor del telnet, y para que ellos no envían los
órdenes del telnet que pueden confundir WinGate.
Nota
El servidor del telnet es tiene sólo una función - para conectarlo a un servidor del
telnet real. Usted no enlata login o normalmente hace cualquier otra función asociada
con telnet. Si usted siempre es telnetting al mismo organizador, usted debe usar un
eslabón trazado en cambio - esto desviará teniendo que teclear el nombre del
organizador por cada tiempo, y permitirá negociación de opción de telnet llena.
Agregando a un Apoderado de Telnet
50
Apoderado de Audio real
El Apoderado de RealAudio se usa para el RealAudio y protocolo de RealVideo. Esto
les permitirá a los clientes de RealAudio operar. 1090 son el puerto normal para
RA/RV.
Normalmente no merece la pena anotando extenso de RealAudio, cuando su leño
puede ponerse muy grande rápidamente.
Agregando a un Apoderado de Audio Real
51
POP3 apoderado
Un POP3 apoderado se requiere si usted quiere poder verificar su correo a través de
WinGate. El apoderado es configurable para conectar a los puertos diferentes, con
110 como el valor por defecto. En las POP3 propiedades del apoderado, un delimeter
puede especificarse. Esto normalmente es el #el símbolo. El delimeter es usado por
WinGate como mostrado debajo.
Cambie la escena para su POP3 servidor al nombre de la máquina de WinGate (e.g.
“el wingate”), y cambia sus POP3 username a lo siguiente:
POP3 username + el delimiter + POP3 servidor.
E.g.
marybob
mail.qbik.com
entonces si yo estuviera usando que Netscape, MS Mail, o Pegasus mandan por correo, mi
nombre del usuario en mi programa del email debe cambiarse a
marybob#mail.qbik.com
wingate
marybob#mail.qbik.com@wingate
52
Adelantado POP3 uso
user#popserver#wingate2:8110#wingate1@wingate
53
Apoderado de VDOLive
Ahora los usuarios de WinGate pueden disfrutar Video vivo con el nuevo VDOLive
apoderado servidor. Este apoderado trabaja para todas las versiones del VDOLive
jugador 3.22 y después.
Agregando a un apoderado de VDOLive es fácil.
Pasos
1. Abra que los servicios echan ramas en la hoja de vidrio de la Configuración.
4. ‘Accept selecto las conexiones en puerto ', y teclea en el número del puerto. Éste
normalmente es 7000.
54
Xing Streamworks Apoderado
3. Acepte los valores por defecto o cambie el número del puerto y pulse el botón OK
55
Servicios trazando - Trazó eslabones
56
El eslabón trazado adelantó rasgos
Los eslabones trazados están de algunas maneras más limitado que los otros
apoderados, pero más flexible en otros.
• Las cartografías pueden ser basadas en necesidades del usuario individuales. Las
configuraciones pueden diferir por el usuario, situación o perfil del Marcador.
Encryption en WinGate
WinGate puede acostumbrar encryption en los eslabones trazados a hacer un datos
seguro encauzar para WinGate-a-WinGate trazó eslabones. Considere esta
situación. Muchas compañías tienen Correo, telnet, HTTP o servidores de FTP para
los empleados y clientes acceder a voluntad. Normalmente ésta es información
sensible. Estos servidores son texto manejado programas y, como el correo, cuando
usted envía la contraseña, se transmite en el claro. Eso significa a cualquiera con la
habilidad de olfatear sus paquetes en el Internet puede conseguir sostenimiento de
sus contraseñas, y intercepta datos. Por esta razón, muchos compañías requiriendo
afianzan acceso remoto a sus servidores ha arrendado líneas o marca en servidores
para que las comunicaciones no tengan lugar encima del Internet. Esto puede ser
muy caro.
Esto es donde WinGate entra. WinGate enlata encrypt todos los datos que usted
envía de su máquina de LAN al Internet o la red externa. Envía los datos a otra
máquina de WinGate, y el datos es decrypted. Esto sólo trabajos con eslabones
trazados. Esto puede mantener acceso el telnet, HTTP, el email y otros. Encrypted
usando que traza a apoderados, una compañía puede proporcionar acceso seguro a
su servidor del archivo, y manda por correo, y los programas terminales.
Agregando un encrypting trazado eslabón
1. Agregue un TCP trazó eslabón, use un nombre conveniente como ‘Encrypting TCP
únase '
2. Ponga en un eslabón trazado en el Melbourne WinGate, diga en puerto 3080 que los
mapas a través de al servidor de HTTP en el servidor del archivo
57
Pasos: En Auckland:
1. Ponga en un encrypted trazó eslabón en puerto 3080 que los mapas a través de al
Melbourne WinGate en puerto 3080.
58
Servidor de DNS
Para trabajar en absoluto, la propia máquina de WinGate debe tener un
funcionamiento el arreglo de DNS para algo. Para el resto de su LAN que estará
accediendo el Internet a través de WinGate usted tiene la opción de escena él a o
no. Qbik recomiendan usar el WinGate el servidor de DNS cuando integra con el
WinGate DHCP Servidor para proporcionar lookup de nombre de máquina.
Lo siguiente es las razones principales por qué usted puede querer preparar DNS en
su LAN:
1. Usted quiere usar SOCKS4 para acceder FTP o Ardilla terrestre o HTTPS URLs en
un browser
3. Usted tiene un LAN grande y usted quiere resolución del nombre para las máquinas
en su LAN
Ninguno de los apoderados en WinGate otra cosa que CALCETINES le exige a DNS
que esté trabajando en las máquinas en su LAN.
Uno de las chifladuras del SOCKS4 protocolo (arregló en SOCKS5) es que una
demanda para una conexión se hace en la forma de una demanda para la conexión
a un número de IP. Esto significa que que un SOCKS4 cliente necesita ser capaz
para buscar direcciones para proporcionar este IP numere al SOCKS4 servidor.
Por esta razón, el servidor de DNS se agregó a WinGate. Si usted ya tiene DNS en
su red interior, y tiene alcance suficiente para resolverse todos los nombres usted
desea conectar a, entonces usted no necesitará ejecutar el servidor de DNS para
usar el servidor de los CALCETINES. Usted no debe habilitar el servidor de DNS en
WinGate si usted ya está ejecutando un servidor de DNS en la misma máquina - esto
desordenará su servidor de DNS.
Vea:
Agregando un Servidor de DNS
Opciones de DNS
59
Servicio del telemando
60
Agregando un WWW Apoderado Server
Agregando un WinGate WWW Apoderado Server es simple.
1. Abra que los servicios echan ramas en la hoja de vidrio de la Configuración.
61
Agregando un CALCETINES 5 Servidor
62
Agregando un POP3 Servicio
5. Teclee en el puerto para usar, o acepte el valor por defecto. Usted se termina a
menos que...
Usted puede escoger aceptar los valores por defecto para las opciones avanzadas, o los
configura usted.
Usted desea ejecutar un POP3 servidor en su red. Para tenerlo accesible a través de
WinGate del Internet o su LAN local como si WinGate sea un POP3 servidor, usted
debe pulsar el botón en la etiqueta de Demandas de No-apoderado, y entra en la
dirección y número del puerto de la máquina en la que su POP3 servidor está
corriendo.
Vea Integrando WinGate con otros servicios.
63
Agregando a un Apoderado de FTP
3. ‘Enable selecto las conexiones a apoderado en puerto ', y teclea en el número del
puerto. Éste normalmente es 21 a menos que usted tiene un servidor de FTP que
corre en ese puerto. En esa prueba del caso puerto 140.
64
Agregando a un Apoderado de Telnet
3. ‘Accept selecto las conexiones en puerto ', y teclea en el número del puerto. Éste
normalmente es 23.
65
Agregando un Servidor de DNS
Usted puede usar el WinGate DNS Servidor, o un eslabón trazado en puerto 53 para
DNS.
Para agregar un Servicio de DNS:
1. Abra que los servicios echan ramas en la hoja de vidrio de la Configuración.
4. ‘Accept selecto las conexiones en puerto ', y teclea en el número del puerto. Éste
normalmente es 53.
66
Agregando un Eslabón Trazado
Cartografías comúnes.
Aquí está algunas cartografías típicas, y lo para el que ellos se usan.
Servicio Puert Eso que para hacer
o
Noticias de 119 Arreglo un TCP Mapped el eslabón en puerto 119,
Internet/Usenet trazó a su servidor de las noticias en el mismo puerto.
IRC Chat 6667 Arreglo un TCP Mapped el eslabón en puerto 6667,
trazó a su servidor de IRC en el mismo puerto.
SMTP Mail (enviando 25 Arreglo un TCP Mapped el eslabón en puerto 25,
correo) trazó a su SMTP Correo servidor en el mismo puerto.
* La DNS Servicio 53 Arreglo un UDP Mapped el eslabón a un Servidor de
Cartografía DNS (probablemente su ISPs) en puerto 53. Ésta es
una alternativa a usar el WinGate DNS Servicio.
67
Cartografías específicas agregando
2. Pulse el botón entonces que las Cartografías Agregan. Usted consigue una nueva
caja del diálogo.
4. Teclee el puerto para conectar para usar, éste será 119 para las noticias.
2. Pulse el botón entonces que las Cartografías Agregan. Usted consigue una nueva
caja del diálogo.
4. Teclee el puerto para conectar para usar, éste será 25 para SMTP.
3. Pulse el botón entonces que las Cartografías Agregan. Usted consigue una nueva
caja del diálogo.
5. Teclee en el nombre del Servidor para el servidor de SMTP del segundo ISP.
6. Teclee el puerto para conectar para usar, éste será 25 para SMTP.
68
69
Agregando a un Apoderado de Audio Real
4. ‘Accept selecto las conexiones en puerto ', y teclea en el número del puerto
(normalmente puerto 1090).
Usted debe notar que el jugador de RealAudio predefine para poner a babor 1080
para su configuración del apoderado. Esto normalmente es usado por los
CALCETINES de WinGate repare, y para que usted debe asegurarse que al
configurar a su jugador de RealAudio, que usted especifica el número del puerto
usted ha escogido para el RealAudio apoderado servicio en WinGate.
Usted puede desear ejecutar un servidor de RealAudio también en su red. A y lo
recupera accesible a través de WinGate del Internet o su LAN local como si WinGate
sea un servidor de RealAudio, usted debe pulsar el botón en la etiqueta de
Demandas de No-apoderado, y entra en la dirección y número del puerto de la
máquina en la que su servidor de RealAudio está corriendo.
Vea Integrando WinGate con otros servicios.
70
Escondiendo
71
Eso que para esconder
En este ejemplo, Escondiendo no tendrían lugar para mary de los usuarios o cogote.
¡Note que ellos están en el mismo filtro!
Qbik recomiendan leyendo el tema del Apéndice avanzado en Lógica y Esconder.
Para explicar cómo los trabajos Escondiendo nosotros tenemos que entender Y
OREGÓN, y NO y cómo ellos se usan en la lógica de las reglas en WinGate.
Y: Si las cosas son entonces AND'ed que ellos deben todos aplican.
OREGÓN: Si las cosas son entonces OR'ed que cualquiera puede (pero por lo menos uno
debe) aplique
La lógica en los trabajos escondiendo así: los filtros son OR'ed, el criterio es AND'ed.
Para que si una demanda empareja todo el criterio de cualquiera de los filtros
entonces que se esconderá. Por otra parte no se esconderá.
Una trampa común es esto. Usted quiere decir “no esconde archivos para el mary, o
cogote.” Usted podría pensar que para llevar a cabo esto, usted crearía dos filtros,
uno con un criterio No el Usuario: Username iguala mary, y uno con un criterio No el
Usuario: Username iguala cogote
Esto no lograría nada absolutamente. el cogote no lo haría a través de adelante el
No el Usuario: Username iguala regla del cogote. Sin embargo su username no es
Mary, para que él lo haría a través de en la segunda regla.
72
Recíprocamente se negarían mary encendido, pero lo hace a través de adelante el
otro, como ningún-uno dos usernames pueden tener.
“no esconde archivos para el mary, o cogote”
Eso que esto realmente los medios son “los archivos del Escondite para mary " NI
cogote.”
Para hacer esta regla trabajar, ambos éstos deben sostener:
un. No esconda el archivo si las demandas del cogote él
Para que, la lógica real es: archivos del escondite que no son pedidos por cogote, Y
no pedido por mary. Esto produciría un solo filtro con 2 criterio como demostró
anteriormente en el cuadro.
Nota:
Reglas del negativo (i.e. escondiendo dependiendo de algo no reunirse) póngase
complejo. Las muestras del ejemplo anteriores que una entrada puede negarse en
un filtro, pero permitió (cualquiera explícitamente, o implícitamente no negándose) en
otro. Si usted quiere filtros múltiples, pero desaproba algún criterio específico,
asegúrese usted incluye esto desaprobó criterio en cada filtro.
Esto aplica a todas las reglas en WinGate (incluyendo escondiendo reglas, y reglas
de acceso).
73
Eso que para purgar
Cuando el directorio del escondite consigue al límite del tamaño fijo, WinGate puede
comenzar una purga y puede anular archivos no deseados o menos usados.
Qbik recomiendan leyendo el tema del Apéndice avanzado en Lógica y Esconder.
Para explicar cómo los trabajos Purgando nosotros tenemos que entender Y
OREGÓN, y NO y cómo ellos se usan en la lógica de las reglas en WinGate.
Y: Si las cosas son entonces AND'ed que ellos deben todos aplican.
OREGÓN: Si las cosas son entonces OR'ed que cualquiera puede (pero por lo menos uno
debe) aplique
La lógica en los trabajos Purgando así, los filtros son OR'ed, el criterio es AND'ed.
Para que si un archivo escondido empareja todo el criterio de cualquiera de los filtros
entonces que se purgará. Por otra parte quedará exclusivamente.
Usted puede pensar en estos filtros como un perfil para un archivo que se anulará.
Agregando filtros, usted está agregando tipos de archivos que usted quiere purgar.
Agregando criterio a un filtro, usted está especificando las condiciones bajo las que
este perfil aplica más allá.
Nota:
Reglas del negativo (i.e. purgando dependiendo de algo no reunirse) póngase
complejo. Una entrada puede negarse en un filtro, pero permitió (cualquiera
74
explícitamente, o implícitamente no negándose) en otro. Si usted quiere filtros
múltiples, pero desaproba algún criterio específico, asegúrese usted incluye
esto desaprobó criterio en cada filtro.
75
Los usuarios se Agrupan Asunciones
• Asumido WinGate hace una asunción sobre quién el usuario es, basó en el
número de IP de la máquina conectado o la red nombra de la computadora (esto es
fijo a bajo las Situaciones de ‘' en Guardabarrera).
Nota
Con respecto a WinGate, los términos ‘Logged en ' y ‘Authenticated ' son sinónimos.
Usuarios
Un usuario es alguien o algo que está obteniendo servicio de WinGate. Para guardar
huella de todos los usuarios en WinGate, hay un Banco de datos del Usuario, y el
Servicio de Autenticación de Usuario (UAS - qué es parte del servicio del telemando)
las asas la autenticación de usuarios donde requirió. El usuario graba en el banco de
datos tiene varios privilegios asociados y datos de la huella sobre el uso del usuario
de WinGate.
Grupos
Una parte íntegra de extender las reglas del usuario. Los grupos permiten
agrupaciones lógicas de usuarios en grupos que comparten rasgos comúnes. Los
grupos pueden tener cualquier número de miembros. Los usuarios pueden estar en
cualquier número de grupos. Pueden anidarse grupos, los grupos del ie pueden ser
miembros de grupos.
Políticas
Pueden definirse políticas ahora por el servicio, por el usuario, por el grupo así como
por tiempo de día, y puede restringirse por la demanda.
Servicios
Cada servicio en WinGate tiene su propio juego de la regla. Todos los servicios
pueden usar el juego de la regla global. Usted puede configurar servicios para
escuchar en un nivel de la por-interface para seguridad óptima.
76
Usuarios gerente y Grupos
Sólo pueden administrarse usuarios adicionales y grupos en WinGate 2.1 En pro de.
WinGate que 2.1 Lite no permite a suma o tachadura de Usuario o archivos del
Grupo.
WinGate puede anotar datos del usuario individuales. Para hacer esto usted debe
crear a los usuarios individuales, y puso sus derechos de acceso. Este proceso es
muy similar a la administración del usuario en Windows NT.
Cuando WinGate se instala primero, o si el banco de datos del usuario está perdido,
WinGate creará un banco de datos básico con el construir-en usuarios y grupos.
Administrador
Este usuario no puede anularse. Cuando WinGate se instala que la cuenta del
Administrador no tiene ninguna contraseña, pero ellos deben poner una contraseña
inmediatamente. La administración inicial sólo puede hacerse en la máquina de
WinGate. Este usuario tiene mando lleno encima de todas las funciones de WinGate.
Qbik recomiendan que esta cuenta sólo se use para un arreglo inicial, y cuando una
cuenta del backup para el administrador del sistema.
Invitado
La cuenta del invitado no tiene ninguna contraseña predefinida y no puede anularse.
El invitado es la cuenta que todos los usuarios desconocidos acceden por defecto.
Usted puede darle cualquier derecho al usuario del Invitado, pero por defecto, los
usuarios con privilegios del Invitado sólo tienen los derechos para acceder servicios,
excepto ningún derecho de la configuración.
Asunciones del usuario
Éstos son una manera fácil de anotar actividad del usuario sin exigirles a los usuarios
que autenticaran con WinGate. Usted puede preparar asunciones basadas en
nombre de la máquina o IP numere, para que cuando un usuario conecta de una
computadora conocida, se asume que ellos son un usuario dado.
No es obligatorio agregar a los usuarios extensos. Para las instalaciones de WinGate
pequeñas, usted puede decidir que nadie necesita ser rastreado individualmente.
Un poco de consideraciones
Usted tiene las opciones para llevar a cabo cualquiera de estas políticas más
muchos más a su discreción:
• Sólo permita administración en máquina de WinGate, o predeterminó máquinas
• Requiera autenticación o no
• Requiera autenticación, pero ha compartido el usuario considera (eg por la clase, vea
debajo)
77
Preparando a los usuarios individuales o los grupos son tan simples que la mayoría
de las personas con este rasgo escogerá hacer para que.
Recuerde estos puntos:
• Si alguien está accediendo servicios de WinGate de una situación desconocida (i.e.
ninguna entrada de la situación) sin autenticar, ellos serán Invitado del usuario
• Usted puede poner reglas por el grupo, para que hace uso de grupos cuando ellos
ahorran que usted preparó tiempo
• La contabilidad no tiene que ser dada fuerza a (i.e. cobrado), pero es útil ver quién
usa el Internet el más más. Usted también puede estipular que alguien el equilibrio
de cuenta es positivo.
• Una cuenta del usuario compartido es muy útil. Despierto poniendo o más cuentas
del usuario que pueden ser usadas por personas diferentes son una manera de
rastrear el uso de un grupo. Esto probablemente será usado en escuelas, donde una
clase entera puede usar una cuenta del usuario (e.g. Room4). Un tutor puede tener
una cuenta individual, pero está en el mismo grupo y un grupo de Admin. Esta
manera usted puede supervisar el uso de grupo y no tendrá al arreglo tantas
cuentas.
• Las asunciones pueden salvar a las personas que anotan en. ¡Si ciertas máquinas
sólo son usadas en la vida por una persona, entonces déles una asunción y ellos no
tendrán que anotar en!
78
¿Cuál es un Usuario?
Un usuario es alguien o algo que está obteniendo servicios o accede a través de
WinGate. Los usuarios de WinGate son muy similares a los usuarios de Windows.
Para guardar huella de todos los usuarios en WinGate, hay un Banco de datos del
Usuario (UDB). El Servicio de Autenticación de Usuario (UAS - qué es parte del
servicio del telemando) las asas la autenticación de usuarios donde requirió. Los
archivos del usuario tienen varios privilegios asociados, y datos de la huella sobre el
uso de la persona de WinGate.
Autenticación
La autenticación es el proceso de ‘en el que WinGate Contundente que usted es en
cierto modo ' ese WinGate puede confiar. Iguala a ‘que anota en '. WinGate tiene tres
niveles de autenticación
• Desconocido WinGate no tiene información anterior sobre el usuario
• Asumido WinGate hace una asunción sobre quién el usuario es, basó en
el número de IP de la máquina conectado o la red nombra de la computadora
(esto es fijo a bajo las Situaciones de ‘' en Guardabarrera).
Con respecto a WinGate, los términos ‘Logged en ' y ‘Authenticated ' son sinónimos,
intercambiables.
79
Agregando a un Usuario
En la hoja de vidrio de la Configuración, hay ocho ramas (siete en Lite). La rama de
la cima es Usuarios. Pulse el botón el + la señal para ver a los usuarios registrado.
Habrá dos usuarios, Administrador y Invitado inicialmente. Para organisations que
desea usar la contabilidad ofrece, un registro del usuario debe prepararse para cada
cuenta individual.
7. (optativo) Entre en una descripción del usuario e.g. Guru de asistencia técnica
9. Pulse el botón OK
3. En la etiqueta de los grupos, el pulsando el botón doble cualquier grupo para agregar
o quitar al usuario
6. Pulse el botón OK
80
Agregando un Grupo
Los grupos son una parte íntegra de extender las reglas del usuario. Los grupos son
colecciones lógicas de usuarios que comparten rasgos comúnes. Los grupos pueden
tener cualquier número de miembros. Un miembro puede ser un usuario o un grupo y
puede permitir grupo anidar. Los usuarios individuales pueden estar en cualquier
número de grupos. Pueden aplicarse derechos en un Grupo o base del Usuario.
5. Pulse el botón OK
81
Asunciones del usuario
Las situaciones son un método de rastrear a los usuarios sin exigirles a sus usuarios
que anotaran en WinGate. Usted puede preparar asunciones de la situación, para
que cuando alguien conecta de una situación conocida, se asumiera que ellos son un
usuario de WinGate dado.
2. Seleccione Por IP diríjase para una asunción IP-basado, o Por nombre para una
asunción computername-basado
4. Teclee en un nombre de la máquina o IP para los que usted desea hacer una
asunción
5. Escoja que el usuario que usted desea asumir estará usando esa máquina
Notas:
• Sólo clientes de DHCP pueden usar nombre las asunciones basado.
192.168.0.3 alf
192.168.*.* fred
192.168.0.* cilla
El problema aquí es ese cilla nunca se alcanzarán porque línea 3 - el fred, cubre algo
que no es 192.168.0.1 o 192.168.0.3. Si el cilla se promoviera así:
192.168.0.1 john
192.168.0.3 alf
192.168.0.* cilla
192.168.*.* fred
Entonces se asumirían cilla para cualquier conexión del 192.168.0 rango de IPs
exceptúe 192.168.0.1 y 192.168.0.3, y si dice 192.168.1.12 conectados, se asociaría
con fred.
Hay una asunción implícita de.. *. *? El invitado, como cualquiera en que no ha
anotado, y no tiene ninguna asunción, es de hecho un Invitado. Esto está
lógicamente al fondo de la lista, cuando asociará con cualquier IP.
82
• Las asunciones pueden salvar a los usuarios de anotar en. ¡Si ciertas máquinas sólo son
usadas en la vida por una persona, entonces déles una asunción, y ellos no tendrán que
anotar en!
83
Contabilidad del usuario
La contabilidad ofrece hágales una LAN dirección herramienta útil a WinGate. Se
pone al día información de contabilidad en tiempo real si usted está viendo el registro
del usuario de alguien que está accediendo el Internet. Se ponen al día totales de los
datos a la terminación de cada sesión. Tiempo en línea se pone al día cuando todos
las sesiones de los datos de un usuario han terminado. Las secciones y términos se
explican debajo.
El datos suma:
Los bytes enviaron al Éste es el número total de bytes que WinGate ha enviado a la
cliente máquina del cliente. En el caso de uso de HTTP, mucho esto
vendrá del escondite.
Los bytes recibieron del Éste es el datos que el cliente ha enviado a WinGate.
cliente
Los bytes enviaron para el Éste es el datos que WinGate ha enviado a los servidores en
cliente nombre del cliente. Esto es normalmente diferente al número
de bytes recibido del cliente.
Los bytes recibieron para Ésta es la cantidad de datos que WinGate ha transmitido del
el cliente Internet en nombre del cliente. Esto es probablemente será
más bajo que el número de bytes enviados al cliente, debido
a esconder.
Segundo online Éste es el número de segundos que un cliente era registrado
con WinGate. Note que que ésta no es una manera fiable de
narración cuánto tiempo que un usuario gasta en el precio
neto si ellos son anotados adelante. En este caso, el tiempo
es el periodo entero que ellos son anotados adelante. Siendo
anotado adelante no implica uso de Internet. Segundo online
se pone al día al final de todas las sesiones del usuario i.e.
cuando un usuario anota fuera.
Cobrando:
Proporciones En las cajas de las proporciones usted puede especificar lo
que usted cobrará por Megabyte o online de tiempo. Se
cobrarán típicamente sólo Bytes recibidos para el cliente y
Bytes enviados para el cliente.
Cargos del total Ésta es la suma de los cargos aumentada.
Equilibrio abriendo Esto es lo que el usuario ha pagado hasta ahora.
Equilibrio cerrando Éste es el Equilibrio de la Apertura los Cargos menos Totales.
Restablezca Este botón restablece los campos de Cantidad. ¡Tenga
cuidado con, hay ningún confirme diálogo, para que si usted
estercola a, cancelación de la prensa!
84
85
Interviniendo y Anotando
Adelantado supervisando le permite detalles llenos de toda la actividad de WinGate a
un Administrador. Los diálogos de propiedades de usuario tienen una etiqueta
Interviniendo. Las propiedades de servicios tienen una etiqueta anotando. Todo el
por-usuario supervisando se guarda en los archivos de la auditoría, y por-servicio
que supervisa en los archivos del leño. Estos archivos están en una Etiqueta de
‘delimitó formato de '. Editor del texto o el Servidor de Logfile se usa para ver estos
archivos.
Las auditorías del usuario se guardan por defecto como
%WinGatePath%\audit\username.log
%WinGatePath%\logs\servicename.log.
86
violaciones se grabará.
Tráfico En Los niveles de tráfico grabaron para la
sesión. En Bytes (envió a, recibido de,
enviado para, recibió para) el cliente,
segundos.
e.g.
12/02/96 15:04:36 192.168.0.1 07126 Tráfico 103 334 310 103
1s
Eventos de la configuración:
Tipo de evento Escena de Descripción
valor por
defecto
Fracaso de la En Si un usuario entra en la contraseña mala, el
autorización evento se notará
Errores En Los archivos detallan de cualquier error
Start/stop de En Notas cuando el servicio se empieza o se
servicio detiene.
Cambios de la En Note cambios de configuración de
configuración service/user.
Usuario Login En Indica cuando el usuario anota en
Usuario Logout En Notas cuando un usuario anota fuera.
e.g.
87
Leño viendo y archivos de la auditoría
Por el ver fácil de auditorías del usuario y archivos de leño de servicio, WinGate tiene
un servidor de Logfile. Éste es un WWW apoderado servicio en puerto 8010,
configurado para servir auditorías y leños.
Usted necesita asegurar que su browser se configura para no usar a apoderados
para el wingate de ‘' o su IP. Agregue esta línea a su ‘no usa a apoderados para: la
sección de ' en su arreglo del browser:
wingate:8010
Para ver los leños, usted simplemente el punto su browser a
http://wingate:8010
http://192.168.0.1:8010
(O el IP de WinGate)
Gatekeeper.exe
88
archive del directorio de WinGate como una guía. Usted puede usar estos servidores
por servir algo incluso sus páginas de Intranet/Internet.
89
Reglas - la Seguridad
• Las políticas de servicio son derechos para el servicio individual en la etiqueta de las
Políticas. Las políticas de servicio pueden incluir el sistema predefinido corrige, o
está de pie adelante su propio.
Pueden usarse estos dos niveles de derechos de tres maneras para cada servicio,
selectable en la etiqueta de las políticas,:
un. El servicio concederá acceso si sus reglas permiten la demanda específica y ignoran
los derechos predefinidos.
c. El servicio concederá acceso que si las políticas de servicio permiten que el acceso
Y los derechos predefinidos permiten la demanda específica. Esta opción se llama
que ‘también debe concederse '.
• Tipo de la demanda
90
Estructura de la Regla básica
Las políticas del sistema definen el acceso predefinido y derechos del mando a
los servicios de WinGate y funciones. Ellos se acceden del icono en la hoja de
vidrio de la configuración.
91
pueden controlar políticas del pueden modificar políticas del sistema. Si un
sistema usuario no tiene este derecho entonces el
icono para las políticas no aparecerá.
Los usuarios pueden modificar y Los usuarios con este derecho pueden
pueden controlar marcador de modificar y pueden controlar WinGate
WinGate marcador perfiles
Los usuarios pueden modificar y Los usuarios con este derecho pueden
pueden controlar escondite de modificar y pueden controlar que WinGate
WinGate esconden escenas a través del
Guardabarrera
Los usuarios enlatan cierre WinGate Los usuarios con este derecho enlatan
cierre que los WinGate se reparan. Se
recomienda que sólo Administradores se
permitieran este derecho, cuando no es
ningún correctable con Guardabarrera. Para
reiniciar el servicio debe empezarse en
Tablero del Mando (NT) o con la Salida de
‘el Artefacto de WinGate el icono de ' en el
grupo de WinGate
Los usuarios pueden cambiar Este derecho le permite al destinatario
licencia de WinGate cambiar la licencia detalla en la sección de
info de Sistema
Los usuarios pueden cambiar Este derecho permite el mando del
scheduler de WinGate Administrador que tiene acceso para revisar
el scheduler. Esto debe estar sólo disponible
a un grupo selecto, diga a Administradores y
operadores de Backup.
92
Derechos asignando
• Usted puede agregar al mismo destinatario al derecho muchas veces, cada uno con
restricciones diferentes.
• Las políticas predefinidas serán suficientes, pero usted puede desear personalizar
ciertos servicios.
• Las políticas de servicio están en la etiqueta de las Políticas en el diálogo para cada
servicio.
Estos dos diálogos tienen una percepción similar y operan idénticamente. Vea la
Etiqueta de las Políticas para detalles en los componentes de estos diálogos.
• Doble-pulse el botón a un destinatario para revisar sus derechos.
93
Ejemplos de las reglas
• ‘ningún-uno puede usar CALCETINES si ellos están usando versión 4 del ' protocolar
Ejemplo
Usted puede querer sólo permitir acceso a un cierto sitio, e.g. www.cnn.com compagina.
1. Abra las WWW apoderado propiedades
Para hacer reglas para permitir sólo www.cnn.com, haga un filtro con un solo criterio
de la demanda de
“El nombre del servidor iguala www.cnn.com”
si usted quiere agregar más sitios, agregue más filtros con un criterio apropiado.
A tres filtros les gusta esto permitirá cualquier página de estos tres sitios, pero nada
de cualquier otro sitio. Las miradas de etiqueta de demandas así:
94
Esto significa que el destinatario seleccionado tiene derechos para acceder CNN o
Whitepages o Yellowpages.
Nota:
En el cuadro sobre, el nombre al lado de cada icono del libro es arbitrario, pero es útil
si contiene un poco de información descriptiva.
95
Afianzando su red
Usted también puede escoger una mezcla de estos dos métodos y puede depender
de sus requisitos para acceso. Aquí está algunos ejemplos de algunas maneras
típicas de afianzar su acceso.
Ejemplo
Un LAN pequeño que usa WinGate Lite o la versión libre para acceso del precio
neto, no ejecutando cualquier servidor que necesita ser accedido del internet. Esto
es por lejano el guión más común.
Opción 1
Si todos los servicios están usando el arreglo de seguridad predefinido como instaló,
entonces realice los pasos siguientes:
1. Guardabarrera abierto y anota en WinGate como Administrador.
2. Doble pulse el botón adelante doble pulse el botón adelante “las Políticas del Sistema”
7. Agregue las direcciones de IP siguientes bajo las situaciones Incluido: 127.0.0.1, y los
primeros tres grupos del número de la tarjeta de la red de su máquina de WinGate
siguieron por un. * - por ejemplo si su tarjeta de la red hace a IP dirigirse 192.168.0.1,
entonces usted agregaría 192.168.0. *. Si usted tiene entonces más de una tarjeta de la
red en la máquina de WinGate agregue una entrada para cada tarjeta que le requiere
acceso a WinGate.
96
Ahora sólo sus usuarios de LAN pueden acceder cualquier servicio en WinGate. Si
algunos de sus servicios están usando sus propias reglas en lugar del global, usted
puede realizar esta acción para cada destinatario en esas reglas servicio-específicas.
Opción 2
La versión de Lite de WinGate no puede ligar un servicio a más de una interface
(WinGate 2.1 Profesional puede hacerlo). Para usar opción 2, ligando servicios,
entonces usted necesita crear un servicio separado para cada interface a la que
usted necesita ligar. El mínimo es 2 - los localhost unen que se usa durante su
segundo la licencia del usuario libre y la interface de su máquina de WinGate la
tarjeta de LAN. Para cada tarjeta de LAN en su máquina, usted necesita crear otro
servicio y ligarlo a esa tarjeta de LAN la dirección de IP.
Para ligar un servicio a una interface, haga a lo siguiente:
1. Guardabarrera abierto y anota en WinGate como Administrador.
2. Doble pulse el botón adelante “los Servicios” en la hoja de vidrio de la mano derecha.
5. Asegure que la lista Limitada contiene sólo las interfaces a las que usted está ligando.
Doble pulse el botón interfaces para moverlos entre las listas. Las interfaces incluido
deben ser su tarjeta de LAN y 127.0.0.1 (localhost).
6. Pulse el botón OK
97
para alguna comunicación del
enterrar-oficina segura.
Si ninguno de estas situaciones aplica, usted necesita cuestionar por qué usted
permitiría acceso del internet a un servicio.
Hay métodos de que especifica derechos de acceso diferentes que dependen
adelante donde un usuario accede WinGate de. Usted o puede crear servicios dobles
limitados a las interfaces diferentes con políticas diferentes por el servicio, o usted
puede hacerlo con un solo servicio con situación las políticas basado.
E.g. POP3 servicio que usa servicio las reglas específicas. Cree dos ‘todos los
destinatarios de ' - el primero uno es restringido por situación, y debe conectar de su
LAN. El segundo puede conectar en cualquier parte de, pero es restringido por
demanda - sólo diga permite conexiones a ciertos servidores o a puertos.
Puntas:
• Al afianzar su red, empiece con restricción llena y agrega el acceso requerido. No
empiece con acceso lleno y agregue las restricciones requeridas.
• La seguridad llena puede ser tan simple como siempre requiriendo Autenticación. El
cliente del logon se sirve en un browser cuando requirió y es más simple requerir su uso
que al arreglo las reglas complejas.
• La mayoría de las redes sólo necesitará ligar al localhost y la tarjeta de LAN. Esto
previene todo el acceso externo.
• Es mejor tener un juego simple de regulaciones de acceso. Los juegos complejos son
más difíciles mantener o probar.
• Los servicios más vulnerables son CALCETINES y Telnet. Asegure que éstos están sólo
disponibles de su LAN.
• Es muy improbablemente que usted alguna vez ligará a un perfil del marcador.
98
Marcando
Marcando en WinGate
El WinGate 2.1 marcador apoya la configuración de entradas del phonebook
múltiples. Usted puede configurar y puede asignar derechos de acceso a cada
entrada del phonebook (llamó un perfil). De esta manera usted puede apoyar el
dialup múltiple considera, y restringe acceso a cada cuenta.
Nota:
Sólo arreglo que marca si usted acostumbra un módem a acceder el Internet. Si
usted usa otro método entonces como una línea arrendada deje el espacio en blanco
marcando.
Cuando WinGate primero las salidas, no habrá ninguna entrada del phonebook en el
WinGate Marcador Propiedades diálogo. Esto significa eso no hay ningún marcando.
Usted querría esto donde usted no requiere marcando rasgos (e.g usted tiene una
conexión de Ethernet, o arrendó conexión de la línea o otro eslabón directo).
Si usted desea acostumbrar un módem en la máquina de WinGate para acceso al
Internet, usted necesita configurar una entrada del phonebook que usa dial-a la
gestión de redes (RAS en NT3.51). WinGate acostumbra las Windows phonebook
entradas a marcar y anotar en a su proveedor de servicio sin la intervención del
usuario requirió.
99
Si usted agrega “el micro”, entonces usted no conseguirá marcar en cualquier parte
para en microsoft.com o cualquier subalterno-dominio de microsoft.com, o
microtest.com, etc,
Notas:
• Es sensato prevenir marcando para el localhost de ‘', 127.0.0.1, wingate y los IP de la
máquina de WinGate.
• Si usted agrega un ‘. ' a la lista, usted no conseguirá ningún marcar en absoluto para
algo, cuando todos los nombres contienen un ‘. '
Adelantado:
Los estados verifican Intervalo: El estado del Marcador se verifica a este
intervalo. Si el marcador es prono a fallar (eg si usted
tiene una conexión pobre) esto puede ponerse baje.
Use dial de RAS síncrono: Uso si los problemas de RAS ocurren.
Aborte después.. Éste es configurable en milliseconds. Esto recuperará de
diales que no completan en el tiempo especificado.
Espere antes del redial Si su ISP está ocupado, es mejor tener una
espera antes del redialing tiene lugar.
100
Agregando un perfil del marcador
101
restricciones de acceso en ellos. Si cualquier cliente conectara entonces a WinGate
hace una demanda que no satisface las restricciones de acceso de cualquier entrada
del phonebook, la demanda se negará. Un mensaje del error se da que el usuario no
tiene acceso a cualquier entrada del marcador activa.
Si usted tiene que ningún marcador perfila, no hay rechazo entonces. Dependiendo
del sistema operativo usted están ejecutando WinGate adelante, usted puede poder
usar el rasgo de la dial-en-demanda del sistema operativo. Si usted hace para que,
entonces usted debe desactivar todo el dial en demanda en WinGate. Usted puede
hacer esto quitando o desactivando todas las WinGate phonebook entradas.
102
Etiqueta del destinatario
Esta etiqueta especifica quién es el destinatario del derecho que usted está
revisando. Usted puede escoger ‘Todos ', o especifica un usuario o grupo.
El Administrador puede escoger de tres niveles de elegibilidad:
• Seleccionando al Usuario deben autenticarse que la opción le permite exigirles a los
usuarios que autenticar con WinGate.
103
Etiqueta de la situación
• un solo IP
104
105
Etiqueta de Tiempo
106
Etiqueta avanzada
107
WinGate.
Nombre del servidor Cordón Todos El nombre o IP del
servidor que el cliente ha
pedido ser conectado a.
Número de puerto de Número Todos El número del puerto en
servidor el servidor el cliente ha
pedido ser conectado a
Usuario: Username Cordón Todos El username (en
WinGate) del cliente.
Ésta es la cuenta a la
que se grabarán datos y
tiempo
Usuario: el nivel de la Número Todos El nivel de autenticación
Autenticación de usuario. 0 = el
usuario 1 desconocido =
Supuesto 2 = Autenticó
Usuario: los Bytes Número Todos El número de bytes
enviaron al cliente envió fechar al cliente de
WinGate
Usuario: los Bytes Número Todos El número de bytes
recibieron del cliente recibió para fechar del
cliente por WinGate
Usuario: los Bytes Número Todos El número de bytes
enviaron para el cliente envió fechar por
WinGate en nombre del
cliente (e.g a los
servidores)
Usuario: los Bytes Número Todos El número de bytes
recibieron para el cliente recibió para fechar por
WinGate en nombre del
cliente (e.g a los
servidores)
Usuario: Segundo en línea Número Todos El número de segundos
el usuario ha estado
accediendo WinGate
Date.
Usuario: el equilibrio de Número Todos El equilibrio de cuenta
Cuenta del usuario
Descripción de la sesión Cordón Todos Descripción de sesión.
Protocolo de HTTP Cordón WWW El protocolo que el
usuario ha pedido en el
URL, http de e.g, ftp,
wais, ssl, ardilla
terrestre,
Método de HTTP Cordón WWW El orden de HTTP
enviado por el usuario,
e.g. CONSIGA,
ENCABECE, LISTE,
PONGA, CONECTE,
POSTE
Recurso de HTTP Cordón WWW El archivo pedido por el
usuario.
HTTP URL Cordón WWW El URL lleno
HTTP POST los datos Cordón WWW Los volúmenes de
cualquier forma enviaron
usar el método del
108
POSTE.
HTTP Query el cordón Cordón WWW Los volúmenes del
cordón de la pregunta.
Éste normalmente es los
volúmenes de una forma
anunciados por el
CONSIGUE método.
HTTP Título campo Cordón WWW Cualquiera especificó
HTTP piden título como
definió en el HTTP la
norma protocolar. Usted
debe proporcionar el
nombre del campo e.g
“Usuario-agente”, “Si-
modificar-desde que”,
etc.
Es método del No- True/Fal Todos los Si la demanda era una
apoderado se Apodera demanda del no-
dos apoderado.
La sesión se entregó True/Fal WWW Si la sesión se entregó
se de los CALCETINES.
POP3 Username Cordón POP3 El username del POP3
buzón que el usuario
está accediendo
FTP Username Cordón FTP El username en el
servidor de FTP el
usuario está accediendo
VDOLive File Cordón VDOLive El archivo pedido por el
jugador de VDOLive
CALCETINES la versión Número CALCETI Los CALCETINES el
Protocolar NES número de la versión
protocolar - 4 o 5 son
válidos
Los CALCETINES Ordenan Número CALCETI los CALCETINES
NES ordenan 1 = conecte
2 = el lazo
3 = UDP asocian
(SOCKS5 sólo)
Los CALCETINES se Número CALCETI los CALCETINES se
Dirigen tipo NES dirigen tipo (pertinente
para SOCKS5
demandas sólo)
1 = IP4
2 = nombre 3 = IP6 (no
apoyó)
El tipo inconstante determina qué comparaciones usted puede hacer con esa
variable. Si la variable es un número, usted puede verificar si un número que usted
especifica es mayor que, menos de, o iguala a la variable que usted selecciona.
Si la variable es un cordón, usted puede comparar si la variable que usted selecciona
es igual que, contiene, empieza o acaba con el cordón que usted proporciona, o está
vacío.
109
DHCP
DHCP
DHCP es un nuevo rasgo mayor para WinGate 2.1. Muchos nuevo y existiendo
usuarios de WinGate no habrán oído hablar de DHCP para que esta sección es una
introducción al tema. DHCP asigna números de IP a sus máquinas del cliente. Usted
probablemente ha tenido un poco la experiencia con asignación de IP dinámica ya.
Cuando un módem hace una conexión de PPP a un ISP, un número de IP se asigna
a menudo dinámicamente al módem.
Nota: DHCP es un rasgo que está sólo disponible con una versión autorizado de
WinGate. Por consiguiente, la una licencia del usuario libre no proporciona
capacidades de DHCP.
¿Cuál es DHCP?
DHCP simboliza ‘el Anfitrión Configuration Dinámico ' Protocolar.
¿Qué hace?
DHCP es un medios para las computadoras conectadas una red de computadoras
conseguir sus TCP/IP que conectan una red de computadoras escenas de un
servidor central. Pretenciosamente, DHCP asigna IP se dirige y otros TCP/IP
configuración parámetros automáticamente. WinGate DHCP es diferente de otros
servidores de DHCP, en eso puede deducir lo que IP se dirige para asignar sin el
Administrador que tiene a las piscinas del predefine de direcciones incluso
(Alcances). Qué ponerles entrada de ' y varios otros parámetros también a los
clientes, tan ahora, puede deducir también que no incluso el Administrador necesita
ser un experto de TCP/IP para operar el WinGate el servidor de DHCP. El manual
lleno atropella de todas las escenas automáticas que también está disponible, para
que Administrador con requisitos específicos todavía puede proporcionar éstos.
¿Por qué es esto mejore?
DHCP alivia TCP/IP y " configuración de WinGate. Sin DHCP, todas las máquinas en
una red tenían que tener única estática privada direcciones de IP asignadas a ellos.
DNS también requirió configuración. Muchas opciones en el arreglo de TCP/IP
pueden ser problemáticas, y uno extraviarse la escena puede impedirle a un cliente
conseguir el acceso deseado. Existiendo usuarios de WinGate pueden recordar esa
máquina del cliente que la configuración de TCP/IP tenía 6 fases, para cada
máquina. ¡Con DHCP usted instala TCP/IP simplemente y ése es todos que se
requieren, ningún IP numera, ningún desarreglando con escenas de DNS! El cliente
de DHCP se instala como parte de TCP/IP. Si usted ya tiene TCP/IP instalado, usted
absolutamente seleccione “Obtenga una dirección de IP que usa DHCP” (Windows
NT), o “obtenga una dirección de IP automáticamente” (Windows 95).
Si usted quiere el arreglo de la red más fácil, use DHCP. Qbik recomiendan DHCP
como seguro contra IP choque y errores de la configuración.
¿Cómo funciona?
Cuando Windows empieza en una máquina del cliente, el cliente de DHCP que se
construye en Windows TCP/IP envía un paquete de la transmisión en la red que pide
una dirección de IP. Cualquier servidor de DHCP que oye esta demanda envía una
contestación, una oferta de ‘' de una dirección de IP. Esta dirección de IP es escogida
de un rango de direcciones de IP aceptables configurado en el servidor de DHCP.
Cada rango de direcciones de IP está llamado un alcance. El cliente puede entonces
que ‘le admiten la dirección de IP a '. Cualquier información de la configuración
extensa también se remite al cliente en esa fase, incluso DNS servidor detalles.
Cuando un cliente ha tenido un arriendo de IP para la mitad el tiempo del arriendo,
pedirá un nuevo arriendo. Puede recibir el mismo o un número de IP diferente.
WinGate graba información sobre cada Arriendo activo, y también integra éstos con
las reglas de WinGate, para que usted tiene más información ahora sobre las
110
máquinas que usan WinGate.
¿Cómo sobre mis direcciones de IP estáticas?
Usted no necesita preocuparse por las computadoras en su red que no puede usar
DHCP. Ellos todavía pueden usar su dirección de IP existiendo. WinGate verifica
para ver si enlata ping una dirección de IP antes de que lo asignara. Si enlata ping
una dirección, sabe que la dirección está en uso, y para que no lo asignará a
cualquier otra máquina. Si usted prefiere, usted puede poner direcciones de IP
también excluidas en cada alcance que usted crea, o ese WinGate crea para usted.
¿Cuáles son Reservaciones?
Se usan reservaciones si usted quiere garantizar que una computadora específica
siempre se asignará que un cierto IP se dirige, y que esta dirección no se asignará a
cualquier otra computadora. Esto a veces se usa que donde usted ha propósito-
construido que aplicaciones que conectan a organizadores específicos que se
pueden usan DHCP para configurar su gestión de redes. Sin embargo, con la
integración de WinGate de DHCP con WinGate DNS, esto se pondrá principalmente
redundante, cuando usted puede buscar el IP se dirige de máquinas por su
computadora nombre (NetBIOS nombran como opuso a su nombre del organizador)
También se usan reservaciones si usted desea especificar escenas de TCP/IP
específicas en una base de la máquina-por-máquina.
111
Cambiando a DHCP
Si usted tiene que una red existiendo de IP estáticamente asignado numera que es
un trabajo simple para cambiar a una red de DHCP llena. El WinGate que el servidor
de DHCP se instala con valor por defecto recomendó escenas.
La propia máquina de WinGate debe tener que IP estático se dirige para sus tarjetas
de LAN. Todas las otras máquinas en su red pueden usar DHCP. Éste es un requisito
fundamental para todos los servidores de DHCP, no específico a WinGate. El IP se
dirige que usted asigna a su máquina de WinGate que las tarjetas de LAN
determinan qué direcciones se asignan a las máquinas en esas redes. Para que, si
usted asigna 192.168.0.1 a uno tarjeta de LAN. Todas las máquinas conectaron
directamente a esa tarjeta (i.e en el mismo subnet) se asignará direcciones entre
192.168.0.2 y 192.168.0.254.
Si usted tiene un segmento múltiple LAN, con fresadoras entre los segmentos, que
estas fresadoras deben ejecutar que BOOTP relevan a agentes (o DHCP relevan a
agentes - DHCP usa el BOOTP paquete formato para que los paquetes de DHCP
puedan ser remitidos por BOOTP releve a agentes). WinGate usa que los IP se
dirigen de la interface en un BOOTP que remite a agente que una demanda se hizo
adelante asignar direcciones.
Para que, WinGate siempre asignará direcciones de IP en el subnet correcto. Se
toman máscaras de la red del RFC que define IP diríjase rangos.
Una vez las máquinas del cliente se reinician, DHCP cuidará del IPs para usted. Las
máquinas casi siempre obtienen el mismo IP que ellos tenían previamente.
Cambie encima del método:
En cada máquina del cliente:
1. En tablero del Mando–las Redes–los Protocolos - TCP-IP (para la tarjeta de LAN), en
la etiqueta de IP, cambie la selección de ‘Specify… ' a ‘Obtain IP se dirigen '
automáticamente. Pulse el botón OK.
112
Información de DHCP
• Tiempo del arriendo ser asignado a los clientes de DHCP con direcciones dinámicas.
Incluso por completo el modo del automóvil, usted puede configurar todos los
alcances y opciones por mano. El modo del automóvil lleno simplemente se refiere a
lo que WinGate hará para ayudarlo automáticamente, para que puede ser a menudo
útil si usted tiene requisitos específicos, empezar usando automóvil lleno, y entonces
hace sus propias modificaciones después.
113
DHCP empezando
2. Salida selecta
114
DHCP deteniendo
Si usted desea detener el servicio por cualquier razón, use este método. Clientes que
han obtenido sus direcciones de IP del servicio de DHCP no perderán sus escenas.
Deteniendo el servicio de DHCP:
1. En Guardabarrera, el derecho pulsa el botón el Servicio de DHCP
2. Parada selecta
115
Agregando un servicio de DHCP
3. Pulse el botón OK
116
Configuración de DHCP
Nota: debe haber un Encuadernación para todas las interfaces que usted desea usar
DHCP adelante. Listado en la etiqueta de encuadernación debe ser todas sus
tarjetas de LAN.
117
Escenas de DHCP
El DHCP que pone etiqueta muestra la configuración de DHCP actual para su LAN.
Los iconos representan
Interfaces en la máquina
Los alcances respectivos asociaron con esta interface
Reservaciones por el alcance.
Las Opciones Globales.
También vea
Agregando un Alcance
Quitando un alcance
118
Reservaciones del cliente gerente
119
Agregando un alcance
120
Propiedades del Alcance cambiantes
General:
La Descripción es un único nombre para este alcance. Esto se desplegará en la
DHCP opciones ventana. El Alcance habilitó asignación de enables/disables de
opción de este alcance.
Asigne direcciones de IP en este rango:
Éste es el rango de direcciones de IP para asignar a los clientes. 192.168.0.* es el
valor por defecto, como es la Máscara de 255.255.255.0. Si usted desea usar
opciones diferentes para el rango o enmascarar, vea las secciones Avanzadas.
Arriende Duración:
El tiempo del arriendo predefinido es 3 días. Éste es un tiempo conveniente por la
mayoría del LANs. Si usted tiene un LAN con más Máquinas que el tamaño de su
alcance, usted puede desear tener el calzón de periodo de arriendo. Esto le permitirá
al IPs disponible que sea compartido alrededor.
Direcciones excluidas:
Éstos son IPs con-en el rango del alcance que usted no desea asignar a las
máquinas del cliente.
En el ejemplo sobre el IP 192.168.0.100 y todas las direcciones de IP se dirigen de
220? no se asignarán 240.
121
Para agregar una exclusión:
1. En el Diálogo sobre, teclee los IP numeran usted desea excluir en el Del campo
122
Quitando un alcance
Cuando un subnet es ningún más largo en uso, o cualquier otro tiempo usted quiere
quitar un alcance existiendo, usted puede quitarlo del servicio de DHCP. Se
recomienda que usted deje fuera de funcionamiento un alcance hasta que usted
sabe que ningún arriendo es actual antes de anularlo.
123
Reservaciones del cliente gerente
124
Agregando una Reservación del cliente
125
DHCP Configuración Opciones asignando
• La opción activa teclea para un alcance aplique a todas las computadoras en ese
alcance, a menos que atropellado para un cliente de DHCP individual.
3 Para opciones que usted desea configurar: Use el Agregue botón para agregar
opciones del Disponible al en listas del uso.
4 Doble pulse el botón un ‘en uso el ' opción nombre para revisar.
Por ejemplo, especificar el DNS nombran servidores ser usado por clientes de
DHCP, doble pulse el botón Servidores de DNS y entonces teclee una dirección de IP
para un servidor de DNS en el revise caja y pulse el botón agregue. La lista debe
estar en el orden de preferencia, para que el primer servidor en la lista sea el primer
servidor en ser consultado.
126
Para quitar una opción configurada:
1. Seleccione la opción y pulse el botón quite.
2. Pulse el botón OK
Nota. Si usted especifica un GANA Servidor, usted también debe configurar un NBT
Nodo tipo.
127
Soltando y renovando un Arriendo de DHCP
128
DHCP las opciones de Configurable
Desplazamiento de Tiempo
Especifica el Time Coordinado Universal (UCT) el desplazamiento en segundos.
Fresadora
Especifica una lista de direcciones de IP para las fresadoras en el subnet del cliente.
Cronometre servidor
Especifica una lista de direcciones de IP para los servidores de tiempo disponible al
cliente.
Nombre servidores
Especifica una lista de direcciones de IP para los servidores del nombre disponible al
cliente.
Servidores de DNS
Especifica una lista de direcciones de IP para DNS nombre servidores disponible al
cliente.
Anote servidores
Especifica una lista de direcciones de IP para el Usuario de MIT_LCS el Protocolo de
Datagram (UDP) los servidores del leño disponible al cliente. *
Servidores de la galleta
Especifica una lista de direcciones de IP para RFC 865 servidores de la galleta
disponible al cliente.
RCS Log los servidores
Especifica una lista de direcciones de IP para RFC 1179 servidores de la línea-
copiadora disponible al cliente.
Impresione servidores
Especifica una lista de direcciones de IP para Imagen Impress los servidores
disponible al cliente.
Servidores de RLP
Especifica una lista de RFC 887 servidores de Situación de Recurso disponible al
cliente.
Nombre del organizador
Especifica el nombre del organizador de a a 63 carácteres para el cliente. El nombre
debe empezar con una carta, debe acabar con una carta o dedo, y debe tener como
carácteres interiores sólo cartas, números, y guiones. El nombre puede calificarse
con el DNS dominio nombre local.
Tamaño de archivo de bota
Especifica el tamaño del archivo de imagen de bota predefinido para el cliente, en
512-octet bloques.
Archivo de vertedero de mérito
Especifica el ASCII camino nombre de un archivo donde la imagen del centro del
cliente se descarga si una caída ocurre.
Nombre del dominio
Especifica el DNS dominio nombre que el cliente debe usar para la DNS organizador
129
nombre resolución.
Servidor del cambalache
Especifica que los IP se dirigen del servidor del cambalache del cliente.
Camino de la raíz
Especifica el ASCII camino nombre para el disco de la raíz del cliente.
Camino de las extensiones
Especifica un archivo recobrable vía TFTP que contiene información interpretó igual
que el campo del vendedor-extensión en la contestación de BOOTP, exceptúe la
longitud del archivo es unconstrained y referencias para Etiquetar 18 en el archivo se
ignora.
IP capa remitiendo
Habilita o desactiva remitiendo de paquete de IP para este cliente.
Asignación de ruta de la fuente no-local
Habilita o desactiva remitiendo de datagrams con rutas de la fuente no-locales.
Máscaras de filtro de política
Especifica filtros de la política que consisten en una lista de pares de direcciones de
IP y máscaras que especifican destination/mask aparea por filtrarse rutas de fuente
de nonlocal. Cualquier fuente derrotó que datagram cuya dirección del próximo-
brinco no empareja un filtro serán desechados por el cliente.
Max datagram reasemblaje tamaño
Especifica el datagram de tamaño de máximo que el cliente puede volver a montar.
El valor mínimo es 576.
El valor por defecto tiempo-a-vive
Especifica el valor por defecto tiempo-a-viva (TTL) que el cliente usa en datagrams
saliente. El valor para el octeto es un número entre 1 y 255.
Todos los subnets son locales
Especifica si el cliente asume que todo el subnets del uso de la interred del cliente el
mismo MTU como el subnet local donde el cliente se conecta. 1 indica que todos los
subnets comparten el mismo MTU; 0 indican que el cliente debe asumir que algunos
subnets pueden tener MTUs más pequeño.
Dirección de la transmisión
Especifica la dirección de la transmisión usada en el subnet del cliente.
Enmascare descubrimiento
Especifica si el cliente debe usar Internet Mando Mensaje Protocolo (ICMP) para el
subnet enmascare descubrimiento.
Es proveedor de la Máscara
Especifica que si el cliente debe responder al subnet enmascare demandas que usan
ICMP.
Descubrimiento de la fresadora
Especifica si el cliente debe solicitar fresadoras que usan el método de
descubrimiento de fresadora en RFC 1256.
Dirección de solicitación de fresadora
Especifica los IP se dirigen a que el cliente somete demandas de solicitación de
fresadora.
Encapsulation del remolque
Especifica si el cliente debe negociar uso de remolques (RFC 983) al usar el
protocolo de ARP.
ARP esconden interrupción
130
Especifica la interrupción en segundos para ARP esconda entradas.
Encapsulation de Ethernet
Especifica si el cliente debe usar Ethernet v. 2 (RFC 894) o IEEE 802.3 (RFC 1042)
el encapsulation si la interface es Ethernet.
El valor por defecto tiempo-a-vive
Especifica el TTL predefinido que el cliente debe usar al enviar segmentos de TCP. El
valor mínimo del octeto es 1.
Intervalo de Keepalive
Especifica el intervalo en segundos el cliente que TCP debe esperar antes de enviar
un mensaje del keepalive en una conexión de TCP.
Basura de Keepalive
Especifica si el cliente debe enviar TCP keepalive mensajes con un octeto de datos
de basura para la compatibilidad con aplicaciones más viejas.
NIS dominio nombre
Especifica el nombre de Servicio de Información de Red (NIS) el dominio como un
cordón de ASCII.
Servidores de NIS
Especifica una lista de direcciones de IP para los servidores de NIS disponible al
cliente. *
Servidores de NTP
Especifica una lista de direcciones de IP para la Red el Protocolo de Time (NTP) los
servidores disponible al cliente.
Servidores de WINS/NBNS
Especifica una lista de direcciones de IP para NetBIOS nombre servidores (NBNS).
NetBIOS encima de TCP/IP NBDD
Especifica una lista de direcciones de IP para los NetBIOS datagram distribución
servidores (NBDD).
WINS/Netbt nodo tipo
Permite NetBIOS al configurable encima de los clientes de TCP/IP ser configurado
como describió en RFC 1001/1002. Las opciones son b-nodo, p-nodo, m-nodo, y h-
nodo.
Alcance de NetBIOS ID
Especifica un cordón que es el NetBIOS encima del Alcance de TCP/IP ID para el
cliente, como especificó en RFC 1001/1002.
X Ventana conjunto de caracteres servidor
Especifica una lista de direcciones de IP para los X Ventana conjunto de caracteres
servidores disponible al cliente.
X Ventana sistema despliegue
Especifica una lista de direcciones de IP para los X Ventana Sistema Despliegue
Gerente servidores disponible al cliente.
131
Scheduler
Scheduler
132
Eventos
• Termine sesiones
• Purgue el escondite
Ocurrencias
La ocurrencia es “Cuando la acción pasa.”
133
Acciones de Scheduler
134
Ruede encima del audit/logs
Estas acciones permiten archivar de los archivos de WinGate. Si salió para anhelar,
el leño y archivos de la auditoría se ponen muy grandes y inmanejables. El rollo
regular teniendo encima de los eventos constituirá un sistema más organizado de
guarda del registro. El servicio anota en particular se pone muy grande, y es sensato
rodar en menor todas las semanas en un sistema ocupado.
La acción de rodar encima de los leños quiere:
• Ahorre nuevos leños vacíos como < el servicename >. < el rolloverdate > .log en el
mismo directorio.
Ejemplo:
Antes de los archivos de servicio se rueda encima de
Nombre TamañoFecha
www proxy.10Mar97.log 16852 10/3/97
pop3 apoderado. 10Mar97.log 10266 10/3/97
Nombre TamañoFecha
www proxy.17Mar97.log 0 17/3/97
pop3 proxy.17Mar97.log 0 17/3/97
www proxy.10Mar97.log 16852 10/3/97
pop3 apoderado. 10Mar97.log 10266 10/3/97
135
Cuentas de usuario de exportación
Usando esta acción le permite al administrador exportar los detalles sumarios de las
cuentas del usuario a un solo archivo. Este archivo está en un formato etiqueta-
delimitado para importación fácil en un banco de datos. Típicamente, esta acción
será seguida por un ‘Reset que todo el usuario considera acción de '.
Opciones:
El ‘File la opción de ' en el diálogo de acción puede ser un filename en el directorio
de WinGate como
usuario-accounting.txt
El ‘Append al archivo existiendo la opción de ' permite añadir los datos exportados al
archivo existiendo en lugar de reemplazando los datos existiendo.
Campos:
Éstos son los campos exportados. Cada uno está separado por etiquetas
Timestamp
Username
Nombre real
Tiempo (segundo)
Abriendo
Cerrando
Ejemplo:
Mientras el formato puede mirar ‘' corvo, el hueco entre cada campo es un < la
etiqueta > el carácter, y es el formato de importación de texto normal.
11/11/97 15:44:04 mary-cogote 80085 3053 0 0 1455 0
0
11/11/97 15:44:04 Invitado 194 0 0 0 0 0 0
11/11/97 15:44:04 forzar-demande 0 0 0 0 0 0
0
11/11/97 15:44:04 Administrador 173734 12906 0 0 6957 0
136
0
137
Restablezca todas las cuentas del usuario
Las mismas acciones se llevan a cabo para un solo usuario si el ‘Reset la cuenta del
usuario la opción de ' es escogida.
138
Commandline de Excecute
139
Instalación de Wingate y Arreglo de la Red
Esta guía es para las personas que instalan WinGate 2.1 la primera vez para en su
red. Se recomienda que usted leyera la guía entera antes de instalar WinGate o
configurar su red. Una red TCP/IP protocolar ser instalado en cada máquina en su
red. Éste es un proceso simple.
Los pasos se introducirán en el orden que usted debe hacerlos. Escoja>> en la barra
de la herramienta para mover al próximo paso.
Una vez WinGate se instala y sus workstations se configuran, usted está listo a la
oleaje como si usted se conectó directamente al internet.
140
Eso que para hacer primero
141
Preparando la máquina de WinGate
TCP instalando en la máquina de WinGate
Para Windows NT 4:
1. Apriete el botón de la salida
En NT3.51
1. En Gerente del Programa escoge Tablero del Mando
3. Para instalar TCP/IP, pegue el Agregue botón del Software, entonces TCP/IP, y golpe
OK
142
Preparando TCP/IP en la máquina de WinGate
2. Doble-pulse el botón el icono de la Red. Usted verá una caja del diálogo.
4. Apriete las Propiedades... botón. Usted debe conseguir la TCP/IP Propiedades caja.
Instrucciones de la configuración
Hay seis secciones en esta caja del diálogo. Nosotros nos trataremos de ellos en
orden.
IP Address Seleccione el Especifique una IP dirección opción. Entonces
teclee en 192.168.0.1 como la dirección de IP. Ésta es una dirección
privada que no existirá en cualquier parte en el Internet, para que
usted sólo puede permitir el uso de máquina de wingate él para el
LAN interior. Luego, rellene el Subnet Máscara texto área con
255.255.255.0.
143
En la DNS Servidor Búsqueda Orden sección, ponga en la dirección
de IP del servidor del nombre de su proveedor y apriete el Agregue
botón que .It ya debe estar allí, para que no lo agrega de nuevo si
es. Para encontrar este número si usted lleva puesto una cuenta de
la cáscara su el servidor de ISP, usted puede anotar en su
proveedor con un programa terminal (telnet) y nslookup del tipo. El
servidor de su proveedor devolverá la dirección de DNS. Si eso no
trabaja, usted puede usar 131.107.1.7 y/o 204.95.111.254 (aquéllos
pertenecen a Microsoft).
En la Dominio Sufijo Búsqueda Orden sección, teclee en el sufijo del
dominio (normalmente igual que el dominio) y aprieta el Agregue
botón.
Cuando usted es todos los poniendo hechos estas opciones, apriete el botón de OK.
Entonces apriete el botón de OK en la caja de diálogo de Red. Windows le
preguntará al reboot. Apriete ‘Sí ' y espera por su máquina para reiniciar.
144
WinGate instalando
WinGate instalando
Notas:
• No instale WinGate hasta que usted ha INSTALADO TCP/IP. Una vez TCP/IP está
trabajando en sus máquinas que usted puede instalar WinGate.
• Si usted está actualizando WinGate, por favor lea la sección que Actualiza WinGate
WinGate 2.1 carreras como un servicio. Esto significa que no aparecerá como una
aplicación en su desktop. Los archivos wg2eng95.exe (95) o wingateengine.exe (NT)
haga el trabajo real sin interferir con la utilidad de su computadora. La ventaja grande
de servicios es que ellos corren cuando las salidas de Windows. Ningún usuario
tiene que ser anotado en para los servicios correr, y el sistema operativo no los cierra
cuando un usuario anota fuera de. El funcionamiento de servicios en 95 es un poco
diferente que NT, pero el mismo funcionamiento básico se logra.
Para Instalar WinGate:
En la máquina con un módem (o otra conexión al internet):
Corra que los wg21NT.exe o wg2195.exe instalan archivo.
Esto instalará WinGate, Guardabarrera la utilidad del cliente y los varios otros
archivos. WinGate, Guardabarrera, y Ayuda se instalarán archivos por defecto en el
directorio C:\Program Files\WinGate \, éste es configurable en el instalador.
Cuando el Instale ha terminado, el artefacto de WinGate se empezará. Se agregan
iconos en el grupo de WinGate por Detener y Empezar el servicio. Asegure que el
artefacto de WinGate está corriendo antes de empezar a configurar las máquinas del
cliente.
Máquinas del cliente:
No ejecute el instalador en máquinas del cliente. Simplemente copie estos archivos a
un directorio compartido, o a cada máquina:
GateKeeper.exe
wingate2.hlp
wingate2.cnt
wg2util.exe
wg2auto.ini
No preocupe que si el archivo del ini está extrañando, el wg2util.exe programa creará otro.
wg2auto.ini
145
WinGate actualizando
146
Directorio de la instalación seleccionando
C:\Program Files \
Cuando WinGate corre, creará estos directorios por defecto bajo el instale directorio:
C:\Program Files\WinGate\logs
C:\Program Files\WinGate\audit
C:\Program Files\WinGate\cache
C:\Program Files\WinGate\resources
C:\Program Files\WinGate\java
147
Programa selecto gerente Group
Para NT 3.51 sólo. Esto le permite especificar el nombre del grupo de gerente de
programa que los iconos de WinGate se instalarán en.
148
Autorice Info
Es mejor copiar y pegar estos detalles del email asegurar no hay ningún error. Hay
ningún principal o retrasándose espacios.
Más en autorización de WinGate
149
Main/Basic repara
Los servicios básicos se listan en este diálogo. Ellos son todos seleccionados. Sólo
deselect repara que usted sabe que usted no necesita. Si usted tiene WWW o
servidores de FTP, pulse el botón el ‘que ' Avanzados abrochan para la configuración
extensa.
Más en Servicios de WinGate
150
DHCP instalando
DHCP está sólo disponible si usted tiene una versión del licenced de WinGate. Si
usted no tiene una licencia todavía, usted puede agregar un servidor de DHCP
cuando usted obtiene su licencia.
Qbik recomiendan instalar el Servidor de DHCP.
Nota:
Usted debe tener una licencia para poder instalar DHCP.
Más en DHCP
151
Opciones de Email en el instalador
Si usted tiene un servidor del email en su LAN, pulse el botón el botón avanzado en
el diálogo. Más allá ayude en disponible de allí.
152
Noticias IRC IMAP4 Escenas
Usted puede configurar WinGate para trabajar con Noticias, IRC y IMAP4 email. Para
preparar éstos, usted necesita saber el nombre de los servidores que usted quiere
usar. Éstos se listarán en las aplicaciones respectivas.
Si usted quiere usar estos servicios, pero usted el hallazgo del canto los detalles
para los servidores, simplemente entre en servidor de ‘' o algo similar en cada uno de
los campos. Si usted no entra en nada en los campos, los servicios no se instalarán.
Más en Cartografías
153
WWW Cache las Escenas
154
El espectador de archivo de Leño
Los archivos del leño son un registro de toda la actividad de WinGate. El espectador
de archivo de leño le permite usar un browser de Tejido para repasar estos leños.
Más en el espectador de archivo de Leño
155
La WinGate cliente utilidad
El WinGate 2.1 utilidad del cliente es una utilidad del Mago para ayudarle a
configurar aplicaciones comúnes. Entrando en la información aquí le permitirán
configurar la utilidad para sus escenas de LAN.
156
Instalación segura
WinGate 2.1 puede verificar ahora la primera vez sus servicios para acceso sin
restricción al que empieza. Si encuentra servicios que están disponible de todas las
interfaces, se aplicarán encuadernación específicos para que sólo se restringieran
conexiones a sus clientes de LAN interiores.
Esta opción no cambiará ningún servicio que usted ya ha configurado un
encuadernación específico para.
Más en Seguridad
157
Seleccione directorio anterior
158
Cheque de la interface
159
Preparando las máquinas del cliente
Configurando las máquinas del Cliente
2. TCP/IP configurando
160
TCP/IP instalando en las máquinas del Cliente
Para Windows NT 4:
1. Apriete el botón de la Salida
En NT3.51
1. En Gerente del Programa escoge Tablero del Mando.
3. Para instalar TCP/IP, pegue el Agregue botón del Software, entonces TCP/IP, y golpe
OK.
161
Preparando TCP/IP en las máquinas del Cliente
3. Doble-pulse el botón el icono de la Red. Usted verá una caja del diálogo.
5. Apriete las Propiedades... botón. Usted debe conseguir la TCP/IP Propiedades caja.
Para Windows NT 4:
1. Apriete el botón de la Salida,
3. Doble-pulse el botón el icono de la Red. Usted verá una caja del diálogo. Seleccione
la etiqueta de los Protocolos.
En NT 3.51
1. En Gerente del Programa escoge Tablero del Mando.
162
La configuración de TCP/IP está ahora completa.
163
Arreglo del cliente sin DHCP
Usted puede escoger no usar DHCP para su cliente la configuración de TCP/IP. Las
razones para esto pueden incluir
• Usando una copia ilícita (como DHCP está sólo disponible con copias autorizado)
• Otras razones
Si éste es entonces el caso siga estas instrucciones por preparar TCP/IP en sus
máquinas del cliente:
Usted necesitará asignar algún IP privado se dirige a cada uno de las máquinas en
su LAN. Subsecuentemente
usted ya ha dado un IP privado se dirige a la máquina de WinGate, usted necesitará
proporcionar único IP se dirige en el mismo subnet al Workstations en el LAN. Si
usted no sabe lo que eso significa, no preocupa. Simplemente numere todos su
workstations de LAN consecutivamente y empieza de 192.168.0.2, entonces
192.168.0.3 y así sucesivamente. Por ejemplo, desde que usted usó 192.168.0.1
para la máquina de WinGate, use 192.168.0.2 para los primeros Workstation,
192.168.0.3 durante el segundo, etc. Asegúrese usted escoge un IP privados
diferentes se dirigen para cada máquina, y recuerda qué número usted escogió.
En NT 3.51
1. En Gerente del Programa escoge Tablero del Mando.
2. Doble-pulse el botón el icono de la Red. Usted verá una caja del diálogo.
4. Apriete las Propiedades... botón. Usted debe conseguir la TCP/IP Propiedades caja.
Hay seis secciones en esta caja del diálogo. Nosotros nos trataremos de ellos en
orden. La mayoría de estas opciones debe ser correcto empezar con.
IP Address
Seleccione el Especifique una IP dirección opción. Entonces teclee en el único IP
privado diríjase usted escogió para esta máquina. ¡No DEBE ESTAR igual que
CUALQUIER OTRA MÁQUINA EN EL LAN, INCLUSO LA MÁQUINA de WinGate!
Luego, rellene el Subnet Máscara texto área con 255.255.255.0.
GANA Configuración
164
Seleccione el Desactive GANA opción de la Resolución.
Entrada
Deje este espacio en blanco de la escena.
Encuadernación
Por defecto, el Cliente para Microsoft Networks la opción se verifica. Déjelo solo.
Adelantado
Ningún cambio necesitado es del valor por defecto.
Configuración de DNS
La utilidad de WinGate puede hacer esto para usted para que esto es optativo:
Seleccione el Habilite opción de DNS. Usted quiere
también necesite preparar un archivo de los ORGANIZADORES, explicado en el
próximo paso. Entre en cualquier nombre usted quiere la máquina conocida por
(internamente - el Internet no puede ver estas máquinas) en la caja del Organizador,
usted puede dejar el espacio en blanco de caja de Dominio.
En el DNS Servidor Búsqueda Orden agregue los IP numeran usted asignó a su
máquina del wingate (e.g 192.168.0.1). WinGate actúa como un servidor de DNS
parcial usando el arreglo de DNS en la máquina de WinGate buscar nombres para
las máquinas del cliente.
Notas
Arreglo teniendo estas opciones, usted tendrá que reiniciar a la computadora
probablemente.
Es aconsejable crear un archivo de los organizadores si usted no está usando DHCP.
Vea:
Creando un archivo de los organizadores
165
Configurando las aplicaciones del cliente
Esto se hace muy fácil para usted con DHCP y el WinGate 2.1 Utilidad del Cliente.
DHCP prepara todas sus escenas de TCP/IP automáticamente. Los WG2UTIL.EXE
están disponibles en el webpages de WinGate, y viene con el propio WinGate. Sólo
debe correrse en las máquinas del cliente. El programa tiene tres opciones: -
• Configure su Browsers para WinGate 2
166
Verificando el instale y anotando adelante
Pruebe TCP/IP
Cuando usted ha instalado TCP/IP en todas las máquinas, ellos si todos deben ser
ping capaces la máquina de WinGate. Nosotros explicaremos esto brevemente. Ping
es una utilidad útil que viene con TCP/IP. Pinging un computadoras la dirección de IP
manda un mensaje a esa dirección de IP que dice “Está allí usted.” La máquina del
pinged envía una contestación.
Ping la máquina de WinGate
Al tipo de línea de orden:
ping 192.168.0.1
Ésa es la señal que TCP/IP está trabajando. Este resultado debe ser el mismo de
cualquier máquina en la red. Si éste es el movimiento del caso adelante al próximo
paso.
Nota:
Si usted consigue un
O un
IP malo
Entonces usted necesita verificar sus escenas de TCP/IP como mencionó antes.
167
O si usted ha definido una Entrada predefinida (192.168.0.4 en este ejemplo, no
preocupa lo que esto significa)
Pinging cnn.com [207.25.71.29] con 32 bytes de datos
Conteste de 192.168.0.4: el organizador del Destino inalcanzable.
Conteste de 192.168.0.4: el organizador del Destino inalcanzable.
Conteste de 192.168.0.4: el organizador del Destino inalcanzable.
Conteste de 192.168.0.4: el organizador del Destino inalcanzable.
Esto significa que ese DNS está trabajando. El DNS tiene parecer-a el nombre, y
devolvió la dirección de IP correspondiente.
Nota: Usted nunca puede conseguir tiempos de la contestación por una computadora
externa (eg www.cnn.com) de un workstation, ie uno que se conecta vía WinGate.
168
Anote adelante al Guardabarrera
El guardabarrera es la interface del usuario para WinGate. Se usa para todos los
funcionamientos en WinGate, toda la administración atarea, y cualquier configuración
que usted puede hacer. El guardabarrera se ha diseñado para ser fácil de entender y
usar. Usted encontrará que algunas partes de Guardabarrera son muy similares a
eso del NT usuario gerente. Usa las mismas ideas incluso los Usuarios de ‘' y
‘Groups '.
Anotando primero adelante al Guardabarrera:
Anotar primero adelante con Guardabarrera siguen estos pasos.
1. Ejecute Guardabarrera.
3. Las opciones cuando usted ve que hay correcto para el primer leño adelante. Pulse
el botón OK.
6. Pulse el botón el leño en botón en la barra de la herramienta. Usted verá ahora como
anteriormente la pantalla.
7. Si usted quiere usar Guardabarrera en las máquinas otra cosa que la máquina de
WinGate (En pro de las licencias sólo), entonces Pulse el botón Servicios en la hoja
de vidrio del config, y doble pulse el botón servicio del telemando.
169
contraseñas son caso sensible.
Usted quiere preparar un perfil del marcador ahora
170
Preparando marcando
171
• En el diálogo que se presenta, entre en valores apropiados. Se necesitan nombre y
Contraseña aun cuando usted los tiene en el PERSIGA entrada del libro telefónica.
El Automóvil Conecta a la opción da una lista de sus entradas del libro telefónicas
existiendo. Seleccione el uno que usted desea usar.
172
¿Hago yo ahora qué?
Una vez usted ha completado los pasos apropiados, usted está listo acostumbrar
cualquier máquina en su red a la oleaje, email del cheque etc.
Un bueno primero la prueba es poner en marcha un browser como Netscape, y
teclea en http://www.qbik.com. Si WinGate está trabajando correctamente, usted verá
la página de Qbik principal brevemente.
Si usted consigue este error
entonces usted tiene ningún apoderado o los puertos malos probablemente puestos
en su arreglo de apoderado de browser. Vea arreglo de Browser.
Más información en arreglo de la Aplicación
173
Más allá el info
174
Arreglo de la aplicación
Arreglo de la aplicación
Pulse el botón en el área o aplicación con las que usted requiere
ayuda.
Notas:
• En todo el arreglo siguiente nota nosotros nos referimos al wingate de ‘'. Éste es el
nombre en el archivo de los organizadores o el workstations que usted ha dado a la
máquina de WinGate. Nosotros recomendamos guardar este nombre. Si usted
decide cambiar el nombre que usted puede sustituir el nombre escogido simplemente
para el wingate de ‘' a través de fuera estas instrucciones.
Aplicaciones de Email
Aplicaciones de FTP
Otras aplicaciones
175
Tejido Browsers
WWW Browser Aplicaciones
Explorador de Internet
Pointcast Network
Mosaico de NCSA
176
Navegante de Netscape
Esta sección contiene información para cómo configurar a WinGate y Navegante de
Netscape 3 o 4 trabajar entre sí por el WWW Hojear. Hay otros temas de ayuda que
cubren la escena a de WinGate y Netscape para Netscape Mail, y Noticias de
Netscape
Arreglo de WinGate
• Asegúrese que usted tiene un WWW Apoderado funcionamiento. Cheque que puerto
en el que está corriendo.
Arreglo de Netscape
1. Del Navegante 3 barra del Menú, escoja el menú de las Opciones, y Preferencias de
la Red selectas para plantear la caja de diálogo de Preferencias. O, en Navegante 4,
seleccione Revise - las Preferencias - la Red.
5. No haga ninguna otra entrada del apoderado. Netscape sólo usa al apoderado de los
CALCETINES si hay ningún apoderado específico dado para un protocolo particular.
Si usted pusiera una entrada en para cualquiera de estos otros protocolos, entonces
Netscape no trabajará para esos protocolos.
177
178
Explorador de Internet
Requisitos de WinGate
• Asegúrese que usted tiene un WWW Apoderado funcionamiento. Cheque que puerto
en el que está corriendo.
• Asegúrese el servidor de los CALCETINES está corriendo, y usted tiene DNS que
trabaja en su LAN
3. En los Servidores de ‘el área de ', desactive el ‘Use el mismo servidor del apoderado
para todos los protocolos la opción de '.
4. Bajo ‘Address de apoderado para usar ' para los HTTP FTP y los tipos de dirección
Seguros, entre en wingate de ‘', o etiqueta cualquier que usted cedió su archivo de
los organizadores ante la máquina WinGate corriente. Entre en el número del puerto
que el apoderado de WWW en WinGate se configura aceptar conexiones adelante
para HTTP FTP y Afianzar. Éste normalmente es 80.
5. Para los Calcetines diríjase a apoderado entre en wingate de ‘'. En el “el Puerto:” la
entrada adyacente a esta entrada, entre en el número del puerto que el apoderado
de los CALCETINES en WinGate se configura para aceptar conexiones adelante.
6. No haga ninguna otra entrada del apoderado como MSIE usará al apoderado de los
CALCETINES entonces para los servicios restantes.
179
180
Pointcast Network
Nota
• Si usted tiene dificultades que consiguen Pointcast pone al día, prueba desactivando
que Esconde en el apoderado de WWW.
Requisitos de WinGate:
Por el WWW hojear:
• Asegúrese que usted tiene un WWW Apoderado funcionamiento. Cheque que puerto
en el que está corriendo.
• Asegúrese el servidor de los CALCETINES está corriendo, y usted tiene DNS que
trabaja en su LAN
Arreglo de Pointcast:
1. De dentro del browser de PCN, pegue las Opciones de ‘' abrochan para plantear el
“las Opciones” la caja del diálogo.
2. Seleccione el “Internet” la etiqueta. En el ‘Connect que usa: las opciones de ', dentro
de las ‘Internet Escenas el área de ', seleccione “la conexión Directa (no-módem).”
3. En el “el Servidor de SMTP:” el campo, dentro del ‘las PCN Browser Escenas el área
de ', entre en wingate de ‘'.
5. En el “el Puerto:” el campo para todos estos apoderados, entre en el número del
puerto que el apoderado de WWW en WinGate se configura para aceptar conexiones
adelante. Éste normalmente es 80.
7. En el “el Puerto:” la entrada al final de este campo, entre en el número del puerto que
el apoderado de los CALCETINES en WinGate se configura para aceptar conexiones
adelante.
181
Mosaico de NCSA
Requisitos de WinGate
Por el WWW hojear:
• Asegúrese que usted tiene un WWW Apoderado funcionamiento. Cheque que puerto
en el que está corriendo.
182
Clientes de Email
Aplicaciones de Email
Para operar a través de WinGate, las aplicaciones del Correo descritas en
esta sección requieren un eslabón trazado a su correo-remitiendo (SMTP)
el servidor y un POP3 apoderado. El número del puerto normal para las
conexiones del ESTALLIDO es 110 y para SMTP, 25. El WinGate preparó programa
creará un eslabón trazado en puerto 25 y un POP3 apoderado en puerto 110 si
habilitó.
WinGates ' POP3 apoderado le exige que use un delimiter de ‘el carácter de '. Este
carácter se usa en el nombre del usuario. Cuando usando al apoderado su POP3
servidor se vuelve wingate de ‘' y el nombre del usuario se vuelve
username#servername de ‘'. Lea el arreglo para los clientes siguientes para más info.
El WinGate 2 utilidad que viene con este arreglo de lata de archivo MSMail, Eudora y
Netscape manda por correo automáticamente, para que su uso se recomienda.
Eudora
MSMail
Intercambio
Netscape Mail
Conexión de Email
Pegasus Mail
183
Eudora
El arreglo de Email es el mismo para todas las versiones actuales de Eudora.
WinGate Requires:
• POP3 apoderado, aceptando conexiones en puerto 110.
Arreglo de Eudora:
1. De la Eudora Menú barra, bajo el “las Herramientas” el menú, seleccione “las
Opciones….” Esto planteará el “las Opciones” la caja del diálogo.
3. En el “la cuenta del Estallido:” el campo entra en el nombre del usuario dado a usted
por su servidor del ESTALLIDO, el nombre del organizador de su servidor del
ESTALLIDO y el nombre de máquina de wingate. Use esta forma: el username de ‘'
#el ‘organizador nombre ' @ ‘nombran de máquina del wingate '. Por ejemplo:
billg#microsoft.com@wingate
4. El carácter del delimiter ‘#' debe ser eso especificado en la estructuración del POP3
apoderado.
5. Todavía bajo el “se Empezado” el icono, en el “el Método de Conexión:” las opciones,
habilite “Winsock.”
7. En el “la Categoría” el menú, escoja el “los Organizadores” el icono. Una vez más
entre el mismo “la cuenta del ESTALLIDO:” los detalles. En el “SMTP:” el campo,
entre en wingate de ‘' (o cualquier cosa).
184
Conexión de Email
WinGate Requires:
• POP3 apoderado, aceptando conexiones en puerto 110.
Conexión de Email:
1. De la barra del menú, bajo el “la Ventana” el menú, seleccione “Internet” para
plantear el “Internet” la caja del diálogo.
2. Pegue el ‘Configure ' abrochan para plantear el “el Internet Correo Arreglo” la caja del
diálogo.
5. El carácter del delimiter ‘#' debe ser eso especificado en la estructuración del POP3
apoderado.
8. En el “POP3 puerto:” y “SMTP ponen a babor:” las entradas, entre en los números
del puerto que el WinGate POP3 apoderado y trazó eslabón se configura para
aceptar conexiones adelante.
185
Intercambio de Microsoft
WinGate Requires:
• Apoderado del ESTALLIDO, ponga a babor 110
2. Si no hay ningún ‘Internet Correo que ' perfilan entonces cree uno.
3. Resalte el ‘Internet Correo ' perfilan y pegaron las Propiedades de ‘' abrochan para
plantear el “Internet Mail” la caja del diálogo.
6. El carácter del delimiter ‘#' debe ser eso especificado en la estructuración del POP3
apoderado.
7. En el “la Conexión” la página, habilite el ‘Connect que usa la red la opción de '.
186
Correo de Microsoft
WinGate Requires:
• POP3 apoderado, aceptando conexiones en puerto 110.
2. Seleccione el “el Servidor” la etiqueta. Dentro del “los Servidores” el área es dos
campos del servidor; “el Correo Saliente (SMTP):” y “el Correo Entrante. Para ambos
los campos entran en wingate de ‘', o etiqueta cualquier que usted cedió su archivo
de los organizadores ante la máquina WinGate corriente.
3. Todavía dentro del “los Servidores” el área, en el “POP3 Cuenta:” el campo, entre en
el nombre del usuario dado a usted por su servidor del ESTALLIDO y el nombre del
organizador de su servidor del ESTALLIDO, en la moda siguiente: el ‘usuario nombre
' #el ‘organizador nombre '. Por ejemplo: billg#microsoft.com.
4. El carácter del delimiter ‘#' debe ser eso especificado en la estructuración de POP3
apoderado.
5. Seleccione el “Avanzado” la etiqueta para plantear el “el Servidor del Correo las
Escenas Avanzadas” la caja. 5: en el “los Números de Puerto de Servidor” el
área, entre el número del puerto de su SMTP trazó eslabón en el “el Correo
Saliente (SMTP) el Servidor:” el campo y entra en el número del puerto de su
POP3 apoderado en el “el Servidor del Correo Entrante:” el campo.
187
Perspectiva de Microsoft
WinGate Requires:
• POP3 apoderado, aceptando conexiones en puerto 110.
Arreglo de la perspectiva:
1. Abra su perfil
6. Entre en su contraseña
188
Netscape Mail
WinGate Requires:
• POP3 apoderado, aceptando conexiones en puerto 110.
2. Seleccione el “los Servidores” la etiqueta. Dentro del Correo de ‘el área de ' está el
“el Correo Saliente (SMTP) el Servidor” y “el Correo Entrante (ESTALLIDO) el
Servidor” los campos. Entre en wingate de ‘' (o cualquier cosa) para ambos estos
campos.
4. El carácter del delimiter ‘#' debe ser eso especificado en la estructuración del POP3
apoderado en WinGate.
5. Todavía bajo el “los Servidores” la etiqueta, dentro de las Noticias de ‘el área de ',
entre en wingate de ‘' (o cualquier cosa) en el “las Noticias (NNTP) el Servidor:” el
campo.
189
Pegasus Mail
WinGate Requires:
• POP3 apoderado, aceptando conexiones en puerto 110.
Arreglo de Pegasus:
1. De la barra del menú, bajo el “el Archivo” el menú, seleccione “la configuración de la
Red…” para plantear el “la Configuración para Construir-en Internet Mailer” la caja
del diálogo.
4. El carácter del delimiter ‘#' debe ser eso especificado en la estructuración del POP3
apoderado.
190
Clientes de FTP
Traslado del archivo las Aplicaciones Protocolares
Las aplicaciones de FTP descritas en esta sección le exigen a un apoderado de FTP
que opere a través de WinGate. El número del puerto normal para las conexiones de
FTP es 21. El WinGate preparó programa creará a un apoderado de FTP por defecto
en puerto 21. En la mayoría de estos clientes usted puede cambiar que el número
del puerto satisfacía su FTP apoderado arreglo.
WS-FTP
FTP Outbox
NetLoad
191
Línea del orden los clientes de FTP
Línea del orden que las aplicaciones de FTP trabajan bien con WinGate. Cuando
usted empieza la sesión de FTP, abra el servidor entonces que 'wingate '
proporcionan su username y servername en la forma [email protected].
Ejemplo
Conectado al wingate.
Contraseña: XXXXXXX
192
FTP v1.4 listo
WinGate Requires:
• Apoderado de FTP, ponga a babor 21.
1. De la FTP menú barra Lista, bajo el ‘FTP el menú de ', escoja Escenas de
‘entonces ' las Opciones de ‘' plantear las Opciones de ‘' dialogan caja.
4. En el Tipo de ‘el área de ' le permite user@site más americano al ‘la opción de '.
193
Explorador de FTP
WinGate Requires:
• Apoderado de FTP, aceptando conexiones en puerto 21.
3. Las otras opciones del ‘Connect ' dialogan caja no se relaciona a WinGate.
194
FTP Outbox
WinGate requiere
• Apoderado de FTP en puerto 21
2. En el Usuario de ‘el ' entrada campo, entre en su camino del usuario entero
como este eg de [email protected]. [email protected]
195
NetLoad v3
WinGate requiere
• Apoderado de FTP, ponga a babor 21.
Pasos:
1. Ejecute Netload.
5. ¡Ése es todos!
196
WS_FTP v4.01
WinGate Requires:
• Apoderado de FTP, ponga a babor 21.
1. Si el ‘Sesión Perfil que ' dialogan que la caja no se presenta cuando WS_FTP
empieza, entonces pegúele botón de ' al ‘Connect. En la caja del diálogo, pegue
el ‘' Avanzados abrochan para plantear el ‘Advanced los Parámetros del Perfil '
dialogan caja.
2. En el ‘el Puerto Remoto: el campo de ' entra en el número del puerto que usted
desea conectar al sitio remoto adelante.
197
IRC Chat los clientes
IRC Aplicación Ayuda
MIRC
WS-IRC
Netscape Chat
198
Netscape Chat v2.0
WinGate Requires:
• SOCKS4 apoderado, ningún número del puerto específico.
1. La ‘Servidor Conexión que ' dialogan que la caja se presentará cuando Netscape
Chat salidas o de la barra del menú, bajo el Archivo de ‘el menú de ', ‘Connect
selecto... ’.
3. De la barra del menú, bajo la Opción de ‘el menú de ', la Preferencia de ‘selecta
‘, planteando las Preferencias de ‘' dialogan caja.
199
mIRC v4.1
WinGate Requires:
• SOCKS5 servicio, ningún número del puerto específico.
1. El ‘mIRC Arreglo que ' dialogan que la caja se presentará cuando el mIRC
empieza o de la barra del menú, bajo el Archivo de ‘el menú de ', el Arreglo de
‘selecto... ’.
5. Bajo el ‘Identd la etiqueta de ', cheque que la Identd servidor opción es inválida.
6. Bajo el ‘Info Local la etiqueta de ', usted debe entrar en la Dirección de IP que se
asignó a su máquina (sugirió como estar en los 192.168.0 subnet) cuando fue
configurado para conectar a su TCP/IP LAN. El nombre del Organizador Local
también se habrá asignado a su máquina y debe entrarse. los mIRC no podrán
descubrir estos campos como WinGate no apoya parecer-altos inverso.
7. Todavía bajo ‘Info ' Local, el ‘En conecte, siempre consiga: no se entienden
opciones de ' totalmente. Es ensayo y error acerca de que de las dos opciones
hacer la aplicación deben habilitarse trabaje. Ambos los ‘' Normal y ‘' Rápido que
las IP método opciones parecen trabajar.
200
WS-IRC v1.12b
WinGate Requires:
• Eslabón trazado al servidor de IRC, ningún puerto específico.
1. De la WS-IRC menú barra, bajo las Opciones de ‘el menú de ' el Servidor de
‘selecto '. El ‘WS-IRC Arreglo Opciones que ' dialogan que la caja aparece.
201
Pirch
Pirch es fácil al arreglo.
WinGate Requires:
• SOCKS5 servicio, ningún número del puerto específico.
3. Verifique los HABILITARON y el “Use CALCETINES para HTTP saca” las cajas.
202
Lectores de las noticias
Las noticias se agrupan Aplicaciones
Operar a través de WinGate, las aplicaciones de las Noticias descritas en esta
sección exigen dos TCP trazó eslabones: un eslabón a su noticias-grupo (NNTP) el
servidor en puerto 119 y un eslabón a su correo-remitir (SMTP) el servidor en puerto
25. El número del puerto normal para las conexiones de NNTP es 119 y para SMTP,
25. El WinGate preparó programa creará un eslabón trazado en puerto 25 si un
servidor de SMTP se especifica y un eslabón trazado en puerto 119 si un servidor de
NNTP se especifica.
Gane VN
203
WinVN v 0.99.8
WinGate Requires:
• Eslabón trazado para noticias-agruparse servidor (NNTP), ningún número del puerto
específico.
1. Las ‘Comunicaciones Opciones que ' dialogan que la caja se presentará cuando
WinVN empieza o de la barra del menú, bajo el the'Config el menú de ', las
Comunicaciones de ‘selectas '.
2. En el ‘NNTP Servidor el campo de ', dentro de las Noticias de ‘' orillan, entre en
wingate de ‘'. Debajo de este campo, entre en el TCP Port el número que el
WinGate trazó eslabón a su servidor de NNTP se configura para aceptar
conexiones adelante.
3. En el ‘SMTP Servidor el campo de ', dentro del Correo de ‘' orillan, entre en
wingate de ‘'.
4. Bajo el ‘Correo Transporte la opción de ', el Uso de ‘selecto SMTP '. No pueden
lograrse traslados de MAPI a través de WinGate.
204
Las noticias Expresan v2.0
WinGate Requires:
• Eslabón trazado para noticias-agruparse servidor (NNTP), ningún número del puerto
específico.
1. De la Noticias Expreso menú barra, bajo el Archivo de ‘el menú de ', las
Opciones de ‘selectas ' para plantear las Opciones de ‘' dialogan caja.
205
FORTE el Agente v1.0 Libre
WinGate Requires:
• Eslabón trazado para noticias-agruparse servidor (NNTP), aceptando conexiones en
puerto 119.
1. El ‘Agente Setup Libre que ' dialogan que la caja se presentará cuando Agente
está cargado, o de la barra del menú, bajo las Opciones de ‘el menú de ', las
Preferencias de ‘selectas... ' y selecciona el ‘Sistema Perfil la etiqueta de '.
206
Microsoft Internet Noticias v1.00.0132
WinGate Requires:
• Eslabón trazado para noticias-agruparse servidor (NNTP), ningún número del puerto
específico.
Nota: las MS Internet Noticias usan MS Exchange para enviar e-mail. Esto
acostumbrará un eslabón trazado a su servidor correo-remitiendo (SMTP), pero debe
ser estructuración dentro del Intercambio de MS.
1. De la barra del menú, bajo el Mensaje de ‘el menú de ', las Opciones de ‘selectas '
para plantear las Opciones de ‘' dialogan caja.
2. Seleccione el Servidor de ‘la etiqueta de ' y apriete el ‘Add que ' abrochan, localizó
bajo el ‘Noticias server(s) la ventana de '. Esto planteará las ‘Noticias Servidor
Propiedades que ' dialogan caja.
207
Clientes de Tiempo
Cronometre aplicaciones
Hay que muchas aplicaciones que pueden ajustar su PCs cronometran para
emparejar los relojes de ‘las computadoras de ' fiables. Estas computadoras
normalmente tienen un reloj Atómico enganchado a a ellos. Los relojes atómicos
tienden a ser mejor a guardar tiempo que el medio PC. De hecho el medio PC es una
pena muy a este trabajo; la mayoría de los relojes de pulsera es mejor.
Para hacer estas aplicaciones útiles trabajar vía WinGate, seguido leyendo.
Reloj del enchufe
Dimensión 4
AtomTime
208
AtomTime
Versión 1.1
Esta aplicación pequeña lista trabaja vía el apoderado de WWW. Silply pulsan el
botón entonces en el botón de las Escenas la etiqueta del Apoderado en Átomo
Time, y selecciona la Ruta entonces vía la opción del apoderado entre en wingate de
‘' ponen a babor ‘80 ' o los detalles de su apoderado de WWW.
209
Dimensión 4
210
Reloj del enchufe
El Reloj del enchufe usa puerto 37, para que usted necesita agregar un eslabón
trazado a través de al servidor de tiempo usted quiere en puerto 37. Entonces
configure SocketWatch para usar wingate como su servidor de tiempo.
211
Otro Software
Otras aplicaciones
WinGate se usa en muchas escenas. Aquí es una lista de algunos los programas
menos comúnes, y cómo hacerles trabajando con WinGate. Todos los ejemplos aquí
asumen usted ha preparado WinGate según la instalación predefinida, y tiene un
archivo de los organizadores en cada workstation de LAN con una entrada para la
máquina del wingate llamada “el wingate.”
• Compuserve WinCIM
• América En Línea
• WetSock
• MSN
• Netware
• ZMUD
• Cyber Patrol
• Mirabilis ICQ
• Imap 4
212
Compuserve WinCIM
HostIPName=gateway.compuserve.com
HostIPAddress =
HostIPAddress=192.168.0.1
La última cosa que usted necesita hacer es arreglo su máquina del wingate para
manejar el
apoderado en puerto 4144 la misma manera como uno habría para WinCIM. Usted
necesita hacer un
149.174.216.93
Versiones anteriores:
WinCIM trabaja en puerto 4144. Usted necesita poner a un eslabón trazado en
puerto 4144 qué mapas a través de al organizador remoto compuserve.com, también
en puerto 4144. Usted necesita configurar WinCIM para usar entonces “el wingate”
como su servidor. Aquí está los pasos:
1. En Guardabarrera, Agregue un TCP Mapping Apoderado Entre en las escenas
siguientes:
Habilítele conexiones a apoderado en puerto 4144
Permita organizador remoto al valor por defecto que compuserve.com ponen a babor 4144
Los 192.168.0.1 se dan como un ejemplo, si usted está usando una dirección
diferente, reemplace esto con la dirección de la máquina WinGate corriente.
213
Lo que este paso hace, (porque el archivo de los ORGANIZADORES atropella todo
el lookups del nombre) es cuando WinCIM intenta conectar a compuserve.com, hace
un lookup primero en el nombre, el número de IP vuelto será el uno correspondiendo
a la máquina de WinGate, para que WinCIM conectará a WinGate en puerto 4144
que estará trazando a través de a compuserve.com
214
América En Línea
Ahora:
DsplyPic 1 Netconnect 1 5190 10 wingate
Se hizo ningún otro cambio a los archivos de los organizadores. Para que si
WinGATE no está corriendo, AOL conectará directamente (TCP
PERSIGA) o falta fuera. Después de las faltas de AOL en “el wingate”, intenta
“AmericaOnline.aol.com” antes de dar una falta
mensaje.
215
IMap 4
Simplemente el arreglo un TCP trazó eslabón en puerto 143 al servidor que usted
desea usar.
216
Red de Microsoft (MSN)
217
Mirabilis ICQ
En Guardabarrera
Asegure hay un Apoderado de los CALCETINES.
ICQ:
Etiqueta de conexión:
Seleccione “la Conexión de Internet Permanente (LAN)”
218
Netware
Información de DCC.
Usted debe estar utilizando la más reciente versión del ODI el cliente de VLM a para
configurar al cliente de TCP/IP. Usted puede transmitir todos los archivos que se
requieren del sitio de FTP de Novell. Asegúrese sus chóferes de ODI están cargados
y usted se ata a su Servidor de Netware. Usted debe adquirir el archivo
VLMKT6.EXE. Ponga este archivo en un directorio temporal y extiéndalo. Corra los
install.exe archivan y siguen el en instrucciones de la pantalla. Usted debe
proporcionar el workstation IP se dirigen (ie. 192.168.0.2 etc). Cuando preguntó si
usted tiene un Servidor de Nombre de Dominio, la respuesta sí. Entre en wingate
como el nombre y los IP se dirigen de la Wingate entrada máquina como la dirección
de IP. Cuando preguntó si usted tiene subnets,
respuesta sí y entra en 255.255.255.0 como la dirección.
Después de la realización del instale programa, revise los net.cfg archivan y quitan la línea
que lee: IPX Protocolar 800 Ethernet_II.
192.168.0.2 nombre de la máquina (nombre de la red cualquier usted asigna a este pc)
Use el IP se dirige usted usó durante el instale programa para estas entradas.
Reboot su máquina.
219
WetSock
WetSock usa puerto 3001, para que usted necesita agregar un eslabón trazado a
través de al servidor usted quiere en puerto 3001.
(Gracias a David Crotty)
220
Cyber Patrol
Otro fácil.
1. En las máquinas usted desea filtrarse adelante, instale CP.
2. Escoja Opciones - Apoderado & los Calcetines
3. Dirección de Servidor de apoderado = la dirección de su Apoderado de HTTP.
4. Número de puerto de apoderado = el número del puerto de Apoderado de HTTP.
5. Dirección de servidor de calcetines = la dirección de su Apoderado de los
CALCETINES.
6. Los calcetines ponen a babor número = el número del puerto de Apoderado de los
CALCETINES.
7. Ahorre escenas y su hecho.
221
ZMUD
Para tener la habilidad de conectar a muchos servidores diferentes sin tener al reconfigure
WinGate lo siguiente probablemente sería el método más simple: Escoge un bloque de
números del puerto sin usar en WinGate y cree un eslabón trazado a cada servidor de
BARRO. Obviamente cada uno trazó que el eslabón debe estar en un número del puerto
diferente. En la aplicación del cliente, el número del puerto en el que usted conecta a
WinGate decide el eslabón trazado que se usa
y del organizador (servidor de BARRO) eso se conecta a.
222
Software del servidor
Software del servidor
WinGate coopera bien con otro software del servidor. Vea la sección general que Integra
WinGate con otros Servidores.
Esta sección se trata de preparar aplicaciones del Servidor específicas. Estas notas
instruyen adelante cómo hacer uso adelante el No las capacidades del apoderado de
WinGate. Esto involucra ejecutando el servidor real en un puerto diferente, y WinGate
contundente para usar ese servidor para las demandas convenientes. Esto tiene muchas
ventajas encima de cambiar el WinGate apoderado puerto número y permite reglas para
aplicar para usar del servidor y el apoderado. Más la habilidad de manejar los dos los tipos
de la demanda en un solo puerto, reduce la necesidad al software de cliente de
reconfigure.
Usted notará eso en esta sección que nosotros nos referimos al localhost de ‘' en lugar de
WinGate. Esto aplica si usted está ejecutando el software del servidor en la máquina de
WinGate. Si éste no es el caso, use el wingate del nombre.
223
EMWAC mandan por correo servidores
Éstas son las escenas para revisar en el registro. Usted necesita escoger números del
puerto convenientes. Los recomendaron POP3 número del puerto es 8110. Usted sólo
necesita cambiar el SMTP que pone a babor de si usted desea tener WinGate que
controla el correo que sale que no es muy necesario. Si usted desea tener WinGate que
supervisa el SMTP, agregue un TCP trazó eslabón en 25 cartografía al localhost de ‘' en
puerto 8025, y configura el SMTP entrante en MDaemon a 8025.
POP3 puerto:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\POP3S\Parameters
El nombre de valor es “PortNo” el tipo DWORD.
224
NT FTP Servidor
Nota:
Si usted tiene IIS por favor instalado refiérase a las IIS arreglo instrucciones
NT 3.51:
Para cambiar el número del puerto el NT el servidor de FTP escucha adelante, usted
necesita revisar el
los servicios archivan con un editor del texto. El archivo de servicios se encuentra en
%system32%\drivers\etc\services
encuentre la entrada
ftp 21/tcp
y cambia los 21 al número del puerto que usted desea que los FTP reparan para
escuchar adelante. El número del puerto recomendado es 8021.
Arreglo de WinGate:
1. En Guardabarrera, revise al apoderado de FTP en puerto 21
2. En el No la etiqueta de Demanda de Apoderado la Demanda de la Cañería selecta a
otro servidor
3. Entre en localhost de ‘' para el Servidor
4. Entre en 8021 para el puerto
5. Pulse el botón OK para terminar el diálogo.
6. Ahorre los Cambios
Sea consciente que al revisar esto, los cambios también pueden impactar en otros
programas. Típicamente esto puede impactar en software del cliente que usa el archivo
para conseguir números del puerto para las conexiones a los servidores del internet.
Algunas aplicaciones del cliente lo usan, y algunos no hacen. Si usted cambia el archivo,
prueba que ejecuta la aplicación del cliente en esa máquina que usa el protocolo
correspondiente. Si no puede conectar al servidor más, usted puede tener que mirar otro
software del cliente, o software del servidor, o usted no puede poder cambiar el número
del puerto.
Usted puede revisar que los servicios archivan para cambiar el número del puerto para
varios servicios que no tienen otras opciones de la escena explícitas por cambiar su
número del puerto. Algunos servidores tienen el número del puerto duro-codificado, y
habrá no siempre así que una manera de cambiar el número del puerto.
225
WarFTP
Arreglo de WinGate:
1. En Guardabarrera, revise al apoderado de FTP en puerto 21
2. En el No la etiqueta de Demanda de Apoderado la Demanda de la Cañería selecta a
otro servidor
3. Entre en localhost de ‘' para el Servidor,
4. Entre en 8021 para el puerto
5. Pulse el botón OK para terminar el diálogo.
6. Ahorre los Cambios
226
MDaemon Mail el Servidor
Arreglo de Mdaemon
El de En ARREGLO de MDaemon | el del de pantalla de la DOMINIO PRIMARIA:
1. Seleccione “la Bobina Todo el Correo A la Entrada”
2. Entre “el localhost” en el mando de Entrada de Correo
3. Arreglo el Puerto valora gusta esto:
1. Smtp Inbound = 25
2. Smtp Outbound = 25
Nota: Esto sólo usa WinGate para POP3. Si usted desea tener WinGate que
supervisa el SMTP, agregue un TCP trazó eslabón en 25 cartografía al localhost de ‘'
en puerto 8025, y configura el SMTP entrante en MDaemon a 8025.
Arreglo de WinGate
En WinGate configure a lo siguiente:
1. Habilite al apoderado del ESTALLIDO de WinGate que usa puerto 110
2. Ponga los POP3 No Apoderado Pide Conducir por tuberías demandas al locahost de ‘'
ponen a babor 8110.
Esto toma ventaja del No la capacidad de demanda de apoderado del POP3 apoderado.
227
Andante
Asegúrese que el WinGate los usuarios locales (192. *. *. *) tiene una escena en el
browser no usar el servidor del apoderado para el address:port de la computadora el
Andante corriente. Esa manera ellos no cruzarán WinGate localmente. La cartografía es
sólo necesaria si ellos quieren acceder Andante remotamente.
organizador: el wingate
usuario: user#domain.com
pwd: cualquier cosa
SMTPClient]
CheckPeriod=1
MaxMsgSize=6300
POP3User = el andante #site.net
POP3Password=whatever
HostName=site.somewhere
[Los dominios]
POP3Server=wingate
SMTPServer=wingate
Usted debe tener un archivo del organizador en la máquina el Andante corriente según
usual.
228
Explorador de Frontpage
229
Frontpage el servidor de tejido personal
Ejecutar FPPWS simplemente con WinGate el cambio el puerto que FPPWS escucha
adelante y usa el ‘Pipe pide opción de ' en la etiqueta de demanda de no-apoderado en el
apoderado de WWW.
Arreglo de WinGate:
1. En Guardabarrera, abra las WWW apoderado propiedades
2. En el No la etiqueta de Demanda de Apoderado la Demanda de la Cañería selecta a
otro servidor
3. Entre en localhost de ‘' para el Servidor,
4. Entre en 8080 para el puerto
5. Pulse el botón OK para terminar el diálogo.
6. Ahorre los Cambios
Arreglo de FPPWS:
Si usted ya tiene las FrontPage servidor extensiones que corren en un puerto, y usted
quiere cambiar el número del puerto, siga estos pasos:
1. Detenga FPPWS
2. Empiece al Administrador del Servidor de la barra de la Tarea
3. En la Saque Administrador diálogo caja, seleccione el puerto actual (80) en el campo
de número de puerto Selecto. Si el puerto no se lista salto entonces para andar 5.
4. Uninstall selecto para quitar las extensiones del servidor para este puerto. Esto
también quitará la sección para este puerto del archivo de frontpg.ini en su directorio
de las ventanas. Esto no quitará sus archivos satisfechos como los archivos de HTML
o archivos de GIF. Quitará el directorio de _vti_bin que sostiene el executables de
extensión de servidor para el tejido, y el directorio de _vti_txt que sostiene el índice del
texto para el tejido.
5. Cambie el número del puerto en la línea del Puerto del archivo de httpd.cnf a 8080.
Por defecto este nombre del archivo es c:\FrontPage Webs\Server\conf\httpd.cnf
6. En el Administrador del Servidor, seleccione Instale para reinstalar las extensiones del
servidor para el nuevo puerto
7. Reinicie el servidor.
230
Internet Información Servidor - IIS
Los servicios controlados por el Internet Servicio gerente son simples configurar para los
puertos de la alternativa. Este arreglo asume que el servidor está corriendo en la máquina
de WinGate. Si éste no es el caso, cambia el nombre de la máquina y pone a babor para
satisfacer.
Arreglo de WWW:
WinGate camina:
1. En Guardabarrera, revise al apoderado de WWW en puerto 80
2. En el No la etiqueta de Demanda de Apoderado la Demanda de la Cañería selecta a
otro servidor
3. Entre en localhost de ‘' para el Servidor,
4. Entre en 80 para el puerto
5. Pulse el botón OK para terminar el diálogo.
6. Ahorre los Cambios
WWW Steps:
1. Abra que los Internet reparan a gerente
2. Si el servicio de WWW no se empieza, lo empieza.
3. Doble pulse el botón para las propiedades
4. En TCP Port ‘entran en 80 '
5. Pulse el botón OK
6. Detenga y reinicie el servicio.
Arreglo de FTP:
WinGate camina:
1. En Guardabarrera, revise al apoderado de FTP en puerto 21
2. En el No la etiqueta de Demanda de Apoderado la Demanda de la Cañería selecta a
otro servidor
3. Entre en localhost de ‘' para el Servidor
4. Entre en 8021 para el puerto
5. Pulse el botón OK para terminar el diálogo.
6. Ahorre los Cambios
FTP Steps:
1. Abra que los Internet reparan a gerente
2. Si el servicio de FTP no se empieza, lo empieza.
3. Doble pulse el botón para las propiedades
4. En TCP Port ‘entran en 8021 '
5. Pulse el botón OK
6. Detenga y reinicie el servicio.
231
CSM Alibaba
WinGate camina:
1. En Guardabarrera, revise al apoderado de WWW en puerto 80
2. En el No la etiqueta de Demanda de Apoderado la Demanda de la Cañería selecta a
otro servidor
3. Entre en localhost de ‘' para el Servidor,
4. Entre en 8080 para el puerto
5. Pulse el botón OK para terminar el diálogo.
6. Ahorre los Cambios
232
O'Reilly Website
WinGate camina:
1. En Guardabarrera, revise al apoderado de WWW en puerto 80
2. En el No la etiqueta de Demanda de Apoderado la Demanda de la Cañería selecta a
otro servidor
3. Entre en localhost de ‘' para el Servidor,
4. Entre en 8080 para el puerto
5. Pulse el botón OK para terminar el diálogo.
6. Ahorre los Cambios
233
Apendicies
Apéndice
234
Apéndice 1: las Asignaciones del Puerto
Esta lista de números del puerto para los servicios muy conocidos como definido por RFC
1060 (Asignó Números).
Formato:
< el nombre de servicio > < el number>/<protocol del puerto > [los seudónimos...] [#< el
comentario >]
235
haga estallar 109/tcp postoffice
Pop2 109/tcp #el correo
pop3 110/tcp postoffice
portmap 111/tcp
portmap 111/udp
sunrpc 111/tcp
sunrpc 111/udp
auth 113/tcp autenticación
sftp 115/tcp
camino 117/tcp
uucp-camino 117/tcp
nntp 119/tcp usenet #el Traslado de Noticias de Red
ntp 123/udp ntp del ntpd #el protocolo de tiempo de red (exp)
nbname 137/udp
nbdatagram 138/udp
nbsession 139/tcp
Noticias 144/tcp noticias
sgmp 153/udp sgmp
tcprepo 158/tcp almacén #PCMAIL
snmp 161/udp snmp
snmp-entrampe 162/udp snmp
impresión-srv 170/tcp #la Posdata de la red
vmnet 175/tcp
cargue 315/udp
vmnet0 400/tcp
sytek 500/udp
biff 512/udp comsat
exec 512/tcp
login 513/tcp
quién 513/udp whod
descascare 514/tcp cmd #ninguna contraseña usó
syslog 514/udp
copiadora 515/tcp spooler #el spooler de copiadora de línea
hable 517/udp
ntalk 518/udp
efs 520/tcp #para LucasFilm
dirija 520/udp fresadora derrotada
cronometrado 525/udp timeserver
tiempo 526/tcp newdate
mensajero 530/tcp rpc
conferencia 531/tcp charla
rvd-controle 531/udp disco de MIT
netnews 532/tcp readnews
netwall 533/udp #-para las transmisiones de la emergencia
uucp 540/tcp uucpd #el daemon del uucp
klogin 543/tcp #Kerberos autenticó rlogin
kshell 544/tcp cmd #y la cáscara remota
nuevo-rwho 550/udp nuevo-quién #experimental
remotefs 556/tcp rfs del rfs_server #Brunhoff el filesystem remoto
rmonitor 560/udp rmonitord #experimental
236
supervise 561/udp #experimental
garcon 600/tcp
maitrd 601/tcp
busboy 602/tcp
acctmaster 700/udp
acctslave 701/udp
acct 702/udp
acctlogin 703/udp
acctprinter 704/udp
elcsd 704/udp #el errlog
acctinfo 705/udp
acctslave2 706/udp
acctdisk 707/udp
kerberos 750/tcp kdc #el authentication—tcp de Kerberos
kerberos 750/udp kdc #el authentication—udp de Kerberos
kerberos_master 751/tcp #la autenticación de Kerberos
kerberos_master 751/udp #la autenticación de Kerberos
passwd_server 752/udp #el Kerberos passwd servidor
userreg_server 753/udp #el Kerberos userreg servidor
krb_prop 754/tcp #Kerberos trabajan como un esclavo propagación
erlogin 888/tcp #Login y paso de ambiente
kpop 1109/tcp #el Estallido con Kerberos
telefonee 1167/udp
ingreslock 1524/tcp
laberinto 1666/udp
nfs 2049/udp #el nfs del sol
knetd 2053/tcp #Kerberos de-multiplexor
eklogin 2105/tcp #el Kerberos encrypted rlogin
rmt 5555/tcp rmtd
mtb 5556/tcp mtbd #el backup del mtb
tripule 9535/tcp #el servidor del hombre remoto
w 9536/tcp
mantst 9537/tcp #el servidor del hombre remoto, probando,
bnews 10000/tcp
rscs0 10000/udp
haga cola 10001/tcp
rscs1 10001/udp
hurgón 10002/tcp
rscs2 10002/udp
entrada 10003/tcp
rscs3 10003/udp
remp 10004/tcp
rscs4 10004/udp
rscs5 10005/udp
rscs6 10006/udp
rscs7 10007/udp
rscs8 10008/udp
rscs9 10009/udp
rscsa 10010/udp
rscsb 10011/udp
237
qmaster 10012/tcp
qmaster 10012/udp
238
Apéndice 2: TCP/IP y temas de la Red
239
Apoderado Configuración del Automóvil usando
Introducción.
Apoderado Configuración del Automóvil es un sistema por configurar a apoderados
del browser para las máquinas Conectadas una red de computadoras. Lo que es le
permite hacer es tiene un archivo de arreglo de apoderado en la red, configuración
individual salvadora de máquinas del cliente. Esto es especialmente conveniente
para las redes de WinGate, como una vez las máquinas de los clientes es arreglo,
sólo una máquina necesita configuración. El Apoderado Auto el archivo de Config es
un archivo del formato especial que puede residir en cualquier parte en la red
compartido. Cuando el arreglo correctamente, permite asignación dinámica de
servidores del apoderado y puertos.
240
Preparando el config del Automóvil es tan simple como poniendo el archivo de PAC
en el directorio de la raíz de cualquier máquina compartido en la red. Referirse a este
máquinas del archivo tienen que tener su browsers puesto para usar el archivo de
Configuración de Apoderado Automático. Esto se accede en la mayoría del browsers
vía el menú del preferences/network. El browser quiere un URL, para que si usted
quiere servir el archivo entonces del disco de la red que usted debe usar el método
siguiente.
Si las computadoras conectan una red de computadoras que el nombre es diga “el
servidor” entonces usted teclearía ‘\ \server\c\proxy.pac ‘(con fuera las citas) en el
URL revise caja. El doble \ \ la red mala, el c es el paseo, y proxy.pac es el archivo.
241
Puertos
Un puerto puede pensarse de como un cauce de comunicaciones a una máquina.
Similar a los teléfonos, está como una compañía PABX que tiene varias líneas. No
sólo se dirigen paquetes de información que entra en una máquina a esa máquina,
pero a esa máquina en un puerto especificado. ¡Usted puede pensar en un puerto
como un cauce de la radio si le gusta, pero la diferencia fundamental entre un
receptor de la radio y una computadora, es que la computadora puede escuchar a
cualquiera / todos 65000 posibles cauces en seguida!
Sin embargo, la cosa para notar aquí es que típicamente la computadora no está
escuchando adelante muy muchos puertos en absoluto. La computadora no
responderá a datos o demandas de conexión que entran en un puerto al que no está
escuchando.
Una otra cosa para notar es eso hay varios predefined importante pone a babor que
se usa universalmente para los varios servicios. Los mayores de éstos son:
Servicio Puert Descripción
o#
FTP 21 Protocolo de Traslado de archivo - por transferir
archivos
Telnet 23 por anotar en una cuenta en un Organizador
Remoto
SMTP 25 Por Enviar correo
Ardilla terrestre 70 Menú del texto el browser basado
HTTP 80 Protocolo de WWW - Netscape, Mosaico,
HAGA ESTALLAR 3 110 Correo transmitiendo
NNTP 119 Internet Newsgroups
IRC 6667 Internet Relay la Charla
Compuserve 4144 Compuserve las comunicaciones de WinCIM
AOL 5190 América Online
MSN 569 Red de Microsoft
242
Opciones de DNS
DNS es esencial para ‘nombre lookup la habilidad de ' para las computadoras en su
red. Mientras Qbik recomiendan usar el DNS en WinGate, hay otras opciones. Los
varios métodos se detallan debajo, con sus profesionales y hace trampas.
WinGate el servidor de DNS.
Este método de valor por defecto es todavía el más simple de muchas maneras, más
poderoso. El WinGate el servidor de DNS reconoce el nombre automáticamente el
wingate de ‘' y devolverá el IP de la máquina de WinGate. Este eliavates la
necesidad para los archivos de los organizadores.
Este método no es conveniente si usted quiere tener resolución del nombre externa
para su sitio, el ie si usted tiene un nombre del dominio, usted necesitará ejecutar
una tercera fiesta el Servidor de DNS.
Método del Eslabón trazado.
Este método se detalla Agregando un Eslabón Trazado. El UDP Mapped el eslabón
en puerto 53 permite todo el DNS pide ser trazado a un servidor de DNS externo.
Esto normalmente es eso de su ISP. Esto da que usted accede a una aplicación de
DNS llena, sin tener que ejecutar un tercer servidor de la fiesta.
Este método no es conveniente si usted quiere tener resolución del nombre externa
para su sitio, el ie si usted tiene un nombre del dominio, usted necesitará ejecutar
una tercera fiesta el Servidor de DNS. Esto no mantiene lookup del nombre el
nombre el wingate de ‘'. Los clientes pueden usar archivos de los organizadores si
ellos desean referirse al nombre el wingate de ‘'.
Tercera fiesta el Servidor de DNS.
Ejecutando un servidor de DNS autosuficiente como Lazo es necesario si usted tiene
un nombre del dominio para su servidor. En este caso, los clientes recibirán que sus
DNS reparan del tercer servidor de la fiesta. Esto no mantiene lookup del nombre el
nombre el wingate de ‘'. Los clientes pueden usar archivos de los organizadores si
ellos desean referirse al nombre el wingate de ‘'.
Nota: Consiguiendo DNS que trabaja en sus máquinas del cliente pueden ser
trapaceros. Nosotros recomendamos usar los WinGate DNS y servidores de DHCP
para simplificar este proceso fuertemente.
243
¿Por qué necesito yo DNS?
Nota:
Configurará de WinGate la DNS ahora para las máquinas del cliente vía DHCP. Esta
sección se retiene por las razones históricas
Para trabajar en absoluto, la máquina de WinGate debe tener un funcionamiento el
arreglo de DNS para algo. Para el resto de su LAN que estará accediendo el Internet
a través de WinGate usted tiene la opción de escena él a o no.
Lo siguiente es las razones principales por qué usted puede querer preparar DNS en su
LAN
1. Usted quiere usar CALCETINES para acceder FTP o Ardilla terrestre o HTTPS URLs
en un browser.
2. Usted quiere ejecutar algunos otros CALCETINES el software capaz
3. Usted tiene un LAN grande y usted quiere resolución del nombre para las máquinas en
su LAN.
Ninguno de los apoderados en WinGate otra cosa que CALCETINES le exige a DNS que
esté trabajando en las máquinas en su LAN.
Uno de las chifladuras del protocolo de los CALCETINES es que una demanda para una
conexión se hace en la forma de una demanda para la conexión a un número de IP. Esto
significa que que un cliente de los CALCETINES necesita ser capaz para buscar
direcciones para proporcionar este IP numere al servidor de los CALCETINES.
Por esta razón, el servidor de DNS se agregó a WinGate. Si usted ya tiene DNS en su red
interior, y tiene alcance suficiente para resolverse todos los nombres usted desea conectar
a, entonces usted no necesitará ejecutar el servidor de DNS para usar el servidor de los
CALCETINES. Usted no debe habilitar el servidor de DNS en WinGate si usted ya está
ejecutando un servidor de DNS en la misma máquina - esto desordenará su servidor de
DNS.
Si usted está usando el servidor de DNS en WinGate, usted debe poner las DNS Servidor
escenas para sus adaptadores de LAN (en todas las máquinas EXCEPTO la máquina del
wingate) ser el IP numeran de la máquina del wingate.
Hay muchos recursos muy buenos en el Internet que ayudará que usted prepare todos a
esto. En particular, la página siguiente probablemente podrá ayudarlo si usted se
encuentra con dificultades:
http://www.windows95.com/connect /
También el Qbik las Nuevas Zelanda Tejido páginas siempre contendrán el último
infomation sobre los productos de Qbik como WinGate.
http://www.qbik.com /
¿Recuerde que ese números de IP tienen que ser único para las máquinas en la misma
red? Bien, usted puede pensar en el Internet entero como una sola red. Pero su LAN
probablemente no está en la misma red, aun cuando uno de las máquinas (i.e. la máquina
244
del wingate) está en el Internet. Usted ve, no es tanto una computadora que está en el
Internet como una interface de la computadora, si éste es una tarjeta de LAN o un puerto
de serie a su módem. El Internet puede ver la interface que se conecta, pero ningún
extenso.
Esto significa que que usted puede escoger cualquier número que le gusta para las
máquinas en su LAN. Sin embargo no es una idea buena para escoger simplemente
cualquier cosa vieja, porque usted tiene que pensar en la situación que la máquina del
wingate es en.
La máquina del wingate puede ver el Internet entero, y su LAN. Para que, usted no quiere
confundirlo dándole las mismas direcciones que la máquina del wingate puede ver en el
Internet a su LAN.
Afortunadamente alguna persona inteligente ya pensó en este uno, y para que un montón
entero de direcciones se ha guardado al lado para simplemente este propósito. Estas
direcciones se llaman “las direcciones privadas” y no se significa estar en cualquier parte
disponible en el Internet. Usándolos en su LAN, no habrá alguna vez por consiguiente,
confusión para la máquina del wingate.
192.168.0.*
Usted debe preparar su LAN que usa números en este rango. Usted no debe necesitar
ninguna otra escena en el arreglo de TCP/IP de sus máquinas de LAN, sólo que en la
máquina del wingate, usted necesita una entrada para servidor de DNS que será los IP
numere dado a usted por su proveedor de servicio. Si usted ha estado usando el Internet
antes de conseguir sostenimiento de WinGate, entonces esto ya habrá sido fijo a para
usted.
Nota
Para se empezado, puede gustarle poner una entrada para la máquina del wingate en el
archivo de los organizadores de cada uno de sus máquinas de LAN. O si usted está
ejecutando un servidor de DNS, usted debe ponerlo en allí, y se asegura todas sus
máquinas de LAN están apuntando a él - salvo la máquina del wingate que debe usar el
servidor de DNS de su Internet Servicio Proveedor.
Un ejemplo puede ser (si usted está usando los 192.168.0. * las direcciones del c-clase
privadas en su LAN que yo recomiendo)
192.168.0.1 wingate
245
Multi el segmento Lans
Si usted está ejecutando un LAN con más de un segmento (i.e con su propio router[s
interior]) entonces usted necesitará hacer unas modificaciones a su arreglo en la
máquina de WinGate, por otra parte usted no podrá usar WinGate de los otros
segmentos de su LAN que no se conecta directamente a la máquina de WinGate.
La razón para esto es como sigue.
Cuando su máquina marca a su proveedor de servicio, la PPP login sucesión asigna
una nueva entrada predefinida para la máquina que conecta. Esto se hace para que
los máquina conectando puedan acceder máquinas en el Internet a través de una
fresadora a su ISP. El efecto lateral de esto es sin embargo ya ese ther que la
entrada predefinida no apunta a una fresadora en su LAN interior que estaba
proporcionando acceso a sus otros segmentos de LAN. Esto significa que usted ha
perdido la ruta eficazmente a estos otros subnets.
La manera alrededor de esto está agregando rutas estáticas a la mesa de la ruta en
la máquina de WinGate. Esto que usa el orden de la ruta se hace - disponible ambos
en Windows 95 y Windows NT.
La sintaxis de este orden se explica en el propio orden, pero generalmente el
command(s) usted quiere los problemas mirarán algo como:
la ruta agrega < el subnet > la MÁSCARA < los subnet enmascaran > < la dirección
de la fresadora >
Usted necesitará uno para cada subnet en su LAN/WAN que necesita acceso.
Más info en Derrotar
246
Derrotando
Esto es el correr-baje en mesas de la ruta para multi-homed los organizadores (más
de una interface).
Interface
Una interface es una interface lógica asociada con un pedazo de hardware de
comunicaciones que tiene una pila de TCP/IP. Estos momentos de hardware incluyen
cosas como los Módemes, tarjetas del ethernet, que el ethernet une en una
fresadora etc. La interface lógica siempre tiene una dirección de IP asociada con él.
Estas direcciones de IP deben ser únicas dentro de cualquiera conectó red.
Dirija mesas
Cuando usted quiere hacer una conexión de TCP/IP, o simplemente envía algunos
paquetes a una máquina, usted tiene que figurar fuera que la interface para enviar
los paquetes fuera de. No está obviamente ningún paquete enviando bueno fuera su
adaptador de LAN que cuando usted está intentando decir conecte a un sitio del
internet. Recíprocamente, no está ningún paquete enviando bueno fuera su módem
cuando usted está intentando acceder una máquina en su LAN.
Por esta razón allí está derrotando mesas. La mesa de la asignación de ruta es una
mesa que los TCP/IP apilan parece a cuando quiere enviar un paquete en alguna
parte, y la mesa de la asignación de ruta dice la pila que la interface para bombear
los paquetes fuera de para conseguir al destino deseado.
Para que las entradas de mesa de ruta especifican:
1. Un rango de destinos (hizo a por red dirección / subnet máscara - vea después)
el subnetmask es una manera de refrán que los pedazos para ignorar en la dirección
al verificar para un fósforo. Para que si el subnetmask es entonces 255.255.255.0
que nosotros ignoramos los últimos 8 pedazos de la dirección (último octeto) al
verificar para ver si esta entrada de mesa de ruta aplica al destino o no.
E.g.
Ésta es mi mesa de la ruta cuando yo soy online con mi módem
Rutas activas:
Dirección de la red Netmask Dirección de la entrada Interface
Métrico
0.0.0.0 0.0.0.0 203.96.10.254 03.96.10.51 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.0.0 192.168.0.4 192.168.0.4 2
192.168.0.4 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.255 255.255.255.255 192.168.0.4 192.168.0.4 1
203.96.10.0 255.255.255.0 203.96.10.51 203.96.10.51 1
203.96.10.51 255.255.255.255 127.0.0.1 127.0.0.1 1
203.96.10.255 255.255.255.255 203.96.10.51 203.96.10.51 1
224.0.0.0 224.0.0.0 203.96.10.51 203.96.10.5 1
247
224.0.0.0 224.0.0.0 192.168.0.4 192.168.0.4 1
255.255.255.255 255.255.255.255 192.168.0.4 192.168.0.4 1
248
192.168.0.4 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.255 255.255.255.255 192.168.0.4 192.168.0.4 1
224.0.0.0 224.0.0.0 192.168.0.4 192.168.0.4 1
255.255.255.255 255.255.255.255 192.168.0.4 192.168.0.4 1
Para que éstos son todos el mismo salvo las PPP interface direcciones, desde que
nosotros
es el fuera de-línea no hay ninguna interface de PPP.
249
la ruta AGREGA 192.168.2.0 MÁSCARA 255.255.255.0 192.168.0.254
O, usted podría combinar éstos a una sola entrada poniendo la máscara para ignorar
el segundo también a último octeto de la dirección–
e.g
250
TCP UDP y IP
TCP/IP
TCP/IP es esencial si usted quiere usar el Internet. TCP/IP simboliza ‘Transmisión
Mando Protocolo / Internet ' Protocolar. TCP/IP (normalmente llamó TCP) es el
método normal de enviar datos en el Internet. Es basado en paquetes de los datos
que tienen un formato fijo y incluyen a y de las direcciones, similar a una carta. Si
usted quiere usar el Internet o WinGate, necesita ser instalado en cada máquina en
su LAN. Realmente TCP y IP son protocolos diferentes, pero ellos se atan así a que
ellos normalmente se envían a de esta manera.
Paquete
Un paquete del datos es un gusta un ‘correo paquete '. Piense en un paquete que se
envía en el poste. Hay unas cosas que usted tiene que tener, requisitos. Allí tiene
que ser un nombre y dirigirse para el destinatario, una dirección del retorno, allí tiene
que ser estampas, y por supuesto el sobre o envolviendo papel. Pero, lo que usted
puso en el paquete depende de usted. Usted puede enviar (con en razón) algo que
será aceptado por el correo. Un paquete del datos es muy similar a esto. Usted tiene
que proporcionar ciertas Envolturas de ‘' como ‘a ' y ‘de los campos de ', pero lo que
se envía como el payload depende de usted. Hay los tipos diferentes de paquetes
usados en los internet y otras redes, pero todos ellos usan esta idea de un paquete
de datos.
IP
IP simboliza Protocolo de Internet. Éste es el método usado en el internet (y en
muchos LANs) para comunicar. IP es un sistema de paquetes del datagram. IP
normalmente no se reparte directamente con, éste es el trabajo de TCP. IP recibe
datagrams del punto UN para apuntar B. TCP le envía un datagram a IP, y un
destino. Congrega y envía un paquete con información de la fuente (eg TCP) y un
checksum que indica la integridad del paquete. IP no se preocupa de lo que está en
el datagram. ¡De hecho no cuida si el paquete que incluso envía llega allí, y cuando
IP recibe un paquete, si tiene es garbled, IP lo tira! Depende del IP usando protocolar
poner en orden para el paquete para ser note si requirió.
IP Number / la Dirección de IP
Un número de IP es la manera IP distingue a las computadoras (o más
específicamente las Interfaces) eso existe en la misma red. En el Internet usted no
puede tener dos computadoras que comparten un IP simplemente, como esto el
estrago crea al intentar enviar datos a la situación correcta. Todas las computadoras
que son ‘en ' el Internet (o LAN) la necesidad IPs discreto. Hay tipos diferentes de IP.
Usted ha visto direcciones probablemente en la forma 128.211.23.45. Éste es un 32-
bit número separado en a 4 8 partes del pedazo. Las cuatro partes son similares a
una dirección del envío, exceptúe el detalle es la otra ronda de la manera. El primer
número del IP es el más general, el último es el más específico. Desde que cada
computadora en el Internet necesita un IP diferente, allí tiene que ser alguna manera
de servir fuera el IPs para que las compañías grandes y organizaciones tengan uno
para todas sus máquinas, mientras las organizaciones más pequeñas tienen algunos
para también pasar. Hay un número pequeño de organizaciones Grandes y un
número grande de organizaciones pequeñas subsecuentemente, pueden asignarse
rangos de IPs de acuerdo con.
En un número de IP hay 2 partes, la red y los identifiers del organizador. Hay tres
maneras que el IPs puede rajarse en a 2 partes.
Clasifique UN nnn.hhh.hhh.hhh
Clase B nnn.nnn.hhh.hhh
251
Clase C nnn.nnn.nnn.hhh
Una compañía grande con redes interiores muy complejas puede asignarse una
clase UN rango de dirección como 105. *. *. * . Sólo el rango 1. *. *. * a 126. *. *. *
está disponible para UN direcciones de la clase. ¡Hay muy pocos UNA clase se
dirige, y ningún más será asignado, principalmente porque ningún-uno tiene 16
millones de computadoras en su red!
B clasifican se dirige sin embargo es común para las compañías Grandes y permite
un rango de alrededor de 65000 IPs. Microsoft y IBM tienen algunos probablemente
cada uno. Cuando una clase de B que la dirección de IP se asigna, (diga 165.103. *.
*), los primeros dos números identifican que la red de las compañías. La compañía
puede decidir qué ver con el próximo dos (* en este caso malo cualquier número), y
da cualquier IP en ese rango a cualquier computadora en su red. B clasifican conecta
una red de computadoras las direcciones tienen 128 - 191 como el primer número en
el IP.
Clase C se dirige y da 254 posibles direcciones (0 y 255 son reservados) es el tercer
tipo. Aquí, los primeros 3 8 campos del pedazo se especifican, y el campo restante
es asignado por el dueño de la dirección. C clasifican las licencias están en el rango
192. *. *. * a 223. *. *. *
Se conectan redes que se conectan directamente al internet a un ISP vía alguna
conexión constante (como un cable o arrendó línea) y el ISP informará al
administrador de la red del que la lata de IP se usada en la red. Una fresadora es
acostumbrada a ‘les dice a las computadoras cómo conseguir a un IP ' particulares.
(Usted puede desear leer sobre Derrotar)
ISP típicamente tiene 1-2 C clasificar licencias y proporciona 250 a 500 IP. Cuando
usted marca a un ISP con un módem, usted se asigna una dirección de IP
Dinámicamente. Esto estará en el rango de la C clase licencia que ellos poseen.
IPs privado
Los números de IP privados son rangos de números de IP que son ‘Known para no
existir ' en el Internet. Lo que esto significa es que ninguna computadora en el
Internet se asignará estas direcciones. Éstos pueden usarse seguramente en LANs
interior, cuando ellos no tienen ninguna conexión directa al Internet. Un ejemplo de
un rango de IP Privado es los 192.168.0. * rango al que este manual normalmente se
refiere.
Los rangos de IP privados que no se asignarán en el Internet son
No escoja un rango de IP que no está en esta lista. También nota que 0 y 255 son
reservados en cualquier clase.
Netmask
Las máscaras de la red son filtros de IP. Ellos se usan dirigiendo o ‘que derrotan '
conectan una red de computadoras tráfico. La máscara se relaciona a si usted es
adelante un UN B o C clasifican red. Vea Derrotando para una explicación extendida.
localhost
el localhost es un término especial en TCP/IP. 127.0.0.1 son el localhost (los
loopback unen) éste es un software sólo interface interior a la propia pila, y no es
accesible encima de cualquier interface. No le importa eso que su tarjeta de LAN que
IP realmente es, 127.0.0.1 siempre se referirán a la máquina local. Esto significa que
esta interface sólo puede accederse de la propia máquina. Está como decir “yo” o
252
“yo” en referencia a sí mismo. Cualquier uno puede referirse a ellos así. “Yo perdí mi
zapato!”, significando bastante claramente que que en la vida dijo esto está en
necesidad de otro zapato. Sin embargo, usted no podría decir que su amigo perdió
su zapato, simplemente repitiendo su frase, que las personas pensarían que usted
había perdido su zapato. TCP/IP usa localhost de esta misma manera. Si una
máquina quiere hablar con sí mismo en un puerto diferente que puede decir “el
localhost:<port #>.” Los TCP apilan mira esto, comprende se refiere a sí mismo, y
dirige al puerto correcto, con fuera enviar algo en la red. Un caso de esto es cuando
usted Anota la primera vez adelante a WinGate con Guardabarrera para (O en LITE),
usted conecta a localhost:808. Eso significa “Esta máquina, ponga a babor 808.”
Programadores familiar con Objetos comprenderá que esto es gusta referirse a la
referencia del objeto: ‘este ' (C++/Java) o ‘mismo ' (Pascal).
UDP
Usuario el Protocolo de Datagram es un ‘Connectionless el protocolo de '. Usa IP
para enviar datagrams de una manera similar a TCP, sólo que como IP, y TCP
diferente, UDP no asegura los paquetes alcanzan su destino. Una diferencia
importante entre TCP y los paquetes de UDP son ese paquetes de UDP no incluyen
la dirección del remitente. UDP se usa en aplicaciones donde no es esencial para
100% de los paquetes llegar. Esto puede parecer extraño, pero a menudo usted no
necesita todos los paquetes. Piense en una imagen. Si usted cubre la cima entonces
la mitad de la imagen que es difícil entender el cuadro entero, pero si usted cubre
muchas partes diminutas del cuadro, diga con puntos de una pluma, usted tiene que
poner muchos puntos antes de que usted suelte el cuadro global. Piense en una
televisión. En un día ventoso, su antena se sopla alrededor y usted tiene estática por
la pantalla. No lo detiene entendiendo la línea de la historia. Es el mismo con
transmisión de la radio. Usted puede tener interferencia muy mala ante usted el
canto entienda alguien hablando. Programas que usan Video y Audio en el Internet
no necesitan preocuparse por cada solo paquete. Pero usted no acostumbraría UDP
a transmitir un programa, porque si un solo pedazo estuviera equivocado (permita
soltar un paquete entero exclusivamente) el archivo sería inútil. Es a programar a
diseñadores para escoger qué método es muy conveniente. Mientras TCP está más
seguro, UDP es a menudo más rápido y está poniéndose más común. Él
especialmente favorecido para ‘Streaming ' o aplicaciones del Real-tiempo. Éstos
tienden a ser A/V programa y permite conferencing o similar. Más recientemente, las
aplicaciones del internet han usado UDP y " TCP. TCP se usa para el esencial o
datos del Mando, mientras UDP se usa para datos para los que las pérdidas son
aceptables.
253
Encryption
Encryption es el proceso de datos de fabricación afiance haciendo sumamente difícil
para cualquier uno pero el usuario intencional entender. Hay muchas maneras de
hacer esto.
¡La historia de encryption se remonta una manera larga, a cuando ciertos griegos
tenían razones para ser más privadas con alguna de su materia escrita! Su sistema
involucró cambalacheando cartas para su sucesor alfabético, un va a b, b a c, z a un.
Mientras esto engañó a las personas durante algún tiempo, se puso obvio que este
sistema pudiera leerse fácilmente si usted lo reconociera. Luego ellos
cambalachearon cartas con diga la séptima carta después. Esto era más duro leer,
pero con sólo 26 posibles posibilidades, había realmente seguridad sólo temporal
(esto se usa en ROT13). Se inventaron sistemas que tomó el mensaje y puso en una
porción entera de otras palabras, con el receptor que sabe para leer diga cada 10
palabra, o cualquier palabra con una capital. Esto lo que se llama un método de
oscuridad, y no es ninguna verdadera criptografía.
En la 2 guerra mundial, se usaron sistemas del crypto más avanzados en ambos
lados. Los mejor conocidos eran la máquina del ENIGMA. Este sistema era el
sistema del crypto más avanzado inventado a a ese tiempo, y Alemania era tan
efectivamente no podría romperse que ellos lo usaron allí para todos las
comunicaciones a lo largo de la guerra. La debilidad mayor del Enigma era que no
pudiera codificar un carácter como su ego. Todavía podría dar sin embargo muchos
millones de permutaciones. Unbeknown a los alemán, el subsuelo polaco pelado el
código en 1940-41 y del resto de la guerra los Aliados estaban a favor capaces al
cryptanalyse el código. El Enigma era un rotor de ‘' codifican y usan un juego de 5
rotores (se usaron sólo 3, 4 para los U-barcos).
Este sistema posiblemente era el primer ejemplo de un sistema del crypto sea toda la
seguridad estaba en la llave. En sistemas más convencionales, era importante
proteger el método de encryption, cuando la inversión pudiera darle el ‘el texto llano '.
Los Aliados capturaron muchas máquinas del Enigma, pero ellos eran inútil por
descifrar, como toda la información de seguridad se guardó en la llave. Esto significó
que las máquinas pesadas grandes no estaban en ellos los egos un problema de
seguridad. A sólo las escenas del rotor diarias les importaba. Estos 3 o 4 códigos de
la carta dieron las posiciones para los rotores. Un número también le dijo al operador
que los rotores para poner en la máquina, y con tal de que unos más las escenas
para complejidad agregada. ¡(Una máquina podría ser arreglo por un minuto,
entonces un mensaje fue tecleado, Esencialmente con el texto del encrypted que
muestra en un despliegue pequeño, era una computadora simple! )
El Enigma causó mucho interés en crypto, y cuando las computadoras desarrollaron
en los 50’s, uno de sus primeras aplicaciones estaba haciendo y estaba rompiendo
códigos. Una nueva edad de datos-retiro se ha puesto disponible con unclassified
académico investigue en sistemas que pueden proporcionarle seguridad a un
ciudadano típico bastante para tener en establo a un gobierno mayor. Adoptando el
acercamiento del Enigma de seguridad importante-basado era un paso importante.
Otro era el estilo importante Público de sistemas. Estos sistemas usan lo que se
llama ‘Una manera los algoritmos de '.
La idea de un un sistema de la manera es esto. ‘dado el texto llano ' una Llave y un
algoritmo del uno-manera usted puede producir ‘crypto texto '. Dado ese texto del
crypto y el mismo algoritmo y Codifica, usted no puede conseguir el texto llano. Para
obtener el texto original usted necesita una llave diferente (y el mismo algoritmo).
Esto va alrededor del problema de narración cualquier uno su llave. Usted hace
públicamente disponible su llave Pública, pero esta llave es sólo cualquier bueno
para los datos del encrypting. Una vez el encrypted, el texto llano está sólo
disponible en la aplicación del ‘la llave Privada” con el algoritmo. Esto separa
sistemas del crypto en los solos y duales sistemas importantes. Los solos sistemas
importantes están más seguros, pero la distribución de una llave requiere un cauce
254
seguro. Si un cauce seguro está disponible, entonces éstos pueden llamarse
sistemas confidenciales compartido.
El guardabarrera usa un secreto compartido (la llave) qué es parte del programa.
Para comunicar con Guardabarrera, debe saber este secreto para algo, y sabe
usarlo, poder negociar una conexión.
255
Lógica y Escondiendo
El uso común de la palabra lógica le dice Algo que hace ' al sentido a ‘. En
matemática, la lógica es el estudio de verdadero y falso. La lógica usa a operadores
para combinar combinaciones de arregla ' y falses '. Dependiendo del orden de
operadores y variables (t/f), un resultado final de Verdadero o Falso, Sí o No, 1 o
cero puede establecerse.
Operadores:
Los 3 la mayoría de los operadores comúnes es Y OREGÓN NOT.
Y
Diga para conseguir un verdadero resultado que usted necesita dos variables para
ser verdad. Nosotros llamamos las variables un y b. Nosotros podemos decir
resultado c necesita un Y b. (Verdadero Y Falso) es equivalente a Falso.
OREGÓN
Si un resultado sólo exige a uno de varios variables ser verdad, nosotros podemos
decir que ellos son OR'ed. Si nosotros tenemos 2 variables entonces si uno otro o los
dos son verdad, el resultado es verdad. Idioma normal ‘o ' realmente es un XOR y
significa uno pero sólo uno.
NO
No simplemente niega la variable. NO verdadero es falso, NO falso es verdad. A
veces no se llama el complemento.
XOR
Esto significa uno o el otro pero no ambos. T XOR T es F, T XOR F es T.
¿Cómo se relaciona esto a WinGate?
WinGates ' gobierna y esconder son lógica basada. Mire el ‘Qué Purgar Etiqueta de '
en las propiedades escondiendo. Usted verá un mando del Árbol. Esto es cómo
WinGate decide qué anular del escondite cuando consigue a grande, o una purga
manual se comienza. Hay dos niveles en este árbol. El nivel más bajo es los filtros,
mostrado como poco reserva. Éstos son OR'ed. Hablando lógicamente si un archivo
empareja uno de los filtros, se anulará. Por consiguiente si usted agrega más filtros,
usted anulará más archivos. Cualquier archivo sólo tiene que emparejar un filtro ser
anulado, podría emparejar 1, 2, varios o todos los filtros, pero con tal de que
emparejara uno, se anulará. Los filtros en allí poseen sin embargo haga pequeño.
Para darles estructura, usted tiene que agregar criterio. Éstos se despliegan como
iconos del documento. El criterio es AND'ed. Esto significa que todo el criterio en un
filtro debe solicitar un filtro para aplicar. Para que si un archivo no empareja que todo
el criterio de un filtro no es anulado por ese filtro. Sin embargo, si empareja cualquier
filtro, se anulará.
Funciona gusta esto
Hace un fósforo del archivo TODO el criterio de CUALQUIER filtro. Si sí entonces anule.
256
Configuración de WinGate avanzada
HKEY_LOCAL_MACHINE\SOFTWARE\Qbik Software\WinGate 2 \
Escondite
DefaultRights
DHCP
Marcador
ErrorStrings
Autorizando
Situaciones
MimeTypes
Scheduler
Servicios
Escenas
Derechos de valor por defecto Esta sección contiene los derechos de valores por
defecto que normalmente se acceden vía la sección de los derechos
Predefinida en Guardabarrera. Si usted accidentalmente la cerradura
fuera todo el acceso a cualquiera del Acceso, Revise o Empieza
derechos de la Parada y anula la llave del subalterno apropiada entonces
causará valores por defecto ser usado, y Administradores tendrán acceso
como normal.
DHCP (No TOCA) Guardó aquí es los arriendos actuales asignados por el
WinGate el servidor de DHCP. También guardado es las Asunciones
codifican que guarda detalles de asunciones basó en nombre de la
257
Máquina.
ErrorStrings Las llaves contenidas dentro de cada sección contenida aquí son
las cuerdases de mensajes de error que los usos de WinGate en
caso de un error. Usted puede personalizar los valores contenidos estos
cordones (no cambia los nombres ellos). Usted puede desear usar
mensajes del error más descriptivos, mensajes que le dicen a un usuario
que para avisar, o traduce entonces a otro idioma. Estas cuerdases
pueden ser HTML archiva, la fuente su ego, WinGate proporciona el título
para que el volumen del cuerpo es que todos que se requieren Ven
debajo para más en esta sección.
Situaciones Esta llave sostiene llaves del subalterno que relacionan a cada IP
asunción del usuario basado que usted puso en Guardabarrera. ¿Es
el filtro los IP numeran el filtro Interior es el IP extendió para contener
todos los 0’s y? placeholders para el wildcards.
Para agregar tipos del mimo para el Apoderado de WWW (usó donde
WinGate se usa como un WWW
servidor, y también usó para FTP en el apoderado de WWW), agregue
valores a la llave
HKEY_LOCAL_MACHINE\SOFTWARE\Qbik Software\WinGate
2\MimeTypes
El nombre del valor debe ser la extensión del archivo para el Mimo
pertinente
Tipo. El valor del cordón debe ser el tipo del mimo real.
e.g
html=”text/html”
exe=”application/binary”
258
Servicios Todos los Servicios de WinGate se listan en esta sección con
mismos títulos explicativos.
Archivos de la auditoría:
Para cambiar el directorio de los archivos de la auditoría:
HKEY_LOCAL_MACHINE\SOFTWARE\Qbik Software\WinGate
2\Settings \
cree que un valor llamado AuditDirectory
y puso lo al camino que usted quiere.
HTTPSearchOrder
Esta lista de llaves nombrada que ‘FormatX ' contiene la lista de nombres
del Sitio que se investigarán en un demandas de HTTP.
WinGate quiere:
1. Busque el sitio ‘%s ', (cnn del eg)
2. Si él el hallazgo del canto él, leerá el Format0 valor y sustituirá el %s, eg cnn.com
(Este ejemplo tendrá éxito)
3. Este proceso continúa hasta un sitio se encuentra que fósforos o no hay ningún más
formato.
“Format1”=”%s.com”
“Format2”=”“Format2”=”www.%s ”
Siempre no especifique una llave para %s como WinGate verifica este primero. Usted
puede agregar más sitios. Ésta sería una búsqueda comprensiva:
“Format0”=”“Format0”=”www.%s.com ”
“Format1”=”%s.com”
“Format2”=”“Format2”=”www.%s ”
“Format3”=”“Format3”=”www.%s.net ”
“Format4”=”%s.net”
“Format5” =” www.infoseek.com/Titles?qt=%s”
La última entrada dirigirá al cliente al sitio de la búsqueda si no hay ningún sitio con
cualquiera de los formatos emparejando, y empezará una búsqueda con ese keyword.
Archivos del leño:
Para cambiar el directorio de los archivos de leño de servicio:
HKEY_LOCAL_MACHINE\SOFTWARE\Qbik Software\WinGate 2\Settings \
259
cree que un valor llamado LogFileDirectory
CacheDirectory=”\\BEAST\C\Cache”
“AnonymousAccessDeniedTitle”=”Access Denied”
“FileAccessDeniedTitle”=”Access Denied”
“LicenseViolationTitle”=”Access Denied”
260
“El Error de SocketErrorTitle”=”Socket”
[HKEY_LOCAL_MACHINE\SOFTWARE\Qbik Software\WinGate
2\ErrorStrings\SocketErrors]
“HostnameLookupFailed”=”Host nombran lookup para ‘%s ' falló”
“10055”=”Out de pulidores”
“10065”=”Ho inalcanzable”
[HKEY_LOCAL_MACHINE\SOFTWARE\Qbik Software\WinGate
2\ErrorStrings\SOCKS]
“AccessDenied”=”SOCKS4 conectan a %s:%u falló - negado por servidor de los
CALCETINES”
“NoResponse”=”SOCKS4 conectan a %s:%u falló - ninguna contestación del servidor
de los CALCETINES”
[HKEY_LOCAL_MACHINE\SOFTWARE\Qbik Software\WinGate 2\ErrorStrings\SSL]
“BadResponse”=”SSLTunnelling conectan a %s:%u falló - la contestación mala del
servidor de HTTP”
Otras llaves:
Advirtiendo: Cambiando las llaves siguientes no se recomienda. A Windows le gusta
tratar con estos servicios él. El método preferido por quitar el servicio está en
Uninstalling WinGate.
95
En el Windows 95 versión la llave siguiente se usa para ejecutar WinGate como un
servicio.
Version\Run de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current
Services\WinGate 2
Quitando esta llave prevendrán WinGate que carga al startup. Si usted no puede
acceder WinGate con Guardabarrera cerrarlo, quitando o renombrando esta llave y
reiniciando tendrán el mismo efecto.
NT
En NT repare información para WinGate se guarda en
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinGateEngine
261
Ambos:
HKEY_ LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App
Paths\gatekeeper.exe
se usa para guardar el camino de Guardabarrera.
HKEY_CURRENT_USER\Software\Qbik Software\GateKeeper es acostumbrado a
las escenas del Guardabarrera.
Otro info:
• Si usted anula WinGate configuración información que le impide acceder WinGate
con Guardabarrera accidentalmente, no reinstala WinGate. Hay dos posibilidades
probables. Usted puede haber dañado su cuenta del usuario. Si éste es el caso,
anota adelante como Administrador y rectifica la información, o anula la llave del
usuario en el registro. Si usted ha dañado al usuario de Admin, anule al usuario de
Admin en el registro. La otra opción es que usted puede haber negado acceso a sí
mismo. O anote adelante como un Administrador y reintegre su acceso, o revise el
registro y mire las reglas que pueden haber prevenido acceso al Guardabarrera.
Verifique las reglas de servicio de telemando, y políticas del Sistema.
• InfoWorld 10/20/97, página 31, en “El Informe del Bicho” el artículo, menciona un
apuro del registro para esos Novell Netware Cliente usando 32 software y Internet
Explorador 4. Menciona que IE 4 trabajará con servidores del apoderado después de
hacer este cambio.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\InternetSettings\DontUseDNS
LoadBalancing = (REG_DWORD) 1.
• Las varias opciones de línea de orden están disponibles con el WinGate el archivo
de EXE.
¿wingateengine -?
O en 95 tipo
¿wgeng95 /?
• Uno de las opciones de línea de orden disponibles es –clean. Esta opción detendrá y
uninstall el servicio, y anula todas las llaves del registro. Sólo use esta opción que si
usted es efectivamente que usted quiere soltar todas sus escenas. Si usted tiene una
instalación defectuosa que usted puede usar esta opción, pero usted necesitará a
por mano reconfigure todas las escenas en el reinstallation.
262
Apéndice 5: la Información
263
WinGate Tested el Software
264
Otro Apoderado Apoderado RealAudio AOL
Server Server Zona del ZMUD
IIS juego MailMonitor
Sockcap32 NTMail
AutoSocks Automóvil Dial
MSN Atena
Compuserve–CISMail - WinCim–
CIS
265
WinGate 2 Autorización
¿Cómo hace WinGate que autoriza trabajo?
El WinGate autorizar es basado en el número de máquinas conectado a WinGate.
Cada máquina diferente tiene su propio número (IP numeran), y éstos son únicos en
cualquier red (resto usted tiene problemas del conflicto).
Cuando una máquina conecta a WinGate para Internet acceda, WinGate consigue
sus IP numeran y guardan un registro de él. Dependiendo de qué licencia del tamaño
usted compra, WinGate aceptará conexiones de (y de proporciona los internet
acceden a) sólo el número autorizado de máquinas en cualquier un momento.
La máquina de WinGate siempre puede conectar, sin violar la cuenta de la licencia.
Esto es para que la Administración siempre es posible. La máquina de WinGate debe
usar el nombre el localhost de ‘' en lugar del nombre de la máquina de WinGate
hacer esto, (normalmente el wingate).
Se negarán máquinas extras que intentan conectar el acceso con un mensaje del
error que declara que su demanda ha excedido la cuenta de la licencia para
WinGate. Para que, si usted compra una 5-user licencia, WinGate aceptará
conexiones de sólo 5 máquinas diferentes en cualquier un momento.
Usted debe notar, que esta cuenta de la licencia incluye máquinas que conectan en
cualquier parte de, no sólo su LAN, para que si usted está permitiéndoles acceso a
los usuarios de Internet (diga para acceso a un servidor de HTTP interior), entonces
usted necesita permitir a estos usuarios también. Sin embargo, la cuenta de la
licencia excluye a los clientes de DHCP. Esto significa que cualquier versión
autorizado de WinGate proporcionará DHCP lleno a cualquier número de clientes.
Cuando usted compra una licencia para WinGate, le envían una Llave codificado. En
esta llave se entra en WinGate junto con un nombre (nombre del Titular de permiso),
y juntos ellos se validan para abrir WinGate.
¿Qué licencia del tamaño necesito yo?
Esto es bastante dependiente en el tamaño de su red, y la cantidad esperada de
tráfico que sus usuarios estarán generando. Una analogía buena es por deducir
cuántas líneas del teléfono externas usted necesita para su oficina PBX dado el
número de personal que usted tiene con teléfonos en sus escritorios.
Las personas no son ningún surf todo el tiempo, si ellos son entonces que ellos
necesitan una licencia cada uno, por otra parte, ellos pueden compartir licencias.
Para que, si sus usuarios hacen poco frecuente accesos cortos principalmente a
través de WinGate, entonces usted no puede necesitar una licencia para cada uno.
Si sin embargo sus usuarios hacen uso regular del Internet a través de WinGate,
usted puede encontrar que usted necesita una licencia más grande para reducir el
número de demandas que se niegan.
Otra consideración es la cantidad de bandwidth que usted tiene para su eslabón de
Internet. Algunas personas usan la cuenta de la licencia como una manera fácil de
asegurarse que los usuarios que están ganando acceso consiguen una cantidad
razonable de bandwidth. Esto no es estrictamente verdad. WinGate limita máquinas,
pero no el bandwidth por la máquina. Si usted está teniendo problemas del
bandwidth, puede ser porque uno o más usuarios están usando una proporción
grande del bandwidth disponible.
¿Qué significa el nombre de la licencia?
Cuando usted consigue una llave, se valida a lo largo de con un nombre - éste es el
nombre de la licencia, y aparece en la etiqueta de Info en WinGate. Esta información
es igualmente tan importante como la propia llave, los dos se usan para validar su
licencia. Cuando usted consigue información de la Licencia, SÁLVELO seguro en
alguna parte. Es todos a fácil de anular la llave por accidente.
¿Puedo intentar yo que WinGate libran?
266
Sí. Qbik generan 30-day llaves del ensayo. Éstos son asequibles de su distribuidor,
Qbik, o Deerfield. Usted consigue dos usuario ilimitado codifica, uno para 1.3.17 (la
versión más simple más vieja) y uno para WinGate 2.0 EN PRO DE.
WinGate 1.3 o WinGate 2 Licencias de Lite:
Libre 1 licencia del usuario:
Esto ellos permite a la máquina de WinGate y a 1 PC adicional conectar al internet.
Esto permite la máquina de WinGate más cualquier 2 otro PCs conectar vía
WinGate, total de 3.
Esto permite la máquina de WinGate más cualquier 5 otro PCs conectar vía
WinGate, total de 6.
Esto permite la máquina de WinGate más cualquier 10 PCs conectar vía WinGate,
total de 11.
Licencia ilimitada:
Esto permite cualquier número de conexiones al internet vía WinGate.
WinGate 2 En pro de las licencias:
La administración con Guardabarrera puede hacerse de cualquier PC. Hay ningún
libre de 2 usuario EN PRO DE la licencia.
5 licencia del usuario:
Esto permite la máquina de WinGate más cualquier 5 otro PCs conectar vía
WinGate, total de 6.
Esto permite la máquina de WinGate más cualquier 10 PCs conectar vía WinGate,
total de 11.
Licencia ilimitada:
Esto permite cualquier número de conexiones al internet vía WinGate.
267
Asistencia técnica y WinGate Adquisitivo
268
Sobre Qbik Nueva Zelanda
Desarrollo
Adrien de Croy
Lyle Bainbridge
Documentación
Tim Warren
Adrien de Croy
Tonelero de Ben
Documentación con
Palabra de Microsoft
RoboHelp
Instalación con
Instalador sabio
269
WinGate Versión diferencias
Producto Info
Hay sea dos versiones de WinGate 2. WinGate 2 Lite y WinGate 2 versiones
Profesionales.
Ésta es una lista de rasgos, y mejoras encima de WinGate 1.3. *. Se explican los
rasgos listados debajo en detalle extenso en el resto de este manual.
Versión de WinGate 2 Rasgos Profesionales
• Apoderado de WWW escondiendo con HTTP FTP y HTTPS
• DHCP Service
• Adelantado anotando
• Reglas extensas
• Contabilidad
• Interviniendo
WinGate 2 Lite
Con WinGate 2 Lite, hay dos construidos en usuarios, y ninguna más lata se
agregada. El usuario del Administrador tiene mando lleno encima de la configuración
de WinGate, pero de la máquina de WinGate sólo. El otro usuario es Invitado. Esto
significa eficazmente que los rasgos siguientes no están disponibles en WinGate 2
Lite. La Administración remota no es posible en Lite.
• Adelantado anotando
• Reglas extendidas
• Contabilidad
270
• Usuario interviniendo
• Banco de datos del usuario y autenticación otra cosa que Administrador y Invitado
• Messaging
• Administración remota
Como allí sólo 2 usuarios, Administrador y Invitado son, ninguna asunción puede
hacerse basado en IP de usuario. Por consiguiente en la versión de Lite el icono de
la Situación no aparecerá en la hoja de vidrio de la configuración.
271
archivos de los organizadores
Los archivos de los organizadores no son necesarios más cuando el servidor de
DNS en WinGate mantiene lookup del nombre la máquina de WinGate. Esta sección
es para la causa de interés. Usted puede que si le gusta agregue nombres al archivo
de los organizadores. Si usted desea tener resolución del nombre para la máquina
de WinGate, use el nombre de la Red de la máquina de WinGate.
Un actos de archivo de ORGANIZADORES como un banco de datos local que le
dice a su computadora dónde ir cuando está buscando una cierta dirección, el tipo de
como un “el servidor de nombre de mini-dominio.” CUADERNO usando, cree un
nuevo archivo del texto. La única entrada en este archivo debe ser los IP se dirigen y
nombre de la máquina de WinGate, separado por por lo menos un espacio.
Está en el formato
Podría parecerse:
192.168.0.1 wingate
Asegúrese usted aprieta ENTRE al final de la línea de texto, por otra parte Windows
95/NT puede tener problema que lo reconoce.
Ahorre su archivo en el directorio de \WINDOWS en Windows 95 o el
\system32\drivers\etc directorio en NT, con los ORGANIZADORES del filename sin la
extensión del archivo (para aquéllos que cuidan, los ORGANIZADORES archivan las
entradas no reemplazan o actúan recíprocamente de forma alguna con nombres de
NetBIOS). Para ahorrar un nombre del archivo sin la extensión en Cuaderno, rodee
el nombre en citas, y agregue un punto al extremo.
Hay normalmente un hosts.sam (muestra) el archivo en el mismo directorio como los
organizadores archiva, para que si usted organizadores de hallazgo de canto o usted
estercolan a su copia, usted puede mirar la muestra para ver cómo ellos se ponen.
Cualquier línea con un #en el frente un comentario está. Usted sólo necesita la una
línea (como anteriormente) para conseguir resolución para el nombre de la máquina
del wingate.
272
Comunicaciones de Interoffice seguras
Introducción
Se enfrentan qué mejor muchas compañías con el problema cada año de mantener
comunicaciones su centro las funciones comerciales. Estas funciones son
típicamente basado alrededor de los sistemas como sistemas del orden-entrada,
acceso del archivo-servidor, telemando, y los sistemas de comunicaciones auxiliares
como email o groupware. Un requisito fundamental para muchos de estos sistemas
es seguridad; los servidores del archivo y email contienen a menudo información
sensible o propietario..
Tradicionalmente, para una compañía con oficinas remotas, las Redes del Ancho-
área han proporcionado el espinazo de comunicaciones para apoyar estos servicios.
Estas soluciones son a menudo muy caras. Las líneas arrendadas costaron mucho
dinero para alquilar particularmente encima de distancias largas. Este espinazo de
comunicaciones es a menudo bajo-utilised. En muchas circunstancias, los sistemas
caros han tenido que ser desarrollados para engañar el uso de comunicaciones,
cuando los costes han sido prohibitivos.
Hay otra manera ahora. Usando el encryption del propósito general y seguridad
construidas en WinGate 2, una compañía puede preparar eslabones seguros entre
sus oficinas que usan el Internet como un espinazo. Esto tiene la oportunidad de
revolucionar las compañías de la manera hacer negocio, reduce costos
drásticamente y aumenta las opciones para comunicaciones. Internet usando y
tecnologías de Intranet (qué está poniéndose más prevaleciente en el ambiente
corporativo), WinGate puede proporcionar acceso del archivo seguro, email seguro,
afiance sistemas del orden-entrada telnet-basado, el acceso del banco de datos
seguro y mucho más.
Cómo Funciona
Con el descargo de WinGate 2 28 el 1997 de febrero, un cambio fundamental se
hizo. El apoyo estaba incluido para comunicaciones de cortafuego-cortafuego de
encrypted en un nivel del edificio-bloque. Específicamente los Apoderados de la
Cartografía se dieron la capacidad para usar encryption.
Esto proporciona una cañería de comunicaciones donde el datos es encrypted en
medio-arroyo.
273
Equivalencia de un de heno del principios que hijo útil explicar aquí más allá.
Aplicaciones del cliente-servidor.
Una aplicación del cliente-servidor consiste en una situación donde un proceso
comunica con otro realizar una tarea. La tarea normalmente es pedida por el proceso
del cliente, realizado por el proceso del servidor, y se envían resultados atrás al
proceso del cliente. La comunicación se logra a menudo encima de un servicio de la
red conexión-orientado como una cañería nombrada, una conexión de TCP (i.e.
TCP/IP), una sesión de NetBIOS o otro. Los ejemplos típicos de esto son servidores
del telnet con clientes terminales, Servidor de SQL y workstation de SQL, servidores
de FTP y clientes, clientes de NFS y servidores etc.
Conexión de TCP
Una conexión de TCP proporciona bidireccional, fiable, los datos del sequenced
transfieren usando el TCP (Protocolo de Mando de Traslado) normalmente encima
de la red IP protocolar (Protocolo de Internet). Del nombre TCP/IP. Esto permite
comunicaciones por las redes entre un proceso en una máquina, y otro proceso en
otra máquina.
TCP Port
Un puerto de TCP es un medios de identificar un proceso dentro de una máquina a la
que una conexión de TCP pertenece. Cada vez que una conexión de TCP se hace
se guarda huella de por la combinación de dirección de IP y número del puerto de
cada extremo de la conexión. Normalmente el servidor procesa “escuche” en un
número del puerto pre-determinado bien conocido (i.e ponen a babor 80 para los
servidores de Tejido, 21 para el FTP servidores etc), para que un cliente pueda
pedirles una conexión. El proceso del cliente se asigna un único número del puerto
sin embargo por el sistema operativo para su extremo de la conexión, y esto
garantiza la singularidad de la información de conexión usada por TCP para
proporcionar la conexión de TCP. De esta manera, la misma máquina puede hacer
muchas únicas conexiones de TCP al mismo proceso en otra máquina, cuando cada
conexión es única en virtud del número de puerto de cliente.
Apoderado trazando
Trazando a apoderados pueden pensarse de como un medios extenderse o
proyectar una interface de una máquina a otro por una red, haciendo la máquina
proyectada por eso parecer ser en alguna otra parte (gusta en su LAN local). En
WinGate, un apoderado de la cartografía acostumbra conexiones de TCP a proyectar
la interface. Cómo él los trabajos son esto: un proceso (normalmente un proceso del
cliente) conecta a WinGate en un TCP predeterminado ponga a babor número
(configuró en WinGate). WinGate conecta entonces inmediatamente a una situación
predeterminada (también especificó en WinGate), y cualquier datos que se envía de
cliente o servidor a nosotros, es relevado por WinGate. Para abreviar el cliente
piensa que está hablando con el servidor, y el servidor piensa que está hablando con
el cliente. El propio WinGate no muestra interés por el volumen de los datos relevado
entre el cliente y el servidor.
Encrypted Mapping Apoderado
El apoyo del encryption introducido con WinGate 2.0 le permitió a un apoderado
trazando conectar a otro, autentica, y permite los datos relevó para ser encrypted.
Desde que un apoderado de la cartografía está como un cliente y un servidor (como
es todos los apoderados), usted puede especificar si las comunicaciones del cliente
o las comunicaciones del servidor o los dos serán encrypted. Para preparar el
eslabón seguro usted especifica en el lado del cliente (el apoderado al que un cliente
conectará) ese comunicaciones entrantes no serán encrypted (como el cliente el
protocolo del encryption no conoce). Comunicaciones fuera será encrypted, cuando
el apoderado de la cartografía estará conectando a otro apoderado de la cartografía
que estará esperando comunicaciones entrantes para ser encrypted.
El esquema del encryption es basado en una 128 llave del pedazo con un
274
mecanismo de contestación de desafío, para que en ningún momento es cualquier
información enviada eso podría usarse para determinar las llaves del encryption.
Esto requiere que un username y contraseña están conocidas en cada extremo del
eslabón (i.e en cada copia de WinGate) antes de las comunicaciones el lugar tomará.
WinGate 2 Servicios
El arreglo del edificio-bloque de WinGate 2 permite un grado alto de flexibilidad, y
numerosas opciones por preparar cosas. Un usuario puede crear cualquier número
de nuevos servicios y puede especificar todas las clases de mandos de acceso y
parámetros para cada uno.
Los otros servicios del apoderado también construidos en WinGate han construido
en apoyo por caerse en forma de cascada, o obteniendo conexiones a través de
otros servicios. Lo que esto significa es por ejemplo eso, el apoderado de HTTP
puede obtener acceso a servidores que usan el SOCKS4 protocolo a través de un
servidor de los CALCETINES, como lata la entrada del telnet, y el apoderado de FTP.
Esto mantiene un medios eficazmente la conversión protocolar para cruzar
obstáculos de la gestión de redes diferentes (e.g otro etc de los cortafuegos).
Ejemplos
los ejemplos siguientes proporcionan una mirada más práctica a algunos de los
guiones típicos, y cómo las cosas pueden prepararse para llevarlos a cabo. Lo
siguiente que se consideran tres guiones:
1. Acceso seguro para archivar archivos del servidor
275
el servidor remoto. Entonces cuando sus clientes quieren conectar al servidor, ellos
no necesitan usar un apoderado-arreglo el cliente de FTP, ellos pueden tratar su
local (Oficina Remota WinGate) apoderado de FTP como la oficina central el servidor
de FTP.
Acceso seguro a los sistemas de entrada de orden telnet-basado
Muchos sistemas de entrada de orden corporativos corridos en máquinas de Unix, y
usa telnet (o término) las aplicaciones para los usuarios para anotar en y trabajar en
el sistema
Oficina remota LAN la instalación de WinGate
Usted corre un encrypting que Traza a apoderado adelante dice puerto 2023 con el
organizador remoto que es su oficina central la máquina de WinGate adelante diga
puerto 2023.
Oficina central LAN la instalación de WinGate
El encrypted que traza a apoderado en puerto 2023 mapas a través de a su máquina
de Unix en puerto 23. Ése es él. Usted también puede configurar a su apoderado de
la cartografía para aceptar sólo conexiones de las situaciones conocidas en ciertos
momentos etc.
Ahora para sus clientes para trabajar en el servidor, ellos conectan para poner a
babor 2023 en su máquina de WinGate local que los conecta a través de al
apoderado de la cartografía en la oficina central la máquina de WinGate simplemente
que el decrypts los datos, y los tapa a través de al Unix máquina telnet servidor.
Acceso seguro a los servidores de tejido corporativos
Muchas redes corporativas ahora ejecutadas servidores de Tejido (servidores de
HTTP) para diseminar información corporativa a sus empleados o clientes.
Oficina remota LAN la instalación de WinGate
Usted corre un encrypting que Traza a apoderado adelante dice puerto 2080 con el
organizador remoto que es su oficina central la máquina de WinGate adelante diga
puerto 2080.
Oficina central LAN la instalación de WinGate
El encrypted que traza a apoderado en puerto 2080 mapas a través de a su máquina
de servidor de tejido en puerto 80. Ése es él. Usted también puede configurar a su
apoderado de la cartografía para aceptar sólo conexiones de las situaciones
conocidas en ciertos momentos etc.
Ahora para su browser para acceder el servidor de tejido corporativo, ellos teclean
simplemente en el URL
http://wingate:2080 /
Donde el wingate es el nombre de su Oficina Remota la máquina de WinGate, y ellos
han configurado su browser para no usar a apoderado para el organizador “el
wingate.”
Resumen
Para abreviar, es posible acceder servidores corporativos para varios protocolos.
Pueden apoyarse protocolos que no apoyan WinGate explícitamente a través del
protocolo de los CALCETINES (e.g instalando a un cliente de AutoSOCKS en el
workstations de la oficina remoto. Las aplicaciones del cliente pueden usar una
proyección del encrypted del servidor de los CALCETINES en la oficina central LAN
para llevar a cabo sus comunicaciones del cliente-servidor).
Esto significa que puede configurarse cualquier comunicación de servidor de cliente
que usa conexiones de TCP exclusivamente para comunicaciones para ser accedido
usando el Internet firmemente como un espinazo. No sólo ofreciendo por eso la
economía de arriendos de la línea arrendados, pero también Internet seguros
también acceden.
Con el levantamiento del problema de seguridad, hay ahora ningún más largo
276
cualquier razón del comandante por qué las compañías necesitan evitar usar el
bandwidth prontamente disponible y barato que está disponible en el Internet.
277
Uninstalling WinGate
Al uninstall WinGate
• Escoja el Uninstall el icono de WinGate del grupo de WinGate en Startup.
Si usted tiene ‘' wingate escenas prolongadas que usted puede desear mirar la
Configuración de WinGate Avanzada.
278
Glosario
Apéndice 3: el Glosario
Un B C D E F G H yo J K L M N O P Q R S T U V W X Y Z
A
Servicio activo
Un servicio activo es un servicio que está ejecutando ie que escucha para las
demandas de TCP/IP. En Guardabarrera esto se indica con un icono pequeño.
Usuarios supuestos
Los usuarios supuestos son usuarios que están usando WinGate repara, no ha
anotado en, pero WinGate tiene un poco de información sobre ellos. Esta
información o es MAC se dirigen de la tarjeta de LAN en su computadora, o
preferentemente el Precio neto el Bios computadora nombre.
B
Ligando
Un encuadernación es un requisito de ‘para usar '. En el caso de un servicio (o
protocolo) para unir ligando, es un requisito para el servicio usar la interface
especificada. Ligando un servicio a una interface causa el servicio para escuchar en
la interface especificada. WinGate repara lazo por defecto a todas las interfaces. Los
servicios sólo escuchan a interfaces para las que ellos tienen un encuadernación.
WinGate elimina la oportunidad de encuadernación a las interfaces inexistentes
listando sólo las interfaces realmente en la máquina de WinGate.
C
Escondiendo
El WinGate 2 Apoderado de WWW realiza HTTP escondiendo. Esconder es
recientemente el proceso de acopio accedió gráficos, HTML documenta o otros
archivos del Internet en la máquina de WinGate, para permitir recuperación más
rápida. El escondite en WinGate verifica documentos diariamente para asegurar ellos
son modernos, y conseguirá una nueva copia del archivo si ‘Reloaded ' de un
browser. No guardará el escondite URLs que tiene un ‘? el símbolo de ', ie CGI los
documentos dependientes.
Cayéndose en forma de cascada
El un apoderado usando para conectar vía otro apoderado que se cae en forma de
cascada se llama. Normalmente se hace cuando un ISP tiene un apoderado de
WWW para sus clientes usar. Para caerse en forma de cascada al WinGate WWW
Apoderado al apoderado de ISPs, simplemente entre el apoderado de ISPs detalla
en la etiqueta de Conexión del apoderado de WWW, y ‘selecto A través del servidor
del apoderado caído en forma de cascada '.
Cliente
Un cliente es un destinatario de un servicio. Con computadoras, las máquinas del
cliente están PC en redes que generalmente son usadas por una sola persona. Esa
computadora puede acceder un Servidor si requiere datos o un servicio que no son
parte del sistema del cliente. Por ejemplo, cuando una computadora del cliente
quiere que Internet acceden, pedirá una conexión al servidor. El software del cliente
es un programa que hace uso de software del Servidor para obtener los datos
requeridos o servicio.
Conexión
Una conexión puede significar varias cosas. A un nivel físico significa una unión de
279
dos dispositivos, por cable, tapón o similar. Con Módemes, una conexión hizo en un
marcar exitoso de otro módem. A un Internet software nivel significa normalmente un
cauce de comunicación entre el cliente y el servidor se ha establecido.
D
Marcador
El marcador es software que dice el módem que y cuándo marcar. WinGate tiene un
construyó en marcador.
Persiga
Esto simboliza Dial-a-conectando una red de computadoras, un término de Microsoft
para la parte del sistema operativo conseguía módemes para hablar con nosotros en
Windows 95. En NT el marcando es controlado por RAS que es muy similar
PERSEGUIR.
E
Encryption
Encryption es el proceso de datos de fabricación afiance haciendo sumamente difícil
para cualquier uno pero el usuario intencional entender.
Exclusiones
En DHCP el modo manual, los rangos de IP excluidos le permiten al administrador
decir “no asigna estas direcciones de IP a cualquier computadora. Un rango de la
exclusión debe quedar con en uno de los alcances. El IP de la máquina de WinGate
no se asignará. Ésta es eficazmente exclusión.
F
Cortafuego
Un cortafuego es una barrera entre su red y el Internet a través de que sólo autorizó
tráfico puede pasar. Como pasos de tráfico entre su red y el Internet es examinado
por el cortafuego del que sigue la pauta estricta “cualquier cosa no se permite
expresamente se niega.”
Para crear las reglas por las que su cortafuego permite y desaproba tráfico,
simplemente seleccione el Internet diferente repara, IP se dirige y organizadores que
usted desea a permitir o a negar.
La mayoría del tráfico de pantalla de cortafuegos entre la red interior de una
compañía y el Internet, sin embargo los cortafuegos también pueden afianzar en la
parte de una red de otro. Afianzando su sección de contabilidad corporativa o su red
por ejemplo de la red de su subsidiaria.
FTP
FTP simboliza Archivo-transferir-protocolo. Éste es un método por el que los archivos
son up/down cargado del internet. Muchas aplicaciones del cliente existen para hacer
el proceso fácil.
G
Grupo
En WinGate 2, el ‘que ' De grupo existe como una colección de usuarios.
Típicamente los miembros de un grupo compartirán características comúnes, como
estar en la misma sección de una compañía. Si una regla aplica entonces entonces a
un grupo que la regla aplica a todos los miembros de ese grupo. Usted podría tener
‘Administradores ', Usuarios de ‘' y ‘Dial-en ' se agrupan, cada uno que permite
derechos de acceso diferentes. Los usuarios pueden pertenecer a uno, varios, todos
o ningún grupo.
280
los organizadores archivan
El archivo de los organizadores es un archivo que reside en sus ventanas (En 95) o
system32\drivers\erc directorio (En NT). Esto guarda algún info sobre donde ciertas
máquinas son. Los archivos de los organizadores no son ahora necesarios que ese
WinGate tenga DHCP.
HTTP
HTTP es el Protocolo usado por el Tejido hojear Ancho Mundial, pero muchos otros
programas están empezando a usar HTTP. El WinGate que apoderado de WWW
permite que HTTP acceden a los usuarios de LAN para que ellos pueden ver sitios
de Tejido Anchos Mundiales.
HTTPS
Éste es http seguro. Netscape y otros browsers han construido en encryption, hacer
datos intercambiar más seguro. Esto normalmente se usa por el Online comprar,
sobre todo donde Acredita las tarjetas están envueltas.
Yo
IP Number
Un Internet el número protocolar es única dirección de Internet identificando.
Interface
Una interface es una ‘red conexión '. Ése puede ser una tarjeta de la red, un perfil de
Marcador de online, o su loopback del localhost.
ISP
Esto simboliza Internet Servicio Proveedor. ISPs son compañías que tienen una
conexión al internet y proporcionan dial-a o conexiones directas a clientes.
Típicamente ISPs tienen muchos módemes que clientes pueden marcar a con una
cuenta de PPP. Normalmente marcando a un ISP da que usted dirige acceso al
internet. Muchos ISPs también ofrecen ISDN T1, o otras conexiones para velocidad
mejorada.
L
Arriendo
La longitud de tiempo para el que un DHCP asignó IP puede usarse. Antes de que el
arriendo expire, el cliente debe renovar el arriendo con el servidor de DHCP.
Línea arrendada
Una línea Arrendada es una conexión de la red jornada completa al internet donde
usted se da un número de IP (o un rango de números de IP) para su LAN. Hay
métodos diferentes de conexión incluso ISDN, módem y ethernet. Básicamente ellos
dan que usted garantizó acceso al internet. Se llaman a menudo conexiones jornada
completa 24/7 y significan 24 horas, 7 días una semana.
Licencia
Se venden licencias de WinGate en versiones diferentes y cuentas. Hay dos
versiones de WinGate2, Lite y Profesional. Una licencia se obtiene de un revendedor
de WinGate. WinGate vienen con un libre construir-en 1-user licencia para la
evaluación. Las cuentas del usuario son 1 2 5 10 y ilimitado. Este número representa
el número de máquinas del cliente que pueden conectar simultáneamente a
WinGate. No es el número de máquinas en usted conecte una red de computadoras.
Es común tener una red de más de 10 usuarios, pero para tener sólo una 5-user
licencia. Ésta es una manera de limitar uso de Internet. Una 5 licencia del usuario
permite la máquina de WinGate + 5 otras máquinas para acceder el Internet en
cualquier un momento.
Lite
281
WinGate Lite y Profesional son los dos tipos de la licencia que están disponibles. Lite
tiene los rasgos de Profesional, menos la habilidad de agregar usuarios o grupos, o
administra de una máquina remota. Lite está disponible con cuentas del usuario
diferentes: 1 2 5 10 o las licencias del usuario ilimitadas.
Localhost
el localhost es un término especial en TCP/IP. 127.0.0.0 son el localhost (los
loopback unen) éste es un software sólo interface interior a la propia pila, y no es
accesible encima de cualquier interface.
N
NIC
Tarjeta de Interface de red.
No Apoderado Request:
Cuando un programa habla directamente con un puerto como si fuera un servidor sin
usar el protocolo del apoderado (método del ie). La mayoría los servidores del
apoderado no pueden manejar esto, aunque algunos servicios de WinGate pueden
manejar ambos tipos de demandas.
P
Paquete
Un paquete del datos es un gusta un ‘correo paquete '. Piense en un paquete que se
envía en el poste. Hay unas cosas que usted tiene que tener, requisitos. Allí tiene
que ser un nombre y dirigirse para el destinatario, una dirección del retorno, allí tiene
que ser estampas, y por supuesto el sobre o envolviendo papel. Pero, lo que usted
puso en el paquete depende de usted. Usted puede enviar (con en razón) algo que
será aceptado por la oficina del puerto. Un paquete del datos es muy similar a esto.
Usted tiene que proporcionar ciertas Envolturas de ‘a ' les gusta a y de los campos,
pero lo que se envía como el payload depende de usted.
Hay los tipos diferentes de paquetes usados en los internet y otras redes, pero todos
ellos usan esta idea de un paquete de datos.
Ping
Ping es un orden disponible en la mayoría del TCP/IP los sistemas capaces incluso
DOS. Es un programa de línea de orden que prueba una conexión de TCP entre las
situaciones, y da regeneración en la velocidad del eslabón.
Uso: ping [-t] [-un] [-n cuentan] [-l clasifican según tamaño]
[-f] [-i TTL] [-v TOS
[-r cuentan] [-s cuentan] [[el organizador-lista de -j] |
[el organizador-lista de -k]]
[La interrupción de -w] destino-listOptions: -t Ping el
organizador del specifed hasta interrumpió. -un Direcciones de la
resolución al hostnames. -n cuentan El número de demandas de eco
para enviar. -l clasifican según tamaño Envíe tamaño del pulidor.
-f El juego no Fragmenta bandera en paquete. -i TTL Tiempo
para Vivir. -v TOS tipo De Servicio. -r cuentan Ruta del
registro para los brincos de la cuenta. -s cuentan timestamp
para los brincos de la cuenta. Organizador-lista de -j Ruta de
la fuente suelta a lo largo del organizador-lista. Organizador-
lista de -k Ruta de la fuente estricta a lo largo del organizador-
lista. Interrupción de -w la interrupción en milliseconds para
esperar por cada contestación.
Para probar para una conexión a ftp.microsoft.com, teclee a una sugerencia del orden:
ping ftp.microsoft.com < entre >
De una máquina que se conecta directamente al internet usted una contestación recibirá
282
como
Pinging [198.105.232.1] con 32 bytes de datos
Conteste de [198.105.232.1]: Bytes=32 tiempo 40ms
Conteste de [198.105.232.1]: Bytes=32 tiempo 20ms
Conteste de [198.105.232.1]: Bytes=32 tiempo 20ms
Conteste de [198.105.232.1]: Bytes=32 tiempo 30ms
Usted notará que el nombre que usted tecleó se convierte a un número de IP. Esto es
donde DNS entra. Con fuera DNS usted enlata sólo ping IP.
De un workstation que se conecta a través de WinGate usted conseguiría un resultado
similar a
Pinging [198.105.232.1] con 32 bytes de datos
Organizador del destino inalcanzable
Organizador del destino inalcanzable
Organizador del destino inalcanzable
Organizador del destino inalcanzable
(Usted puede conseguir 4 Demanda cronometrada fuera el mensaje, ellos son
básicamente la misma cosa)
Esto indica que ese DNS está trabajando. WinGate no enlata paquetes de ping de
apoderado, para que usted el canto recibe los otros datos del ping.
Políticas
Las políticas de WinGate y derechos están disponibles permitirle al Administrador
controlar que puede hacer qué funcionamientos con configuración de WinGate o acceso.
POP3
Usado por recuperar correo de los servidores del correo. Un protocolo simple por el que
se precedió el aun más simple POP2, y el ESTALLIDO positivamente prehistórico. POP3
son usados por Eudora y otros clientes del correo hablar con POP3 servidores, al correo
del retreive.
Puertos
Un puerto puede pensarse de como un cauce de comunicaciones a una máquina. Similar
a los teléfonos, está como un compañías PABX que tiene varias líneas. No sólo se dirigen
paquetes de información que entra en una máquina a esa máquina, pero a esa máquina
en un puerto especificado. ¡Usted puede pensar en un puerto como un cauce de la radio si
le gusta, pero la diferencia fundamental entre un receptor de la radio y una computadora,
es que la computadora puede escuchar a cualquiera / todos 65000 posibles cauces en
seguida! Un Puerto es una conexión de TCP/IP lógica. Cualquier programa de TCP/IP
necesita usar un puerto para comunicar con cualquier otro programa o Computadora. Se
ponen al lado con toda seguridad ciertos puertos el funcionamiento de TCP/IP, eg 80 para
HTTP.
En pro de
El Profesional de WinGate y Lite son las dos versiones de WinGate 2. El profesional tiene
todos los rasgos de Lite más la habilidad de agregar Usuarios y Grupos, y para hacer
administración remota con Guardabarrera. En pro de las licencias está disponible en 5 10
o las formas del usuario ilimitadas.
283
Protocolo
Vea Unix. Un Protocolo es un método por el que 2 o más fiestas pueden comunicar o
pueden organizar su comunicación. Los protocolos de la red son muy estrictos. Si una
aplicación no sigue los estaban de acuerdo el estilo de comunicación, entonces ellos
serán entendidos improbablemente. El protocolo incluye tales cosas como saludar un
servidor, anota adelante con un nombre y contraseña, pide y envía información, y
diciéndole adiós bueno a ‘' al cerrar la conexión. Ésta es una idea similar como cuando
uno escribe una carta. Primero uno escribe propios detalles al ones, entonces los
destinatarios nombran y se dirigen, entonces usted los saluda con su título correcto.
Entonces el volumen de la carta se escribe. Al final, una señal conveniente fuera de como
‘Su atentamente ' y entonces un cierre de la firma la comunicación. Servidores del
apoderado típicamente la necesidad un apoderado por el protocolo apoyado. Los
ejemplos de Protocolos son que POP3 protocolo del correo y hypertext del http transfieren
protocolo.
Apoderado
El significado normal del palabra apoderado es alguien que hace algo en nombre de
alguien más, e.g. votando por apoderado. El uso de Internet de la palabra significa la
misma cosa, respecto a un programa del software, básicamente. WinGate hace cosas en
nombre de otros programas del software. Específicamente WinGate hace demandas de
Internet en nombre de los clientes de Internet a los servidores de Internet.
Apoderado Request
Ésta es la acción tomada cuando apoderado el programa consciente ‘le habla ' a un
apoderado y pide un recurso.
R
RAS
Servicio del remoto del acceso. Término de Un de NT, más el o menos igual que
PERSIGA. Éste es el módem que controla software en Windows.
Recurso
Un recurso es que un término significaba cualquier artículo de los datos o
processing/storage del hardware. En una máquina, los recursos son la memoria, espacio
del disco, o procesando tiempo. Un recurso de Internet es un Gráfico, una página de
HTML, un archivo del downloadable, vive vertiendo video o cualquier otro datos
disponible. WinGate tiene que los recursos interiores, imágenes, desplegaban las
inscripciones de FTP en browsers.
Derechos
WinGate corrige y las políticas están disponibles permitirle al Administrador controlar que
puede hacer qué funcionamientos con configuración de WinGate o acceso.
S
Alcance
Un Alcance es un rango de direcciones de IP que comparten propiedades comúnes. El
DHCP servidores Automóvil modo usará el 192.168.0.1 ?192.168.0.254 alcance. Un
alcance de DHCP comprende un grupo de computadoras los clientes de DHCP corrientes
en un subnet.
Servidor
284
Una máquina y/o software que son fijo a proporcionar un servicio para ayudarlo. Los
ejemplos son FTP, Email, o servidores de Tejido.
Servicio
Un servicio es algo que auxilios o lo sirve. En WinGate, los apoderados están que los
servicios proporcionaron para ayudarle a conectar al internet.
SMTP
El Protocolo de Traslado de Correo simple es el método usado en el internet por enviar
correo. WinGate acostumbra un eslabón Trazado a facilitar SMTP.
Subnet
Un subnet es un grupo de computadoras vía las que se conectan directamente halague o
un cubo. Una computadora con dos los adaptadores de la red estarán en 2 subnets.
T
TCP/IP
TCP/IP es esencial si usted quiere usar el Internet. TCP/IP simboliza ‘Transmisión Mando
Protocolo / Internet ' Protocolar. TCP/IP (normalmente llamó TCP) es el método normal de
enviar datos en el Internet. Es basado en paquetes de los datos que tienen un formato fijo
y incluyen a y de las direcciones, similar a una carta. Si usted quiere usar el Internet o
WinGate, necesita ser instalado en cada máquina en su LAN.
Realmente TCP y IP son protocolos diferentes, pero ellos se atan así a que ellos
normalmente se envían a de esta manera.
Telnet
Telnet es que un programa de línea de orden accedía computadora remota y programas
de la carrera en ellos. Telnet era el método por el que el internet fue usado primero.
WinGate tiene un apoderado de Telnet.
Terminator
Un dispositivo pequeño usó a cada extremo de una red del cabled coaxial. Terminators
son esenciales.
U
Unix
Unix es un sistema operativo como Dos que desarrolló originalmente de un proyecto a
Berkley. Realmente es una colección de sistemas operativos que van de ser idéntico a
similar a totalmente incompatible. Hay varios ‘' Oficiales o los sistemas de Unix comúnes.
Es que un OS usó en computadoras típicamente grandes. Mientras se reconoce ahora
como ser clunky de la calesa y feo, es más flexible y puede ser más seguro que más otro
disponible OS. Debido a las diferencias en algunos sistemas, ciertos Protocolos de ‘que se
establecieron '. Estos protocolos estaban como un idioma del intermediario que ambas
computadoras podrían usar para que ellos nos entenderían. Estos Protocolos eran un ‘'
Normal que podría publicarse, y cualquiera podría escribir un programa que podría usar
ese protocolo, y entendería cualquier otro programa que usó ese protocolo.
Usuarios
Con WinGate 2, usted tiene la habilidad de crear al usuario nombra (eg Tim, Ben, Adrien).
Esto da usted controla encima de quién puede acceder WinGate, qué acceso que ellos
tienen, ve cuánto datos cada usuario ha usado, y quién puede configurar WinGate. Éstos
son usuarios así como en Windows. Hay dos usuarios de valor por defecto que no pueden
quitarse: Administrador y Invitado.
285
286
Etiqueta de lista de prohibición
Ésta probablemente es la etiqueta más útil por limitar acceso de los usuarios.
Esta lista prohibe algo que empareja cualquiera del criterio. En el ejemplo sobre,
nadie puede acceder el servidor ‘www.naughty.com '.
Pueden hacerse prohibiciones globalmente con Derechos de Valor por defecto, o por
el servicio.
Nota:
Un destinatario se prohibe si cualquier fósforo del criterio el global o lista de
prohibición de servicio.
To add a Global ban for Para agregar una prohibición Global para www.naughty.com:
un. En Guardabarrera, las Políticas del Sistema selectas
f. ‘selecto que Este criterio se encontró si ', ‘Servidor nombre ', ‘iguala '
h. Pulse el botón OK
287
Algunas indirectas y notas:
• Algo usted la prohibición es inaccesible para ese destinatario
• Su más fácil a URLs que contiene ciertas palabras que URLs completos o sitios
• Usted puede negar acceso a ciertas partes de un sitio con una prohibición de URL
contiene ‘www.servername.com/dir1/dir2 / '. Esto permitirá acceso a cualquier otra
parte de un sitio. Esto puede usarse para mando de acceso que depende adelante
anotado en usuario o grupo
288
¿Qué ahora?
Si usted ha hojeado este lejos usted ha leído toda la información general sobre
WinGate. De aquí usted puede leer:
Sobre los servicios de WinGate
Sobre el Scheduler
289
Logon y opciones de Online
Éste es el diálogo presentado al pegar el Logon codifique, o las opciones del online
la llave inglesa de ‘el botón de '.
NOTA: Estas opciones sobre es lo que usted debe usarlo la primera vez anote
adelante a WinGate.
290
El mando de propiedades de usuario
291
HTTPS
Éste es http seguro. Netscape y otros browsers han construido en encryption, hacer
datos intercambiar más seguro. Esto normalmente se usa para el online el Internet
comprando, sobre todo donde Acredita las tarjetas están envueltas.
292
Tamaño del escondite
Verifique esta caja para limitar el tamaño del escondite al número de MB especificó.
Se recomienda que esta caja se seleccione.
Pautas mínimas para los tamaños del Escondite:
1-5 usuarios, con 28k módem: 30 megs
Recuerde que los escondites mejoran en eficacia el más alto los datos a través de
ponga. Si su escondite es pequeño y aumenta su tamaño del escondite por un
tercero puede hacerles 100% más eficaz. Con ‘eso que opciones del cache/purge
usted puede cortar bandwidth dramáticamente y puede acelerar su acceso.
293
Purga cuando lleno
Escogiendo esta opción permitirán aclarar de archivos no deseados (especificó en
qué purgar) cuando el escondite consigue sobre el máximo especificado.
294
Habilite lookups del escondite
Cheque esto si usted quiere poder esconderse archivos del escondite local. Si esto
no se selecciona, cada documento pedido estará abajo cargó del internet.
La única razón para apagar esto puede ser si usted está teniendo problemas con un
documento que usted piensa se puede haber puesto al día.
295
Permita a las sumas esconder
Mismo explicativo. Con esta opción verificada, cualquier archivo que se transmite del
internet se ahorrará en el directorio del escondite. Éste es dependiendo definible en
el ‘Qué esconder opciones de '.
296
Rechecking HTML
Ésta es la espera hasta el recheck de ‘el intervalo de '. Cuando un archivo está abajo
cargado, WinGate esperará este largo antes de verificar para ver si hay un archivo
puesto al día. Si hay, es se transmitirá y se enviará al cliente. Si no entonces la
versión escondida se enviará, y WinGate verificará la próxima vez el archivo se
accede.
297
Rechecking otros archivos
Como con archivos de HTML.
298
Reconstruya archivo del Índice
Verifique este botón para hacer a WinGate leer archivo de índice de escondite, y
quite entradas para archivos que se han anulado del directorio.
Use esto si usted ha hecho una tachadura manual de archivos, y usted quiere poner
al día el archivo.
299
Purgue ahora
Este botón comienza una purga
300
Escondite todo
Éste es el valor por defecto, y es la opción mejor para la mayoría de las personas.
¿Pide CGI (eso tiene un? en el URL) nunca se esconderá.
301
Especifique qué esconder
Ésta es la opción para usar si usted quiere controlar lo que se esconde
específicamente y lo que no hace. Recuerde, si usted selecciona esto, usted Tiene
que agregar filtros para esconder algo.
302
Agregue filtro del escondite
Pulsando el botón este testamento puesto un nuevo ‘Filter el libro ' en el mando del
árbol.
Puntos para recordar:
Los filtros son ‘Oregón ' que significan que si una demanda pasa cualquiera de los
filtros entonces que se esconde. El más se filtra usted agrega, el más usted
esconderá.
Usted puede nombrar los filtros pulsando el botón en ellos. Ésta es una idea muy
buena si usted tiene filtros complejos. Usted puede agregar un criterio a un filtro con
un derecho pulse el botón. El criterio es ‘AND'ed ' que significan ellos todos tienen
que solicitar un filtro para aplicar.
Para agregar acceso, agregue un filtro.
303
Agregue criterio del escondite
Agregando criterio reduce el alcance de su filtro del padre. Usted tiene varios
opciones por las que usted puede probar. Éstos se explican Asignando Derechos
304
Agregue filtro de la purga
Pulsando el botón este testamento puesto un nuevo ‘Filter el libro ' en el mando del
árbol.
Puntos para recordar:
Los filtros son ‘Oregón ' que significan que si una demanda pasa cualquiera de los
filtros entonces que ha purgado. El más se filtra usted agrega, el más usted purgará.
Usted puede nombrar los filtros pulsando el botón en ellos. Ésta es una idea muy
buena si usted tiene filtros complejos. Usted puede agregar un criterio a un filtro con
un derecho pulse el botón. El criterio es ‘AND'ed ' que significan ellos todos tienen
que solicitar un filtro para aplicar.
Para purgar más, agregue un filtro.
305
Agregue criterio de la purga
Agregando criterio reduce el alcance de su filtro del padre. Usted tiene varios
opciones por las que usted puede probar. Éstos se explican Asignando Derechos
306
Anule
Esto anulará el artículo seleccionado
307
Aplique Cancelación OK
Aplique causas los cambios que usted ha hecho ser puesto en efectuar y ha
mantenido el diálogo actual
La cancelación se olvida qué cambios usted hizo y devuelve al diálogo anterior.
OK causa los cambios usted ha hecho ser puesto en efectuar y ingresos al anterior
(o luego) el diálogo
308
Acepte conexiones en puerto
Éste es el número del puerto en el que este servicio aceptará conexiones. Sólo un
servicio puede escuchar a cualquier un puerto, para que éstos deben ser únicos.
Cada apoderado tiene un valor por defecto y el glosario tiene una guía a los números
del puerto usados
309
Ligue a la interface específica
Ligue a la interface específica que le permite asegurar que un servicio es sólo
accesible de una cierta dirección de IP. Esta dirección de IP es un IP de la máquina
de WinGate. Usted puede prevenir algún acceso externo (de fuera de su LAN) a los
servicios de WinGate ligando a la dirección de su tarjeta de LAN (eg 192.168.0.1).
Cuando WinGate primero las salidas, tendrá un encuadernación al localhost de ‘'.
Vea el glosario para la explicación de este término. Sólo la máquina de WinGate
puede acceder con Guardabarrera si este encuadernación queda en lugar.
310
El servicio debe empezar
Esta opción obliga al servicio empezar aun cuando el número del puerto está
usándose. Esto es útil si otra aplicación podría estar usando ese puerto, significa que
WinGate puede ganar mando cuando las otras paradas del app.
311
Nombre de servicio y Descripción
Los nombres de servicio son una manera de identificar cada servicio. Ellos deben ser
únicos y es más útil si ellos son descriptivos. Se proporcionan valores por defecto.
La descripción permite una explicación más larga del servicio. Esto es optativo.
312
Atrás y Adelante
Estos botones del mini le permiten desfilar a través de las etiquetas si hay
demasiados mostrar en el diálogo
313
Interrupciones
Las interrupciones son esenciales. Su función es guardar un ojo en todas las
sesiones de WinGate, y si cualquiera de esas sesiones no son activos en el tiempo
especificado, ellos se terminan. 60 segundos son el valor por defecto. Este periodo
de tiempo no tiene ningún afectando la caída a tiempo por cualquier conexión del
módem. Es esencial quitar la interrupción en el servicio del telemando que si usted
desea quedarse anotó en para cualquier longitud de tiempo.
314
Destinatarios de Política
Se listan usuarios o Grupos aquí, junto con las restricciones. Cada lista es relativa al
Derecho seleccionado de la caja de la gota.
315
Agregue a un destinatario
Este testamento le permitió agregar a un destinatario, y especifica las restricciones
316
Quite a un destinatario
Esto quita al destinatario seleccionado
317
Demanda del desecho
Éste es el valor por defecto. Si un NPR se recibe, la demanda se rechaza.
318
Demanda de la cañería
Ésta es la opción para escoger si usted tiene un servidor que corre en un puerto
diferente y usted le desea a NPR que avise ese servidor con la demanda recibió.
Este el equivalente de usar un eslabón Trazado en el puerto de servicio, apuntando
al otro servidor. Cuando esta opción se usa que el cliente pidiendo es desprevenido
de la fuente real de los recursos pedidos.
Hay dos opciones disponible.
No-apoderado-demandas del escondite:
Esta opción habilita escondiendo de demandas conducidas por tuberías. Esto se
recomienda si usted está conduciendo por tuberías a un servidor remoto a una
situación física diferente.
Recurso de Prepend con:
Si usted desea usar un directorio diferente entonces que usted puede que ‘agregan '
los nombres del directorio extensos. EG Usted puede conducir por tuberías NPRs al
http://server/directory / con servidor = el servername, y directorio del prepending /.
Temas relacionados
Eslabones trazados
319
Remita al cliente
WWW Only
Esta opción quiere que ‘le informan el cliente que debe hablar con el servidor
mencionado URL a '. Esto está sólo disponible en el apoderado de WWW. Similar a
la Cañería, pero el cliente es consciente de la fuente de los archivos enviada.
320
Sirva del disco local
WWW Only
Esto causa WinGate para actuar como un servidor de tejido. Usará el directorio
especificado como la raíz. Esto puede usarse como un Intranet, o como un sitio de
tejido. En un intranet, tecleando en http://wingate / le enviaría la información del
directorio del directorio que usted especifica. Si hay un index.html que el archivo se
enviará al cliente.
321
Realice lookups del nombre Inverso
Seleccionando esta opción causarán WinGate para convertir números de IP
acostumbrados en demandas a los nombres del Dominio. Esta opción mejora uso del
escondite como si ese nombre existe entonces en el escondite que puede usarse
directamente en lugar de recargó.
322
Use RFC1929 autenticación
Esta opción está disponible para aquéllos que tienen servidores de autenticación de
CALCETINES secundarios. Se toman nombre y Contraseña del banco de datos del
usuario.
Esta opción no se recomienda, cuando se envían contraseñas como plaintext de ‘'.
323
Refiérase demandas de HTTP
Esta opción permite el servidor de los CALCETINES a handover que HTTP pide al
apoderado de WWW. Esto es deseable cuando permite el uso de archivos de HTTP
escondidos.
324
Permita esconder de HTTP referido
Seleccionando esta opción permite demandas accedidas vía el handover de HTTP al
apoderado de WWW a ser escondido. Si usted selecciona esta opción que usted
puede encontrar usted consigue entradas del escondite múltiples para el mismo
documento, debido al servidor diferente IPs que se resuelve al mismo nombre del
dominio. Esto no es a mucho de un problema, y esta opción se recomienda.
325
¿Use Políticas de los CALCETINES?
La opción de la cima aplicará las políticas de servidor de CALCETINES a las
demandas de HTTP. Seleccionando la segunda opción usarán las políticas del
WinGate servidor de WWW que usted selecciona. Típicamente usted seleccionaría el
servidor de WWW al que usted está entregando.
326
Detalles del servidor
Teclee los detalles del servidor requeridos para la opción que usted ha escogido. El
Servidor de ‘la entrada de ' puede ser un Nombre o IP.
327
Política específica
Ésta es la política que está revisándose o se ve.
328
Derechos de valor por defecto
Esta opción le permite o seleccionar tiempo este servicio:
un. ignore los derechos predefinidos y sólo use sus propios derechos
329
Purgue webpages de Qbik
Este filtro purgará cualquier archivo que contiene el cordón www.qbik.com.
Alternativamente el criterio podría ser
Servername equals Servername iguala www.qbik.com
330
Purga los archivos Sin usar
Esto purgará archivos sin usar del escondite. La primera vez un archivo se accede,
su cuenta del golpe es 0. Everytime que la copia escondida se recupera, el hitcount
se incrementa.
331
Purgue ceros archivos de longitud
Purgando ceros archivos de longitud es una idea muy sensata. Hay a veces un
problema que transmite un archivo, y ningún datos útil se obtiene. Los archivos
anulando con una longitud de 0 aseguran que ese tales archivos no están gastando
espacio del directorio.
332
La purga no archiva usado recientemente
Dependiendo de cuánto surf usted hace, usted encontrará a menudo que se usan
archivos del escondite durante unas semanas, entonces ellos se ponen más viejos y
fuera de fecha. Purgando estos archivos después de un ciertos medios de tiempo el
escondite no contiene archivos que improbablemente serán requeridos de nuevo.
333
Purga los archivos grandes
Mientras la mayoría de los archivos en el escondite es gráficos pequeños, la mayoría
del espacio es subido por unos archivos grandes. Usted podría agregar un criterio a
este filtro para “no recientemente usó”, o para la cuenta del golpe..
334
Spamming
Spamming es el volumen que envía de email del unsolicited. Esto puede ser por
anunciar propósitos, o a veces sólo para incomodar a los destinatarios. Spamming es
difícil escaparse con, como direcciones del email y números de IP puede remontarse
fácilmente.
335
Interface
Una interface simplemente es una conexión de la red en una máquina. Éste puede
ser una tarjeta de LAN, un eslabón de ISDN o un perfil del dialup. Vea el glosario
para detalles extensos.
336
PERSIGA
Dial-a-conectando una red de computadoras. En NT esto está llamado RAS; el
Servidor de Acceso Remoto.
337
Permita Conexiones en todas las interfaces
Seleccionando este medios de la opción que WinGate escuchará para las
conexiones en todas las interfaces: Módem, LAN, o cualquier otro.
Esto permite hacer las conexiones a WinGate del Internet.
338
Especifique interfaces
Esta opción hace a WinGate escuchar a interfaces listadas en la lista Limitada. Se
ignoran interfaces en la lista Disponible, y no puede conectar a WinGate.
339
Limite interfaces
Éstas son las interfaces a las que WinGate está escuchando. Doble pulse el botón
una interface para moverlo de una lista al otro.
340
Interfaces disponibles
Éstas son las interfaces a las que WinGate no está escuchando. No pueden hacerse
conexiones de estas interfaces a Wingate. Doble pulse el botón una entrada para
moverlo de una lista al otro.
341
Salida aun cuando la dirección está en uso
Esta opción le obliga a WinGate a que empiece en esta interface aun cuando es
estado usando por otra aplicación.
342
Índice
343