2024年5月9日发(作者：快速关闭窗口的快捷键)

代理服务器宽带上网完全手册

随着Internet技术的快速发展，中国已经加入WTO，国家逐步要求实现政府上网（电

子政务）、企业上网（电子商务）和家庭上网。 因此微机互联上网也是大势所趋，作为政府、

企事业单位组建局域网，构建DNS和EMAIL服务器、WEB服务器、FTP服务器、数据库

服务器以及代理服务器等各种服务器进行“上网工程”。本文就以MicrosoftProxy Server2.0 代

理服务器软件构建单位局域网代理服务器宽带上网，在Win2000/NT Server环境下的安装、

配置以及其网络故障的发现、诊断和排除过程中得到的经验进行总结，以与大家共享。

一、概述

代理服务器（Proxy Servers）顾名思义就是提供网络代理服务的服务器，网络用户可以

通过代理服务器来访问Internet网上的Web服务器、Ftp服务器、Pop3服务器等等，以此来

获得Web浏览、Ftp上传下载、Pop3收信等网络服务。代理服务器主要分为http代理（通

常为80或8080端口）和socks代理（通常为1080端口），其它还有ftp代理（通常为23端

口）等。http代理主要提供Web浏览代理服务，socks代理则能提供Web浏览、Ftp上传下

载、Pop3收信、smtp发信等多种代理服务。它的主要功能有：

①设置用户验证和记帐功能，可按用户进行记帐，没有登记的用户无权通过代理服务器

访问Internet网。并对用户的访问时间、访问地点、信息流量进行统计。

②对用户进行分级管理，设置不同用户的访问权限，对外界或内部的Internet地址进行

过滤，设置不同的访问权限。

③增加缓冲器(Cache)，提高访问速度，对经常访问的地址创建缓冲区，大大提高热门

站点的访问效率。通常代理服务器都设置一个较大的硬盘缓冲区(可能高达几个GB或更大)，

当有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时，则

直接由缓冲区中取出信息，传给用户，以提高访问速度。

④连接Internet与Intranet充当FireWall(防火墙)。因为所有内部网的用户通过代理服务

器访问外界时，只映射为一个IP地址，所以外界不能直接访问到内部网；同时可以设置IP

地址过滤，限制内部网对外部的访问权限。

⑤节省IP开销，所有用户对外只占用一个IP，所以不必租用过多的IP地址，降低网络

的维护成本。

代理服务通常由两部分组成：服务器端程序和客户端程序，用户运行客户端程序，先登

录至代理服务器(有的是透明处理的，就没有显式的登录)，再通过代理服务器就可以访问相

应的站点。

客户端程序可以分为专用客户端及Internet应用内嵌的代理设置。Microsoft Proxy Server

有自己专用的客户端程序Microsoft Proxy Client，在客户机安装了以后，可透明地通过

Microsoft Proxy Server访问Internet；SocksCap也是一个专用的客户端程序，它是Socket代

理的客户端，可以透明地通过Socks代理访问Internet。很多Internet应用都有设置代理的功

能，例如IE、Netscape等浏览器都可以设置代理，CuteFTP等FTP软件也可以设置代理。

代理服务器的实现十分简单，只需在局域网的一台服务器上运行相应的服务器端软件，

目前代理服务器软件产品十分成熟，功能也很强大，可供选择的服务器软件很多。

主要的服务器软件有WinGate公司的WinGate Pro、微软公司的MicrosoftProxy、Netscape

的Netscape Proxy、Ositis Software公司的WinProxy、Tiny Software公司的WinRoute、Sybergen

Networks公司的SyGate等，这些代理软件不仅可以为局域网内的PC机提供代理服务，还

可以为基于Novell网络的用户，甚至UNIX的用户提供代理服务，服务器和客户机之间可

以用TCP/IP、IPX、NETBEUI等协议通信，可以提供WWW浏览、FTP文件上载下载、Telnet

远程登录、邮件接收发送、TCP/UDP端口映射、SOCKS 代理等服务，可以说目前绝大部

分Internet的应用都可以通过代理方式实现。

二、Microsoft Proxy Server安装、管理与设定

宽带IP城域网开通以来，单位连上了宽带网，10M的带宽让我们感受到了宽带的魅力。

电信只提供7个IP地址，对任何一个单位来说都太少了，常用的解决办法是使用代理服务

器。微软的MS Proxy Server 2.0是一个优秀的代理服务器软件，是为企业级用户访问Internet

提供的代理服务解决方案，它同时还是一个内容缓存服务器和网络防火墙。MS Proxy Server

支持几乎所有的网络协议，完全能够胜任宽带的应用。MS Proxy Server有Web（Web Proxy）、

WinSock（WinSock Proxy）和Socks（Socks Proxy）三个部分的代理服务功能，其中Web Proxy

支持HTTP、FTP等服务，WinSock Proxy支持Telnet、电子邮件、RealAudio、IRC、ICQ等

服务，Socks Proxy负责中转使用Socks代理服务的程序与外界服务器间的信息交换。MS

Proxy Server在运行Windows2000/NT的服务器上安装后，下面的各工作站就可以使用Web

Proxy提供的服务，可以上网浏览、使用FTP等。如果要使用WinSock Proxy和Socks Proxy

提供的服务，则必须要在客户端安装配置程序，并且要在服务器端进行设置。

（一）Microsoft Proxy Server 2.0 服务器端的安装

在Win2000/NT Server环境下的安装之前，必须要安装好Internet Information Services

（IIS4.0/5.0），Windows NTServer 4.0则要安装 Service Pack 6.0 。

1、在已经安装了 Internet Information Server (IIS) 4.0/5.0 和 MS Site Server 3.0 的计算

机上安装 Proxy Server 2.0 时，必须在安装 Proxy 2.0 之前先必须手动停止以下服务：

Site Server Authentication Service

Site Server LDAP Service

Site Server Message Builder Service

Microsoft SMTP Service

FTP Publishing Service

World Wide Web Publishing Service

IIS Administrator Service

还可以从命令提示符键入如下命令：

net stop “IIS Admin Service” /y

这将停止 IIS Administrator Service 以及所有相关的服务。

2、MS Proxy Server2.0 需要的 Windows2000/NT 文件系统 (NTFS) 权限。如果使用的

是FAT文件系统，则要将FAT转化为NTFS，在Command Prompt窗口里的命令行上键入

convert C:/FS:NTFS。

在 InternetInformation Server 计算机上运行 Proxy Server 2.0 时，必须具有某些

Windows 2000/NT 文件系统 (NTFS) 的访问权限。

下面列出了正确的 NTFS 权限：

Program FilesCommon Files （包括所有子目录）: 读权限 (RX)

temp （包括所有子目录）: 更改权限 (RWXD)

winnt: 读权限 (RX)

winntsystem32: 读权限 (RX)

winntsystem32inetsrv: 读权限 (RX)

inetpubscripts: 读权限 (RX)

inetpubscriptsproxy: 读权限 (RX)

urlcache : 更改权限 (RXDW)

确保 NTS 权限所列出的 Administrators 组和 System 帐户对所有这些文件夹具有“完

全控制”权限。另外，还要将 Everyone 组添加到这些权限中。 如果使用的是“访问控制”，

并且要最大程度提高安全性，请将具有上面列出的可用 NTFS 权限的用户/组添加到每个文