Win Gate 21 Manual

Mesa de Volúmenes WINGATE VERSIÓN 2.1 ......................................................................................................................7 FUNDAMENTOS DE WINGATE ........................................................................................................8 ¿CUÁL ES WINGATE? ....................................................................................................................................8 WINGATE 2.1 RASGOS ...................................................................................................................................9 TÉRMINOS COMÚNES ....................................................................................................................................12 ¿QUÉ NECESITO YO PARA EJECUTAR WINGATE? ...............................................................................................14 ¿CÓMO TRABAJAN WINGATE? ......................................................................................................................16 IP NUMBERS ..............................................................................................................................................17 DNS .........................................................................................................................................................18 GUARDABARRERA ...........................................................................................................................19 INTRODUCCIÓN AL GUARDABARRERA ..............................................................................................................19 USO DE GUARDABARRERA ............................................................................................................................21 HOJA DE VIDRIO DE LA CONFIGURACIÓN ..........................................................................................................23 HOJA DE VIDRIO DE ACTIVIDAD ......................................................................................................................25 JAVA CLIENTE AUTENTICACIÓN .......................................................................................................................26 WINGATE SERVICES ........................................................................................................................28 WINGATE SERVICES ....................................................................................................................................28 SERVICIOS AGREGANDO .................................................................................................................................30 WINGATE INTEGRANDO CON OTROS SERVIDORES ...............................................................................................31 WinGate integrando con otros servidores ..........................................................................................31 WinGate integrando con un servidor de Tejido ..................................................................................33 WinGate integrando con un servidor del email ..................................................................................34 WinGate integrando con un Servidor de FTP ....................................................................................35 ETIQUETAS DE SERVICIO ................................................................................................................................36 Etiqueta general .................................................................................................................................36 Etiqueta de encuadernación ...............................................................................................................37 Etiqueta de las interfaces ...................................................................................................................39 Etiqueta de las sesiones ......................................................................................................................41 Etiqueta de las políticas .....................................................................................................................42 Etiqueta de la no-apoderado-demanda ..............................................................................................43 Etiqueta de conexión ..........................................................................................................................44 Etiqueta anotando ...............................................................................................................................45 SERVICIOS ..................................................................................................................................................46 WWW Apoderado Server ....................................................................................................................46 SOCKS5 servidor ................................................................................................................................48 Apoderado de FTP ..............................................................................................................................49 Apoderado de Telnet ...........................................................................................................................50 Apoderado de Audio real ....................................................................................................................51 POP3 apoderado ................................................................................................................................52 Adelantado POP3 uso ........................................................................................................................53 Apoderado de VDOLive ......................................................................................................................54 Xing Streamworks Apoderado ............................................................................................................55 Servicios trazando - Trazó eslabones .................................................................................................56 El eslabón trazado adelantó rasgos ...................................................................................................57 Servidor de DNS .................................................................................................................................59 Servicio del telemando ........................................................................................................................60 Agregando un WWW Apoderado Server ............................................................................................61 Agregando un CALCETINES 5 Servidor ............................................................................................62 Agregando un POP3 Servicio .............................................................................................................63 Agregando a un Apoderado de FTP ...................................................................................................64 Agregando a un Apoderado de Telnet ................................................................................................65 Agregando un Servidor de DNS .........................................................................................................66 Agregando un Eslabón Trazado .........................................................................................................67 Cartografías específicas agregando ...................................................................................................68 1

Agregando a un Apoderado de Audio Real ........................................................................................70 ESCONDIENDO ...................................................................................................................................71 DIRECCIÓN DEL ESCONDITE ...........................................................................................................................71 ESO QUE PARA ESCONDER ..............................................................................................................................72 ESO QUE PARA PURGAR .................................................................................................................................74 LOS USUARIOS SE AGRUPAN ASUNCIONES ..............................................................................76 CONCEPTOS DE SEGURIDAD EN WINGATE 2 .....................................................................................................76 USUARIOS GERENTE Y GRUPOS ......................................................................................................................77 ¿CUÁL ES UN USUARIO? ..............................................................................................................................79 AGREGANDO A UN USUARIO .........................................................................................................................80 AGREGANDO UN GRUPO ...............................................................................................................................81 ASUNCIONES DEL USUARIO ............................................................................................................................82 CONTABILIDAD DEL USUARIO .........................................................................................................................84 INTERVINIENDO Y ANOTANDO ........................................................................................................................86 LEÑO VIENDO Y ARCHIVOS DE LA AUDITORÍA ....................................................................................................88 REGLAS - LA SEGURIDAD ..............................................................................................................90 POLÍTICAS DE WINGATE Y DERECHOS ............................................................................................................90 ESTRUCTURA DE LA REGLA BÁSICA ................................................................................................................91 DERECHOS ASIGNANDO .................................................................................................................................93 EJEMPLOS DE LAS REGLAS .............................................................................................................................94 AFIANZANDO SU RED ....................................................................................................................................96 MARCANDO ........................................................................................................................................99 MARCANDO EN WINGATE ............................................................................................................................99 AGREGANDO UN PERFIL DEL MARCADOR ........................................................................................................101 ETIQUETA DEL DESTINATARIO .......................................................................................................................103 ETIQUETA DE LA SITUACIÓN .........................................................................................................................104 ETIQUETA DE TIEMPO .................................................................................................................................106 ETIQUETA AVANZADA ..................................................................................................................................107 DHCP ....................................................................................................................................................110 DHCP ....................................................................................................................................................110 CAMBIANDO A DHCP ...............................................................................................................................112 INFORMACIÓN DE DHCP ............................................................................................................................113 DHCP EMPEZANDO ...................................................................................................................................114 DHCP DETENIENDO ..................................................................................................................................115 AGREGANDO UN SERVICIO DE DHCP ...........................................................................................................116 CONFIGURACIÓN DE DHCP ........................................................................................................................117 ESCENAS DE DHCP ..................................................................................................................................118 AGREGANDO UN ALCANCE ...........................................................................................................................120 PROPIEDADES DEL ALCANCE CAMBIANTES .....................................................................................................121 QUITANDO UN ALCANCE ..............................................................................................................................123 RESERVACIONES DEL CLIENTE GERENTE ..........................................................................................................124 AGREGANDO UNA RESERVACIÓN DEL CLIENTE ................................................................................................125 DHCP CONFIGURACIÓN OPCIONES ASIGNANDO .............................................................................................126 SOLTANDO Y RENOVANDO UN ARRIENDO DE DHCP ........................................................................................128 DHCP LAS OPCIONES DE CONFIGURABLE .....................................................................................................129 SCHEDULER ......................................................................................................................................132 SCHEDULER ..............................................................................................................................................132 EVENTOS ..................................................................................................................................................133 ACCIONES DE SCHEDULER ...........................................................................................................................134 RUEDE ENCIMA DEL AUDIT/LOGS ..................................................................................................................135 CUENTAS DE USUARIO DE EXPORTACIÓN .........................................................................................................136 RESTABLEZCA TODAS LAS CUENTAS DEL USUARIO ............................................................................................138 COMMANDLINE DE EXCECUTE .....................................................................................................................139

2

INSTALACIÓN DE WINGATE Y ARREGLO DE LA RED .........................................................140 WINGATE 2.1 PRIMERO-TIEMPO INSTALA GUÍA .............................................................................................140 ESO QUE PARA HACER PRIMERO ....................................................................................................................141 PREPARANDO LA MÁQUINA DE WINGATE ......................................................................................................142 TCP instalando en la máquina de WinGate .....................................................................................142 Preparando TCP/IP en la máquina de WinGate ..............................................................................143 WINGATE INSTALANDO ...............................................................................................................................145 WinGate instalando ..........................................................................................................................145 WinGate actualizando .......................................................................................................................146 Directorio de la instalación seleccionando ......................................................................................147 Programa selecto gerente Group ......................................................................................................148 Autorice Info .....................................................................................................................................149 Main/Basic repara ............................................................................................................................150 DHCP instalando ..............................................................................................................................151 Opciones de Email en el instalador ..................................................................................................152 Noticias IRC IMAP4 Escenas ...........................................................................................................153 WWW Cache las Escenas .................................................................................................................154 El espectador de archivo de Leño ....................................................................................................155 La WinGate cliente utilidad ..............................................................................................................156 Instalación segura ............................................................................................................................157 Seleccione directorio anterior ..........................................................................................................158 Cheque de la interface ......................................................................................................................159 PREPARANDO LAS MÁQUINAS DEL CLIENTE .....................................................................................................160 Configurando las máquinas del Cliente ...........................................................................................160 TCP/IP instalando en las máquinas del Cliente ...............................................................................161 Preparando TCP/IP en las máquinas del Cliente ............................................................................162 Arreglo del cliente sin DHCP ...........................................................................................................164 Configurando las aplicaciones del cliente .......................................................................................166 VERIFICANDO EL INSTALE Y ANOTANDO ADELANTE ..........................................................................................167 Pruebe TCP/IP ..................................................................................................................................167 Anote adelante al Guardabarrera ....................................................................................................169 Preparando marcando ......................................................................................................................171 ¿Hago yo ahora qué? .......................................................................................................................173 Más allá el info .................................................................................................................................174 ARREGLO DE LA APLICACIÓN ...................................................................................................175 ARREGLO DE LA APLICACIÓN .......................................................................................................................175 TEJIDO BROWSERS .....................................................................................................................................176 WWW Browser Aplicaciones ............................................................................................................176 Navegante de Netscape .....................................................................................................................177 Explorador de Internet .....................................................................................................................179 Pointcast Network .............................................................................................................................181 Mosaico de NCSA .............................................................................................................................182 CLIENTES DE EMAIL ...................................................................................................................................183 Aplicaciones de Email ......................................................................................................................183 Eudora ..............................................................................................................................................184 Conexión de Email ............................................................................................................................185 Intercambio de Microsoft ..................................................................................................................186 Correo de Microsoft ..........................................................................................................................187 Perspectiva de Microsoft ..................................................................................................................188 Netscape Mail ...................................................................................................................................189 Pegasus Mail ....................................................................................................................................190 CLIENTES DE FTP .....................................................................................................................................191 Traslado del archivo las Aplicaciones Protocolares ........................................................................191 Línea del orden los clientes de FTP .................................................................................................192 FTP v1.4 listo ....................................................................................................................................193 Explorador de FTP ...........................................................................................................................194 FTP Outbox ......................................................................................................................................195 NetLoad v3 ........................................................................................................................................196

3

WS_FTP v4.01 ..................................................................................................................................197 IRC CHAT LOS CLIENTES ............................................................................................................................198 IRC Aplicación Ayuda .......................................................................................................................198 Netscape Chat v2.0 ...........................................................................................................................199 mIRC v4.1 .........................................................................................................................................200 WS-IRC v1.12b .................................................................................................................................201 Pirch .................................................................................................................................................202 LECTORES DE LAS NOTICIAS .........................................................................................................................203 Las noticias se agrupan Aplicaciones ..............................................................................................203 WinVN v 0.99.8 .................................................................................................................................204 Las noticias Expresan v2.0 ...............................................................................................................205 FORTE el Agente v1.0 Libre .............................................................................................................206 Microsoft Internet Noticias v1.00.0132 ............................................................................................207 CLIENTES DE TIEMPO .................................................................................................................................208 Cronometre aplicaciones ..................................................................................................................208 AtomTime ..........................................................................................................................................209 Dimensión 4 ......................................................................................................................................210 Reloj del enchufe ...............................................................................................................................211 OTRO SOFTWARE .......................................................................................................................................212 Otras aplicaciones ............................................................................................................................212 Compuserve WinCIM ........................................................................................................................213 América En Línea .............................................................................................................................215 IMap 4 ...............................................................................................................................................216 Red de Microsoft (MSN) ...................................................................................................................217 Mirabilis ICQ ...................................................................................................................................218 Netware .............................................................................................................................................219 WetSock .............................................................................................................................................220 Cyber Patrol .....................................................................................................................................221 ZMUD ...............................................................................................................................................222 SOFTWARE DEL SERVIDOR ............................................................................................................................223 Software del servidor ........................................................................................................................223 EMWAC mandan por correo servidores ...........................................................................................224 NT FTP Servidor ...............................................................................................................................225 WarFTP .............................................................................................................................................226 MDaemon Mail el Servidor ..............................................................................................................227 Andante .............................................................................................................................................228 Explorador de Frontpage .................................................................................................................229 Frontpage el servidor de tejido personal .........................................................................................230 Internet Información Servidor - IIS ..................................................................................................231 CSM Alibaba .....................................................................................................................................232 O'Reilly Website ................................................................................................................................233 APENDICIES ......................................................................................................................................234 APÉNDICE .................................................................................................................................................234 APÉNDICE 1: LAS ASIGNACIONES DEL PUERTO ...............................................................................................235 APÉNDICE 2: TCP/IP Y TEMAS DE LA RED ...................................................................................................239 APODERADO CONFIGURACIÓN DEL AUTOMÓVIL USANDO ..................................................................................240 PUERTOS ..................................................................................................................................................242 OPCIONES DE DNS ...................................................................................................................................243 ¿POR QUÉ NECESITO YO DNS? ...................................................................................................................244 MULTI EL SEGMENTO LANS .........................................................................................................................246 DERROTANDO ............................................................................................................................................247 TCP UDP Y IP .......................................................................................................................................251 ENCRYPTION .............................................................................................................................................254 LÓGICA Y ESCONDIENDO ............................................................................................................................256 CONFIGURACIÓN DE WINGATE AVANZADA .....................................................................................................257 APÉNDICE 5: LA INFORMACIÓN ....................................................................................................................263 WINGATE TESTED EL SOFTWARE .................................................................................................................264 WINGATE 2 AUTORIZACIÓN ........................................................................................................................266 ASISTENCIA TÉCNICA Y WINGATE ADQUISITIVO .............................................................................................268

4

SOBRE QBIK NUEVA ZELANDA ....................................................................................................................269 WINGATE VERSIÓN DIFERENCIAS .................................................................................................................270 ARCHIVOS DE LOS ORGANIZADORES ...............................................................................................................272 COMUNICACIONES DE INTEROFFICE SEGURAS ..................................................................................................273 UNINSTALLING WINGATE ...........................................................................................................................278 GLOSARIO .........................................................................................................................................279 APÉNDICE 3: EL GLOSARIO .........................................................................................................................279 ETIQUETA DE LISTA DE PROHIBICIÓN ..............................................................................................................287 ¿QUÉ AHORA? ..........................................................................................................................................289 LOGON Y OPCIONES DE ONLINE ...................................................................................................................290 EL MANDO DE PROPIEDADES DE USUARIO .......................................................................................................291 HTTPS ..................................................................................................................................................292 TAMAÑO DEL ESCONDITE ............................................................................................................................293 PURGA CUANDO LLENO ...............................................................................................................................294 HABILITE LOOKUPS DEL ESCONDITE ..............................................................................................................295 PERMITA A LAS SUMAS ESCONDER .................................................................................................................296 RECHECKING HTML .................................................................................................................................297 RECHECKING OTROS ARCHIVOS .....................................................................................................................298 RECONSTRUYA ARCHIVO DEL ÍNDICE .............................................................................................................299 PURGUE AHORA .........................................................................................................................................300 ESCONDITE TODO .......................................................................................................................................301 ESPECIFIQUE QUÉ ESCONDER ........................................................................................................................302 AGREGUE FILTRO DEL ESCONDITE .................................................................................................................303 AGREGUE CRITERIO DEL ESCONDITE ..............................................................................................................304 AGREGUE FILTRO DE LA PURGA ....................................................................................................................305 AGREGUE CRITERIO DE LA PURGA .................................................................................................................306 ANULE .....................................................................................................................................................307 APLIQUE CANCELACIÓN OK .......................................................................................................................308 ACEPTE CONEXIONES EN PUERTO ..................................................................................................................309 LIGUE A LA INTERFACE ESPECÍFICA ...............................................................................................................310 EL SERVICIO DEBE EMPEZAR .........................................................................................................................311 NOMBRE DE SERVICIO Y DESCRIPCIÓN ...........................................................................................................312 ATRÁS Y ADELANTE ..................................................................................................................................313 INTERRUPCIONES ........................................................................................................................................314 DESTINATARIOS DE POLÍTICA .......................................................................................................................315 AGREGUE A UN DESTINATARIO .....................................................................................................................316 QUITE A UN DESTINATARIO ..........................................................................................................................317 DEMANDA DEL DESECHO .............................................................................................................................318 DEMANDA DE LA CAÑERÍA ..........................................................................................................................319 REMITA AL CLIENTE ...................................................................................................................................320 SIRVA DEL DISCO LOCAL ..............................................................................................................................321 REALICE LOOKUPS DEL NOMBRE INVERSO ......................................................................................................322 USE RFC1929 AUTENTICACIÓN ..................................................................................................................323 REFIÉRASE DEMANDAS DE HTTP ................................................................................................................324 PERMITA ESCONDER DE HTTP REFERIDO ......................................................................................................325 ¿USE POLÍTICAS DE LOS CALCETINES? ..................................................................................................326 DETALLES DEL SERVIDOR ............................................................................................................................327 POLÍTICA ESPECÍFICA ..................................................................................................................................328 DERECHOS DE VALOR POR DEFECTO ..............................................................................................................329 PURGUE WEBPAGES DE QBIK .......................................................................................................................330 PURGA LOS ARCHIVOS SIN USAR ..................................................................................................................331 PURGUE CEROS ARCHIVOS DE LONGITUD ........................................................................................................332 LA PURGA NO ARCHIVA USADO RECIENTEMENTE ..............................................................................................333 PURGA LOS ARCHIVOS GRANDES ...................................................................................................................334 SPAMMING ................................................................................................................................................335 INTERFACE ................................................................................................................................................336 PERSIGA ..............................................................................................................................................337 PERMITA CONEXIONES EN TODAS LAS INTERFACES ...........................................................................................338 ESPECIFIQUE INTERFACES ............................................................................................................................339

5

LIMITE INTERFACES ....................................................................................................................................340 INTERFACES DISPONIBLES ............................................................................................................................341 SALIDA AUN CUANDO LA DIRECCIÓN ESTÁ EN USO ...........................................................................................342

6

WinGate Versión 2.1 ¿WinGate 2.1 Apoderado servidor / cortafuego solución para Windows 95? y Windows NT? El software de WinGate les permite acceso simultáneo a los usuarios múltiples al Internet con sólo una conexión de casi cualquier tipo (módem, ISDN, línea arrendada, etc.). WinGate corre en un solo Windows 95 o computadora de NT que no tienen que ser “especializado” a la tarea. WinGate 2.1 puede compartir una sola conexión de Internet con casi cualquier computadora TCP/IP corriente - y acceso de las porciones con tales aplicaciones populares como Navegante de Netscape, MS Internet Explorador, Eudora, Netscape Mail, el telnet popular y FTP programa, y muchos, muchos más. Gracias por escoger WinGate 2.1 para sus Internet connectivity necesidades. WinGate tiene muchos rasgos para hacer a Internet acceder más fácil y más barato y lo salva el dinero y tiempo, y proporciona un nivel alto de seguridad y flexibilidad. Este el es muy útil si leyó manual un través del libro de un de como. El>> y <
7

Fundamentos de WinGate ¿Cuál es WinGate? WinGate 2.1 es un servidor de apoderado de multi-protocolo y propósito del general la Internet connectivity herramienta segura. Estos tipos de productos son tradicionalmente los dominios exclusivos de especialistas de la red, y hay varios conceptos que pueden ser nuevo a usted. Siga leyendo si no entiende algunos de los términos usados, cuando el manual se condensa con explicaciones en entendible idioma. WinGate proporciona Internet acceden a una Red del Área Local entera (LAN) vía una sola máquina en el LAN. Esta máquina se conecta, o vía una módem / ISDN conexión dial-despierta, o segunda interface de Ethernet. WinGate puede salvarlo el dinero eliminando la necesidad por las cuentas dial-despiertas separadas, lineados telefónicos y módemes para cada usuario que quiere acceso al Internet. Con WinGate, ellos enlatan todo el uso el un eslabón, al mismo tiempo. WinGate fue diseñado para facilitar acceso de Internet. De hecho, puede usarse en cualquier situación de la red que usa TCP/IP. WinGate controla acceso a Internet repara como email y el Tejido Ancho Mundial. WinGate puede usarse en Intranets o compañía WANs que no tiene ninguna conexión de Internet. A lo largo de este manual, las conexiones de Internet son normalmente supuestas. En realidad ésta podría ser alguna conexión (e.g la oficina remota dial-a el eslabón, etc), vía LAN, LÍVIDO o Internet. WinGate 2.1 tiene dos componentes. El artefacto de WinGate es un servicio que corre en la máquina conectada. Este artefacto hace al apoderado que sirve pero no es visible al usuario. El guardabarrera es el mando y interface de la configuración para el artefacto de WinGate. Como usos del Guardabarrera una conexión de TCP/IP al artefacto, puede correrse en cualquier máquina que se conecta a WinGate. ¡Esto significa usted puede administrar WinGate firmemente de la máquina de WinGate, cualquier máquina en su red, o cualquier máquina en el Internet! Una vez WinGate se instala y sus workstations se configuran, usted está listo a la oleaje como si usted se conectó directamente al Internet.

8

WinGate 2.1 rasgos Administración remota WinGate 2.1 se controla y se configura usando una herramienta de administración remota llamada Guardabarrera. El guardabarrera comunica con WinGate encima de un encrypted que TCP/IP se unen, para toda la configuración, supervisando, y mando. El guardabarrera puede ser acostumbrado de cualquier máquina con una conexión de TCP/IP a la máquina de WinGate. El servicio que proporciona este acceso en WinGate es el Servicio del telemando. El guardabarrera se usa para la configuración pero no es esencial para Internet accédalo. Usted no tiene acceso de Guardabarrera de uso el Internet. Banco de datos del usuario El banco de datos del Usuario permite anotando y intervenir por el usuario individual. Pueden definirse grupos de usuarios, y pueden asignarse derechos de acceso en un usuario o base del grupo. Políticas de seguridad Pueden asignarse derechos a los usuarios para cada servicio o en una base global. Pueden definirse derechos según el user/group, situación, tiempo de día, o parámetros avanzados de cada demanda particular. Autenticación del cliente El Apoderado de WWW de WinGate incorpora una Java autenticación herramienta. Esto les permite a administradores requerir autenticación sin el cliente que necesita ejecutar Guardabarrera. Cuando un usuario no-autenticado intenta acceder una página de tejido, un ‘' Afligidos compaginan y un applet del logon se despliegan. Capacidad de la interface múltiple WinGate puede hacer uso de conexiones de Internet múltiples para darle el bandwidth más ancho y el acceso más rápido. Combinaciones de módemes, ISDN y las conexiones directas son configurable en un ‘por el servicio ' nivelan para darlo abatane mando y el throughput mejor. DHCP DHCP automatiza la configuración de red de cliente para su LAN entero. Con modo del lleno-automóvil o modo del manual, el WinGate DHCP configurará IP numera y DNS para todas sus máquinas del cliente. Marcador de WinGate El marcador de WinGate saca el quehacer de mantener la conexión de Internet. Pueden configurarse cuentas de ISP diferentes, y el acceso puede ser restringido por grupos de los usuarios y otros parámetros. Anotando Todos los Servicios pueden configurarse para anotar eventos. Éstos se guardan en un archivo del leño o ‘servicename.log ' en el WinGate anota directorio. Scheduler El scheduler le permite al administrador controlar muchos WinGate y funcionamientos del sistema en una base regular. Pueden automatizarse muchos funcionamientos, incluso el refinanciamiento de archivo de Leño, cierre de WinGate y ejecución de línea de orden. Apoderado de WWW El WinGate 2.1 apoderado de WWW es un HTTP apoderado servidor escondiendo CERN-dócil. Apoya HTTP pide, FTP pide, y SSL socavando. El WinGate apoderado de WWW también es un servidor de tejido parcial. Los rasgos incluyen la habilidad de manejar normal (no-apoderado) demandas en una variedad de maneras que le hacen un

9

frente-extremo bueno a su servidor de WWW existiendo o incluso un sitio automático que refleja herramienta. También permite caerse en forma de cascada a través de otro apoderado o SOCKS4 servidor. Servidor de los CALCETINES El WinGate 2.1 servidor de los CALCETINES es CALCETINES 4 y CALCETINES 5 (RFC 1928) dócil. Apoya RFC1929 autenticación que usa el WinGate Usuario Banco de datos. El WinGate CALCETINES servidor está HTTP-consciente. Puede reconocer HTTP pide, y los maneja con el construir-en WinGate apoderado de WWW. Esto significa ese igual sus usuarios de los CALCETINES disfrutarán los beneficios del apoderado de WWW (e.g. escondiendo), y puede estar sujeto a las mismas políticas de seguridad. Apoderado de FTP El Apoderado de FTP proporciona acceso a los servidores de FTP. Usa el método del username@hostname de traversal del cortafuego. El Apoderado de FTP apoya demandas del no-apoderado. Esto le permite al apoderado actuar como un extremo delantero a un servidor de FTP, o para caerse en forma de cascada a través de otros apoderados. POP3 apoderado El WinGate que POP3 apoderado permite al acceso a POP3 servidores en el Internet recuperando email. Como con los WWW y apoderados de FTP, el POP3 Apoderado puede actuar como un extremo delantero a su POP3 servidor y puede darle un sistema del correo transparentemente integrado. También puede caerse en forma de cascada a través de otros apoderados. Apoderado de Telnet El WinGate apoderado de Telnet proporciona acceso a los servidores del telnet. El apoderado de Telnet en WinGate 2.1 apoya a muchos clientes del telnet incluso Unix. Telnet también apoya cayéndose en forma de cascada. Servidor de DNS El servidor de DNS es una aplicación parcial. Proporciona funcionalidad suficiente para usar el servidor de los CALCETINES para SOCKS4 demandas. El WinGate que el servidor de DNS integra con el servidor de DHCP para permitir resolución de DNS la computadora nombra en su red. Si más funcionalidad se requiere y Traza a apoderados puede usarse para remitir todas las demandas de DNS a una aplicación llena el servidor de DNS. Alternativamente, usted puede ejecutar un servidor de DNS autosuficiente en la máquina de WinGate. Apoderado de VDOLive Este apoderado habilita a todos los usuarios en el LAN disfrutar video vivo que usa al jugador video vertiendo de la Corporación de VDONet. Usted necesita asegurarlo tiene la versión apoderado-capaz del jugador de VDOLive para esto. No-apoderado que también maneja le permite ejecutar su propio servidor de VDO al que WinGate puede ser el extremo delantero. Apoderado de RealAudio El apoderado de RealAudio permite a los usuarios en el LAN acceder servidores de RealAudio por verter audio y video. La versión apoderado-consciente del jugador de RealAudio (versión 2 o después) se requiere. No-apoderado que también maneja le permite ejecutar su propio RealServer para el que WinGate puede ser el extremo delantero. Xing Streamworks Apoderado El apoderado de XDMA le permite clientes de Streamworks a Xing para operar en su red. Apoderados trazando Los apoderados de la Cartografía en WinGate mantienen connectivity genérico TCP y " aplicaciones de UDP que no apoyan protocolos del apoderado. Reforzado trazando permite eslabones trazados basados en situación del usuario o perfil del marcador. Los apoderados trazando para TCP apoyan encryption del extremo-a-extremo. Esto permite afiance WinGate-a-WinGate las conexiones encima del Internet o LAN.

10

No la capacidad del apoderado La demanda del no-apoderado (NPR) la capacidad de WinGate permite a apoderados y a servidores ejecutar lado por lado, sin la necesidad de acceder números del puerto diferentes. Cualquier demanda del no-apoderado a un apoderado de WinGate puede conducirse por tuberías a otro servidor para la integración del sin costura.

11

Términos comúnes Este manual frecuentemente usa ciertos términos. Se recomienda que usted entienda todos los términos siguientes. Para las explicaciones avanzadas extensas el Apéndice y Glosario ven. Windows Service

Los servicios de Windows son programas que corren cuando una computadora de Windows se empieza. Usted generalmente no puede ver una Ventana para los servicios. Los servicios no están cerrados cuando un usuario anota fuera, sólo cuando la máquina está abajo cerrada. Un ejemplo común es el programa que permite su ratón para operar, el ratón de ‘chófer '. Artefacto de WinGate Esto se refiere al programa llamado wingateengine.exe en NT o WG95eng.exe en 95. Este programa es el servidor del apoderado real. Usted no puede ver el artefacto corriendo, cuando es un servicio de Windows. Máquina de WinGate Ésta es la computadora donde usted instaló el software de WinGate. Su red accede el internet vía esta máquina, para que necesita una conexión al internet. Máquina del cliente Ésta es una computadora en su red que no se conecta al Internet, pero consigue su acceso vía la máquina de WinGate. Por otra parte conocido como un workstation. Guardabarrera El guardabarrera es el telemando y programa de la configuración para WinGate. Es la interface del usuario para el artefacto de WinGate Cuenta de la licencia Éste es el número del máximo de máquinas que se permiten acceder el internet vía su máquina de WinGate en cualquier un momento. Este número es 2, 5, 10 o ilimitado, dependiendo de la licencia usted compra. Aplicación del cliente Un app del Cliente es un programa que lo ayuda haga algo, como email leído o leyó WWW compagina (e.g. Netscape, etc de Eudora). Servidor Una máquina o un programa que corren en una máquina que proporciona un servicio (e.g. Servidor de Email, servidor de WWW). Apoderado Un apoderado es un programa o servicio que hacen algo para usted en su nombre, un intermediario entre el cliente y servidor. Vea la sección más tarde en Servicios. TCP/IP TCP/IP es un protocolo de la red. Las computadoras acostumbran este método a comunicar entre sí en una red. El Internet usa TCP/IP. DNS Servicio de Nombre de dominio. Éste es un servicio útil que lo permite ‘busque ' la dirección de una computadora en el Internet. IP numeran Internet el número Protocolar. Normalmente llamado un IP. Esto es que los ‘de una computadora se dirigen ' en una red. Todas sus máquinas del cliente necesitan un número de IP. El WinGate el servidor de DHCP hará esto para usted. Usuario Las cuentas del usuario permiten restricción de acceso individual y supervisando. Cualquier número de usuarios puede agregarse. Grupos Los grupos son colecciones de usuarios. WinGate 2.1allows que anida de grupos. Derechos de acceso Pueden asignarse derechos a usuarios individuales o grupos. localhost Localhost es que un nombre de TCP/IP se refería a la

12

Interface

Ligando

ISP

computadora que usted está usando. Localhost es la manera de una computadora de refrán ‘yo ', o refiriéndose a sí mismo. Si usted desea usar un servicio que está en la computadora que usted está usando (e.g. anotando la primera vez adelante a WinGate para) usted usa el localhost del nombre. El localhost de dirección no es incluido en la cuenta de la licencia. El localhost la dirección de IP siempre es 127.0.0.1 Una interface es una ‘red conexión ', ie una manera de conectar a otra computadora, e.g. una tarjeta de la red, un perfil del marcador, o su vuelta local atrás: el localhost. Ligando un servicio a un causas de la interface que reparan para escuchar en esa interface. El WinGate repara valor por defecto a ‘Bind a todas las interfaces '. Internet Service el Proveedor. Ésta es la compañía de quién usted obtiene su acceso del internet. IE si usted tiene un módem, usted cerca su número de teléfono.

13

¿Qué necesito yo para ejecutar WinGate? Ésta es una guía a los requisitos del sistema mínimos y las configuraciones recomendadas para WinGate 2 corriente. WinGate corre en la máquina en su red con la conexión de Internet. Qbik recomiendan Windows NT para la seguridad óptima. Requisitos Básicos mínimos

Configuración recomendada

LAN pequeño: 2-5 usuarios • WinGate 2.1 Lite

WinGate 2.1 Lite

•

486 DX2/66 8 carnero de Megs megs

•

Windows 95

Windows NT

•

14k4 módem

33k6 módem

•

TCP/IP instaló

TCP/IP y RRas instalaron

Pentium 90+ con 16 carnero del

LAN elemento: 5-20 usuarios • WinGate 2.1 Lite o Profesional

WinGate 2.1 En pro de

•

486 DX2/66 16Meg carnero o mejor megs

•

Windows NT

Windows NT

•

33k6 módem

ISDN

•

TCP/IP instaló

TCP/IP y RRas instalaron

LAN grande: 20+ usuarios • WinGate 2.1 En pro de

Pentium 90+ con 20+ carnero del

WinGate 2.1 En pro de

•

Pentium 90+ con 32 RAM de Meg megs

•

Windows NT

•

Conexión de ISDN / Arrendó Línea / T1 Línea arrendada / T1

•

TCP/IP instaló

Pentium 120+ con 32+ carnero del Windows NT

TCP/IP y RRas instalaron

WinGate corre en sólo una máquina en su red. Esto normalmente se llama el WinGate o máquina de la entrada. Esta máquina tiene el módem, tarjeta de ISDN o otro eslabón al Internet. Las otras máquinas en la red están llamado cliente o máquinas del workstation. La máquina de WinGate tiene el módem o otra conexión física al Internet o conecta una red de computadoras a que usted está concediendo

14

su acceso de los usuarios. Después en esta guía, usted encontrará detalles adelante cómo preparar sus LAN y máquinas del cliente para WinGate. WinGate 2.1 carreras como un servicio. Esto significa que no aparecerá como una aplicación en su desktop. Los archivos wg2eng95.exe (95) o wingateengine.exe (NT) haga el trabajo real sin interferir con la utilidad de su computadora. La ventaja grande de servicios es que ellos corren cuando las salidas de Windows. Ningún usuario tiene que ser anotado en para los servicios correr, y el sistema operativo no los cierra cuando un usuario anota fuera de.

15

¿Cómo trabajan WinGate? WinGate es un servidor del apoderado, o intermediario. El significado normal del palabra apoderado es alguien que hace algo en nombre de alguien más, e.g. votando por apoderado. El uso de Internet de la palabra tiene el mismo significado pero se refiere a un programa del software. WinGate hace cosas en nombre de otros programas del software. Específicamente WinGate hace demandas de Internet a los servidores de Internet en nombre de los clientes de Internet. Es importante recordar ese WinGate hace el trabajo del apoderado, no el Guardabarrera. El guión típico: Un browser de Tejido que acceden el Internet a través de un servidor del apoderado. En este caso, el browser de Tejido se ha configurado para trabajar a través de un servidor del apoderado. En casos normales esto parece transparente al usuario, como si los browser estuvieran comunicando directamente con un servidor de tejido (qué no es). 1. Un cliente de Tejido conecta a WinGate 2. El cliente le envía una apoderado-demanda a WinGate (e.g ‘me hacen este URL ') 3. WinGate interpreta la demanda, y si se permite conecta al servidor especificado en la demanda 4. WinGate hace una demanda modificada al servidor de Tejido, como si WinGate fuera el propio browser de tejido. 5. El servidor le envía el archivo a WinGate. 6. WinGate pasa el archivo al browser de Tejido Los otros apoderados en WinGate trabajan en mucho la misma manera; el cliente somete una demanda, WinGate interpreta y evalúa la demanda y lo realiza en nombre del cliente y le pasa cualquier datos atrás al cliente como necesario. Es importante a la nota que, al usar el Internet a través de WinGate, en ningún momento es directamente usted conectó a cualquier máquina más allá de su LAN. Usted puede parecer tener una conexión al Internet, pero esto es porque WinGate está conectando atrás fuera para usted y los datos de paso a usted. Esto significa eso en TODAS las circunstancias, la máquina que quiere acceso al Internet conecta a la máquina WinGate corriente (el ‘la máquina de WinGate '). ¿Es uno de las primeras preguntas que deben saltar para molestar ‘cómo conocen WinGate qué servidor para conectar a? La respuesta a esto es simple - usted tiene que decirlo. Muchas aplicaciones pueden decir a las entradas dónde conectar a (eg Netscape, WS_FTP) pero algunos no pueden (i.e. Noticias, IRC y otros). Cuando la aplicación no puede decirle a WinGate dónde conectar a, el usuario debe preconfigurar WinGate para conectar a una máquina dada. Esto es donde los Apoderados de la Cartografía en WinGate entran. Los Apoderados trazando son de antemano una manera de WinGate contundente donde usted lo quiere para conectar. La mayoría que software que puede hablar a través de un apoderado no hace tan por defecto. Usted tendrá que configurar el software para usar WinGate en lugar de intentar conectar directamente. La mayoría del otro ‘el software de ' desprevenido puede usar a apoderados si preparó correctamente.

16

IP Numbers Hay unas analogías buenas entre las computadoras y teléfonos. Éste es un ejemplo muy bueno. Usted puede pensar en un número de IP como un número del teléfono con todos los códigos marcando internacionales atados. Esto significa que que cualquier máquina puede avisar cualquier otra máquina que usa el IP que numera, con tal de que hay un camino entre las máquinas. Esto también medios que debe permitirse ninguna dos máquina en la misma red a tener el mismo número. Las máquinas en redes diferentes, inconexas pueden tener la misma dirección. Máquinas directamente conectadas al Internet deben tener únicos números de IP. En su red, sólo la máquina de WinGate se conecta directamente al internet. Esto significa las direcciones de IP en su red deba todos sea diferente, pero puede quedar en el mismo rango como IP se dirige en otra red de WinGate. El IP numera usted debe usar se llama direcciones de IP privadas. En una red de WinGate, todas las máquinas necesitan direcciones de IP separadas. Esto se logra de dos maneras. Nosotros recomendamos usar el servidor de DHCP. El WinGate que el servidor de DHCP prepara el IPs automáticamente para usted. Alternativamente, usted puede asignar IPs estático a las máquinas del cliente. Más en IPs

17

DNS El WinGate el servidor de DHCP configura DNS automáticamente. Siga leyendo para averiguar por qué DNS es útil. DNS simboliza Servicio de Nombre de Dominio. Éste es el método acostumbrado a ‘encuentre ' una máquina en el Internet. Todos ISP tiene servidores de DNS. Estos servidores emparejan que el dominio nombra eg cnn.com a sus direcciones de IP. Esto significa que ese aplicaciones de Internet pueden buscar servidores por nombre o número de IP. Los servidores de DNS son análogos a cercar un servicio de directorio de teléfono. Usarlos, todos que usted necesita saber son sus IP se dirigen (esto es equivalente al número de teléfono de servicio del directorio). Usted generalmente quiere acostumbrar el servidor de DNS cerca a usted (el uno a su ISP), porque esto le dará los resultados más rápidos. En un WinGate LAN la máquina de WinGate obtiene su DNS del ISP al que usted se conecta. No se conectan los workstations en su LAN directamente al Internet. WinGate tiene un servidor de DNS construido en. Los workstations usan este servicio para su DNS. Usted puede usar el Internet sin un funcionamiento el juego de DNS a. Sin embargo, no todas las aplicaciones trabajarán correctamente. Qbik recomiendan fuertemente que usted acostumbre DHCP a configurar opciones de DNS para su LAN entero. Opciones de DNS ¿Por qué necesito yo DNS? Multi el Segmento Lans

18

Guardabarrera Introducción al Guardabarrera

El guardabarrera es la interface del usuario para WinGate. Se usa para todos los funcionamientos en WinGate, toda la administración atarea, y cualquier configuración que usted puede hacer. El guardabarrera se ha diseñado para ser fácil de entender y usar. Usted encontrará que algunas partes de Guardabarrera son muy similares a eso del NT usuario gerente, incluso los Usuarios de ‘' y ‘Groups '. El guardabarrera es dividido en dos secciones principales. La Actividad de ‘la hoja de vidrio de ' en la izquierda, y la Configuración de ‘la sección de ' en el derecho. Los cuatro Botones en la Herramienta obstruyen es: Pulsando el botón esto plantea la pantalla del logon con el nombre del usuario y el servidor detalla dure usado, o leños usted en directamente. Pulsando el botón esto para anotar fuera de. Este botón plantea sus opciones del online. Prensa esto mientras anotó adelante averiguar qué servidor usted es anotado adelante a, o para cambiar las opciones del logon durante la próxima vez usted anota adelante. Este botón ahorra cambios al disco cuando apretó.

Anotando primero adelante al Guardabarrera: Anotar primero adelante con Guardabarrera siguen estos pasos. 1. Ejecute Guardabarrera 2. Usted se presentará con una caja del diálogo 3. Use estas opciones para el primer leño adelante. Pulse el botón OK 4. Le pedirán que cambie su contraseña: entre en su contraseña en la Contraseña de ‘' y ‘Confirm la Contraseña los campos de ' 5. Pulse el botón OK 6. Usted es ahora anotado adelante

19

Nota: el Usuario nombra y las contraseñas son caso sensible.

20

Uso de Guardabarrera WinGate 2.1 se controla y se configura usando Guardabarrera. El guardabarrera comunica con WinGate encima de un encrypted que TCP/IP se unen, para toda la configuración, supervisando, y mando.. El guardabarrera se usa para la configuración pero no es esencial para Internet accédalo. Usted no tiene que usar Guardabarrera para acceder el Internet.

El guardabarrera puede ser acostumbrado de cualquier máquina con una conexión de TCP/IP a la máquina de WinGate La hoja de vidrio de Actividad es un administradores la ventana de ‘' en WinGate. Aquí todas las sesiones se despliegan y se ponen al día real-tiempo. Un administrador puede acostumbrar esta pantalla a supervisar y anular cualquier sesión. Se usan varios símbolos para indicar varias acciones que tienen lugar en Guardabarrera. Éstos se explican debajo. Todos los iconos en la actividad protegen indique sesiones de ‘' de varias naturalezas. Éstos aparecen mientras las sesiones son activas, y desaparecerá cuando una sesión se termina. Sesiones de los datos Una sesión del datos es un caso de cualquier apoderado o uso de servicio. Una sesión del datos siempre mostrará como ser de una máquina (IP) y un nombre del usuario (o Invitado). Sesiones del usuario Éstos se despliegan con uno de los iconos del usuario (vea debajo). Las sesiones del usuario muestran que los usuarios están usando WinGate, y qué sesiones de los datos que ellos tienen abierto. Esto significa, si alguien no se autentica, ellos sólo aparecerán cuando ellos tienen una sesión del datos activa. Si un usuario se autentica, ellos aparecerán con un icono importante, y se queda en la pantalla de actividad hasta que ellos el logout. Anotado en usuarios cuente como un usuario por autorizar propósitos todo el tiempo ellos son anotados en. Se explican usuarios en la sección siguiente. Sesión de la máquina

Usuario autenticado

Usuario supuesto

Usuario desconocido

Los datos Transfieren Sesión

Computadora de ‘pequeña los iconos de ' indican a cualquier computadora que está usando WinGate. Al lado del icono la dirección de IP de la que el usuario está conectando está. Esto (camisa azul) el icono indica un conocido, anotó en el usuario, Administrador del eg. La palabra ‘Authenticated que ' se muestra al lado del nombre de los Usuarios Cualquier uno que usa WinGate de una situación conocida (eg el lan interior), pero no ha anotado adelante a WinGate, se muestra como un usuario supuesto, en una camisa roja. La palabra ‘que ' Supuesto se despliega al lado de su nombre. Si WinGate está usándose de una situación desconocida, y no ha anotado adelante a WinGate, entonces ellos se muestran como un ‘enmascarado el usuario de ' desconocido. Este icono se muestra al lado de una sesión activa para indicar ese datos está transfiriéndose a través de WinGate. Esto se usa para HTTP, CALCETINES FTP,

21

Acceso del Archivo escondido

Sesión de Audio real POP3 sesión Sesión del telemando

DNS, y trazando a apoderados. Si un traslado de HTTP tiene lugar, y un archivo escondido se accede, entonces este icono del disco reemplaza los Datos transfieren icono, para mostrar que el archivo está leyéndose del escondite. Este icono se muestra cuando una sesión de Audio Real es en marcha. Este icono aparece cuando una POP3 sesión es en marcha. Este icono se despliega mientras un usuario es anotado en a WinGate. Si éste es el caso, la palabra ‘Authenticated que ' se muestra con su nombre del usuario.

Sesiones de los datos: Cualquier sesión de los datos puede terminarse. Esto no afectará ninguna otra actividad para ese usuario. Esto es útil si una sesión ha colgado, o no le gusta lo que el usuario está haciendo. Telemando Login: Si esto se termina, el usuario perderá su estado autenticado, y revierte a un usuario supuesto (si ellos todavía tienen cualquier otra sesión abrir o hay una situación que traza para ellos), o Invitado. Entradas del usuario: Anulando una entrada del usuario causarán todas las sesiones del IP asociado se dirigen para ser terminadas, y ellos desaparecerán de la pantalla de actividad. Si su máquina sigue pidiendo acceso que ellos reaparecerán como un invitado o un usuario supuesto. Acciones en la pantalla de Actividad: Para anular una sesión Derecho-pulse el botón la sesión y escoge Termine Sesión o seleccione la sesión y apriete el anule llave. Cualquiera con actividad anula derechos (e.g. Administradores) puede anular cualquier sesión en la pantalla de actividad. Envíe Mensaje a < más americano >: Seleccionando esto le permitirán enviarle un mensaje a cualquier usuario anotó adelante con Guardabarrera. El usuario puede contestar con el botón de la contestación. Copie Situación del Recurso Esta opción le permite al Administrador copiar el URL seleccionado de la actividad proteja en el portapapeles. Pegando este URL en un browser mostrarán al Administrador que página o recurso.

22

Hoja de vidrio de la configuración Hoja de vidrio de la configuración User(s) Este icono indica a un usuario en el banco de datos del usuario. Group(s) Esto se usa para mostrar grupos en la pantalla de la configuración. Servicio / Servicios Este icono se despliega al lado de todos los servicios activos en la hoja de vidrio de la Configuración. Este icono indica que un servicio (eg HTTP, FTP o POP3) está corriendo. Usuarios supuestos Esta sección sostiene información de asunción de usuario. Políticas del Esta sección muestra políticas predefinidas y derechos sistema al sistema. Escondiendo Pulsando el botón doble este icono plantea el diálogo de propiedades escondiendo. Marcando Todos los perfiles del marcador se indican con este icono. Scheduler Esta sección sostiene información del scheduler. Sistema Info Pulsando el botón doble este icono plantea el diálogo de información de Licencia, donde usted puede entrar o puede cambiar que su licencia detalla para WinGate. Servicio detenido La cruz indica que un servicio no está corriendo. Error de servicio El icono de error de servicio se despliega si un servicio no podría empezarse. Esto normalmente los medios un conflicto del puerto, ie dos servicios en el mismo puerto, o algún otro servicio que corre en el puerto WinGate quiere usar.

El guardabarrera muestra 8 ramas en el mando del árbol para la hoja de vidrio de la Configuración. Usuarios

Con WinGate 2.1 En pro de, usted tiene la habilidad de crear al usuario nombra (eg Tim, Ben, Adrien). Haciendo esto significa usted puede poner que puede usar WinGate, ve cuánto datos cada usuario ha usado, y decide quién puede configurar WinGate. Éstos son usuarios así como en Windows. Hay dos usuarios de valor por defecto que no pueden quitarse. Administrador y Invitado. Note, sólo los usuarios predefinidos están disponibles en la versión de LITE. Grupos Como en NT, los grupos son juegos de usuarios a quienes usted asigna ciertos privilegios. Usted podría tener ‘Administradores ', Usuarios de ‘' y ‘Dial-en ' se agrupan, cada uno que permite derechos de acceso diferentes. Los usuarios pueden pertenecer a uno, varios, todos o ningún grupo. No pueden agregarse grupos en la versión de LITE. Los grupos también pueden pertenecer a los grupos y pueden permitir anidar para una estructura jerárquica. Servicios Éste es el corazón de WinGate. Listado bajo los servicios es todo el apoderado repara usted ha instalado en WinGate, los DNS reparan y el telemando (Guardabarrera) el servicio. Todos los servicios se agregan revisado o se configuran aquí. Los servicios deben tener nombres distintos y Puertos. Usuarios supuestos Esta sección permite el Administrador a arreglo usuario nombre asunciones basadas en la máquina de la que las

23

demandas están viniendo. Poniendo estas asunciones salva a los usuarios el problema de anotar en. Políticas del sistema Esta sección es donde se configuran los derechos de acceso de Sistema y políticas. Escondiendo Las opciones aquí le permiten al administrador controlar que qué archivos de Internet se ahorran para reuse. Muchas opciones diferentes están disponibles aquí. Marcando Esta sección controla configuración del dialup. Doble-pulse el botón (si usted tiene derechos) para plantear el diálogo de propiedades de marcador. Scheduler Esto permite fijar de trabajos regulares como marcar y apoya los leños o los archivos del lote corrientes. Sistema Info Una Licencia le permite usar WinGate. La información entrando en esta sección permite funcionamiento de WinGate. Pueden obtenerse llaves del ensayo y las licencias pagadas de distribuidores de WinGate.

24

Hoja de vidrio de actividad La hoja de vidrio de actividad en las muestras izquierdas todos los usuarios actuales de WinGate, qué máquina que ellos están usando, y listas sus sesiones actuales, ie. Lo que ellos están haciendo. Estar administrando WinGate con Guardabarrera, usted debe anotarse en, por consiguiente la entrada del Administrador en la ventana de actividad es usted. Su número de IP se lista, y ramas debajo de es sus username y (en anaqueles) su estado de seguridad. Debajo de eso la sesión que usted tiene abierto con WinGate está. La sesión es un ‘WinGate Login la sesión de ', (el Guardabarrera usa esta sesión por su comunicar con Wingate). El texto a las muestras correctas qué orden fue ejecutado en último lugar por esa sesión. Derecho-pulse el botón en su nombre en la hoja de vidrio de actividad conseguir un menú. Usted notará en el screenshot debajo que la última acción del Administrador era modificar al apoderado de WWW.

Se despliegan sesiones en la hoja de vidrio de actividad dinámicamente, cuando ellos ocurren. Por consiguiente, cuando ellos detienen, ellos desaparecerán de la pantalla. Vea que el leño archiva si usted quiere más detalles en las sesiones que han terminado.

25

Java cliente autenticación Hay dos métodos de autenticación en WinGate: •

Administradores pueden anotar adelante con Guardabarrera configurar y supervisar WinGate.

•

Los usuarios pueden autenticar pensamiento su browser de tejido por medio del java el WinGate logon cliente. Para hacer uso del cliente de logon de java, seleccione el Uso de ‘la Java Cliente autenticación la opción de ' en el Apoderado de WWW. Cuando un usuario noautenticado intenta usar un browser de tejido, una página aparecerá con el texto siguiente:

Wingate Logon Por favor anote ahora adelante a WinGate. Usted se anotará automáticamente fuera del sistema cuando usted cierra su browser de tejido. Usted requerirá que una Java permitió al browser completar el leño en proceso. Entonces esta ventana aparece con un nombre del usuario apropiado:

Entre en su Nombre del Usuario y Contraseña en los espacios proporcionados y pulse el botón Logon. Cuando el estado lee “Conectó”, sus browser recibirán la página que usted pidió entonces. Puntos: •

Éste es un Profesional sólo rasgo.

•

Si usted ha anotado adelante con Guardabarrera, el cliente no aparecerá. Sin embargo, si usted es anotado adelante con el cliente, usted puede calmar logon con Guardabarrera. Teniendo dos logins no se recomendado.

•

El cliente no aparecerá si usted no requiere autenticación.

•

Otros servicios pueden requerir autenticación, pero sólo el apoderado de WWW puede servir al cliente. (Si éste es el caso, use un browser para anotar primero en.)

•

El servidor de los CALCETINES servirá al cliente si HTTP mano-encima de se

26

habilita. •

Si usted desaproba a los usuarios no-autenticados, el WWW todavía servirá al cliente del logon. En instalaciones de WinGate que requieren autenticación para acceso, simplemente ponga en marcha su browser de Tejido y anote adelante con el cliente.

•

El cliente del logon puede actuar ligeramente diferentemente en browsers diferente. Siempre cerrando el browser cierra el cliente y leños fuera del usuario.

27

WinGate Services WinGate Services Los servicios son el corazón de funcionamiento de WinGate. Los servicios de WinGate entran tres tipos principales: Servidores Los Servidores del software son un programas que corra en una máquina para proporcionar un servicio a muchas otras máquinas o usuarios. Los ejemplos de esto son servidores de Email y servidores de FTP. WinGate tiene DNS, CALCETINES, telemando, y un servidor de Tejido básico. Apoderados Apoderados son programas o partes de programas que corren en una máquina en una red. Ellos permiten máquinas del cliente para acceder servidores externos de los clientes la opción de ', pero no hace el sirviendo realmente. Apoderados hacen algo en su nombre pasando demandas del cliente al servidor externo. WinGate tiene WWW, POP3 (email), FTP, Telnet, Streamworks, VDOLive y apoderados de Audio Reales. Cañerías o Trazó eslabones Las cañerías son el servicio más básico. Las cañerías remiten demandas simplemente a otra situación. WinGate tiene 2 tipos de Cañería - TCP y UDP trazaron eslabones. Por defecto la instalación de WinGate 2.1 juegos a todos los servicios normales en puertos normales. Usted ya puede estar ejecutando un servidor de Internet de algún tipo (eg un servidor de FTP o servidor de TEJIDO) o usted tiene otros ciertos requisitos. En este caso usted necesitará ejecutar el WinGate repare (o el servidor) en un puerto diferente. La próxima sección lleva puesto qué mejor detalles para integrar con otros servidores. Esto es porque sólo una aplicación en una máquina puede escuchar a un puerto dado en cualquier un momento. WinGate Services: Apoderado de WWW Servidor de los CALCETINES Apoderado de FTP POP3 apoderado Apoderado de Telnet Servidor de DNS Apoderado de VDOLive Apoderado de RealAudio Xing Streamworks Apoderado Apoderados trazando Servicio del telemando Servidor de DHCP También vea: WinGate integrando con otros servicios Agregando y modificando servicios con Guardabarrera.

28

Etiqueta General

Servicio Todos

Encuadernaci ón

Todos

Políticas

Todos

Anotando

Todos

Sesiones

Todos obstruyen DHCP Todos obstruyen DNS & DHCP Todos los Servicios de TCP Todos los Apoderados obstruyen Telnet DHCP

Interfaces

Conexión

No la demanda del Apoderado Modo de DHCP Escenas de DHCP Cartografías Encryption Los CALCETINES Adelantaron

DHCP

Eslabones trazados Eslabones trazados CALCETINE S

Descripción Esto tiene el nombre y descripción del Servicio, y el puerto en el que se aceptan conexiones. Esta etiqueta le permite al administrador que especifique qué interfaces permiten demandas entrantes ese servicio. Las interfaces listadas son todas las posibles interfaces en la máquina de WinGate. Cada servicio tiene sus propias reglas. Hay una opción para incluir políticas predefinidas. Si éstos son incluido, entonces los privilegios de ‘Políticas Predefinidas que ' será incluido. Todos los servicios pueden ser ‘' anotado o pueden Intervenir. Éste es el proceso de detalles magnetofónicos sobre cuando y cómo cada servicio se usa. Esta etiqueta tiene interrupciones del configurable para el servicio, y algunos servicios pueden limitar el número de conexiones. Esta etiqueta permite especificación de la que se usan interfaces para las conexiones exteriores. Esto habilita combinaciones de módem múltiple, ISDN o conexiones directas. Esta etiqueta le permite al administrador escoger cómo el apoderado hace la conexión al internet. Las opciones incluyen Directamente, Caígase en forma de cascada, SOCKS4, o SSL. Esta etiqueta le permite al Administrador integrar otros servidores con WinGate, tratando con demandas en el puerto que no está en la forma de demanda de Apoderado. Permite selección del modo de funcionamiento de DHCP, de Totalmente automático al manual. El servicio de DHCP tiene muchas opciones del configurable. La etiqueta de las escenas permite configuración de estas opciones incluso los arriendos de los alcances y reservaciones. Esta etiqueta controla configuración de cartografías por usuario o situación. Esta etiqueta configura opciones del encryption que están disponible para los eslabones Trazados. Esto contiene varias opciones Pertinente a los CALCETINES incluso HTTP mano-encima de y opciones para las demandas de los CALCETINES.

29

Servicios agregando Los Servicios agregando en WinGate 2.1 son un procedimiento simple. Todos los servicios se ponen en una moda similar. Ésta es una guía genérica a agregar servicios. 1. El derecho pulsa el botón cualquier servicio y ‘selecto el nuevo servicio ', o las Herramientas de ‘selectas - nuevo - el servicio ' 2. Escoja el servicio para agregar. 3. Teclee en un único nombre para el servicio y una descripción. 4. Escoja el puerto para el servicio correr adelante, o acepte valor por defecto. 5. Pulse el botón OK El servicio se configura ahora. Acostumbre éstos como una guía a los iconos de servicio. Servicio activo Servicio detenido Error de servicio

30

Este icono se despliega al lado de todos los servicios en la hoja de vidrio de la Configuración. Este icono indica que un servicio (eg HTTP, FTP o Servidor de DNS) está corriendo. La cruz indica que un servicio no está corriendo. El icono de error de servicio se despliega es un servicio no podría empezarse. Esto normalmente los medios un conflicto del puerto, ie dos servicios en el mismo puerto.

WinGate integrando con otros servidores WinGate integrando con otros servidores Atrás a los Servicios Algunas computadoras tienen los servidores otra cosa que WinGate que corren en la máquina de WinGate. La mayoría (probablemente todos) de estos servidores correrá muy fácilmente junto a WinGate. El punto principal para recordar es que usted puede tener sólo una aplicación que escucha en cualquier un puerto en cualquier un momento. Hay dos maneras comúnes de lograr esto. Opción del apoderado: Usted enlata oportunidad el puerto en el que el servicio de WinGate chocando está corriendo. Usted tendrá que entrar en el nuevo apoderado detalla en el arreglo de cliente o uso de la hechura de los archivos de PAC Una compañía tiene un servidor de FTP para el personal usar. Ellos tienen una conexión jornada completa al internet. El administrador decide instalar WinGate, permitir la red entera para acceder el Internet. 1. Él instala WinGate en la máquina que se conecta al Internet y Guardabarrera de las carreras. 2. En Guardabarrera él ve ese WinGate FTP repara en puerto 21 no empezó. 3. Él cambia el WinGate el FTP Servicio puerto a 8021. 4. Ahora en todas las FTP cliente aplicaciones, se usan 8021 para el puerto del cortafuego. 5. El servidor de FTP todavía corre en puerto 21. Opción del no-apoderado: La solución mejor es cambiar el puerto en que el servidor (no los WinGate reparan) las carreras. Es usual agregar 8000 al número del puerto original, eg 8080 para los servidores de WWW, o 8110 para POP3 servidores. Entonces con una alteración pequeña al apoderado, usted tendrá acceso del sin costura al servidor y " el apoderado. Ejemplo Una compañía tiene un servidor de WWW para el webpages de la compañía. Ellos tienen una conexión jornada completa al internet. El administrador decide instalar WinGate. 1. Él instala WinGate en la máquina que se conecta al Internet y Guardabarrera de las carreras. 2. En Guardabarrera él ve ese WinGate WWW repara en puerto 80 no empezó. 3. Él cambia el servidor de WWW para correr en puerto 8080 4. Él abre las WWW apoderado propiedades y selecciona la etiqueta de demanda de No-apoderado. 5. Él selecciona demanda de la Cañería a través de a un servidor predeterminado 6. Él entra en el IP de la máquina de WinGate, y pone a babor 8080

31

7. Él ahorra esta configuración y reinicia el servicio. 8. La configuración del cliente es igual que para el uso del apoderado normal y el Webpages todavía puede accederse normalmente.

Servidores en máquinas diferentes. Con WinGate, es servidores corridos fáciles como el correo, FTP o WWW, en máquinas diferentes. Estos conexión de las máquinas al Internet está vía WinGate. Esto es simple, y puede estar más seguro. Las dos maneras comúnes de lograr esto son éstos. Acostumbre un eslabón trazado del puerto apropiado en la máquina de WinGate al servidor en el workstation, o hace el uso de la capacidad del No-apoderado del WinGate repara para conducir por tuberías al servidor en el workstation. El acercamiento del no-apoderado es a menudo conveniente cuando permite apoderado y " funcionamientos del no-apoderado en el mismo puerto.

32

WinGate integrando con un servidor de Tejido Con un servidor de Tejido usted tiene 2 opciones: Opción del apoderado: Si usted cambia el puerto en el que el servicio en WinGate es correr, es común usar puerto 8080, o pone a babor 90. Usted tendrá que entrar en el nuevo apoderado detalla en arreglo de browser de clientes o uso de la hechura de los archivos de PAC Opción del no-apoderado: La solución mejor es cambiar el puerto en que el servidor de Tejido (no el WinGate apoderado de WWW) las carreras. Típicamente, esto se cambiaría para poner a babor 8080. Entonces con una alteración pequeña al apoderado, usted tendrá acceso del sin costura. En el arreglo del Guardabarrera para el WinGate apoderado de WWW, seleccione la etiqueta de demanda de No-apoderado y seleccione la opción: la Cañería al servidor predeterminado. En el campo del Servidor, entre en el name/IP de la máquina en el que su Intranet Tejido servidor está corriendo. Ésta podría ser la misma máquina en la que WinGate es, o otra máquina en su LAN o iguala en alguna otra parte en el Internet. En el campo del puerto, entre en el puerto en que el servidor de Tejido ahora las carreras. Ahora, cuando una demanda del apoderado en hizo, el funcionamiento del apoderado normal tiene lugar. Pero cuando una demanda del no-apoderado, como un golpe en su tejido compagina, tiene lugar, la demanda se conduce por tuberías a través de al servidor de Tejido especificado. Para más sobre las opciones del No-apoderado disponible, por favor refiérase para No-apoderado-pedir etiqueta Aplicaciones del Servidor específicas

33

WinGate integrando con un servidor del email Hay dos problemas aquí, SMTP (por enviar correo) y POP3 (por recuperar correo). Para SMTP usted tiene dos opciones, usted puede ejecutar el servidor de SMTP en un puerto diferente (eg 8025), y tiene arreglo de las cartografías de puerto 25 al nuevo puerto. Esto le permite rastrear acceso a su servidor de SMTP con el WinGate anotar. Nota: el correo entrante contará como un usuario en la cuenta de la licencia con este arreglo. Si usted no necesita saber datos detalla sobre correo que usted está recibiendo, entonces simplemente anule el eslabón trazado en puerto 25, deje el servidor en puerto 25, y WinGate el trato habituado con SMTP en absoluto. Al enviar correo, los clientes envían al servidor el wingate de ‘'. Arreglo al POP3 servidor en un puerto diferente, por ejemplo 8110, y en la POP3 hechura del apoderado los cambios siguientes con Guardabarrera. 1. Demandas del No-apoderado selectas. 2. Escoja la opción de la Cañería. 3. En la caja del servidor, entre en su nombre de servidor de correo (eg mail.comvision.com) o wingate de ‘'. 4. Entre en el nuevo número del puerto para el servidor del ESTALLIDO. 5. Al verificar Correo, los usuarios en el LAN verificarán su nombre del usuario, al servidor el wingate de ‘'. En Eudora éste sería user@wingate. Para más sobre las opciones del No-apoderado disponible, por favor refiérase para No-apoderado-pedir etiqueta Aplicaciones del Servidor específicas

34

WinGate integrando con un Servidor de FTP Usted puede ejecutar al apoderado en un puerto diferente, eg 8021 o usa el método de la cañería para conducir por tuberías No Apoderado pide al servidor de FTP en el puerto diferente. La solución mejor es cambiar el puerto en que el servidor de FTP (no el WinGate apoderado de FTP) las carreras. Típicamente esto se cambiaría para poner a babor 8021. Entonces con una alteración pequeña al apoderado, usted tendrá acceso del sin costura. En el arreglo del Guardabarrera para el WinGate apoderado de FTP, seleccione la etiqueta de demanda de No-apoderado y seleccione la opción: la Cañería al servidor predeterminado. En el campo del Servidor, entre en el name/IP de la máquina en el que su servidor de FTP está corriendo. Ésta podría ser la misma máquina en la que WinGate es, o otra máquina en su LAN o iguala en alguna otra parte en el internet. En el campo del puerto, entre en el puerto en que el servidor de Tejido ahora las carreras. Ahora, cuando una demanda del apoderado en hizo, el funcionamiento del apoderado normal tiene lugar. Pero cuando una demanda del no-apoderado (ie alguien está accediendo su servidor de FTP, la demanda se conduce por tuberías a través de al servidor de FTP especificado. Para más sobre las opciones del No-apoderado disponible, por favor refiérase para No-apoderado-pedir etiqueta Aplicaciones del Servidor específicas

35

Etiquetas de servicio Etiqueta general Atrás a los servicios

36

Etiqueta de encuadernación Atrás a los servicios

Etiqueta de La del es de Encuadernación central un la seguridad del cortafuegos de WinGate. Ligando un servicio a un medios de la interface que ese servicio es sólo accesible si la conexión entra en esa interface. Con WinGate, pueden configurarse encuadernación para permitir al acceso encendido, varios o todas las interfaces disponibles. La etiqueta de Encuadernación lista todas las interfaces disponibles. Tarjetas de LAN, el Marcador perfila y los localhost se dirigen será incluido. Usted puede seleccionar las interfaces que se permiten acceso al servicio. Por ejemplo Usted quiere que su apoderado de WWW sea sólo accesible a las personas en usted en la mayoría del LANs, conecte una red de computadoras. Simplemente seleccione el ‘Specify las interfaces… la opción de ' y asegura que su tarjeta de LAN (probablemente 192.168.0.1) y localhost (127.0.0.1) es los únicos artículos en el ‘la lista de ' Limitada. En el cuadro sobre, nosotros tenemos encuadernación a la tarjeta de LAN y 203.96.8.238 que están en el Internet. Nosotros especificamos esta tarjeta para que nosotros podemos permitir a las personas mirar nuestras páginas de tejido. Nosotros habilitaríamos esto seleccionando el ‘Specify las interfaces… la opción de '. Note eso con fuera un encuadernación a 127.0.0.1, la máquina local no puede usar ese servicio. Usuarios de Lite: Los usuarios de Lite encontrarán que su servicio del telemando sólo puede ligar a 127.0.0.7. Ésta es una restricción de la licencia. Actualizando al Profesional permitirán acceder el servicio de las máquinas otra cosa que los localhost. Esto demuestra el funcionamiento de encuadernación. Sólo máquinas que conectan a 127.0.0.1 pueden conectar, y porque eso tiene que ser la máquina en la que

37

WinGate es, entonces usted sólo puede conectar a WinGate en la máquina local. Sugerencias de Encuadernación típicas: Permita ligar a sólo su LAN se dirige para el apoderado del telnet. Permita todos los encuadernación una cartografía a un servidor de SMTP. Si usted ejecuta un servidor de WWW a través de WinGate, permite todas las interfaces. En general usted no necesita encuadernación a sus perfiles del marcador. Puntas de seguridad: Para la seguridad mejor, sólo ligue cada servicio a su tarjeta de LAN y localhost. Si usted tiene segmentos múltiples, ligue a cada segmento. No permita ningún encuadernación a los perfiles del marcador.

38

Etiqueta de las interfaces Atrás a los servicios

Con la etiqueta de las Interfaces, usted puede especificar qué interface se usa para la conexión saliente. Normalmente usted puede admitir Cualquier interface a la opción predefinida de ‘'. En el ejemplo sobre, nosotros hemos seleccionado para hacer demandas sólo salientes en la interface 203.96.8.238. Esta interface tiene una conexión jornada completa al Internet y es el más rápido, para que tiene sentido para hacer para que. Si usted quisiera desactivar esa tarjeta, no está funcionando o era retardar, nosotros podríamos cambiar esto a IPROLINK, una conexión marcada a un ISP. La ventaja real de esta etiqueta es la tercera opción. Rodando conexiones permite usar las interfaces múltiples. Si usted le tiene dice un ISDN y una T1 conexión al Internet, usted puede poner los dos en el ‘En Uso la lista de '. Próxima vez que una demanda se hace a WinGate para una página de Tejido en el internet WinGate puede usar interface recientemente usada que se lista. Esto permite un bandwidth mayor que una sola conexión, significando velocidad mejor. Las conexiones se usan concurrentemente. En NT usted puede tener conexiones del módem múltiples. Puntas: • Usted no puede tener casos múltiples de un perfil del Marcador en Windows. Para habilitar conexiones múltiples con los mismos detalles al mismo ISP, simplemente cree un 2 perfil del marcador con un nombre diferente pero por otra parte los mismos detalles. Seleccione ambos éstos en la etiqueta de las interfaces. •

Con este mecanismo, usted puede que ‘le reservan una conexión a ' para los eventos especiales. Usted puede tener dos cuentas de ISP. Uno lento pero barato, uno rápido y caro. Usted podría hacer la mayoría de los servicios usar el perfil del marcador más barato, mientras FTP pudiera usar la conexión rápida. Cuando FTP transmite que es menos común que los email usan o el surf normal, la conexión cara

39

frecuentemente se usa menos. Usted también pudo arreglo un segundo apoderado de HTTP que sólo usa este perfil de marcador de ayuno, y sólo les permite acceso a ciertas personas. •

De hecho la demanda se hace vía la interface que era primero online, pero cuando los datos han vuelto, se envía a la interface especificada.

40

Etiqueta de las sesiones Atrás a los servicios

La etiqueta de las sesiones le permite controlar un poco de detalles de la conexión hechos a través de WinGate. DHCP no tiene esta etiqueta. Interrupciones Las interrupciones son esenciales. Su función es guardar un ojo en todas las sesiones de WinGate, y si cualquiera de esas sesiones no son activos en el tiempo especificado, ellos se terminan. 60 segundos son el valor por defecto. Este periodo no tiene ningún afectando la caída a tiempo por cualquier conexión del módem. Es esencial quitar o aumentar la interrupción en el servicio del telemando que si usted desea quedarse anotó en para cualquier longitud de tiempo.

41

Etiqueta de las políticas Atrás a los servicios

Este cuadro muestra la etiqueta de las políticas con la caja de la gota activada. Las políticas son detalles en las Políticas de WinGate y sección de los Derechos.

42

Etiqueta de la no-apoderado-demanda Atrás a los servicios Pulse el botón en la Imagen para ayuda.

Este arreglo hará uso de un servidor de Tejido que corre en la máquina de WinGate en puerto 8080.

43

Etiqueta de conexión Atrás a los servicios Pulse el botón para ayuda

Esta etiqueta permite mando encima del método hacía la conexión. Directamente Esta opción es el valor por defecto. Use conexión directa cuando la máquina de WinGate se conecta directamente al internet. A través del servidor del apoderado caído en forma de cascada Esto causará el servicio para conectar vía el servicio en la máquina especificada y puerto. Use esta opción si usted normalmente accede el Internet vía otro servidor del apoderado. Muchos ISPs tienen apoderados de HTTP (normalmente en puerto 8080). Las redes grandes también pueden tener multi nivel se caído en forma de cascada escondiendo. A través de SOCKS4 servidor Esto causa conexión vía los especificaron SOCKS4 servidor, con la contraseña especificada. A través de apoderado de HTTP con apoyo de SSL Esta opción usa que SSL que socava vía el apoderado de HTTP especificó. Cajas de la opción: Éstos revisan se habilitan cajas según la opción seleccionada anteriormente. Si usted está conectando a apoderado caído en forma de cascada o SOCKS4 servidor, entre en los detalles para el servidor requerido.

44

Etiqueta anotando Atrás a los servicios Pulse el botón para ayuda

Para los detalles en lo que cada uno de las opciones disponibles significa vea: Interviniendo y Anotando

45

Servicios WWW Apoderado Server Browsers usan al apoderado de WWW mientras el surf el Tejido. El apoderado tiene muchos rasgos. Pautas de WWW: • El apoderado de WWW apoya HTTP, HTTPS Seguro y FTP. •

HTTP se usa para Tejido Ancho Mundial que hojea y muchos otros programas.

•

El WWW apoderado puerto usual es 80. Éste es configurable.

•

Los Servidores de tejido también normalmente corren en puerto 80.

•

El apoderado de WWW permite CERN (i.e.: browser pasivo) FTP. Usted también puede usar CALCETINES para esto si usted prefiere.

•

El apoderado permite Caerse en forma de cascada y manejo de demanda de Noapoderado. Pueden configurarse WWW apoderado servicios múltiples en puertos diferentes. Todos los servicios se nombran singularmente para identificación fácil.

Escondiendo El WinGate 2 Apoderado de WWW proporciona HTTP escondiendo. El HTTP Esconder es recientemente el proceso de acopio accedió gráficos, HTML documenta o otros archivos del Internet en la máquina de WinGate, para permitir la próxima vez a la recuperación más rápida les piden de cualquier máquina de LAN. WinGate esconderá sólo HTTP pide (i.e no FTP URLs), ese uso el “CONSIGUE” el método. WinGate no esconderá cualquier demanda que contiene un cordón de la pregunta (e.g la contestación a cualquier sumisión de la forma). Además de esto, usted puede especificar también reglas específicas para lo que WinGate esconderá. Vea Dirección del Escondite Tipos de la demanda El WinGate 2 apoderado de WWW es configurable para permitir a Apoderado y " No las demandas del apoderado. Esto significa hay dos modos de funcionamiento. Esto le permite al apoderado integrar transparentemente con servidores de Tejido. Demandas del apoderado: Si una demanda del apoderado se hace en el puerto en el que un HTTP Apoderado servidor está corriendo, la demanda se trata de la manera normal. Si la demanda es una demanda del apoderado válida, el acceso de HTTP se concede. Si una demanda del no-apoderado se hace, el acceso se niega. No las demandas del apoderado: En el caso de una demanda del no-apoderado, usted tiene opciones de qué ver con esa demanda. Una demanda puede conducirse por tuberías a un servidor de Tejido, o una página sirvió del disco. Orden de reintento de sitio Si el URL pedido no existe, el apoderado de WWW intentará conectar a URLs ahora basó alrededor de ese nombre. Esto permite uno para teclear microsoft de ‘simplemente ' para conseguir a microsoft.com o cnn de ‘' para conseguir a www.cnn.com. Este orden es configurable en el registro y investigará sitios de la

46

manera siguiente: http://site / http://site.com / http://www.site.com / etc… Agregar búsquedas del sitio ven Configuración de WinGate Avanzada

También vea Agregando un WWW Apoderado servidor Dirección del escondite WinGate integrando con otros servidores

47

SOCKS5 servidor El servidor de los CALCETINES permite cliente compatible a cualquier CALCETÍN para acceder el Internet a los dos conecte fuera y escucha para las conexiones como si el cliente fue conectado directamente. Pueden usarse CALCETINES para la mayoría de las funciones de Browser. HTTP, HTTPS, FTP, la Ardilla terrestre y otros todo el trabajo vía los CALCETINES en Netscape, Explorador y otros CALCETINES Browsers dócil. El apoderado de los CALCETINES le da todo el acceso del apoderado sin la necesidad por cualquier otro apoderado de WinGate para los usuarios con AutoSOCKS. Usted escogerá ejecutar el otro WinGate probablemente repara si usted tiene servidores como Correo, FTP o WWW o si usted requiere anotando. El número del puerto para un servidor de los CALCETINES normalmente es 1080. Usar SOCKS4, usted debe tener DNS disponible en su LAN. DHCP configurará esto. Para SOCKS5, usted no requerirá DNS probablemente en su LAN. SOCKS5 son apoyados a través de varios productos; WWW Browsers y otras aplicaciones del cliente específicas usan a menudo SOCKS4. En WinGate 2, el Servidor de los CALCETINES es diestro bastante a ‘entregue ' HTTP pide al Apoderado de WWW permitir esconder. Agregando un SOCKS5 Servidor Opciones de los CALCETINES extras: El CALCETINES servidor propiedades diálogo tiene una única etiqueta, los CALCETINES la etiqueta avanzada. Pulse el botón en la imagen para ayuda

48

Apoderado de FTP El FTP Apoderado servidor permite uso de FTP cliente aplicaciones que apoyan el método del username@hostname de traversal del cortafuego. Los ejemplos de esto son WS_FTP, y CuteFTP, así como el orden-línea los clientes de FTP. Ponga a babor 21 normalmente se usa para FTP. El servicio de FTP también le permite conectar a través de otro cortafuego que usa el mismo mecanismo. Pareciendo en la etiqueta de conexión usted verán una opción para un servidor del apoderado caído en forma de cascada. Esto es que donde usted puede entrar que su cortafuego externo detalla si usted tiene uno. Entre en el nombre del servidor (e.g. cortafuego) o el IP y el puerto nombran, y los usuarios nombran y la contraseña se usará para acceder el cortafuego. Por uso en el método del No-apoderado de integración del servidor, pueden accederse un servidor de FTP y apoderado de FTP en el mismo puerto. Uso de la SOCKS4 opción en el conecte la etiqueta le permite a un cliente de FTP hacer todos sus traslados vía un servidor de los CALCETINES como el WinGate CALCETINES servidor. Con uso de encrypted los eslabones trazaron, esto permite traslado del Archivo seguro en el Internet. Para más info en esto las Comunicaciones del interoffice Seguras ven. Agregando a un Apoderado de FTP FTP Aplicación arreglo

49

Apoderado de Telnet Puesto que Telnet es inherentemente que un orden-línea basó servicio, no hay ningún arreglo especial para el cliente de Telnet. Para usarlo sin embargo usted siempre debe primero Telnet a la máquina de WinGate en el puerto que usted preparó para el servicio de Telnet. El puerto normal para Telnet es 23. Usted se presentará entonces con una sugerencia gusta esto: WinGate > A esta sugerencia, teclee en el nombre del organizador que usted desea conectar a, y opcionalmente un número del puerto también. E.g. WinGate>ftp.billy-sue.com o WinGate>ftp.billy-sue.com 1023 WinGate desplegará ‘Connecting a… '. Cuando el ‘Connected que el mensaje de ' regresa, usted se conecta a través de a la máquina remota. Ha habido unos cambios con el WinGate telnet apoderado que afecta a clientes del telnet que emiten telnet ordena (e.g. EWAN, simpterm, y clientes de UNIX). Usted puede conseguir un doble-eco mientras usted está tecleando en el hostname que usted quiere conectar a. Una vez usted se conecta sin embargo, las cosas deben ser bien de nuevo. Algunos clientes también pueden tener problemas con pegar el Entre en llave. Pruebe Ctrl-J o Ctrl-entre. Si eso falla, prueba que ejecuta el telnet repara en un número del puerto diferente. Esto a veces engaña a los clientes del telnet en pensar ellos no están hablando con un servidor del telnet, y para que ellos no envían los órdenes del telnet que pueden confundir WinGate. Nota El servidor del telnet es tiene sólo una función - para conectarlo a un servidor del telnet real. Usted no enlata login o normalmente hace cualquier otra función asociada con telnet. Si usted siempre es telnetting al mismo organizador, usted debe usar un eslabón trazado en cambio - esto desviará teniendo que teclear el nombre del organizador por cada tiempo, y permitirá negociación de opción de telnet llena. Agregando a un Apoderado de Telnet

50

Apoderado de Audio real El Apoderado de RealAudio se usa para el RealAudio y protocolo de RealVideo. Esto les permitirá a los clientes de RealAudio operar. 1090 son el puerto normal para RA/RV. Normalmente no merece la pena anotando extenso de RealAudio, cuando su leño puede ponerse muy grande rápidamente. Agregando a un Apoderado de Audio Real

51

POP3 apoderado Un POP3 apoderado se requiere si usted quiere poder verificar su correo a través de WinGate. El apoderado es configurable para conectar a los puertos diferentes, con 110 como el valor por defecto. En las POP3 propiedades del apoderado, un delimeter puede especificarse. Esto normalmente es el #el símbolo. El delimeter es usado por WinGate como mostrado debajo. Cambie la escena para su POP3 servidor al nombre de la máquina de WinGate (e.g. “el wingate”), y cambia sus POP3 username a lo siguiente: POP3 username + el delimiter + POP3 servidor. E.g. Si mi username del email es marybob y el servidor del correo es mail.qbik.com entonces si yo estuviera usando que Netscape, MS Mail, o Pegasus mandan por correo, mi nombre del usuario en mi programa del email debe cambiarse a marybob#mail.qbik.com y los servidores del correo (SMTP y POP3) a wingate Si yo fuera usar Eudora, la cuenta del ESTALLIDO se volvería marybob#mail.qbik.com@wingate Para que, si usted está usando Eudora, usted simplemente reemplaza el @ el símbolo con el delimiter usted ha escogido (e.g. #) y agrega @wingate al extremo. Ése es todos que usted necesita hacer. Note, marybob#mail.qbik.com@wingate se usará como la dirección del retorno predefinida a menos que usted especifica el correcto. ASEGURE que su dirección del retorno es su dirección del email real Agregando a un POP3 apoderado

52

Adelantado POP3 uso Las POP3 asas del apoderado: < el user><delim>:<port > para que, usted puede especificar el número del puerto usted quiere que WinGate conecte a. Esto es útil si usted quiere conectar a un POP3 servidor que corre en un puerto no-normal. Por ejemplo, si usted estuviera ejecutando un POP3 servidor en la máquina de WinGate en puerto 8110, y usted estaba usando Eudora, entonces su cuenta del estallido en Eudora sería user#localhost:8110@wingate De esta manera, usted puede ejecutar un POP3 servidor en la misma máquina como WinGate, y todavía tiene acceso también a POP3 servidores en el Internet. Otra manera de hacer esto sería usar el apoyo de demanda de no-apoderado del POP3 apoderado. Además, parses de WinGate el delimiter del extremo del username. Esto significa que usted puede atravesar múltiplo POP3 apoderados. e.g. Una pop3 cuenta en Eudora, de user#popserver#wingate2:8110#wingate1@wingate cause Eudora para conectar al wingate, y envía el orden Más americano user#popserver#wingate2:8110#wingate1 Qué causaría wingate para conectar a wingate1 y enviar el orden Más americano user#popserver#wingate2:8110 qué causaría wingate1 conectar a wingate2 en puerto 8110 y enviar el orden User#popserver más americano qué causaría wingate2 conectar al popserver y enviar el orden Usuario más americano Conectando por eso a través de una serie entera de POP3 apoderados.

53

Apoderado de VDOLive Ahora los usuarios de WinGate pueden disfrutar Video vivo con el nuevo VDOLive apoderado servidor. Este apoderado trabaja para todas las versiones del VDOLive jugador 3.22 y después. Agregando a un apoderado de VDOLive es fácil. Pasos 1. Abra que los servicios echan ramas en la hoja de vidrio de la Configuración. 2. El derecho pulsa el botón en cualquier servicio y ‘selecto el NUEVO Servicio - el Servicio de VDOLive '. 3. Teclee un nombre y Descripción, o acepte los valores por defecto. 4. ‘Accept selecto las conexiones en puerto ', y teclea en el número del puerto. Éste normalmente es 7000. 5. ¡Pulse el botón OK, y usted se hace! Usted puede desear ejecutar a un servidor de VDOLive y apoderado en su red. Para hacer esto: •

Pulse el botón en la VDOLive No-apoderado Demandas etiqueta, y entre en la dirección y número del puerto de la máquina en la que su servidor de VDOLive está corriendo. Vea Integrando WinGate con otros servidores.

54

Xing Streamworks Apoderado WinGate incluye a un apoderado de XDMA ahora para permitirle acceso lleno al Internet. Qbik recomiendan usar el puerto 8000 predefinido para este apoderado. Esto necesita ser configurado en el propio Streamworks. Para agregar a un apoderado de XDMA en WinGate: 1. En Guardabarrera: el Derecho pulsa el botón en la hoja de vidrio de la Configuración 2. Seleccione Nuevo: el Servicio: Apoderado de XDMA 3.

Acepte los valores por defecto o cambie el número del puerto y pulse el botón OK

Para usar al apoderado de XDMA en Streamworks: 1. En el Streamworks jugador Escenas selectas: la Red... 2. Seleccione el ‘Uso Aplicación cortafuego el checkbox de ‘ 3. Entre en estas escenas: 1. Apoderado Host: 192.168.0.1 2. Apoderado Port: 8000 4

Pulse el botón OK y usted se hace

(Nota, estas escenas se guardan en el archivo de swplayer.ini en el directorio de StreamWorks) Puede gustarle leer las notas excelentes en cortafuegos en las páginas de Xing: http://www.streamworks.com/technical_support/swplayer_firewall/general.html

55

Servicios trazando - Trazó eslabones Los Eslabones trazados son quizás el nivel más simple de gatewaying. Los apoderados trazando no son tan flexible como los otros apoderados son. Esto es porque ellos son un simple cañería-a través de de los datos. Por esta razón usted necesita especificar a un organizador remoto para conectar a. Piense en un Eslabón Trazado como un cordón del parche o cañería. Usted está remendando máquinas eficazmente a través de a las máquinas remotas, en puertos especificados. Usted puede especificar un organizador remoto y número del puerto para cada workstation de LAN individual, o un organizador remoto predefinido y pone a babor, qué se usaría si la máquina que conecta a la entrada no tenía una entrada del mapa específica. Es importante recordar eso trazado los eslabones son utilizables en cualquier TCP/IP conecte una red de computadoras, sea él el Internet, una Compañía LÍVIDO o un home/office LAN. Ejemplo: para usar noticias de Internet: Las noticias usan puerto 119. WinGate no tiene un apoderado de las noticias, para que usted tiene que usar un eslabón trazado. Usted tiene que saber qué servidor de las noticias usted quiere para usar, y qué puerto en el que es. Diga que usted también escoge news.cnn.com en puerto 119. Arreglo un eslabón trazado en puerto 119 con un organizador predefinido de news.cnn.com, en puerto 119 y asegura que se habilita. Cuando usted quiere que sus noticias programan para conseguir sus newsgroups diarios, usted le pide conectar al wingate de ‘', no news.cnn.com, porque WinGate se ha vuelto una conexión ahora a su servidor de las noticias: news.cnn.com en puerto 119. Si usted accede el puerto para las noticias, usted estará comunicando con el servidor de las noticias vía WinGate. El programa de las Noticias no sabe o necesita saber esto, todos él los cuidados son ese WinGate parece ser un servidor de las noticias. WinGate ni siquiera no sabe qué protocolo está arrollando el eslabón, sólo el cliente y servidor necesitan saber esto. Los puertos usados por a veces trazar quieren ser usados de maneras diferentes por personas diferentes. Por esta razón, WinGate 2 tiene una Cartografía por usuario o situación. E.g. algunos usuarios pueden desear usar un cierto servidor de las noticias, y otros pueden desear usar otro. Si éste es el caso, usted necesita agregar cartografías específicas. Para agregar una cartografía, usted escoge la etiqueta de las cartografías, agrega una cartografía, y entra en los valores por el servidor y puerto y las condiciones bajo que (i.e para quién / donde de) WinGate usará este nuevo servidor y puerto en lugar del valor por defecto. Interrupciones: Porque TCP basó servicios (i.e algo excepto DNS, XDMA, y Cartografías de UDP) las interrupciones de la sesión muy sólo son allí como un resguardo contra los problemas. En el funcionamiento normal de una sesión, terminará cuando ha hecho su material. Sin embargo, a veces las conexiones pueden quedar abierto cuando nada está pasando, y para que las interrupciones son terminar esas sesiones allí, para que ellos no hagan cosas como sostener el módem. Para UDP-basado (Cartografías de UDP, etc de DNS) las sesiones sin embargo, la interrupción es la ÚNICA manera que una sesión alguna vez terminará, como allí es ningún conecte y cierra para un enchufe de UDP, para que ninguna indicación se hace de cuando una sesión se completa. Agregando Trazando servicios

56

El eslabón trazado adelantó rasgos Los eslabones trazados están de algunas maneras más limitado que los otros apoderados, pero más flexible en otros. •

Las cartografías pueden ser basadas en necesidades del usuario individuales. Las configuraciones pueden diferir por el usuario, situación o perfil del Marcador.

•

Las cartografías de TCP tienen la opción de encryption. Encryption es el proceso de datos de fabricación afiance haciéndolo sumamente difícil para cualquiera pero el usuario intencional entender.

Encryption en WinGate WinGate puede acostumbrar encryption en los eslabones trazados a hacer un datos seguro encauzar para WinGate-a-WinGate trazó eslabones. Considere esta situación. Muchas compañías tienen Correo, telnet, HTTP o servidores de FTP para los empleados y clientes acceder a voluntad. Normalmente ésta es información sensible. Estos servidores son texto manejado programas y, como el correo, cuando usted envía la contraseña, se transmite en el claro. Eso significa a cualquiera con la habilidad de olfatear sus paquetes en el Internet puede conseguir sostenimiento de sus contraseñas, y intercepta datos. Por esta razón, muchos compañías requiriendo afianzan acceso remoto a sus servidores ha arrendado líneas o marca en servidores para que las comunicaciones no tengan lugar encima del Internet. Esto puede ser muy caro. Esto es donde WinGate entra. WinGate enlata encrypt todos los datos que usted envía de su máquina de LAN al Internet o la red externa. Envía los datos a otra máquina de WinGate, y el datos es decrypted. Esto sólo trabajos con eslabones trazados. Esto puede mantener acceso el telnet, HTTP, el email y otros. Encrypted usando que traza a apoderados, una compañía puede proporcionar acceso seguro a su servidor del archivo, y manda por correo, y los programas terminales. Agregando un encrypting trazado eslabón 1. Agregue un TCP trazó eslabón, use un nombre conveniente como ‘Encrypting TCP únase ' 2. Seleccione un puerto. Está normalmente seguro usar puerto numera 10000 anteriormente 3. Seleccione la etiqueta de Encryption 4. Seleccione la opción del encryption Entrante o Saliente 5. Entre en detalles según sus necesidades

Ejemplo 1 - el acceso seguro a los servidores de los archivos Una compañía tiene dos oficinas, uno en Auckland, otra en Melbourne. Ellos quieren ser capaz para acceder los archivos en la Melbourne archive servidor firmemente por el Internet. Pasos: En Melbourne. 1.

Ejecute un servidor de HTTP en el servidor del archivo

2.

Ponga en un eslabón trazado en el Melbourne WinGate, diga en puerto 3080 que los mapas a través de al servidor de HTTP en el servidor del archivo

57

Pasos: En Auckland: 1.

Ponga en un encrypted trazó eslabón en puerto 3080 que los mapas a través de al Melbourne WinGate en puerto 3080. Ahora hojear y recuperar y el upload archiva, un usuario usa un WWW Browser simplemente, y tipos en el URL http://wingate:3080 Los browser conectarán entonces al WinGate en Auckland que hará una conexión del encrypted al WinGate en Melbourne y tapará a través de al servidor de HTTP. Directorio usando que hojea en el servidor de HTTP, el usuario de Netscape en Auckland puede hojear archivos fácilmente, y los transmite. Si su servidor de HTTP apoya el método PUESTO, usted puede igualar archivos del upload al servidor y puede darle acceso básicamente lleno todos a través del browser.

Ejemplo 2 - el acceso de Unix seguro Una compañía tiene un servidor de Unix en el que ellos ejecutan su sistema del orden-entrada. Ellos quieren proporcionar acceso seguro a este sistema encima del internet para que su personal en oficinas remotas (o incluso de casa) puede trabajar firmemente en el servidor. Paso: la oficina central 1. Prepare un encrypted trazado eslabón adelante diga qué tapones a puerto 3023 a través de al Unix telnet servidor en puerto 23 Paso: la oficina Remota 1. Prepare un encrypted trazado eslabón adelante diga qué tapones a puerto 3023 a través de al servidor de la oficina central en puerto 3023 Para conectar firmemente al servidor de la oficina central, los usuarios simplemente el telnet a WinGate en puerto 3023. Ellos se presentarán entonces con la sugerencia del logon de la máquina de Unix en la oficina central, pero todo las comunicaciones son encrypted.

58

Servidor de DNS Para trabajar en absoluto, la propia máquina de WinGate debe tener un funcionamiento el arreglo de DNS para algo. Para el resto de su LAN que estará accediendo el Internet a través de WinGate usted tiene la opción de escena él a o no. Qbik recomiendan usar el WinGate el servidor de DNS cuando integra con el WinGate DHCP Servidor para proporcionar lookup de nombre de máquina. Lo siguiente es las razones principales por qué usted puede querer preparar DNS en su LAN: 1. Usted quiere usar SOCKS4 para acceder FTP o Ardilla terrestre o HTTPS URLs en un browser 2. Usted quiere ejecutar algún otro SOCKS4 software capaz 3. Usted tiene un LAN grande y usted quiere resolución del nombre para las máquinas en su LAN 4. Usted quiere poder referirse al wingate de ‘' en su arreglo del cliente Ninguno de los apoderados en WinGate otra cosa que CALCETINES le exige a DNS que esté trabajando en las máquinas en su LAN. Uno de las chifladuras del SOCKS4 protocolo (arregló en SOCKS5) es que una demanda para una conexión se hace en la forma de una demanda para la conexión a un número de IP. Esto significa que que un SOCKS4 cliente necesita ser capaz para buscar direcciones para proporcionar este IP numere al SOCKS4 servidor. Por esta razón, el servidor de DNS se agregó a WinGate. Si usted ya tiene DNS en su red interior, y tiene alcance suficiente para resolverse todos los nombres usted desea conectar a, entonces usted no necesitará ejecutar el servidor de DNS para usar el servidor de los CALCETINES. Usted no debe habilitar el servidor de DNS en WinGate si usted ya está ejecutando un servidor de DNS en la misma máquina - esto desordenará su servidor de DNS. Vea: Agregando un Servidor de DNS Opciones de DNS

59

Servicio del telemando WinGate 2 es completamente controlado y configuró usando una herramienta de administración remota llamada Guardabarrera. El guardabarrera comunica encima de un encrypted TCP/IP se unen con WinGate para toda la configuración y supervisan, y mando. El servicio que proporciona este acceso en WinGate es el Servicio del telemando, (RCS). El guardabarrera se usa para la configuración pero no es esencial para Internet accédalo. Lo que el servicio proporciona es la habilidad de configurar WinGate de cualquier máquina en la red si usted tiene una licencia del Profesional. El propio servicio se instala y empezó cuando WinGate se instala. Si por cualquier razón el servicio está alejado o se adultera, WinGate reinstalará el servicio con escenas predefinidas. El RCS tiene varias etiquetas de la configuración, aunque alguno cambia será necesario. El puerto predefinido es 808. Éste es el puerto en el que el RCS escucha, para que el Guardabarrera pueda conectar. Se indican sesiones de RCS en Guardabarrera con un icono Importante.

60

Agregando un WWW Apoderado Server Agregando un WinGate WWW Apoderado Server es simple. 1. Abra que los servicios echan ramas en la hoja de vidrio de la Configuración. 2. El derecho pulsa el botón en cualquier servicio y ‘selecto el Nuevo Servicio - WWW Apoderado Service '. 3. Usted se presentará con un diálogo de propiedades de servicio. 4. Teclee en un nombre y descripción para el servicio, o use el valor por defecto. 5. Teclee en el puerto para usar, o acepte el valor por defecto. Note, todos los servicios deben tener nombres distintos. Usted puede escoger aceptar los valores por defecto para las opciones avanzadas, o los configura usted. Usted puede desear ejecutar un servidor de HTTP en su red. A él ha accedido atrás a través de WinGate del Internet o su LAN local como si WinGate sea un servidor de HTTP: Pulse el botón en la etiqueta de Demandas de No-apoderado, seleccione “la Cañería a través de al servidor predeterminado” y entra en la dirección y número del puerto de la máquina en la que su servidor de HTTP está corriendo. Usted también tiene algunas otras opciones para qué hacer si el Apoderado de WWW recibe una norma (no-apoderado) la demanda de HTTP. Vea Integrando WinGate con otros servicios.

61

Agregando un CALCETINES 5 Servidor Agregando un CALCETINES de WinGate 5 Apoderado Server es simple. 1. Abra que los servicios echan ramas en la hoja de vidrio de la Configuración. 2. El derecho pulsa el botón en cualquier servicio y ‘selecto el NUEVO Servicio - el Servicio de los CALCETINES '. 3. Usted se presentará con una caja de configuración de etiqueta-mando. 4. Teclee en un nombre y descripción para el servicio, o use el valor por defecto. 5. Teclee en el puerto para usar, o acepte el valor por defecto. Note, todos los servicios deben tener nombres distintos. Usted puede escoger aceptar los valores por defecto para las opciones avanzadas, o los configura usted.

62

Agregando un POP3 Servicio Agregando un WinGate POP3 Apoderado Server es simple. 1. Abra que los servicios echan ramas en la hoja de vidrio de la Configuración. 2. El derecho pulsa el botón en cualquier servicio y ‘selecto el NUEVO Servicio–POP3 Apoderado Service 3. Usted se presentará con una caja de configuración de etiqueta-mando. 4. Teclee en un nombre y descripción para el servicio, o use el valor por defecto. 5. Teclee en el puerto para usar, o acepte el valor por defecto. Usted se termina a menos que... 6. Si usted tiene un POP3 Servidor en su red, seleccione No Apoderado Requests 7. Cañería selecta a.. y teclea en el nombre o IP de la máquina con el servidor del correo. 8. Entre en el POP3 puerto del servidor del correo. Note, todos los servicios deben tener nombres distintos. Usted puede escoger aceptar los valores por defecto para las opciones avanzadas, o los configura usted. Usted desea ejecutar un POP3 servidor en su red. Para tenerlo accesible a través de WinGate del Internet o su LAN local como si WinGate sea un POP3 servidor, usted debe pulsar el botón en la etiqueta de Demandas de No-apoderado, y entra en la dirección y número del puerto de la máquina en la que su POP3 servidor está corriendo. Vea Integrando WinGate con otros servicios.

63

Agregando a un Apoderado de FTP Es simple agregar a un Apoderado de FTP en WinGate. FTP usa puerto 21. Para Agregar a un Apoderado de FTP 1. Abra que los servicios echan ramas en la hoja de vidrio de la Configuración. 2. El derecho pulsa el botón en cualquier servicio y ‘selecto el NUEVO Servicio - el Servicio de FTP '. 3. ‘Enable selecto las conexiones a apoderado en puerto ', y teclea en el número del puerto. Éste normalmente es 21 a menos que usted tiene un servidor de FTP que corre en ese puerto. En esa prueba del caso puerto 140. 4. Si usted tiene un cortafuego externo, entra en el organizador y detalles del puerto y verifica el “Use cortafuego” la opción. 5. ¡Pulse el botón OK, y usted se hace! Usted también puede ejecutar un servidor de FTP en su red y lo tiene accesible a través de WinGate del Internet o su LAN local como si WinGate sea un servidor de FTP. En ese caso: Pulse el botón en la etiqueta de Demandas de No-apoderado, y entre en la dirección y número del puerto de la máquina en la que su servidor de FTP está corriendo. Vea Integrando WinGate con otros servicios.

64

Agregando a un Apoderado de Telnet Para Agregar a un Apoderado de Telnet. 1. Abra que los servicios echan ramas en la hoja de vidrio de la Configuración. 2. El derecho pulsa el botón en cualquier servicio y ‘selecto el NUEVO Servicio - el Servicio de Telnet ' 3. ‘Accept selecto las conexiones en puerto ', y teclea en el número del puerto. Éste normalmente es 23. 4. ¡Pulse el botón OK, y usted se hace! Telnet normalmente opera en puerto 23.

65

Agregando un Servidor de DNS Usted puede usar el WinGate DNS Servidor, o un eslabón trazado en puerto 53 para DNS. Para agregar un Servicio de DNS: 1. Abra que los servicios echan ramas en la hoja de vidrio de la Configuración. 2.

El derecho pulsa el botón en cualquier servicio y ‘selecto el NUEVO Servicio - el Servicio de DNS '.

3. Teclee un nombre y Descripción, o acepte los valores por defecto. 4. ‘Accept selecto las conexiones en puerto ', y teclea en el número del puerto. Éste normalmente es 53. 5. ¡Pulse el botón OK, y usted se hace!

66

Agregando un Eslabón Trazado Agregando un Eslabón Trazado, Trazando a Apoderado, o Trazando servicio (ellos todos significan la misma cosa) es simple. Agregar un eslabón Trazado en WinGate siguen estos pasos. Recuerda que un eslabón trazado sólo puede conectar a una máquina, para que usted tiene que saber qué máquina usted va para conectar a, y el puerto que usted va a usar. Seleccione el tipo del Enchufe. Esto va a ser TCP probablemente, pero algunas aplicaciones usan UDP, y le dirá. 1. Abra que los servicios echan ramas en la hoja de vidrio de la Configuración. 2. El derecho pulsa el botón en cualquier servicio. 3. ‘selecto el NUEVO Servicio - TCP (o UDP) Trazando Servicio '. 4. ‘Enable selecto las conexiones en puerto ' 5. Teclee en el número del puerto para usar en la máquina local. 6. ‘Enable selecto el valor por defecto el anfitrión ' remoto 7. Teclee en el nombre de la máquina remota (eg news.iprolink.co.nz) 8. Teclee en el puerto para usar en la máquina remota. * 9. Pulse el botón OK. Y usted se hace •

Esto casi siempre está igual que usted ponga en paso 3.

Cartografías comúnes. Aquí está algunas cartografías típicas, y lo para el que ellos se usan. Servicio Noticias de Internet/Usenet IRC Chat SMTP Mail (enviando correo) * La DNS Servicio Cartografía

Puert o 119 6667 25 53

Eso que para hacer Arreglo un TCP Mapped el eslabón en puerto 119, trazó a su servidor de las noticias en el mismo puerto. Arreglo un TCP Mapped el eslabón en puerto 6667, trazó a su servidor de IRC en el mismo puerto. Arreglo un TCP Mapped el eslabón en puerto 25, trazó a su SMTP Correo servidor en el mismo puerto. Arreglo un UDP Mapped el eslabón a un Servidor de DNS (probablemente su ISPs) en puerto 53. Ésta es una alternativa a usar el WinGate DNS Servicio.

Hay muchos otros puertos normalmente trazados. Algunos de éstos se listan en el área de arreglo de Aplicación. También vea: Cartografías específicas agregando

67

Cartografías específicas agregando Teniendo un medios de la cartografía predefinidos que cualquier máquina en su red que conecta a ese número del puerto se pondrá a través de al nombre de la máquina usted especificado. Usted no puede querer esto. Una persona puede querer conectar a un servidor diferente en ese puerto. Usted enlata arreglo que las cartografías específicas basaron en IPs, Usuarios o Marcadores. Trazando por dirección de IP E.g. A Jon que usa la máquina 192.168.0.5 le gusta usar news.cnn.com en lugar del valor por defecto. Siga estos pasos para cambiar su cartografía. 1. Doble pulse el botón el eslabón Trazado en la hoja de vidrio de Config. 2. Pulse el botón entonces que las Cartografías Agregan. Usted consigue una nueva caja del diálogo. 3. Teclee en el Servidor para trazar a (news.cnn.com en nuestro ejemplo). 4. Teclee el puerto para conectar para usar, éste será 119 para las noticias. 5. Pulse el botón Situación y Especifique 192.168.0.5. Pulse el botón Hecho y la Cartografía se ahorrará. Trazando por dirección de IP E.g. Policía-Sue usa smtp.mail.com en lugar del servidor de SMTP predefinido. Siga estos pasos para cambiar su cartografía. 1. Doble pulse el botón el eslabón Trazado en la hoja de vidrio de Config. 2. Pulse el botón entonces que las Cartografías Agregan. Usted consigue una nueva caja del diálogo. 3. Teclee en el Servidor para trazar a (smtp.mail.com en nuestro ejemplo). 4. Teclee el puerto para conectar para usar, éste será 25 para SMTP. 5. Pulse el botón al Usuario y Especifique a Policía-Sue. Pulse el botón Hecho y la Cartografía se ahorrará. Trazando por dirección de IP Si usted tiene que dos marcador perfila y usa dos ISPs diferentes, usted puede necesitar bien configurar servidores de SMTP diferentes ser usado dependiendo en el que el perfil es online. 1. Doble pulse el botón el SMTP Mapped el eslabón. 2. La Cartografía Predefinida debe ser al servidor de SMTP de los primeros ISP. 3. Pulse el botón entonces que las Cartografías Agregan. Usted consigue una nueva caja del diálogo. 4. Haga tictac el Marcador la opción de Dependant y seleccione el segundo perfil de ISPs 5. Teclee en el nombre del Servidor para el servidor de SMTP del segundo ISP. 6. Teclee el puerto para conectar para usar, éste será 25 para SMTP. 7. Pulse el botón Hecho y la Cartografía se ahorrará.

68

69

Agregando a un Apoderado de Audio Real Para agregar un RealAudio Apoderado Service: 1. Abra que los servicios echan ramas en la hoja de vidrio de la Configuración. 2. El derecho pulsa el botón en cualquier servicio y ‘selecto el NUEVO Servicio - el Servicio de Audio Real '. 3. Teclee un nombre y Descripción, o acepte los valores por defecto. 4. ‘Accept selecto las conexiones en puerto ', y teclea en el número del puerto (normalmente puerto 1090). 5. ¡Pulse el botón OK, y usted se hace! Usted debe notar que el jugador de RealAudio predefine para poner a babor 1080 para su configuración del apoderado. Esto normalmente es usado por los CALCETINES de WinGate repare, y para que usted debe asegurarse que al configurar a su jugador de RealAudio, que usted especifica el número del puerto usted ha escogido para el RealAudio apoderado servicio en WinGate. Usted puede desear ejecutar un servidor de RealAudio también en su red. A y lo recupera accesible a través de WinGate del Internet o su LAN local como si WinGate sea un servidor de RealAudio, usted debe pulsar el botón en la etiqueta de Demandas de No-apoderado, y entra en la dirección y número del puerto de la máquina en la que su servidor de RealAudio está corriendo. Vea Integrando WinGate con otros servicios.

70

Escondiendo Dirección del escondite Usted puede encontrar esta etiqueta en Guardabarrera en la hoja de vidrio de la configuración. Pulse el botón para ayuda

Vea al Apoderado de WWW Escondiendo El WinGate 2.1 Apoderado de WWW proporciona HTTP escondiendo. El HTTP Esconder es recientemente el proceso de acopio accedió gráficos, HTML documenta o otros archivos del Internet en la máquina de WinGate, para permitir la próxima vez a la recuperación más rápida les piden de cualquier máquina de LAN. WinGate esconderá sólo HTTP pide (i.e no FTP URLs), ese uso el “CONSIGUE” el método. WinGate no esconderá cualquier demanda que contiene un cordón de la pregunta (e.g la contestación a cualquier sumisión de la forma). Usted puede aplicar reglas de detalles para especificar lo que WinGate esconderá. Note para los usuarios de NT: el directorio del escondite puede ponerse muy grande. La mayoría de los archivos está menos de 5K en tamaño, y no es raro tener más de 10000 archivos en el escondite. Es valor que ejecuta el escondite en un paseo con NTFS como esto ahorrará usted espacia y velocidad de aumento en el paseo. Note para 95 usuarios: Usando un disco comprimido le darán mucho mejor el uso de espacio, aunque la velocidad de acceso será más lenta.

71

Eso que para esconder Pulse el botón en el Bitmap para ayuda

En este ejemplo, Escondiendo no tendrían lugar para mary de los usuarios o cogote. ¡Note que ellos están en el mismo filtro! Qbik recomiendan leyendo el tema del Apéndice avanzado en Lógica y Esconder. Para explicar cómo los trabajos Escondiendo nosotros tenemos que entender Y OREGÓN, y NO y cómo ellos se usan en la lógica de las reglas en WinGate. Y: Si las cosas son entonces AND'ed que ellos deben todos aplican. OREGÓN: Si las cosas son entonces OR'ed que cualquiera puede (pero por lo menos uno debe) aplique NO: Si un criterio se sujeta a un NO, entonces ese criterio aplica si no se reúne La lógica en los trabajos escondiendo así: los filtros son OR'ed, el criterio es AND'ed. Para que si una demanda empareja todo el criterio de cualquiera de los filtros entonces que se esconderá. Por otra parte no se esconderá. Una trampa común es esto. Usted quiere decir “no esconde archivos para el mary, o cogote.” Usted podría pensar que para llevar a cabo esto, usted crearía dos filtros, uno con un criterio No el Usuario: Username iguala mary, y uno con un criterio No el Usuario: Username iguala cogote Esto no lograría nada absolutamente. el cogote no lo haría a través de adelante el No el Usuario: Username iguala regla del cogote. Sin embargo su username no es Mary, para que él lo haría a través de en la segunda regla.

72

Recíprocamente se negarían mary encendido, pero lo hace a través de adelante el otro, como ningún-uno dos usernames pueden tener. “no esconde archivos para el mary, o cogote” Eso que esto realmente los medios son “los archivos del Escondite para mary " NI cogote.” Para hacer esta regla trabajar, ambos éstos deben sostener: un. No esconda el archivo si las demandas del cogote él b.

No esconda el archivo si el mary lo pide Para que, la lógica real es: archivos del escondite que no son pedidos por cogote, Y no pedido por mary. Esto produciría un solo filtro con 2 criterio como demostró anteriormente en el cuadro.

Nota: Reglas del negativo (i.e. escondiendo dependiendo de algo no reunirse) póngase complejo. Las muestras del ejemplo anteriores que una entrada puede negarse en un filtro, pero permitió (cualquiera explícitamente, o implícitamente no negándose) en otro. Si usted quiere filtros múltiples, pero desaproba algún criterio específico, asegúrese usted incluye esto desaprobó criterio en cada filtro. Esto aplica a todas las reglas en WinGate (incluyendo escondiendo reglas, y reglas de acceso).

73

Eso que para purgar Pulse el botón en el Bitmap para ayuda

Cuando el directorio del escondite consigue al límite del tamaño fijo, WinGate puede comenzar una purga y puede anular archivos no deseados o menos usados. Qbik recomiendan leyendo el tema del Apéndice avanzado en Lógica y Esconder. Para explicar cómo los trabajos Purgando nosotros tenemos que entender Y OREGÓN, y NO y cómo ellos se usan en la lógica de las reglas en WinGate. Y: Si las cosas son entonces AND'ed que ellos deben todos aplican. OREGÓN: Si las cosas son entonces OR'ed que cualquiera puede (pero por lo menos uno debe) aplique NO: Si un criterio se sujeta a un NO, entonces ese criterio aplica si no se reúne La lógica en los trabajos Purgando así, los filtros son OR'ed, el criterio es AND'ed. Para que si un archivo escondido empareja todo el criterio de cualquiera de los filtros entonces que se purgará. Por otra parte quedará exclusivamente. Usted puede pensar en estos filtros como un perfil para un archivo que se anulará. Agregando filtros, usted está agregando tipos de archivos que usted quiere purgar. Agregando criterio a un filtro, usted está especificando las condiciones bajo las que este perfil aplica más allá. Nota: Reglas del negativo (i.e. purgando dependiendo de algo no reunirse) póngase complejo. Una entrada puede negarse en un filtro, pero permitió (cualquiera

74

explícitamente, o implícitamente no negándose) en otro. Si usted quiere filtros múltiples, pero desaproba algún criterio específico, asegúrese usted incluye esto desaprobó criterio en cada filtro.

75

Los usuarios se Agrupan Asunciones Conceptos de seguridad en WinGate 2 WinGate 2.1 se ha diseñado para proporcionar un nivel muy alto de seguridad, y para permitir gran flexibilidad de considerar para el uso del Internet. Hay varios conceptos mayores de la manera que la seguridad ofrece de WinGate gobierne sus acciones. Éstos centran en los objetos de seguridad siguientes en WinGate 2: Máquinas Una máquina en WinGate es un registro de una máquina física conectado a WinGate. Se rastrean máquinas según sus números de IP que son únicos. Cada máquina tiene un nivel de confianza asociado con él y depende adelante cómo WinGate seguro está sobre la identidad del usuario. Los tres niveles de confianza disponibles son: •

Desconocido

•

Asumido WinGate hace una asunción sobre quién el usuario es, basó en el número de IP de la máquina conectado o la red nombra de la computadora (esto es fijo a bajo las Situaciones de ‘' en Guardabarrera).

•

Autenticado WinGate sabe quién el usuario es, porque ese usuario ha anotado en con Guardabarrera o el applet de login de java.

WinGate no tiene información anterior sobre el usuario

Nota Con respecto a WinGate, los términos ‘Logged en ' y ‘Authenticated ' son sinónimos. Usuarios Un usuario es alguien o algo que está obteniendo servicio de WinGate. Para guardar huella de todos los usuarios en WinGate, hay un Banco de datos del Usuario, y el Servicio de Autenticación de Usuario (UAS - qué es parte del servicio del telemando) las asas la autenticación de usuarios donde requirió. El usuario graba en el banco de datos tiene varios privilegios asociados y datos de la huella sobre el uso del usuario de WinGate.

Grupos Una parte íntegra de extender las reglas del usuario. Los grupos permiten agrupaciones lógicas de usuarios en grupos que comparten rasgos comúnes. Los grupos pueden tener cualquier número de miembros. Los usuarios pueden estar en cualquier número de grupos. Pueden anidarse grupos, los grupos del ie pueden ser miembros de grupos. Políticas Pueden definirse políticas ahora por el servicio, por el usuario, por el grupo así como por tiempo de día, y puede restringirse por la demanda. Servicios Cada servicio en WinGate tiene su propio juego de la regla. Todos los servicios pueden usar el juego de la regla global. Usted puede configurar servicios para escuchar en un nivel de la por-interface para seguridad óptima.

76

Usuarios gerente y Grupos Sólo pueden administrarse usuarios adicionales y grupos en WinGate 2.1 En pro de. WinGate que 2.1 Lite no permite a suma o tachadura de Usuario o archivos del Grupo. WinGate puede anotar datos del usuario individuales. Para hacer esto usted debe crear a los usuarios individuales, y puso sus derechos de acceso. Este proceso es muy similar a la administración del usuario en Windows NT. Cuando WinGate se instala primero, o si el banco de datos del usuario está perdido, WinGate creará un banco de datos básico con el construir-en usuarios y grupos. Administrador Este usuario no puede anularse. Cuando WinGate se instala que la cuenta del Administrador no tiene ninguna contraseña, pero ellos deben poner una contraseña inmediatamente. La administración inicial sólo puede hacerse en la máquina de WinGate. Este usuario tiene mando lleno encima de todas las funciones de WinGate. Qbik recomiendan que esta cuenta sólo se use para un arreglo inicial, y cuando una cuenta del backup para el administrador del sistema. Invitado La cuenta del invitado no tiene ninguna contraseña predefinida y no puede anularse. El invitado es la cuenta que todos los usuarios desconocidos acceden por defecto. Usted puede darle cualquier derecho al usuario del Invitado, pero por defecto, los usuarios con privilegios del Invitado sólo tienen los derechos para acceder servicios, excepto ningún derecho de la configuración. Asunciones del usuario Éstos son una manera fácil de anotar actividad del usuario sin exigirles a los usuarios que autenticaran con WinGate. Usted puede preparar asunciones basadas en nombre de la máquina o IP numere, para que cuando un usuario conecta de una computadora conocida, se asume que ellos son un usuario dado. No es obligatorio agregar a los usuarios extensos. Para las instalaciones de WinGate pequeñas, usted puede decidir que nadie necesita ser rastreado individualmente. Un poco de consideraciones Usted tiene las opciones para llevar a cabo cualquiera de estas políticas más muchos más a su discreción: •

Sólo permita administración en máquina de WinGate, o predeterminó máquinas

•

Requiera autenticación o no

•

Tenga cuentas separadas para todos los administradores

•

Requiera autenticación, pero ha compartido el usuario considera (eg por la clase, vea debajo)

•

Contabilidad para supervisar niveles de acceso

•

Grupos por la división de la compañía

•

Contabilidad por la persona

•

permita acceso del invitado o no

77

Preparando a los usuarios individuales o los grupos son tan simples que la mayoría de las personas con este rasgo escogerá hacer para que. Recuerde estos puntos: •

Si alguien está accediendo servicios de WinGate de una situación desconocida (i.e. ninguna entrada de la situación) sin autenticar, ellos serán Invitado del usuario

•

Usted puede poner reglas por el grupo, para que hace uso de grupos cuando ellos ahorran que usted preparó tiempo

•

Los Usuarios de WinGate individuales pueden pertenecer a varios Grupos

•

La contabilidad no tiene que ser dada fuerza a (i.e. cobrado), pero es útil ver quién usa el Internet el más más. Usted también puede estipular que alguien el equilibrio de cuenta es positivo.

•

Una cuenta del usuario compartido es muy útil. Despierto poniendo o más cuentas del usuario que pueden ser usadas por personas diferentes son una manera de rastrear el uso de un grupo. Esto probablemente será usado en escuelas, donde una clase entera puede usar una cuenta del usuario (e.g. Room4). Un tutor puede tener una cuenta individual, pero está en el mismo grupo y un grupo de Admin. Esta manera usted puede supervisar el uso de grupo y no tendrá al arreglo tantas cuentas.

•

Las asunciones pueden salvar a las personas que anotan en. ¡Si ciertas máquinas sólo son usadas en la vida por una persona, entonces déles una asunción y ellos no tendrán que anotar en!

•

Si usted el arreglo sus encuadernación de una manera segura, su red no puede accederse de fuera. Usted puede decidir que usted no les exige a los clientes que anoten en.

78

¿Cuál es un Usuario? Un usuario es alguien o algo que está obteniendo servicios o accede a través de WinGate. Los usuarios de WinGate son muy similares a los usuarios de Windows. Para guardar huella de todos los usuarios en WinGate, hay un Banco de datos del Usuario (UDB). El Servicio de Autenticación de Usuario (UAS - qué es parte del servicio del telemando) las asas la autenticación de usuarios donde requirió. Los archivos del usuario tienen varios privilegios asociados, y datos de la huella sobre el uso de la persona de WinGate. Autenticación La autenticación es el proceso de ‘en el que WinGate Contundente que usted es en cierto modo ' ese WinGate puede confiar. Iguala a ‘que anota en '. WinGate tiene tres niveles de autenticación •

Desconocido

•

Asumido WinGate hace una asunción sobre quién el usuario es, basó en el número de IP de la máquina conectado o la red nombra de la computadora (esto es fijo a bajo las Situaciones de ‘' en Guardabarrera).

•

Autenticado WinGate sabe quién el usuario es, porque ese usuario ha anotado en con Guardabarrera o el applet de login de java.

WinGate no tiene información anterior sobre el usuario

Con respecto a WinGate, los términos ‘Logged en ' y ‘Authenticated ' son sinónimos, intercambiables.

79

Agregando a un Usuario En la hoja de vidrio de la Configuración, hay ocho ramas (siete en Lite). La rama de la cima es Usuarios. Pulse el botón el + la señal para ver a los usuarios registrado. Habrá dos usuarios, Administrador y Invitado inicialmente. Para organisations que desea usar la contabilidad ofrece, un registro del usuario debe prepararse para cada cuenta individual.

Para agregar a un usuario 1. En Guardabarrera: Abra el árbol del usuario pulsando el botón adelante el + la señal 2. El derecho pulsa el botón en cualquier usuario y ‘selecto el Nuevo Usuario ' 3. Usted se presentará con un mando de la Etiqueta 4. Teclee en el nombre del usuario (mary-cogote del eg) en el campo de Username 5. Entre en el nombre Real del usuario (optativo) 6. Hágale al usuario entrar y confirmar su contraseña, o salga borra y el Usuario de ‘selecto debe cambiar contraseña a los próximos logon ' 7. (optativo) Entre en una descripción del usuario e.g. Guru de asistencia técnica 8. Ponga las opciones para este usuario 9. Pulse el botón OK Las opciones en la etiqueta de info de Usuario son autoexplicativas. Sin embargo ellos se discutirán después en la sección de seguridad. Para revisar a un usuario: 1. Doble pulse el botón el nombre del usuario 2. Seleccione las opciones para ese usuario 3. En la etiqueta de los grupos, el pulsando el botón doble cualquier grupo para agregar o quitar al usuario 4. Ponga las proporciones de Contabilidad del usuario 5. Seleccione cualquier opción de Auditoría de usuario para ese usuario 6. Pulse el botón OK Por favor lea sobre las opciones del Usuario Avanzadas: Grupos Contabilidad Interviniendo y Anotando

80

Agregando un Grupo Los grupos son una parte íntegra de extender las reglas del usuario. Los grupos son colecciones lógicas de usuarios que comparten rasgos comúnes. Los grupos pueden tener cualquier número de miembros. Un miembro puede ser un usuario o un grupo y puede permitir grupo anidar. Los usuarios individuales pueden estar en cualquier número de grupos. Pueden aplicarse derechos en un Grupo o base del Usuario.

Para agregar un grupo: 1. Abra el árbol De grupo pulsando el botón adelante el + la señal 2. Derecho-pulse el botón cualquier grupo, y ‘selecto Nuevo ' De grupo 3. Nombre y Describe el grupo 4. Doble pulse el botón para agregar al miembro 5. Pulse el botón OK Para revisar un grupo: (agregando a los usuarios) 1. Doble pulse el botón el nombre de grupo. 2. Doble pulse el botón en miembros que usted quiere quitar. 3. Doble pulse el botón en no-miembros que usted quiere agregar.

81

Asunciones del usuario Las situaciones son un método de rastrear a los usuarios sin exigirles a sus usuarios que anotaran en WinGate. Usted puede preparar asunciones de la situación, para que cuando alguien conecta de una situación conocida, se asumiera que ellos son un usuario de WinGate dado. Para agregar una asunción de la situación 1. El derecho pulsa el botón que los Usuarios Supuestos echan ramas en Guardabarrera 2. Seleccione Por IP diríjase para una asunción IP-basado, o Por nombre para una asunción computername-basado 3. Pulse el botón Agregue 4. Teclee en un nombre de la máquina o IP para los que usted desea hacer una asunción 5. Escoja que el usuario que usted desea asumir estará usando esa máquina 6. Pulse el botón OK, OK, Notas: • Sólo clientes de DHCP pueden usar nombre las asunciones basado. •

Cuando usted preparó asunciones de IP (situaciones) usted puede usar la tarjeta salvaje * para significar ‘cualquier '

•

Se leen Asunciones de IP de la cima abajo. Ellos asociarán con el primer fósforo.

Considere esta lista de la situación: 192.168.0.1 john 192.168.0.3 alf 192.168.*.* 192.168.0.*

fred cilla

El problema aquí es ese cilla nunca se alcanzarán porque línea 3 - el fred, cubre algo que no es 192.168.0.1 o 192.168.0.3. Si el cilla se promoviera así: 192.168.0.1 john 192.168.0.3 192.168.0.* 192.168.*.*

alf cilla fred

Entonces se asumirían cilla para cualquier conexión del 192.168.0 rango de IPs exceptúe 192.168.0.1 y 192.168.0.3, y si dice 192.168.1.12 conectados, se asociaría con fred. Hay una asunción implícita de.. *. *? El invitado, como cualquiera en que no ha anotado, y no tiene ninguna asunción, es de hecho un Invitado. Esto está lógicamente al fondo de la lista, cuando asociará con cualquier IP.

82

•

Las asunciones pueden salvar a los usuarios de anotar en. ¡Si ciertas máquinas sólo son usadas en la vida por una persona, entonces déles una asunción, y ellos no tendrán que anotar en!

83

Contabilidad del usuario La contabilidad ofrece hágales una LAN dirección herramienta útil a WinGate. Se pone al día información de contabilidad en tiempo real si usted está viendo el registro del usuario de alguien que está accediendo el Internet. Se ponen al día totales de los datos a la terminación de cada sesión. Tiempo en línea se pone al día cuando todos las sesiones de los datos de un usuario han terminado. Las secciones y términos se explican debajo. El datos suma: Los bytes enviaron al cliente Los bytes recibieron del cliente Los bytes enviaron para el cliente Los bytes recibieron para el cliente

Segundo online

Cobrando: Proporciones

Cargos del total Equilibrio abriendo Equilibrio cerrando Restablezca

Éste es el número total de bytes que WinGate ha enviado a la máquina del cliente. En el caso de uso de HTTP, mucho esto vendrá del escondite. Éste es el datos que el cliente ha enviado a WinGate. Éste es el datos que WinGate ha enviado a los servidores en nombre del cliente. Esto es normalmente diferente al número de bytes recibido del cliente. Ésta es la cantidad de datos que WinGate ha transmitido del Internet en nombre del cliente. Esto es probablemente será más bajo que el número de bytes enviados al cliente, debido a esconder. Éste es el número de segundos que un cliente era registrado con WinGate. Note que que ésta no es una manera fiable de narración cuánto tiempo que un usuario gasta en el precio neto si ellos son anotados adelante. En este caso, el tiempo es el periodo entero que ellos son anotados adelante. Siendo anotado adelante no implica uso de Internet. Segundo online se pone al día al final de todas las sesiones del usuario i.e. cuando un usuario anota fuera.

En las cajas de las proporciones usted puede especificar lo que usted cobrará por Megabyte o online de tiempo. Se cobrarán típicamente sólo Bytes recibidos para el cliente y Bytes enviados para el cliente. Ésta es la suma de los cargos aumentada. Esto es lo que el usuario ha pagado hasta ahora. Éste es el Equilibrio de la Apertura los Cargos menos Totales. Este botón restablece los campos de Cantidad. ¡Tenga cuidado con, hay ningún confirme diálogo, para que si usted estercola a, cancelación de la prensa!

El Scheduler tiene funciones por exportar y restablecimiento la información de banco de datos de usuario. Guiones del ejemplo: Especifique una cantidad, quizá $20, y eso será libre para el usuario. Si el Equilibrio del Cierre va negativo, el usuario le paga esa cantidad. El usuario paga una cantidad (esto entra Abriendo equilibrio), ellos pueden usar los Internet cultivan su equilibrio es cero, entonces el acceso está apagado cortado. Esto es ideal para Cafés de Internet.

84

85

Interviniendo y Anotando Adelantado supervisando le permite detalles llenos de toda la actividad de WinGate a un Administrador. Los diálogos de propiedades de usuario tienen una etiqueta Interviniendo. Las propiedades de servicios tienen una etiqueta anotando. Todo el por-usuario supervisando se guarda en los archivos de la auditoría, y por-servicio que supervisa en los archivos del leño. Estos archivos están en una Etiqueta de ‘delimitó formato de '. Editor del texto o el Servidor de Logfile se usa para ver estos archivos. Las auditorías del usuario se guardan por defecto como %WinGatePath%\audit\username.log Los leños de servicio se guardan como %WinGatePath%\logs\servicename.log.

El formato del archivo es: Fecha

Tiempo

IP

Sesión #

12/02/9 6 12/02/9 6

15:01:2 5 15:04:3 5

192.168.0. 1 192.168.0. 1

000000610 0 000000712 6

Tipo de evento Modifique

Detalles de evento usuario John

Http creado: / /

Hay dos divisiones de eventos de Audit/log. Varias opciones están disponibles. Administradores pueden seleccionar cualquiera o todos éstos. Las opciones predefinidas se indican. Eventos de la sesión: Tipo de evento Escena de valor por defecto Creación Fuera de

Terminación

Fuera de

Detalles de la demanda del la

En

Ponga a punto

Fuera de

Autorice

Fuera de

86

Descripción

Seleccionando esta opción causa que la creación de la sesión detalla para ser anotada. El detalle indica el tipo de servicio, eg HTTP. Se usan a menudo detalles de creación de sesión al rastrear abajo los problemas. Seleccionando esta opción causa la terminación de sesiones ser anotado. Esto normalmente no se selecciona a menos que hay problemas con su colgamiento de las aplicaciones. Una sesión individual puede rastrearse de la creación y puede pedirse a la terminación. Detalle de El de la demanda del guardará de se de sesión. En HTTP, el URL pedido se grabará. Leños cualquiera pone a punto mensajes que ocurren. Cualquier violación de la cuenta de la licencia

violaciones Tráfico

se grabará. Los niveles de tráfico grabaron para la sesión. En Bytes (envió a, recibido de, enviado para, recibió para) el cliente, segundos.

En

e.g. 12/02/96 15:04:36 1s

192.168.0.1

Eventos de la configuración: Tipo de evento Escena de valor por defecto Fracaso de la En autorización Errores En Start/stop de En servicio Cambios de la En configuración Usuario Login En Usuario Logout En

07126 Tráfico 103

334

310

103

Descripción

Si un usuario entra en la contraseña mala, el evento se notará Los archivos detallan de cualquier error Notas cuando el servicio se empieza o se detiene. Note cambios de configuración de service/user. Indica cuando el usuario anota en Notas cuando un usuario anota fuera.

e.g. 12/02/96 15:28:11

192.168.0.1

0000007291

Anotado en

87

Leño viendo y archivos de la auditoría Por el ver fácil de auditorías del usuario y archivos de leño de servicio, WinGate tiene un servidor de Logfile. Éste es un WWW apoderado servicio en puerto 8010, configurado para servir auditorías y leños. Usted necesita asegurar que su browser se configura para no usar a apoderados para el wingate de ‘' o su IP. Agregue esta línea a su ‘no usa a apoderados para: la sección de ' en su arreglo del browser: wingate:8010 Para ver los leños, usted simplemente el punto su browser a http://wingate:8010 o http://192.168.0.1:8010 (O el IP de WinGate) Un archivo, index.html se sirve del directorio de WinGate. Tres eslabones están disponibles: Leños de servicio Auditorías del usuario Gatekeeper.exe Seleccionando cualquiera del primero dos lo tomarán a los leños o directorios de la auditoría. El tercio le permite transmitir Guardabarrera si se requiere en un workstation. Es aconsejable limitar acceso a este servidor a Administradores. Otras aplicaciones: Usted puede agregar otros servidores de una manera similar, permitirle ver leños de otras aplicaciones. Agregando un servidor de Logfile: 1. En Guardabarrera agregue a un apoderado de WWW en un puerto conveniente (vea appendices). 2. Escoja la etiqueta de demanda de No-apoderado 3. Seleccione la ‘Servidor demanda la opción de ' 4. Pulse el botón el Tejido Servidor escenas botón 5. Para el ‘Servidor raíz directorio ' entran en el directorio en el que WinGate es 6. Para ‘el filename Predefinido ' entran en ‘index.html ' 7. ‘Enable selecto directorio que hojea ' 8. Pulse el botón OK, OK. Entonces usted debe escribir un HTML conveniente compagina usando el index.html

88

archive del directorio de WinGate como una guía. Usted puede usar estos servidores por servir algo incluso sus páginas de Intranet/Internet.

89

Reglas - la Seguridad Políticas de WinGate y Derechos WinGate 2.1 proporciona seguridad firme mientras manteniendo flexibilidad. La seguridad en WinGate es manejada por la asignación de derechos a los individuos y grupos. Este sistema opera muy como el Windows el NT usuario sistema. En la hoja de vidrio de la configuración de Guardabarrera, hay un icono de las Reglas que aparece como un libro. Hay dos niveles de derechos • Los derechos de valor por defecto llamados Políticas del Sistema. Éstos configuran acceso global y reglas de la configuración. •

Las políticas de servicio son derechos para el servicio individual en la etiqueta de las Políticas. Las políticas de servicio pueden incluir el sistema predefinido corrige, o está de pie adelante su propio. Pueden usarse estos dos niveles de derechos de tres maneras para cada servicio, selectable en la etiqueta de las políticas,:

un. El servicio concederá acceso si sus reglas permiten la demanda específica y ignoran los derechos predefinidos. b.

El servicio concederá acceso si sus reglas permiten OREGÓN a la demanda específica si los derechos predefinidos permiten la demanda específica. Esta opción se llama que ‘puede usarse ' en cambio. Éste es el valor por defecto.

c.

El servicio concederá acceso que si las políticas de servicio permiten que el acceso Y los derechos predefinidos permiten la demanda específica. Esta opción se llama que ‘también debe concederse '.

Cada política es configurable en varias opciones y incluye • Tiempo de día •

Tipo de la demanda

•

Usuario pidiendo, servicio o máquina

90

Estructura de la Regla básica Las políticas del sistema definen el acceso predefinido y derechos del mando a los servicios de WinGate y funciones. Ellos se acceden del icono en la hoja de vidrio de la configuración.

Las políticas de servicio son accesibles de la etiqueta de las Políticas de cada servicio. Los derechos siguientes son configurable. Vea asignando derechos para detalles adelante cómo configurar éstos. Los usuarios pueden acceder servicio del services/this Los usuarios pueden modificar o pueden anular servicio del services/this Los usuarios enlatan servicio de services/this de start/stop Los usuarios pueden crear y pueden revisar a los usuarios

Los usuarios enlatan servicios del create/delete Los usuarios pueden supervisar actividad en este servidor

Los usuarios pueden anular sesiones de este servidor Los usuarios pueden modificar y

Este derecho especifica qué usuarios pueden usar este servicio, y qué demandas que ellos pueden hacer. Este derecho especifica qué usuarios pueden modificar las escenas de este servicio o incluso pueden anularlo. Este derecho especifica qué usuarios pueden empezar o pueden detener este servicio. Este derecho especifica que qué usuarios pueden modificar el banco de datos del usuario, pueden crear y pueden revisar usuarios y grupos Los usuarios con este derecho pueden crear o pueden anular servicios de WinGate en Guardabarrera Este derecho especifica qué usuarios pueden supervisar actividad en el servidor. Esto le permite al usuario ver el estado de todas las sesiones en el servidor Este derecho especifica qué usuarios pueden anular sesiones del servidor Este derecho especifica qué usuarios

91

pueden controlar políticas del sistema Los usuarios pueden modificar y pueden controlar marcador de WinGate Los usuarios pueden modificar y pueden controlar escondite de WinGate Los usuarios enlatan cierre WinGate

Los usuarios pueden cambiar licencia de WinGate Los usuarios pueden cambiar scheduler de WinGate

92

pueden modificar políticas del sistema. Si un usuario no tiene este derecho entonces el icono para las políticas no aparecerá. Los usuarios con este derecho pueden modificar y pueden controlar WinGate marcador perfiles Los usuarios con este derecho pueden modificar y pueden controlar que WinGate esconden escenas a través del Guardabarrera Los usuarios con este derecho enlatan cierre que los WinGate se reparan. Se recomienda que sólo Administradores se permitieran este derecho, cuando no es ningún correctable con Guardabarrera. Para reiniciar el servicio debe empezarse en Tablero del Mando (NT) o con la Salida de ‘el Artefacto de WinGate el icono de ' en el grupo de WinGate Este derecho le permite al destinatario cambiar la licencia detalla en la sección de info de Sistema Este derecho permite el mando del Administrador que tiene acceso para revisar el scheduler. Esto debe estar sólo disponible a un grupo selecto, diga a Administradores y operadores de Backup.

Derechos asignando •

Se conceden derechos a los destinatarios.

•

Un destinatario es un usuario, un grupo, o todos.

•

Concederle un derecho a un destinatario, usted agrega a ese destinatario al derecho.

•

Usted puede agregar al mismo destinatario al derecho muchas veces, cada uno con restricciones diferentes.

•

Las políticas predefinidas serán suficientes, pero usted puede desear personalizar ciertos servicios. Cuando usted accede el Internet o cambio la configuración de WinGate, WinGate parecerá a través de la lista del destinatario asignada a ese evento. O encuentra a un destinatario con ese derecho, o alcances el extremo de la lista de destinatarios. Si falla entonces que el derecho no se concede, y el usuario se negará acceso.

•

Las políticas del sistema están disponibles pulsando el botón doble el ‘Rule el libro el icono de ' en la hoja de vidrio de la configuración.

•

Las políticas de servicio están en la etiqueta de las Políticas en el diálogo para cada servicio. Estos dos diálogos tienen una percepción similar y operan idénticamente. Vea la Etiqueta de las Políticas para detalles en los componentes de estos diálogos.

•

Doble-pulse el botón a un destinatario para revisar sus derechos.

•

Pulse el botón el Agregue botón para agregar a un nuevo destinatario.

Usted se presentará con un diálogo de propiedades de destinatario.

93

Ejemplos de las reglas La flexibilidad del WinGate gobierna que el juego permite muchas posibilidades de la política. Usted debe decidir qué políticas de seguridad basadas en sus requisitos específicos usted llevará a cabo. Vea las notas en Afianzar su red para detalles en seguridad. El ejemplo gobierna: el datos de la política real está en negrita. •

Con la etiqueta de lista de Prohibición en el apoderado de WWW, prohiba los sitios siguientes: www.playboy.com, www.nauthty.com, www.thex-files.com y cualquier URL que contienen palabras: el sexo, hardcore, XX, suciedad, y cualquier otra palabra inaceptable.

•

todos podemos acceder al Apoderado de WWW, pero ellos no pueden pedir recursos de URL que acaban en .gif o .jpg

•

ningún-uno puede anunciar formas con el Método de HTTP, POSTE.

•

‘ningún-uno puede usar CALCETINES si ellos están usando versión 4 del ' protocolar

? Ελ Υσυαριο δε πολιχα−δεµανδα σ⌠λο πυεδε αχχεδερ αλ απ οδεραδο δεΩΩΩδε 192.168.0.2 δασ δε λα σεµανα δε 9 − 5 χον τ αλ δε θυε λ εστ υσανδοΜτοδο δεΗΤΤΠΧονσιγυε,ψ συ υσυα ριο χονσιδερα ελ εθυιλιβριο εσ µαψορ θυε 0 ∋ ? Ελ Υσυαριο µαρψ−χογοτε σ⌠λο πυεδεϖεριφιχαρ συ χορρεο δε 192.168.0.3 δασ δε λα σεµανα δε 9 − 5 θυε χον ταλ δε θυε ελλ α εστϖεριφιχ〈νδολα θυεΠΟΠ3 υσερναµε χονσιδεραν µαρψ−χο γοτε εν ελ σερϖιδορ µαιλ.ηοστ.χοµ∋ Ejemplo Usted puede querer sólo permitir acceso a un cierto sitio, e.g. www.cnn.com compagina. 1. Abra las WWW apoderado propiedades 2. Seleccione la etiqueta de las Políticas 3. Quite la selección de los derechos predefinida. 4. Doble-pulse el botón al destinatario que usted desea restringir, o agregue a un nuevo destinatario y revise. 5. El “el Criterio se reúne si:” la opción debe seleccionarse. Para hacer reglas para permitir sólo www.cnn.com, haga un filtro con un solo criterio de la demanda de “El nombre del servidor iguala www.cnn.com” si usted quiere agregar más sitios, agregue más filtros con un criterio apropiado. A tres filtros les gusta esto permitirá cualquier página de estos tres sitios, pero nada de cualquier otro sitio. Las miradas de etiqueta de demandas así:

94

Esto significa que el destinatario seleccionado tiene derechos para acceder CNN o Whitepages o Yellowpages. Nota: En el cuadro sobre, el nombre al lado de cada icono del libro es arbitrario, pero es útil si contiene un poco de información descriptiva.

95

Afianzando su red ¿Por qué debo hacer yo algo? Un número pequeño de placer de toma de personas abriendo brecha la seguridad de redes. Algunos hacen esto para diversión, alguno para el espionaje (eg que consigue al cliente lista), sabotaje (anulando archivos) o anunciando (spamming del eg). Los locos de las computadoras pueden conseguir acceso desautorizado a su red. Más pretenciosamente, ellos pueden poder acceder otras redes mientras pareciendo ser usted. Esto podría llevar a usted culpándose por el tajar. Si esto es serio, su ISP podría cerrar su cuenta. Uno de las personas de las maneras puede hacer que esto está usando un servidor del apoderado como WinGate. ¿Cómo afianzo yo mi red? Hay varios métodos de afianzar WinGate. Éstos son simples al impliment y tomarán sólo un par de minutos. Hay dos maneras principales de afianzar acceso. Lógicamente Preparando reglas que especifican quién puede o no puede hacer ciertas cosas en WinGate. Este método es más configurable. Físicamente Ligando un servicio a una interface específica, el servicio no está simplemente disponible de cualquier otra interface. E.g. ligando un servicio a su adaptador de LAN, usted puede prevenir todo el acceso fácilmente del Internet. Este método es más rápido y más simple. Usted también puede escoger una mezcla de estos dos métodos y puede depender de sus requisitos para acceso. Aquí está algunos ejemplos de algunas maneras típicas de afianzar su acceso. Ejemplo Un LAN pequeño que usa WinGate Lite o la versión libre para acceso del precio neto, no ejecutando cualquier servidor que necesita ser accedido del internet. Esto es por lejano el guión más común. Opción 1 Si todos los servicios están usando el arreglo de seguridad predefinido como instaló, entonces realice los pasos siguientes: 1. Guardabarrera abierto y anota en WinGate como Administrador. 2. Doble pulse el botón adelante doble pulse el botón adelante “las Políticas del Sistema” 3. Seleccione el derecho “los Usuarios pueden acceder servicios” 4. Habrá un destinatario allí - “Todos.” Doble pulse el botón en este destinatario. 5. Seleccione la etiqueta de la Situación. 6. Seleccione “Especifica situaciones de donde este destinatario tiene derechos” 7. Agregue las direcciones de IP siguientes bajo las situaciones Incluido: 127.0.0.1, y los primeros tres grupos del número de la tarjeta de la red de su máquina de WinGate siguieron por un. * - por ejemplo si su tarjeta de la red hace a IP dirigirse 192.168.0.1, entonces usted agregaría 192.168.0. *. Si usted tiene entonces más de una tarjeta de la red en la máquina de WinGate agregue una entrada para cada tarjeta que le requiere acceso a WinGate. 8. Pegue OK, y recuerda ahorrar cambios.

96

Ahora sólo sus usuarios de LAN pueden acceder cualquier servicio en WinGate. Si algunos de sus servicios están usando sus propias reglas en lugar del global, usted puede realizar esta acción para cada destinatario en esas reglas servicio-específicas. Opción 2 La versión de Lite de WinGate no puede ligar un servicio a más de una interface (WinGate 2.1 Profesional puede hacerlo). Para usar opción 2, ligando servicios, entonces usted necesita crear un servicio separado para cada interface a la que usted necesita ligar. El mínimo es 2 - los localhost unen que se usa durante su segundo la licencia del usuario libre y la interface de su máquina de WinGate la tarjeta de LAN. Para cada tarjeta de LAN en su máquina, usted necesita crear otro servicio y ligarlo a esa tarjeta de LAN la dirección de IP. Para ligar un servicio a una interface, haga a lo siguiente: 1. Guardabarrera abierto y anota en WinGate como Administrador. 2. Doble pulse el botón adelante “los Servicios” en la hoja de vidrio de la mano derecha. 3. Doble pulse el botón en el servicio que usted quiere modificar. 4. En el “los Encuadernación” la etiqueta usted ve una opción - “Especifique une las conexiones se aceptarán adelante” - habilite esta opción 5. Asegure que la lista Limitada contiene sólo las interfaces a las que usted está ligando. Doble pulse el botón interfaces para moverlos entre las listas. Las interfaces incluido deben ser su tarjeta de LAN y 127.0.0.1 (localhost). 6. Pulse el botón OK Nota - Usted no puede cambiar el encuadernación en el Servicio del telemando en WinGate Lite. ¿Qué si yo estoy ejecutando un servidor detrás de WinGate que requiere acceso público? Nosotros recomendamos que usted no ejecute el apoderado de Telnet o servidores de los CALCETINES con acceso público. Si usted hace, usted querrá restringir qué demandas el servidor puede realizar. Usted podría exigirles a los usuarios de estos servicios que fueran autenticados si ellos conectan del Internet. Esto prevendrá uso desautorizado. Alternativamente, usted puede especificar donde un usuario puede conectar a, o en qué veces. Para WWW, si dice usted está ejecutando un servidor de WWW público detrás de WinGate, usted puede estipular ese usuarios de Internet sólo pueden conectar a su servidor de WWW público, y los usuarios interiores pueden conectar fuera. Técnicas generales y indirectas. Es esta primera pregunta “necesito yo realmente permitir acceso a este servicio del Internet, y por qué?.” Hay pocas situaciones donde accede del Internet se requiere. Situación Usted puede estar ejecutando correo, WWW o otro servidor en su LAN que requiere acceso del internet. Usted puede requerir personal del campo al telnet en su servidor de Unix del campo. Usted puede tener un requisito

Recomendaciones / Sugerencias Tenga apoderados de WWW interiores y externos separados. Limite las demandas externas al método del No-apoderado. Con servidores del correo, restrinja los servidores accesible con POP3, y limita las situaciones de donde el servidor de SMTP puede usarse. Requiera autenticación con el cliente de Java, o entre en reglas que sólo permiten acceso de un número de IP conocido, o limite el servidor al que puede conectarse. Como anteriormente.

97

para alguna comunicación del enterrar-oficina segura. Si ninguno de estas situaciones aplica, usted necesita cuestionar por qué usted permitiría acceso del internet a un servicio. Hay métodos de que especifica derechos de acceso diferentes que dependen adelante donde un usuario accede WinGate de. Usted o puede crear servicios dobles limitados a las interfaces diferentes con políticas diferentes por el servicio, o usted puede hacerlo con un solo servicio con situación las políticas basado. E.g. POP3 servicio que usa servicio las reglas específicas. Cree dos ‘todos los destinatarios de ' - el primero uno es restringido por situación, y debe conectar de su LAN. El segundo puede conectar en cualquier parte de, pero es restringido por demanda - sólo diga permite conexiones a ciertos servidores o a puertos. Puntas: • Al afianzar su red, empiece con restricción llena y agrega el acceso requerido. No empiece con acceso lleno y agregue las restricciones requeridas. •

La seguridad llena puede ser tan simple como siempre requiriendo Autenticación. El cliente del logon se sirve en un browser cuando requirió y es más simple requerir su uso que al arreglo las reglas complejas.

•

La mayoría de las redes sólo necesitará ligar al localhost y la tarjeta de LAN. Esto previene todo el acceso externo.

•

Es mejor tener un juego simple de regulaciones de acceso. Los juegos complejos son más difíciles mantener o probar.

•

Un servicio puede necesitar restricciones especiales que dependen de la interface entrante. Agregando un servicio para cada interface (ellos pueden estar en el mismo puerto) es a menudo la manera más simple de lograr esto. Usted puede estructurar políticas entonces por la interface, y tiene un nombre descriptivo para el servicio. Por ejemplo: WWW (no-apoderado)–externo, apoderado de WWW–interior.

•

Los servicios más vulnerables son CALCETINES y Telnet. Asegure que éstos están sólo disponibles de su LAN.

•

Es muy improbablemente que usted alguna vez ligará a un perfil del marcador.

98

Marcando Marcando en WinGate El WinGate 2.1 marcador apoya la configuración de entradas del phonebook múltiples. Usted puede configurar y puede asignar derechos de acceso a cada entrada del phonebook (llamó un perfil). De esta manera usted puede apoyar el dialup múltiple considera, y restringe acceso a cada cuenta. Nota: Sólo arreglo que marca si usted acostumbra un módem a acceder el Internet. Si usted usa otro método entonces como una línea arrendada deje el espacio en blanco marcando. Cuando WinGate primero las salidas, no habrá ninguna entrada del phonebook en el WinGate Marcador Propiedades diálogo. Esto significa eso no hay ningún marcando. Usted querría esto donde usted no requiere marcando rasgos (e.g usted tiene una conexión de Ethernet, o arrendó conexión de la línea o otro eslabón directo). Si usted desea acostumbrar un módem en la máquina de WinGate para acceso al Internet, usted necesita configurar una entrada del phonebook que usa dial-a la gestión de redes (RAS en NT3.51). WinGate acostumbra las Windows phonebook entradas a marcar y anotar en a su proveedor de servicio sin la intervención del usuario requirió.

Agregue: Esto agrega un nuevo perfil del marcador. Quite: Este botón quita el perfil del marcador seleccionado Dial: Diales el perfil del marcador seleccionado Restablezca: Caídas al perfil del marcador seleccionado si es online Etiqueta de los Sitios local: La etiqueta de los sitios local contiene una lista de nombres del sitio o IPs para los que usted no quiere el marcador para hacer una nueva conexión. Si una conexión se pide a un nombre del sitio que contiene cualquiera de las palabras listado en esta etiqueta y marca entonces no ocurrirá. Ejemplo:

99

Si usted agrega “el micro”, entonces usted no conseguirá marcar en cualquier parte para en microsoft.com o cualquier subalterno-dominio de microsoft.com, o microtest.com, etc, Notas: • Es sensato prevenir marcando para el localhost de ‘', 127.0.0.1, wingate y los IP de la máquina de WinGate. •

Si usted agrega un ‘. ' a la lista, usted no conseguirá ningún marcar en absoluto para algo, cuando todos los nombres contienen un ‘. '

Etiqueta de las escenas Note la etiqueta de las escenas que contiene una selección por el marcador anotar, y algunas opciones avanzadas autoexplicativas. Opciones anotando: Dialing/hanging a: Ponga a punto:

Selectable que anota eventos para dialer.log. Leños cualquier cambio de estado de conexión. Leños cualquiera pone a punto mensajes del error. Sólo juego esto si usted está teniendo problemas del marcador.

Adelantado: Los estados verifican Intervalo: El estado del Marcador se verifica a este intervalo. Si el marcador es prono a fallar (eg si usted tiene una conexión pobre) esto puede ponerse baje. Use dial de RAS síncrono: Uso si los problemas de RAS ocurren. Aborte después.. Éste es configurable en milliseconds. Esto recuperará de diales que no completan en el tiempo especificado. Espere antes del redial Si su ISP está ocupado, es mejor tener una espera antes del redialing tiene lugar.

100

Agregando un perfil del marcador WinGate acostumbra las Windows phonebook entradas a marcar y anotar en a su proveedor de servicio 1. Conecte a WinGate con Guardabarrera con privilegios del Administrador. 2. Doble pulse el botón en el icono del marcador. 3. Usted se presentará con el WinGate Marcador Propiedades diálogo. Escoja Agregue para agregar una entrada, y en el diálogo que se presenta, entre en valores apropiados. 4. Pulse el botón OK para terminar.

Se crean Nuevas entradas con los derechos de acceso predefinidos concedidos a todos. Si usted quiere restringir acceso a esta entrada del marcador, entonces usted debe seleccionar la etiqueta de acceso, y especifica el acceso corrige usted desea usar. Nota: Usted puede configurar entradas del phonebook diferentes en WinGate usar el mismo PERSIGA entrada del phonebook. Si usted hace esto, usted no será capaz tiene el acceso diferente nivela para estos perfiles. Esto es porque todas las WinGate phonebook entradas que usan el mismo PERSIGA la entrada del phonebook se juzgará en-línea al mismo tiempo si se invoca cualquier uno de éstos. Usted puede ir alrededor de esto creando múltiplo PERSIGA entradas del phonebook, y asegurándose usted no asignan el mismo PERSIGA entrada del phonebook a más de una WinGate phonebook entrada. Nota de acceso: Si usted tiene entradas del phonebook especificadas en WinGate, usted puede poner

101

restricciones de acceso en ellos. Si cualquier cliente conectara entonces a WinGate hace una demanda que no satisface las restricciones de acceso de cualquier entrada del phonebook, la demanda se negará. Un mensaje del error se da que el usuario no tiene acceso a cualquier entrada del marcador activa. Si usted tiene que ningún marcador perfila, no hay rechazo entonces. Dependiendo del sistema operativo usted están ejecutando WinGate adelante, usted puede poder usar el rasgo de la dial-en-demanda del sistema operativo. Si usted hace para que, entonces usted debe desactivar todo el dial en demanda en WinGate. Usted puede hacer esto quitando o desactivando todas las WinGate phonebook entradas.

102

Etiqueta del destinatario

Esta etiqueta especifica quién es el destinatario del derecho que usted está revisando. Usted puede escoger ‘Todos ', o especifica un usuario o grupo. El Administrador puede escoger de tres niveles de elegibilidad: •

Seleccionando al Usuario deben autenticarse que la opción le permite exigirles a los usuarios que autenticar con WinGate.

•

Seleccionando al Usuario pueden asumirse la opción permite autenticado y los usuarios supuestos, pero no-autenticó a los usuarios de una situación desconocida se negará.

•

Seleccionando al Usuario pueden ser medios desconocidos que este destinatario aplica a cualquiera.

103

Etiqueta de la situación

Un usuario que conecta de cualquiera de las situaciones incluido es un destinatario válido. Un usuario que conecta de cualquiera de las situaciones excluidas no es un destinatario válido. Esto le permite restringir derechos basados en la situación del usuario. Usted puede especificar que los derechos están disponibles de: •

Por todas partes

•

un rango de números de IP (por uso de un filtro), o

•

un solo IP

Para que el derecho sea concedido, los IP numeran de la máquina en la que el usuario es debe emparejar uno por lo menos la situación Incluido, y no debe emparejar ninguno de las situaciones excluidas. Un Filtro de IP es un salvaje-tarjeta y le permite especificar un rango de direcciones de IP. Usando salvaje-tarjeta (e.g los carácteres ‘? ' y ‘* ') usted puede decirle a WinGate que ignore ciertas partes del IP se dirige cuándo comparando contra las restricciones de la situación. Estos salvaje-tarjeta trabajan de la misma manera cuando ellos hacen para el filenames de DOS, para que si usted está entonces familiarizado con esto que este concepto debe ser fácil. Hay un par de ejemplos dados al final de esta sección que demuestra cómo esto aplica.

104

105

Etiqueta de Tiempo

Esta etiqueta le permite especificar cuando el destinatario tiene derechos. Usted siempre puede especificar, o usted puede especificar tiempos cuando el destinatario tiene los derechos, y tiempos cuando el destinatario no tiene los derechos. Usted hace esto agregando tiempo-rodajas a los tiempos incluido o los tiempos excluidos. Si usted escoge especificar que cuando el destinatario tiene derechos, entonces usted debe agregar un tiempo incluido para cuando usted quiere el derecho para aplicar. Usted puede especificar tiempos adelante un regular o uno-fuera de la base, para que usted puede preparar reglas gusta “cada día de la semana de 09:00:00 a 17:00:00” o “De 12-Jan-97 12:00:00 a 13-Jan-97 12:00:00”

106

Etiqueta avanzada

Esta etiqueta le permite poner restricciones en la demanda que un usuario puede hacer al acceder un servicio. Usted puede especificar combinaciones de requirió y prohibió criterio para limitar las demandas sus usuarios pueden hacer. Si usted escoge especificar que qué demandas el destinatario tiene los derechos para entonces usted especifique filtros y criterio. Si usted no especifica ningún criterio incluido, no hay ninguna restricción entonces. Este diálogo sigue la misma lógica como las etiquetas Escondiendo, vea allí para detalles adelante cómo personalizar esta sección. Para que, usted puede pensar en este diálogo como agregar restricciones a la demanda. Usted tiene acceso a varios variables al especificar un criterio. Aquí es la lista de variables que usted tiene acceso a preparando su criterio. En esta lista, Todos los medios todos los servicios excepto DHCP. Inconstante

Tipo

Cliente el número de IP

Cordón

Servicio s Todos

Número de puerto de cliente Cliente el nombre de NetBIOS Cliente la dirección de MAC

Número

Todos

Cordón

Todos + DHCP Todos + DHCP

El cliente es un cliente de DHCP

True/Fal se

Cordón

Todos

Descripción Los IP se dirigen que el usuario se conecta de El número del puerto en la máquina del cliente. El nombre de la red del máquina conectar Los MAC se dirigen del adaptador de LAN en la máquina pidiendo La máquina que une tiene un IP asignado por

107

Nombre del servidor

Cordón

Todos

Número de puerto de servidor

Número

Todos

Usuario: Username

Cordón

Todos

Usuario: el nivel de la Autenticación

Número

Todos

Usuario: los Bytes enviaron al cliente

Número

Todos

Usuario: los Bytes recibieron del cliente

Número

Todos

Usuario: los Bytes enviaron para el cliente

Número

Todos

Usuario: los Bytes recibieron para el cliente

Número

Todos

Usuario: Segundo en línea

Número

Todos

Usuario: el equilibrio de Cuenta Descripción de la sesión Protocolo de HTTP

Número

Todos

Cordón Cordón

Todos WWW

Método de HTTP

Cordón

WWW

Recurso de HTTP

Cordón

WWW

HTTP URL HTTP POST los datos

Cordón Cordón

WWW WWW

108

WinGate. El nombre o IP del servidor que el cliente ha pedido ser conectado a. El número del puerto en el servidor el cliente ha pedido ser conectado a El username (en WinGate) del cliente. Ésta es la cuenta a la que se grabarán datos y tiempo El nivel de autenticación de usuario. 0 = el usuario 1 desconocido = Supuesto 2 = Autenticó El número de bytes envió fechar al cliente de WinGate El número de bytes recibió para fechar del cliente por WinGate El número de bytes envió fechar por WinGate en nombre del cliente (e.g a los servidores) El número de bytes recibió para fechar por WinGate en nombre del cliente (e.g a los servidores) El número de segundos el usuario ha estado accediendo WinGate Date. El equilibrio de cuenta del usuario Descripción de sesión. El protocolo que el usuario ha pedido en el URL, http de e.g, ftp, wais, ssl, ardilla terrestre, El orden de HTTP enviado por el usuario, e.g. CONSIGA, ENCABECE, LISTE, PONGA, CONECTE, POSTE El archivo pedido por el usuario. El URL lleno Los volúmenes de cualquier forma enviaron usar el método del

HTTP Query el cordón

Cordón

WWW

HTTP Título campo

Cordón

WWW

Es método del Noapoderado

True/Fal se

La sesión se entregó POP3 Username

True/Fal se Cordón

Todos los Apodera dos WWW

FTP Username

Cordón

FTP

VDOLive File

Cordón

VDOLive

CALCETINES la versión Protocolar

Número

CALCETI NES

Los CALCETINES Ordenan

Número

CALCETI NES

Los CALCETINES se Dirigen tipo

Número

CALCETI NES

POP3

POSTE. Los volúmenes del cordón de la pregunta. Éste normalmente es los volúmenes de una forma anunciados por el CONSIGUE método. Cualquiera especificó HTTP piden título como definió en el HTTP la norma protocolar. Usted debe proporcionar el nombre del campo e.g “Usuario-agente”, “Simodificar-desde que”, etc. Si la demanda era una demanda del noapoderado. Si la sesión se entregó de los CALCETINES. El username del POP3 buzón que el usuario está accediendo El username en el servidor de FTP el usuario está accediendo El archivo pedido por el jugador de VDOLive Los CALCETINES el número de la versión protocolar - 4 o 5 son válidos los CALCETINES ordenan 1 = conecte 2 = el lazo 3 = UDP asocian (SOCKS5 sólo) los CALCETINES se dirigen tipo (pertinente para SOCKS5 demandas sólo) 1 = IP4 2 = nombre 3 = IP6 (no apoyó)

El tipo inconstante determina qué comparaciones usted puede hacer con esa variable. Si la variable es un número, usted puede verificar si un número que usted especifica es mayor que, menos de, o iguala a la variable que usted selecciona. Si la variable es un cordón, usted puede comparar si la variable que usted selecciona es igual que, contiene, empieza o acaba con el cordón que usted proporciona, o está vacío.

109

DHCP DHCP DHCP es un nuevo rasgo mayor para WinGate 2.1. Muchos nuevo y existiendo usuarios de WinGate no habrán oído hablar de DHCP para que esta sección es una introducción al tema. DHCP asigna números de IP a sus máquinas del cliente. Usted probablemente ha tenido un poco la experiencia con asignación de IP dinámica ya. Cuando un módem hace una conexión de PPP a un ISP, un número de IP se asigna a menudo dinámicamente al módem. Nota: DHCP es un rasgo que está sólo disponible con una versión autorizado de WinGate. Por consiguiente, la una licencia del usuario libre no proporciona capacidades de DHCP. ¿Cuál es DHCP? DHCP simboliza ‘el Anfitrión Configuration Dinámico ' Protocolar. ¿Qué hace? DHCP es un medios para las computadoras conectadas una red de computadoras conseguir sus TCP/IP que conectan una red de computadoras escenas de un servidor central. Pretenciosamente, DHCP asigna IP se dirige y otros TCP/IP configuración parámetros automáticamente. WinGate DHCP es diferente de otros servidores de DHCP, en eso puede deducir lo que IP se dirige para asignar sin el Administrador que tiene a las piscinas del predefine de direcciones incluso (Alcances). Qué ponerles entrada de ' y varios otros parámetros también a los clientes, tan ahora, puede deducir también que no incluso el Administrador necesita ser un experto de TCP/IP para operar el WinGate el servidor de DHCP. El manual lleno atropella de todas las escenas automáticas que también está disponible, para que Administrador con requisitos específicos todavía puede proporcionar éstos. ¿Por qué es esto mejore? DHCP alivia TCP/IP y " configuración de WinGate. Sin DHCP, todas las máquinas en una red tenían que tener única estática privada direcciones de IP asignadas a ellos. DNS también requirió configuración. Muchas opciones en el arreglo de TCP/IP pueden ser problemáticas, y uno extraviarse la escena puede impedirle a un cliente conseguir el acceso deseado. Existiendo usuarios de WinGate pueden recordar esa máquina del cliente que la configuración de TCP/IP tenía 6 fases, para cada máquina. ¡Con DHCP usted instala TCP/IP simplemente y ése es todos que se requieren, ningún IP numera, ningún desarreglando con escenas de DNS! El cliente de DHCP se instala como parte de TCP/IP. Si usted ya tiene TCP/IP instalado, usted absolutamente seleccione “Obtenga una dirección de IP que usa DHCP” (Windows NT), o “obtenga una dirección de IP automáticamente” (Windows 95). Si usted quiere el arreglo de la red más fácil, use DHCP. Qbik recomiendan DHCP como seguro contra IP choque y errores de la configuración. ¿Cómo funciona? Cuando Windows empieza en una máquina del cliente, el cliente de DHCP que se construye en Windows TCP/IP envía un paquete de la transmisión en la red que pide una dirección de IP. Cualquier servidor de DHCP que oye esta demanda envía una contestación, una oferta de ‘' de una dirección de IP. Esta dirección de IP es escogida de un rango de direcciones de IP aceptables configurado en el servidor de DHCP. Cada rango de direcciones de IP está llamado un alcance. El cliente puede entonces que ‘le admiten la dirección de IP a '. Cualquier información de la configuración extensa también se remite al cliente en esa fase, incluso DNS servidor detalles. Cuando un cliente ha tenido un arriendo de IP para la mitad el tiempo del arriendo, pedirá un nuevo arriendo. Puede recibir el mismo o un número de IP diferente. WinGate graba información sobre cada Arriendo activo, y también integra éstos con las reglas de WinGate, para que usted tiene más información ahora sobre las

110

máquinas que usan WinGate. ¿Cómo sobre mis direcciones de IP estáticas? Usted no necesita preocuparse por las computadoras en su red que no puede usar DHCP. Ellos todavía pueden usar su dirección de IP existiendo. WinGate verifica para ver si enlata ping una dirección de IP antes de que lo asignara. Si enlata ping una dirección, sabe que la dirección está en uso, y para que no lo asignará a cualquier otra máquina. Si usted prefiere, usted puede poner direcciones de IP también excluidas en cada alcance que usted crea, o ese WinGate crea para usted. ¿Cuáles son Reservaciones? Se usan reservaciones si usted quiere garantizar que una computadora específica siempre se asignará que un cierto IP se dirige, y que esta dirección no se asignará a cualquier otra computadora. Esto a veces se usa que donde usted ha propósitoconstruido que aplicaciones que conectan a organizadores específicos que se pueden usan DHCP para configurar su gestión de redes. Sin embargo, con la integración de WinGate de DHCP con WinGate DNS, esto se pondrá principalmente redundante, cuando usted puede buscar el IP se dirige de máquinas por su computadora nombre (NetBIOS nombran como opuso a su nombre del organizador) También se usan reservaciones si usted desea especificar escenas de TCP/IP específicas en una base de la máquina-por-máquina.

111

Cambiando a DHCP Si usted tiene que una red existiendo de IP estáticamente asignado numera que es un trabajo simple para cambiar a una red de DHCP llena. El WinGate que el servidor de DHCP se instala con valor por defecto recomendó escenas. La propia máquina de WinGate debe tener que IP estático se dirige para sus tarjetas de LAN. Todas las otras máquinas en su red pueden usar DHCP. Éste es un requisito fundamental para todos los servidores de DHCP, no específico a WinGate. El IP se dirige que usted asigna a su máquina de WinGate que las tarjetas de LAN determinan qué direcciones se asignan a las máquinas en esas redes. Para que, si usted asigna 192.168.0.1 a uno tarjeta de LAN. Todas las máquinas conectaron directamente a esa tarjeta (i.e en el mismo subnet) se asignará direcciones entre 192.168.0.2 y 192.168.0.254. Si usted tiene un segmento múltiple LAN, con fresadoras entre los segmentos, que estas fresadoras deben ejecutar que BOOTP relevan a agentes (o DHCP relevan a agentes - DHCP usa el BOOTP paquete formato para que los paquetes de DHCP puedan ser remitidos por BOOTP releve a agentes). WinGate usa que los IP se dirigen de la interface en un BOOTP que remite a agente que una demanda se hizo adelante asignar direcciones. Para que, WinGate siempre asignará direcciones de IP en el subnet correcto. Se toman máscaras de la red del RFC que define IP diríjase rangos. Una vez las máquinas del cliente se reinician, DHCP cuidará del IPs para usted. Las máquinas casi siempre obtienen el mismo IP que ellos tenían previamente. Cambie encima del método: En cada máquina del cliente: 1. En tablero del Mando–las Redes–los Protocolos - TCP-IP (para la tarjeta de LAN), en la etiqueta de IP, cambie la selección de ‘Specify… ' a ‘Obtain IP se dirigen ' automáticamente. Pulse el botón OK. 2. Reinicie la máquina. En caso de un conflicto, simplemente reinicie la máquina en cuestión. Si usted está usando otro servidor de DHCP actualmente en su LAN, y desea cambiar encima de al WinGate el servidor de DHCP, simplemente empiece los DHCP reparan en WinGate, y detiene su otro servidor de DHCP. Las máquinas del cliente intentarán renovar sus arriendos, y cuando ellos no pueden comunicar con su servidor de DHCP anterior, ellos transmitirán una demanda a todos los servidores de DHCP a que fase que WinGate tomará dirección del Arriendo.

112

Información de DHCP Configurando DHCP es fácil. WinGate instala un servicio de DHCP automáticamente. El valor por defecto es modo de DHCP totalmente automático, donde IP va, se proporcionan DNS y todas las escenas. Si usted prefiere tener más mando encima de las escenas, el modo Manual permite mando total. Éstos son algunos términos que relacionan a DHCP: Subnet

Un subnet es un grupo de computadoras vía las que se conectan directamente halague o un cubo. Una computadora con dos los adaptadores de la red estarán en 2 subnets. Interface Una interface es alguna conexión a una red. Éste puede ser una tarjeta de la Red, módem, tarjeta de ISDN o otro TCP/IP dispositivo capaz que se instala en una máquina. Arriendo La longitud de tiempo para el que un IP dinámicamente asignado puede usarse. Antes de que el arriendo expire, el cliente debe renovar el arriendo con el servidor de DHCP. Reservación Una Reservación se usa para especificar que una máquina específica siempre se asignará una dirección de IP específica. Alcance Un Alcance es un rango de direcciones de IP, y las TCP/IP configuración opciones asociadas. Un alcance de DHCP comprende que una piscina de IP disponible se dirige en un subnet inmediato. Cada alcance se usa para definir parámetros para cada subnet o interface. Cada alcance tiene las propiedades siguientes: • Cada alcance es asociado con una interface. Esta interface es la interface en WinGate en el que las DHCP cliente demandas entrarán. •

Una alcance nombre / descripción.

•

Una máscara del subnet determinaba el subnet relacionado a una dirección de IP dada.

•

Tiempo del arriendo ser asignado a los clientes de DHCP con direcciones dinámicas.

Exclusiones Los rangos de IP excluidos le permiten al administrador decir “no asigna estas direcciones de IP a cualquier computadora. Un rango de la exclusión debe quedar dentro del alcance. En modo del Automóvil, el IP de la máquina de WinGate se agrega automáticamente como una exclusión. Opción Una opción de DHCP especifica un parámetro que se configurará en un cliente de DHCP, por ejemplo el servidor de DNS, o la entrada predefinida. Hay opciones en DHCP en tres niveles. Hay opciones Globales, opciones del Alcance, y opciones de la Reservación. Las opciones de la reservación atropellan opciones del Alcance que atropellan opciones globales. Incluso por completo el modo del automóvil, usted puede configurar todos los alcances y opciones por mano. El modo del automóvil lleno simplemente se refiere a lo que WinGate hará para ayudarlo automáticamente, para que puede ser a menudo útil si usted tiene requisitos específicos, empezar usando automóvil lleno, y entonces hace sus propias modificaciones después.

113

DHCP empezando DHCP se instalará y se empezará por defecto en instalación o versión revisada de WinGate. Empezando el artefacto de WinGate también empezarán el servicio de DHCP. Si el servicio de DHCP se detiene por cualquier razón, puede reiniciarse de esta manera. Empezando el servicio de DHCP: 1. En Guardabarrera, el derecho pulsa el botón en el servidor de DHCP 2. Salida selecta

114

DHCP deteniendo Si usted desea detener el servicio por cualquier razón, use este método. Clientes que han obtenido sus direcciones de IP del servicio de DHCP no perderán sus escenas. Deteniendo el servicio de DHCP: 1. En Guardabarrera, el derecho pulsa el botón el Servicio de DHCP 2. Parada selecta

115

Agregando un servicio de DHCP DHCP se instalará y se empezará por defecto en instalación o versión revisada de WinGate. Si usted lo quita por cualquier razón que puede reinstalarse con el método siguiente. Agregando un servicio de DHCP: 1. En Guardabarrera, el derecho pulsa el botón en los servicios 2. Seleccione, Nuevo, Repare, Servicio de DHCP 3. Pulse el botón OK Un servicio de DHCP totalmente automático se agregará.

116

Configuración de DHCP

DHCP se configura vía el Guardabarrera. El servicio se instala por defecto. DHCP es considerablemente más complejo en estructura que los otros servicios. Por esta razón nosotros hemos proporcionado un modo totalmente automático de funcionamiento. Qbik no recomiendan cambiar de Totalmente modo del Automóvil a menos que usted entiende DHCP y los efectos de sus cambios. Modos: Totalmente automático hace todo para usted. Todas las escenas son normales y trabajarán en casi todas circunstancias. DNS se pone a la propia máquina de WinGate. No hay ninguna Reservación. Los alcances se crean como requirió basado en el IP de la máquina de WinGate o DHCP releve a agente. El modo totalmente Automático cubre con DHCP Relay agentes y los subnets múltiples. La entrada predefinida se configura como la máquina de WinGate (si WinGate está corriendo en un organizador del multihomed) o los IP se dirigen de un agente de la parada. Semi automático permite configuración de lo que WinGate hará automáticamente Manual Sólo usa este modo si usted entiende DHCP y sus opciones. El manual es útil para las redes complejas donde hay varias máquinas diferentes con necesidades / usos diferentes. Nota: debe haber un Encuadernación para todas las interfaces que usted desea usar DHCP adelante. Listado en la etiqueta de encuadernación debe ser todas sus tarjetas de LAN.

117

Escenas de DHCP

El DHCP que pone etiqueta muestra la configuración de DHCP actual para su LAN. Los iconos representan Interfaces en la máquina Los alcances respectivos asociaron con esta interface Reservaciones por el alcance. Las Opciones Globales. Alcances pulsando el botón dobles o las reservaciones le dan las propiedades respectivas. •

Se aplican opciones globales a todos los alcances en todas las interfaces.

•

Encima de-paseo de opciones de alcance las opciones Globales y se aplica al alcance y todas las reservaciones bajo ese alcance.

•

Reservación opciones encima de-paseo Alcance opciones y se aplica a sólo esa reservación.

También vea Agregando un Alcance Propiedades del Alcance cambiantes Quitando un alcance

118

Reservaciones del cliente gerente

119

Agregando un alcance Para agregar un nuevo alcance: 1. Seleccione la DHCP escenas etiqueta 2. Derecho-pulse el botón la interface en la que usted desea agregar un alcance 3. Escoja Nuevo Alcance 4. Siga propiedades del Alcance Cambiantes

120

Propiedades del Alcance cambiantes

Usted puede cambiar las propiedades de un alcance existiendo. Usted puede extender el rango de dirección del alcance, pero usted no debe reducirlo. Usted puede, sin embargo, excluya cualquier dirección no deseada del rango. Para definir las propiedades de un alcance de DHCP 1. Seleccione la DHCP escenas etiqueta 2. Doble pulse el botón el alcance que usted quiere cambiar 3. El diálogo sobre se desplegará. 4. Configure las propiedades General: La Descripción es un único nombre para este alcance. Esto se desplegará en la DHCP opciones ventana. El Alcance habilitó asignación de enables/disables de opción de este alcance. Asigne direcciones de IP en este rango: Éste es el rango de direcciones de IP para asignar a los clientes. 192.168.0.* es el valor por defecto, como es la Máscara de 255.255.255.0. Si usted desea usar opciones diferentes para el rango o enmascarar, vea las secciones Avanzadas. Arriende Duración: El tiempo del arriendo predefinido es 3 días. Éste es un tiempo conveniente por la mayoría del LANs. Si usted tiene un LAN con más Máquinas que el tamaño de su alcance, usted puede desear tener el calzón de periodo de arriendo. Esto le permitirá al IPs disponible que sea compartido alrededor. Direcciones excluidas: Éstos son IPs con-en el rango del alcance que usted no desea asignar a las máquinas del cliente. En el ejemplo sobre el IP 192.168.0.100 y todas las direcciones de IP se dirigen de 220? no se asignarán 240.

121

Para agregar una exclusión: 1. En el Diálogo sobre, teclee los IP numeran usted desea excluir en el Del campo 2. Para excluir un rango, teclee en una dirección del extremo en el al campo. 3. Pulse el botón Agregue.

122

Quitando un alcance Cuando un subnet es ningún más largo en uso, o cualquier otro tiempo usted quiere quitar un alcance existiendo, usted puede quitarlo del servicio de DHCP. Se recomienda que usted deje fuera de funcionamiento un alcance hasta que usted sabe que ningún arriendo es actual antes de anularlo. Para quitar un alcance Nota: El alcance debe dejarse fuera de funcionamiento hasta que usted esté seguro que el alcance no está en uso. 1. En la lista de los Alcances en la ventana de DHCP, seleccione el alcance que usted quiere quitar. 2. En el menú del Alcance, pulse el botón Anule.

123

Reservaciones del cliente gerente Usted puede reservar que un IP específico se dirige para un cliente. Típicamente, usted necesitará hacer esto si el cliente usa una dirección de IP que necesita permanecer constante. El modo del automóvil lleno no permitirá reservaciones. •

Si los servidores de DHCP múltiples están distribuyendo direcciones en el mismo alcance, las reservaciones del cliente en cada servidor de DHCP deben ser idénticas. Por otra parte, el DHCP que el cliente reservado recibirá IP diferente se dirige y depende del servidor respondiendo.

•

Usted puede cambiar cualquier información sobre un cliente reservado en cualquier momento.

•

Reservando una dirección no fuerza a un cliente que está acostumbrando la dirección actualmente a mover en otra parte automáticamente. Si usted está reservando una nueva dirección para un cliente, o una dirección que es diferente del actual del cliente, usted debe verificar que el servidor de DHCP ya no ha arrendado la dirección. Si la dirección ya está en uso, el cliente que está usándolo debe soltar la dirección emitiendo una demanda del descargo.

124

Agregando una Reservación del cliente

En WinGate DHCP, usted puede poner reservaciones basadas en el nombre de la computadora, en lugar de los MAC se dirigen (dirección del hardware) de la tarjeta de LAN. Esto significa usted puede retener sus reservaciones igualan cuando usted cambia hardware. Para agregar una reservación para un cliente 1 Seleccione la DHCP Escenas etiqueta 2

El derecho pulsa el botón el Alcance donde usted desea agregar la reservación

3

Seleccione Nueva Reservación

4

Teclee información para identificar al primer cliente reservado:

5

•

La Dirección de IP especifica una dirección del rango de los Alcances. Usted puede especificar que cualquier IP sin usar se dirige en el alcance.

•

Reservado para la computadora nombre / MAC dirección permite selección del identifier la máquina del cliente.

•

Identifier especifica el Nombre o MAC se dirigen para la computadora del cliente y dependen de la opción escogido anteriormente. Nosotros recomendamos usar el Nombre como esto es más fácil y asociado con la máquina en lugar de simplemente la tarjeta.

Pulse el botón Agregue para agregar la reservación al banco de datos de DHCP. Usted puede continuar agregando reservaciones sin cerrar esta caja del diálogo.

Determinando a un clientes la dirección de MAC: NT: Tipo precio neto config wksta a la sugerencia del orden en la computadora del cliente 95: Teclee winipcfg que pulsa el botón entonces el más>> el botón. Detalles bajo la dirección del Adaptador. Para cambiar la dirección de IP reservada Puede cambiarse información de la reservación cualquier tiempo. No se reflejarán cambios en la gaveta del cliente que el arriendo se renueva.

125

DHCP Configuración Opciones asignando

Además del IP que se dirige información, deben configurarse otras opciones de DHCP ser pasado a los clientes de DHCP para cada alcance, o globalmente bajo las Opciones Globales. Pueden definirse opciones globalmente para todos los alcances, específicamente para un alcance seleccionado, o para los clientes de DHCP individuales: •

Los tipos de la opción globales activos siempre aplican, a menos que atropellado por alcance o DHCP cliente escenas.

•

La opción activa teclea para un alcance aplique a todas las computadoras en ese alcance, a menos que atropellado para un cliente de DHCP individual. SÓLO CONFIGURA OPCIONES SI USTED SABE QUÉ EFECTO TENDRÁ EN DHCP. ALGUNAS OPCIONES ESTÁN ENTERRAR-RELACIONADAS. Para asignar DHCP configuración opciones 1 En las DHCP Servicio / Escenas etiqueta / Escenas, Doble pulse el botón el alcance que usted quiere configurar, global para configurar todos, o una reservación específica. 2

Pulse el botón Opciones.

3

Para opciones que usted desea configurar: Use el Agregue botón para agregar opciones del Disponible al en listas del uso.

4

Doble pulse el botón un ‘en uso el ' opción nombre para revisar.

5

Entre en la información pertinente.

6

Pulse el botón OK. Por ejemplo, especificar el DNS nombran servidores ser usado por clientes de DHCP, doble pulse el botón Servidores de DNS y entonces teclee una dirección de IP para un servidor de DNS en el revise caja y pulse el botón agregue. La lista debe estar en el orden de preferencia, para que el primer servidor en la lista sea el primer servidor en ser consultado.

126

Para quitar una opción configurada: 1. Seleccione la opción y pulse el botón quite. 2. Pulse el botón OK Nota. Si usted especifica un GANA Servidor, usted también debe configurar un NBT Nodo tipo.

127

Soltando y renovando un Arriendo de DHCP Soltar un número de IP, en la máquina del cliente,: En 95 A la sugerencia del orden, ejecute winipcfg, pulse el botón los ‘sueltan todo el botón de '. En NT A la sugerencia del orden de la computadora del cliente, ipconfig del tipo /release. Otro Clientes que usan MS-DOS, y posiblemente clientes que usan sistemas operativos terceristas, tendrá que reiniciar a sus computadoras para el cambio tomar efecto. Porque la dirección actual del cliente es ahora reservada, el cliente se mueve a una dirección diferente. Reservando una dirección o cambiando una reservación no fuerzan al cliente para quien la reservación se hace mover a la dirección reservada. En este caso, también, el cliente debe emitir una demanda de la renovación. Para renovar un arriendo: En 95 Al orden línea tipo winipcfg, y entonces selecciona los ‘renuevan todo el botón de '. El servidor de DHCP notará que el cliente tiene una dirección reservada y moverá al cliente. En NT Al orden línea tipo ipconfig /renew

128

DHCP las opciones de Configurable Listado es los DHCP opciones configurable en el WinGate el servidor de DHCP. La mayoría de éstos se ignora mi la mayoría los clientes de DHCP. Agrade sólo opciones de cambio que usted entiende. Esta sección se mantiene referencia. Desplazamiento de Tiempo Especifica el Time Coordinado Universal (UCT) el desplazamiento en segundos. Fresadora Especifica una lista de direcciones de IP para las fresadoras en el subnet del cliente. Cronometre servidor Especifica una lista de direcciones de IP para los servidores de tiempo disponible al cliente. Nombre servidores Especifica una lista de direcciones de IP para los servidores del nombre disponible al cliente. Servidores de DNS Especifica una lista de direcciones de IP para DNS nombre servidores disponible al cliente. Anote servidores Especifica una lista de direcciones de IP para el Usuario de MIT_LCS el Protocolo de Datagram (UDP) los servidores del leño disponible al cliente. * Servidores de la galleta Especifica una lista de direcciones de IP para RFC 865 servidores de la galleta disponible al cliente. RCS Log los servidores Especifica una lista de direcciones de IP para RFC 1179 servidores de la líneacopiadora disponible al cliente. Impresione servidores Especifica una lista de direcciones de IP para Imagen Impress los servidores disponible al cliente. Servidores de RLP Especifica una lista de RFC 887 servidores de Situación de Recurso disponible al cliente. Nombre del organizador Especifica el nombre del organizador de a a 63 carácteres para el cliente. El nombre debe empezar con una carta, debe acabar con una carta o dedo, y debe tener como carácteres interiores sólo cartas, números, y guiones. El nombre puede calificarse con el DNS dominio nombre local. Tamaño de archivo de bota Especifica el tamaño del archivo de imagen de bota predefinido para el cliente, en 512-octet bloques. Archivo de vertedero de mérito Especifica el ASCII camino nombre de un archivo donde la imagen del centro del cliente se descarga si una caída ocurre. Nombre del dominio Especifica el DNS dominio nombre que el cliente debe usar para la DNS organizador

129

nombre resolución. Servidor del cambalache Especifica que los IP se dirigen del servidor del cambalache del cliente. Camino de la raíz Especifica el ASCII camino nombre para el disco de la raíz del cliente. Camino de las extensiones Especifica un archivo recobrable vía TFTP que contiene información interpretó igual que el campo del vendedor-extensión en la contestación de BOOTP, exceptúe la longitud del archivo es unconstrained y referencias para Etiquetar 18 en el archivo se ignora. IP capa remitiendo Habilita o desactiva remitiendo de paquete de IP para este cliente. Asignación de ruta de la fuente no-local Habilita o desactiva remitiendo de datagrams con rutas de la fuente no-locales. Máscaras de filtro de política Especifica filtros de la política que consisten en una lista de pares de direcciones de IP y máscaras que especifican destination/mask aparea por filtrarse rutas de fuente de nonlocal. Cualquier fuente derrotó que datagram cuya dirección del próximobrinco no empareja un filtro serán desechados por el cliente. Max datagram reasemblaje tamaño Especifica el datagram de tamaño de máximo que el cliente puede volver a montar. El valor mínimo es 576. El valor por defecto tiempo-a-vive Especifica el valor por defecto tiempo-a-viva (TTL) que el cliente usa en datagrams saliente. El valor para el octeto es un número entre 1 y 255. Todos los subnets son locales Especifica si el cliente asume que todo el subnets del uso de la interred del cliente el mismo MTU como el subnet local donde el cliente se conecta. 1 indica que todos los subnets comparten el mismo MTU; 0 indican que el cliente debe asumir que algunos subnets pueden tener MTUs más pequeño. Dirección de la transmisión Especifica la dirección de la transmisión usada en el subnet del cliente. Enmascare descubrimiento Especifica si el cliente debe usar Internet Mando Mensaje Protocolo (ICMP) para el subnet enmascare descubrimiento. Es proveedor de la Máscara Especifica que si el cliente debe responder al subnet enmascare demandas que usan ICMP. Descubrimiento de la fresadora Especifica si el cliente debe solicitar fresadoras que usan el método de descubrimiento de fresadora en RFC 1256. Dirección de solicitación de fresadora Especifica los IP se dirigen a que el cliente somete demandas de solicitación de fresadora. Encapsulation del remolque Especifica si el cliente debe negociar uso de remolques (RFC 983) al usar el protocolo de ARP. ARP esconden interrupción

130

Especifica la interrupción en segundos para ARP esconda entradas. Encapsulation de Ethernet Especifica si el cliente debe usar Ethernet v. 2 (RFC 894) o IEEE 802.3 (RFC 1042) el encapsulation si la interface es Ethernet. El valor por defecto tiempo-a-vive Especifica el TTL predefinido que el cliente debe usar al enviar segmentos de TCP. El valor mínimo del octeto es 1. Intervalo de Keepalive Especifica el intervalo en segundos el cliente que TCP debe esperar antes de enviar un mensaje del keepalive en una conexión de TCP. Basura de Keepalive Especifica si el cliente debe enviar TCP keepalive mensajes con un octeto de datos de basura para la compatibilidad con aplicaciones más viejas. NIS dominio nombre Especifica el nombre de Servicio de Información de Red (NIS) el dominio como un cordón de ASCII. Servidores de NIS Especifica una lista de direcciones de IP para los servidores de NIS disponible al cliente. * Servidores de NTP Especifica una lista de direcciones de IP para la Red el Protocolo de Time (NTP) los servidores disponible al cliente. Servidores de WINS/NBNS Especifica una lista de direcciones de IP para NetBIOS nombre servidores (NBNS). NetBIOS encima de TCP/IP NBDD Especifica una lista de direcciones de IP para los NetBIOS datagram distribución servidores (NBDD). WINS/Netbt nodo tipo Permite NetBIOS al configurable encima de los clientes de TCP/IP ser configurado como describió en RFC 1001/1002. Las opciones son b-nodo, p-nodo, m-nodo, y hnodo. Alcance de NetBIOS ID Especifica un cordón que es el NetBIOS encima del Alcance de TCP/IP ID para el cliente, como especificó en RFC 1001/1002. X Ventana conjunto de caracteres servidor Especifica una lista de direcciones de IP para los X Ventana conjunto de caracteres servidores disponible al cliente. X Ventana sistema despliegue Especifica una lista de direcciones de IP para los X Ventana Sistema Despliegue Gerente servidores disponible al cliente.

131

Scheduler Scheduler Un rasgo importante de Profesional de WinGate es el Scheduler. Este rasgo le permite automatizar muchos procedimientos de WinGate. ¿Cuál es? El Scheduler es parte de WinGate que trabaja para usted a tiempos del predefined o intervalos. Puede hacer muchos WinGate funciona, así como los programas de línea de orden corrientes. El cronometrar es configurable de minutos a meses. ¿Qué hace para mí? Los scheduler pueden automatizar funcionamientos de WinGate como apoyar su leño archiva y purga escondite archiva y empieza el marcador, y empezando y deteniendo el artefacto de WinGate. También WinGate puede ejecutar programas externos, incluso los archivos del lote. Esto le da la habilidad ilimitada de automatizar su sistema. Backups del sistema entero, uploads y transmite y pueden correrse muchos otros procedimientos al predefined cronometra encima de cualquier intervalo. ¿Lo necesito yo? ¿Lo usaré yo? Esto depende completamente de usted. Simplemente fijando le permite ahorrar tiempo haciendo un funcionamiento una vez, y siendo capaz a automáticamente después de esto hecho. Muchas personas necesitan renovar una parte de atrás regular de sus WinGate y otros archivos del leño prevenirlos poniéndose demasiado grande. Si usted fija un backup semanal, los archivos del leño nunca alcanzarán un tamaño inmanejable. ¡Es normalmente más fácil de preparar un horario para un trabajo que haciendo el propio trabajo! Usted no tiene que usar el scheduler, pero es generalmente más fácil más seguro y menos tiempo consumiendo. ¿Cómo lo uso yo? Poniendo un evento es fácil. Uno decide en una acción o acciones y un intervalo de tiempo o caso. Después las secciones detallan todos los funcionamientos disponible. Simplemente seleccione la acción (como rollo encima de los archivos del leño) y el intervalo (probablemente una semana para los leños). Eso es todos él hay a. Algunos funcionamientos como ejecutar archivos del lote le permiten controlar no los programas de WinGate.

132

Eventos Los horarios se componen de una acción y una ocurrencia. Acciones La acción es “lo que pasa” Usted puede fijar uno o muchas acciones diferentes en un solo evento. •

Start/Stop uno o todos los servicios de WinGate

•

Dial/hang-a los perfiles del marcador

•

Ejecute una línea del orden

•

Refinanciamiento los archivos del log/audit

•

Export/reset uno o todo el usuario consideran detalles

•

Termine sesiones

•

Purgue el escondite

•

Ejecute una línea del orden

Ocurrencias La ocurrencia es “Cuando la acción pasa.” Éstos pueden ser un solo o una ocurrencia regular. Las ocurrencias regulares pueden ser de cada hora, diariamente, semanalmente, o publicación mensual, en cualquier momento de día.

133

Acciones de Scheduler Las acciones siguientes pueden fijarse en un evento. Acción Detenga Servicio Servicio de la salida Detenga todos los servicios Empiece todos los servicios Perfil del dial Caída-a el perfil Ruede encima de los archivos del leño

Opciones Cualquier servicio de WinGate Cualquier servicio de WinGate Ninguno

Ninguno Cualquier WinGate marcador perfil Cualquier WinGate marcador perfil Ninguno

Ruede encima de los archivos de la auditoría Cuentas de usuario de exportación

Ninguno

Restablezca cuenta del usuario

Cualquier usuario de WinGate

Restablezca todas las cuentas del usuario Escondite de la purga

Ninguno

Termine todas las sesiones Ejecute línea del orden

Ninguno

134

Filename para los detalles ser exportado a, Añada

Ninguno

Línea del orden Carrera escondida

Descripción Paradas el servicio de WinGate especificado Salidas el servicio de WinGate especificado Paradas todos los servicios de WinGate excepto el servicio del telemando Salidas todos los servicios de WinGate Diales el perfil del marcador seleccionado Restablece el perfil del marcador seleccionado Salidas los nuevos leños vacíos con el formato del nombre < el servicename >. < el rolloverdate > .log Salidas los nuevos leños vacíos con el formato del nombre < el username >. < el rolloverdate > .log Exportaciones los detalles de cuenta de usuario en una forma etiquetadelimitada. Pulse el botón para detalles Restablece una cuenta del usuario específica. Pulse el botón para detalles Restablece todas las cuentas del usuario. Pulse el botón para detalles Comienza una purga del escondite, como si usted ha pegado el ‘Purge ahora que ' abrochan en las opciones escondiendo. Muertes todas las sesiones de WinGate actuales. Esta opción permite ejecutar una línea del orden, y si o para no tenerlo visible. Pulse el botón para detalles

Ruede encima del audit/logs Estas acciones permiten archivar de los archivos de WinGate. Si salió para anhelar, el leño y archivos de la auditoría se ponen muy grandes y inmanejables. El rollo regular teniendo encima de los eventos constituirá un sistema más organizado de guarda del registro. El servicio anota en particular se pone muy grande, y es sensato rodar en menor todas las semanas en un sistema ocupado. La acción de rodar encima de los leños quiere: •

Ahorre nuevos leños vacíos como < el servicename >. < el rolloverdate > .log en el mismo directorio.

•

Añada a cualquier leño en el mismo nombre

La acción de rodar encima de las auditorías quiere: •

Ahorre nuevas auditorías vacías como < el username >. < el rolloverdate > .log en el mismo directorio.

•

Añada a cualquier leño en el mismo nombre

Ejemplo: Antes de los archivos de servicio se rueda encima de Nombre TamañoFecha www proxy.10Mar97.log 16852 10/3/97 pop3 apoderado. 10Mar97.log 10266 10/3/97 Después del rollo encima de (en los 17) Nombre TamañoFecha www proxy.17Mar97.log 0 17/3/97 pop3 proxy.17Mar97.log 0 17/3/97 www proxy.10Mar97.log 16852 10/3/97 pop3 apoderado. 10Mar97.log 10266 10/3/97

135

Cuentas de usuario de exportación Usando esta acción le permite al administrador exportar los detalles sumarios de las cuentas del usuario a un solo archivo. Este archivo está en un formato etiquetadelimitado para importación fácil en un banco de datos. Típicamente, esta acción será seguida por un ‘Reset que todo el usuario considera acción de '. Opciones: El ‘File la opción de ' en el diálogo de acción puede ser un filename en el directorio de WinGate como usuario-accounting.txt o un camino del directorio de WinGate audit\user-accounting.txt o.. \ usuario-accounting.txt Cualquier nombre del archivo conveniente puede escogerse. El ‘Append al archivo existiendo la opción de ' permite añadir los datos exportados al archivo existiendo en lugar de reemplazando los datos existiendo. Campos: Éstos son los campos exportados. Cada uno está separado por etiquetas Timestamp Username Nombre real El cliente Envía (bytes) El cliente Recibió (bytes) El servidor Envía (bytes) El servidor Recibió (bytes) Tiempo (segundo) Abriendo Cerrando Ejemplo: Mientras el formato puede mirar ‘' corvo, el hueco entre cada campo es un < la etiqueta > el carácter, y es el formato de importación de texto normal. 11/11/97 15:44:04 0 11/11/97 15:44:04 11/11/97 15:44:04 0 11/11/97 15:44:04

136

mary-cogote

80085 3053

0

0

1455

0

Invitado 194 forzar-demande

0 0

0 0

0 0

0 0

0 0

Administrador

173734 12906 0

0

6957

0

0 0

0

137

Restablezca todas las cuentas del usuario Esta acción, para todos los usuarios,: • Restablece que toda la Cantidad de Contabilidad valora para poner a cero. Es decir, sent/received de bytes de client/server y segundo online. •

Juegos el equilibrio de la apertura al equilibrio del cierre anterior.

Las mismas acciones se llevan a cabo para un solo usuario si el ‘Reset la cuenta del usuario la opción de ' es escogida.

138

Commandline de Excecute Esta acción puede ejecutar programas de línea de orden en la máquina de WinGate en el momento especificado. Si usted desea ejecutar varios programas para este evento, usted puede ejecutar un archivo del lote.

139

Instalación de Wingate y Arreglo de la Red WinGate 2.1 Primero-tiempo instala Guía Esta guía es para las personas que instalan WinGate 2.1 la primera vez para en su red. Se recomienda que usted leyera la guía entera antes de instalar WinGate o configurar su red. Una red TCP/IP protocolar ser instalado en cada máquina en su red. Éste es un proceso simple. Los pasos se introducirán en el orden que usted debe hacerlos. Escoja>> en la barra de la herramienta para mover al próximo paso. Una vez WinGate se instala y sus workstations se configuran, usted está listo a la oleaje como si usted se conectó directamente al internet.

140

Eso que para hacer primero Asegúrese que usted sigue el orden de estas instrucciones. WinGate no se complica para instalar, pero necesita su red para estar funcionando primero. El servidor de DNS en WinGate 2.1 devolverá el IP de la máquina de WinGate si el nombre wingate de ‘al que ' han parecido. Nota: Su máquina de WinGate necesita una dirección de IP estática. Las aplicaciones del cliente necesitan referirse a este número para acceso de Internet. Nosotros recomendamos que los IP se dirijan 192.168.0.1 y lo usan a lo largo de esta guía. Si usted usa un IP diferente para el WinGate máquina suplente que este IP numeran para cualquier ocurrencia de 192.168.0.1. Sólo cambie que los WinGate IP numeran si usted está seguro que el nuevo IP es legal. Usted puede usar un nombre para la máquina de WinGate. El nombre mejor para usar es el nombre de la Red del WinGate computadora eg ‘netserver01 '. Note para los usuarios existiendo de WinGate: En versiones anteriores nosotros hicimos pensar en usando un nombre de archivo de organizadores para el WinGate IP. Usted verá que esto ya no se requiere. Existiendo archivos de los organizadores pueden ser ‘izquierdos como es ' o usted puede quitar la entrada de WinGate si usted desea. Como arriba expresado, usted puede usar el nombre de la Red de la máquina de WinGate. Con el nuevo servidor de DNS en WinGate, el si el nombre wingate de ‘al que ' han parecido, el IP de la máquina de WinGate se volverá. Usted necesitará seguir estos pasos en orden: 1 Instale TCP/IP en la máquina de WinGate . 2 Arreglo TCP/IP en la máquina de WinGate . 3 Instale WinGate . 4 Instale TCP/IP en las máquinas del Cliente . 5 Arreglo TCP/IP en las máquinas del Cliente . 6 Configure las máquinas del Cliente . 7 Pruebe TCP/IP . 8 Anote adelante al Guardabarrera . 9 Arreglo que Marca opciones .

141

Preparando la máquina de WinGate TCP instalando en la máquina de WinGate NOTA: Si usted tiene un funcionamiento entonces el Internet módem arreglo que este paso será innecesario. Salte este paso si éste es el caso. Usted puede pedirse un disco para instalar el software de. Éste será sus Windows CD o instalará disco. Para Windows 95: 1. Apriete el botón de la salida 2.

Escenas selectas - el Tablero del Mando

3.

Doble-pulse el botón el icono de la Red

4.

Para instalar TCP/IP, pegue el Agregue... botón

5.

doble-pulse el botón Protocolo, entonces Microsoft selecto,

6.

TCP/IP selecto y golpe OK

Para Windows NT 4: 1. Apriete el botón de la salida 2.

Escenas selectas - el Tablero del Mando

3.

Doble-pulse el botón el icono de la Red

4.

Para instalar TCP/IP, escoja protocolo

5.

Pulse el botón Agregue

6.

Protocolo de TCP/IP selecto y golpe OK

En NT3.51 1. En Gerente del Programa escoge Tablero del Mando 2.

Doble-pulse el botón el icono de la Red

3.

Para instalar TCP/IP, pegue el Agregue botón del Software, entonces TCP/IP, y golpe OK

142

Preparando TCP/IP en la máquina de WinGate Si usted ya ha tenido una versión anterior de WinGate trabajar, o si usted tiene un funcionamiento el arreglo de TCP/IP, verifique el IP es correcto y salta el resto de la sección. Debido a la manera WinGate trabaja, usted necesitará asignar un especial (conocido como estática) IP se dirigen a la máquina de WinGate. Nosotros recomendamos fuertemente que 192.168.0.1 y nosotros nos refiriéramos a ese número de aquí adelante. En NT 3.51 1. En Gerente del Programa escoge Tablero del Mando. 2.

Doble-pulse el botón el icono de la Red.

3.

Doble pulse el botón el protocolo de TCP/IP de la caja de la lista (su cercano el fondo).

4.

Siga las Instrucciones de la Configuración presentadas debajo

Para Windows 95, y NT4: 1. Apriete el botón de la Salida, las Escenas selectas..., entonces el Tablero del Mando. 2.

Doble-pulse el botón el icono de la Red. Usted verá una caja del diálogo.

3.

Seleccione las propiedades de TCP/IP que se asignan a su adaptador de la red físico, NO su dial-a el adaptador.

4.

Apriete las Propiedades... botón. Usted debe conseguir la TCP/IP Propiedades caja.

Instrucciones de la configuración Hay seis secciones en esta caja del diálogo. Nosotros nos trataremos de ellos en orden. IP Address

Seleccione el Especifique una IP dirección opción. Entonces teclee en 192.168.0.1 como la dirección de IP. Ésta es una dirección privada que no existirá en cualquier parte en el Internet, para que usted sólo puede permitir el uso de máquina de wingate él para el LAN interior. Luego, rellene el Subnet Máscara texto área con 255.255.255.0.

GANA Configuración

Deje esto como es.

Entrada

Deje este espacio en blanco de la entrada.

Encuadernación

Por defecto, el Cliente para Microsoft Networks la opción se verifica. Déjelo solo.

Adelantado

Ningún cambio se necesita del valor por defecto.

Configuración de DNS Seleccione el Habilite opción de DNS. Entre en su nombre del usuario en la caja del Organizador. En el Dominio, ponga en el nombre de su ISP, como abc.com o partyon.com o cualquier cosa.

143

En la DNS Servidor Búsqueda Orden sección, ponga en la dirección de IP del servidor del nombre de su proveedor y apriete el Agregue botón que .It ya debe estar allí, para que no lo agrega de nuevo si es. Para encontrar este número si usted lleva puesto una cuenta de la cáscara su el servidor de ISP, usted puede anotar en su proveedor con un programa terminal (telnet) y nslookup del tipo. El servidor de su proveedor devolverá la dirección de DNS. Si eso no trabaja, usted puede usar 131.107.1.7 y/o 204.95.111.254 (aquéllos pertenecen a Microsoft). En la Dominio Sufijo Búsqueda Orden sección, teclee en el sufijo del dominio (normalmente igual que el dominio) y aprieta el Agregue botón. Cuando usted es todos los poniendo hechos estas opciones, apriete el botón de OK. Entonces apriete el botón de OK en la caja de diálogo de Red. Windows le preguntará al reboot. Apriete ‘Sí ' y espera por su máquina para reiniciar.

144

WinGate instalando WinGate instalando Notas: • No instale WinGate hasta que usted ha INSTALADO TCP/IP. Una vez TCP/IP está trabajando en sus máquinas que usted puede instalar WinGate. •

Si usted está actualizando WinGate, por favor lea la sección que Actualiza WinGate

WinGate 2.1 carreras como un servicio. Esto significa que no aparecerá como una aplicación en su desktop. Los archivos wg2eng95.exe (95) o wingateengine.exe (NT) haga el trabajo real sin interferir con la utilidad de su computadora. La ventaja grande de servicios es que ellos corren cuando las salidas de Windows. Ningún usuario tiene que ser anotado en para los servicios correr, y el sistema operativo no los cierra cuando un usuario anota fuera de. El funcionamiento de servicios en 95 es un poco diferente que NT, pero el mismo funcionamiento básico se logra. Para Instalar WinGate: En la máquina con un módem (o otra conexión al internet): Corra que los wg21NT.exe o wg2195.exe instalan archivo. Esto instalará WinGate, Guardabarrera la utilidad del cliente y los varios otros archivos. WinGate, Guardabarrera, y Ayuda se instalarán archivos por defecto en el directorio C:\Program Files\WinGate \, éste es configurable en el instalador. Cuando el Instale ha terminado, el artefacto de WinGate se empezará. Se agregan iconos en el grupo de WinGate por Detener y Empezar el servicio. Asegure que el artefacto de WinGate está corriendo antes de empezar a configurar las máquinas del cliente. Máquinas del cliente: No ejecute el instalador en máquinas del cliente. Simplemente copie estos archivos a un directorio compartido, o a cada máquina: GateKeeper.exe wingate2.hlp wingate2.cnt wg2util.exe wg2auto.ini No preocupe que si el archivo del ini está extrañando, el wg2util.exe programa creará otro. Si ellos no estarán usando Guardabarrera, sólo copie estos dos archivos: wg2util.exe wg2auto.ini Los próximos pasos llevan a cabo el instale procedimiento.

145

WinGate actualizando WinGate constantemente está revisándose y se pone al día. Cada versión revisada contiene el bicho arregla y mejoras del rasgo de la versión anterior. Éstos se listan en el archivo de readme.txt con cada instalación de WinGate. Al actualizar a una nueva versión de WinGate, usted tiene tres opciones: •

Haga una instalación llena

•

Haga una versión revisada del archivo

•

Haga una versión revisada llena

Usted normalmente usará sólo la primera opción si su instalación original es defectuosa. Usted soltará todas sus escenas de la configuración con esta opción. Usted la instalación vieja se reemplazará con una nueva instalación predefinida, con todos los rasgos agregados. Una versión revisada del archivo simplemente reemplazará los WinGate originales programan y el recurso archiva con las versiones puestas al día. Su configuración no se cambiará y no se agregarán nuevos rasgos automáticamente. Una versión revisada llena reemplazará los WinGate originales programan y el recurso archiva con las versiones puestas al día, y configura cualquier nuevo rasgo. Mantendrá su configuración, excepto los cambios de la hechura para acomodar los nuevos rasgos.

146

Directorio de la instalación seleccionando Este directorio es donde se instalarán los executables de WinGate y archivos del recurso. Éste debe ser un paseo local en la máquina de WinGate. El directorio predefinido es C:\Program Files \ Cuando WinGate corre, creará estos directorios por defecto bajo el instale directorio: C:\Program Files\WinGate\logs C:\Program Files\WinGate\audit C:\Program Files\WinGate\cache C:\Program Files\WinGate\resources C:\Program Files\WinGate\java auditoría: leños: escondite: recursos: java:

Contiene archivos de auditoría de usuario por anotar eventos en una base del usuario individual Contiene archivos de leño de servicio por anotar eventos en una base de servicio individual los archivos escondidos del WinGate Este directorio contiene que el gif transparente archiva para el uso en FTP en el apoderado de WWW. Este directorio contiene archivos requeridos para el Java logon cliente en el apoderado de WWW.

147

Programa selecto gerente Group Para NT 3.51 sólo. Esto le permite especificar el nombre del grupo de gerente de programa que los iconos de WinGate se instalarán en.

148

Autorice Info Este diálogo en el instale le permite entrar en los detalles de su pagó o ensayo la Licencia de WinGate. Es ventajoso hacer esto en esta fase, cuando DHCP no se configurará si usted no tiene una licencia válida. El nombre de la Licencia es el nombre bajo el que usted registró WinGate. La llave de la Licencia es la 24-character llave que era emailed a usted. Es mejor copiar y pegar estos detalles del email asegurar no hay ningún error. Hay ningún principal o retrasándose espacios. Más en autorización de WinGate

149

Main/Basic repara Los servicios básicos se listan en este diálogo. Ellos son todos seleccionados. Sólo deselect repara que usted sabe que usted no necesita. Si usted tiene WWW o servidores de FTP, pulse el botón el ‘que ' Avanzados abrochan para la configuración extensa. Más en Servicios de WinGate

150

DHCP instalando WinGate 2.1 tiene un servidor de DHCP para simplificar administración de cliente de red. Los rasgos incluyen Automático: un. Cliente IP Address la asignación b.

Cliente la configuración de TCP/IP

c.

Cliente la configuración de DNS DHCP está sólo disponible si usted tiene una versión del licenced de WinGate. Si usted no tiene una licencia todavía, usted puede agregar un servidor de DHCP cuando usted obtiene su licencia. Qbik recomiendan instalar el Servidor de DHCP.

Nota: Usted debe tener una licencia para poder instalar DHCP. Más en DHCP

151

Opciones de Email en el instalador Este tema es un bastante prolijo en el instalador. Básicamente usted tiene varias opciones: •

Use WinGate directamente al enviar y el email receptor

•

Use un servidor del email en su LAN

•

No configure WinGate para el email

Si usted quiere usar la configuración normal: •

Teclee en el nombre de su servidor del email en el campo de la cima. Éste normalmente será el nombre de su ISPs email servidor, e.g. mail.server.com. Si usted es inseguro de su SMTP servidor nombre, regístrese su programa del email. Si usted todavía no puede encontrar el nombre, simplemente entre ‘mandan por correo ' o similar en el campo. Si usted no pone nada en esta caja, los SMTP trazando no se instalarán.

•

Verifique el “instale a un POP3 Apoderado la opción de '

Si usted tiene un servidor del email en su LAN, pulse el botón el botón avanzado en el diálogo. Más allá ayude en disponible de allí.

152

Noticias IRC IMAP4 Escenas Usted puede configurar WinGate para trabajar con Noticias, IRC y IMAP4 email. Para preparar éstos, usted necesita saber el nombre de los servidores que usted quiere usar. Éstos se listarán en las aplicaciones respectivas. Si usted quiere usar estos servicios, pero usted el hallazgo del canto los detalles para los servidores, simplemente entre en servidor de ‘' o algo similar en cada uno de los campos. Si usted no entra en nada en los campos, los servicios no se instalarán. Más en Cartografías

153

WWW Cache las Escenas Este diálogo configurará que los WWW esconden escenas. El WinGate 2.1 Apoderado de WWW proporciona HTTP escondiendo. El HTTP Esconder es recientemente el proceso de acopio accedió gráficos, HTML documenta o otros archivos del Internet en la máquina de WinGate, para permitir la próxima vez a la recuperación más rápida les piden de cualquier máquina de LAN. Las escenas que usted puede alterar son ‘Limit el tamaño del escondite a: ' y ‘Purge el escondite cuando ' lleno Limitando el escondite es sensato, cuando detendrá el escondite que llena a su unidad de disco duro. Purgando anularán archivos no deseados cuando el escondite está lleno. Qbik recomiendan aceptar los valores por defecto. Más en el escondite

154

El espectador de archivo de Leño Los archivos del leño son un registro de toda la actividad de WinGate. El espectador de archivo de leño le permite usar un browser de Tejido para repasar estos leños. Más en el espectador de archivo de Leño

155

La WinGate cliente utilidad El WinGate 2.1 utilidad del cliente es una utilidad del Mago para ayudarle a configurar aplicaciones comúnes. Entrando en la información aquí le permitirán configurar la utilidad para sus escenas de LAN.

156

Instalación segura WinGate 2.1 puede verificar ahora la primera vez sus servicios para acceso sin restricción al que empieza. Si encuentra servicios que están disponible de todas las interfaces, se aplicarán encuadernación específicos para que sólo se restringieran conexiones a sus clientes de LAN interiores. Esta opción no cambiará ningún servicio que usted ya ha configurado un encuadernación específico para. Más en Seguridad

157

Seleccione directorio anterior Este diálogo aparecerá si el instale el programa era incapaz de localizar su instalación de WinGate. Esto puede indicar una instalación anterior dañada.

158

Cheque de la interface Usted no necesita hacer este cheque si usted sólo usa un módem. Si usted tiene una conexión constante al Internet, o accede a través de una fresadora del dialup, WinGate puede verificar para asegurarse no hace esta interface disponible para acceso a los servicios. Verifique la caja debajo si usted le desea a WinGate que realice este cheque en startup del primero-tiempo. Este cheque puede tomar un par de minutos para completar si usted no se conecta actualmente al Internet que puede querer decir que pudiera tomar un par de minutos para anotar en WinGate con Guardabarrera después de la instalación.

159

Preparando las máquinas del cliente Configurando las máquinas del Cliente Configure las máquinas del cliente (workstations) cuando usted ha configurado la máquina de WinGate y WinGate instalado. La configuración del cliente consiste de 1. TCP/IP instalando 2. TCP/IP configurando 3. Configurando sus aplicaciones Si usted tiene problemas con su red que usted debe parecer a: TCP/IP probando

160

TCP/IP instalando en las máquinas del Cliente Asegure que el artefacto de WinGate está corriendo antes de configurar las máquinas del cliente. TCP/IP ya puede instalarse. Si éste es el caso, usted no puede necesitar instalarlo de nuevo. Si usted tiene problemas después con TCP/IP, quita y reinstala el protocolo. Usted puede pedirse un Disco para instalar el software de. Éste será sus Windows CD o instalará disco. Para Windows 95: 1. Apriete el botón de la Salida 2.

Escenas selectas - el Tablero del Mando.

3.

Doble-pulse el botón el icono de la Red.

4.

Para instalar TCP/IP, pegue el Agregue... botón

5.

doble-pulse el botón Protocolo, entonces Microsoft selecto,

6.

TCP/IP selecto y golpe OK

Para Windows NT 4: 1. Apriete el botón de la Salida 2.

Escenas selectas - el Tablero del Mando.

3.

Doble-pulse el botón el icono de la Red.

4.

Para instalar TCP/IP, escoja protocolo

5.

Pulse el botón AGREGUE

6.

Protocolo de TCP/IP selecto y golpe OK

En NT3.51 1. En Gerente del Programa escoge Tablero del Mando. 2.

Doble-pulse el botón el icono de la Red.

3.

Para instalar TCP/IP, pegue el Agregue botón del Software, entonces TCP/IP, y golpe OK. Le pedirán que reinicie

161

Preparando TCP/IP en las máquinas del Cliente Cliente la configuración de TCP/IP es tan simple como seleccionando una sola opción en el arreglo de TCP/IP. En la mayoría de los casos esta opción será el valor por defecto. Esto configurará su red para usar el WinGate el servidor de DHCP. •

Si usted ha instalado simplemente TCP/IP en la máquina, salte este paso.

•

Si TCP/IP ya fuera instalado, verifique las escenas.

•

Si usted no está usando que DHCP pulsan el botón aquí

Para Windows 95: 1. Apriete el botón de la Salida 2.

Escenas selectas..., entonces el Tablero del Mando.

3.

Doble-pulse el botón el icono de la Red. Usted verá una caja del diálogo.

4.

Seleccione las propiedades de TCP/IP que se asignan a su adaptador de la red físico, NO su dial-a el adaptador.

5.

Apriete las Propiedades... botón. Usted debe conseguir la TCP/IP Propiedades caja.

6.

‘Obtain selecto una dirección de IP automáticamente '

7.

Pulse el botón OK, OK.

Para Windows NT 4: 1. Apriete el botón de la Salida, 2.

Escenas selectas..., entonces el Tablero del Mando.

3.

Doble-pulse el botón el icono de la Red. Usted verá una caja del diálogo. Seleccione la etiqueta de los Protocolos.

4.

TCP/IP selecto entonces el botón de Propiedades.

5.

Seleccione su tarjeta de LAN, (no el dial al adaptador)

6.

‘Obtain selecto una dirección de IP de un servidor de DHCP '

7.

Pulse el botón OK, OK.

En NT 3.51 1. En Gerente del Programa escoge Tablero del Mando. 2.

Doble-pulse el botón el icono de la Red.

3.

Doble pulse el botón el protocolo de TCP/IP de la caja de la lista (su cercano el fondo).

4.

Uso de ‘selecto DHCP para la configuración del cliente '

5.

Pulse el botón OK, OK.

162

La configuración de TCP/IP está ahora completa.

163

Arreglo del cliente sin DHCP Usted puede escoger no usar DHCP para su cliente la configuración de TCP/IP. Las razones para esto pueden incluir •

Usando una copia ilícita (como DHCP está sólo disponible con copias autorizado)

•

Usted ha conectado una red de computadoras máquinas que no apoyan DHCP

•

Otras razones

Si éste es entonces el caso siga estas instrucciones por preparar TCP/IP en sus máquinas del cliente: Usted necesitará asignar algún IP privado se dirige a cada uno de las máquinas en su LAN. Subsecuentemente usted ya ha dado un IP privado se dirige a la máquina de WinGate, usted necesitará proporcionar único IP se dirige en el mismo subnet al Workstations en el LAN. Si usted no sabe lo que eso significa, no preocupa. Simplemente numere todos su workstations de LAN consecutivamente y empieza de 192.168.0.2, entonces 192.168.0.3 y así sucesivamente. Por ejemplo, desde que usted usó 192.168.0.1 para la máquina de WinGate, use 192.168.0.2 para los primeros Workstation, 192.168.0.3 durante el segundo, etc. Asegúrese usted escoge un IP privados diferentes se dirigen para cada máquina, y recuerda qué número usted escogió. En NT 3.51 1. En Gerente del Programa escoge Tablero del Mando. 2. Doble-pulse el botón el icono de la Red. 3. Doble pulse el botón el protocolo de TCP/IP de la caja de la lista (su cercano el fondo). 4. Siga las Instrucciones presentadas debajo Para Windows 95, y NT4: 1. Apriete el botón de la Salida, las Escenas selectas..., entonces el Tablero del Mando. 2. Doble-pulse el botón el icono de la Red. Usted verá una caja del diálogo. 3. Seleccione las propiedades de TCP/IP que se asignan a su adaptador de la red físico, NO su dial-a el adaptador. 4. Apriete las Propiedades... botón. Usted debe conseguir la TCP/IP Propiedades caja.

Hay seis secciones en esta caja del diálogo. Nosotros nos trataremos de ellos en orden. La mayoría de estas opciones debe ser correcto empezar con. IP Address Seleccione el Especifique una IP dirección opción. Entonces teclee en el único IP privado diríjase usted escogió para esta máquina. ¡No DEBE ESTAR igual que CUALQUIER OTRA MÁQUINA EN EL LAN, INCLUSO LA MÁQUINA de WinGate! Luego, rellene el Subnet Máscara texto área con 255.255.255.0. GANA Configuración

164

Seleccione el Desactive GANA opción de la Resolución. Entrada Deje este espacio en blanco de la escena. Encuadernación Por defecto, el Cliente para Microsoft Networks la opción se verifica. Déjelo solo. Adelantado Ningún cambio necesitado es del valor por defecto. Configuración de DNS La utilidad de WinGate puede hacer esto para usted para que esto es optativo: Seleccione el Habilite opción de DNS. Usted quiere también necesite preparar un archivo de los ORGANIZADORES, explicado en el próximo paso. Entre en cualquier nombre usted quiere la máquina conocida por (internamente - el Internet no puede ver estas máquinas) en la caja del Organizador, usted puede dejar el espacio en blanco de caja de Dominio. En el DNS Servidor Búsqueda Orden agregue los IP numeran usted asignó a su máquina del wingate (e.g 192.168.0.1). WinGate actúa como un servidor de DNS parcial usando el arreglo de DNS en la máquina de WinGate buscar nombres para las máquinas del cliente. Notas Arreglo teniendo estas opciones, usted tendrá que reiniciar a la computadora probablemente. Es aconsejable crear un archivo de los organizadores si usted no está usando DHCP. Vea: Creando un archivo de los organizadores

165

Configurando las aplicaciones del cliente Esto se hace muy fácil para usted con DHCP y el WinGate 2.1 Utilidad del Cliente. DHCP prepara todas sus escenas de TCP/IP automáticamente. Los WG2UTIL.EXE están disponibles en el webpages de WinGate, y viene con el propio WinGate. Sólo debe correrse en las máquinas del cliente. El programa tiene tres opciones: •

Configure su Browsers para WinGate 2

•

Configure que sus Email programan para WinGate 2

•

Configure a jugador de Streamworks

Para las notas de arreglo de Aplicación extendidas vea Notas de Arreglo de aplicación

166

Verificando el instale y anotando adelante Pruebe TCP/IP Cuando usted ha instalado TCP/IP en todas las máquinas, ellos si todos deben ser ping capaces la máquina de WinGate. Nosotros explicaremos esto brevemente. Ping es una utilidad útil que viene con TCP/IP. Pinging un computadoras la dirección de IP manda un mensaje a esa dirección de IP que dice “Está allí usted.” La máquina del pinged envía una contestación. Ping la máquina de WinGate Al tipo de línea de orden: ping 192.168.0.1 La contestación debe ser Pinging [192.168.0.1] con 32 bytes de datos Conteste de 192.168.0.1: bytes=32 tiempo <=10ms TTL=32 Conteste de 192.168.0.1: bytes=32 tiempo <=10ms TTL=32 Conteste de 192.168.0.1: bytes=32 tiempo <=10ms TTL=32 Conteste de 192.168.0.1: bytes=32 tiempo <=10ms TTL=32 Ésa es la señal que TCP/IP está trabajando. Este resultado debe ser el mismo de cualquier máquina en la red. Si éste es el movimiento del caso adelante al próximo paso. Nota: Si usted consigue un Organizador del destino inalcanzable O un IP malo Entonces usted necesita verificar sus escenas de TCP/IP como mencionó antes. Ping un sitio externo Al tipo de línea de orden: ping ping www.cnn.com Cualquier máquina en la red excepto la máquina de WinGate debe producir esta contestación, (aunque el IP puede variar) Pinging cnn.com [207.25.71.29] con 32 bytes de datos La demanda cronometró fuera. La demanda cronometró fuera. La demanda cronometró fuera. La demanda cronometró fuera.

167

O si usted ha definido una Entrada predefinida (192.168.0.4 en este ejemplo, no preocupa lo que esto significa) Pinging cnn.com [207.25.71.29] con 32 bytes de datos Conteste de 192.168.0.4: el organizador del Destino inalcanzable. Conteste de 192.168.0.4: el organizador del Destino inalcanzable. Conteste de 192.168.0.4: el organizador del Destino inalcanzable. Conteste de 192.168.0.4: el organizador del Destino inalcanzable. Esto significa que ese DNS está trabajando. El DNS tiene parecer-a el nombre, y devolvió la dirección de IP correspondiente. Nota: Usted nunca puede conseguir tiempos de la contestación por una computadora externa (eg www.cnn.com) de un workstation, ie uno que se conecta vía WinGate.

168

Anote adelante al Guardabarrera

El guardabarrera es la interface del usuario para WinGate. Se usa para todos los funcionamientos en WinGate, toda la administración atarea, y cualquier configuración que usted puede hacer. El guardabarrera se ha diseñado para ser fácil de entender y usar. Usted encontrará que algunas partes de Guardabarrera son muy similares a eso del NT usuario gerente. Usa las mismas ideas incluso los Usuarios de ‘' y ‘Groups '. Anotando primero adelante al Guardabarrera: Anotar primero adelante con Guardabarrera siguen estos pasos. 1. Ejecute Guardabarrera. 2. Usted se presentará con una caja del diálogo 3. Las opciones cuando usted ve que hay correcto para el primer leño adelante. Pulse el botón OK. 4. Le pedirán que cambie su contraseña. 5. Pulse el botón el leño fuera del botón. 6. Pulse el botón el leño en botón en la barra de la herramienta. Usted verá ahora como anteriormente la pantalla. 7. Si usted quiere usar Guardabarrera en las máquinas otra cosa que la máquina de WinGate (En pro de las licencias sólo), entonces Pulse el botón Servicios en la hoja de vidrio del config, y doble pulse el botón servicio del telemando. 8. Seleccione la etiqueta de las interfaces, verifique el Lazo a toda la opción de las interfaces. 9. Pulse el botón OK. El guardabarrera es dividido en dos secciones principales. La hoja de vidrio de Actividad está en la izquierda, y la sección de la Configuración está en el derecho. La primera vez usted anota adelante con Guardabarrera, use al Administrador de nombre de usuario. Le pedirán que cambie su contraseña. Use la opción de contraseña de Cambio en el menú del archivo. El usuario nombra y las

169

contraseñas son caso sensible. Usted quiere preparar un perfil del marcador ahora

170

Preparando marcando El WinGate 2.1 marcador apoya la configuración de entradas del phonebook múltiples. Usted puede configurar y puede asignar derechos de acceso a cada entrada del phonebook (llamó un perfil). De esta manera usted puede apoyar el dialup múltiple considera, y restringe acceso a cada cuenta. Nota: Sólo arreglo que marca si usted acostumbra un módem a acceder el internet. Si usted usa otro método entonces como una línea arrendada deje el espacio en blanco marcando. Cuando WinGate primero las salidas, no habrá ninguna entrada del phonebook en el WinGate Marcador Propiedades diálogo. Esto significa eso no hay ningún marcando. Usted querría esto donde usted no requiere marcando rasgos (e.g usted tiene una conexión de Ethernet, o arrendó conexión de la línea o otro eslabón directo). Si usted desea acostumbrar un módem en la máquina de WinGate para acceso al Internet, usted necesita configurar una entrada del phonebook que usa dial-a la gestión de redes (RAS en NT3.51). WinGate acostumbra las Windows phonebook entradas a marcar y anotar en a su proveedor de servicio sin la intervención del usuario requirió.

Si usted desea acostumbrar un módem en la máquina de WinGate para acceso al Internet, usted necesita configurar una entrada del phonebook que usa dial-a la gestión de redes (RAS en NT3.51) para que el sistema de la gestión de redes dialdespierto pueda marcar en, y anota en su proveedor de servicio sin intervención del usuario requerida. WinGate puede acostumbrar esta entrada del phonebook entonces en su propio phonebook a hacer una conexión al proveedor de servicio definió en la entrada. Para que, una vez usted ha puesto esto a en dial-a la gestión de redes, y lo probó y está funcionando, usted debe conectar a WinGate con Guardabarrera con Administrador privilegia, doble pulse el botón en el icono del marcador, y usted se presentará con el WinGate Marcador Propiedades diálogo. •

Escoja Agregue para agregar una entrada.

171

•

En el diálogo que se presenta, entre en valores apropiados. Se necesitan nombre y Contraseña aun cuando usted los tiene en el PERSIGA entrada del libro telefónica. El Automóvil Conecta a la opción da una lista de sus entradas del libro telefónicas existiendo. Seleccione el uno que usted desea usar.

Hay muchas opciones y éstos se detallan en el WinGate 2.1 manual

172

¿Hago yo ahora qué? Una vez usted ha completado los pasos apropiados, usted está listo acostumbrar cualquier máquina en su red a la oleaje, email del cheque etc. Un bueno primero la prueba es poner en marcha un browser como Netscape, y teclea en http://www.qbik.com. Si WinGate está trabajando correctamente, usted verá la página de Qbik principal brevemente. Si usted consigue este error

entonces usted tiene ningún apoderado o los puertos malos probablemente puestos en su arreglo de apoderado de browser. Vea arreglo de Browser. Más información en arreglo de la Aplicación

173

Más allá el info La WinGate arreglo documentación constantemente se reforzará, tan por favor visite los sitios de tejido de vez en cuando para información puesta al día. Si usted experimenta problemas instalando y configura, o WinGate 2.1 corrientes se refieren a: •

The Qbik web site, El Qbik tejido sitio, http://www.qbik.com,

•

La documentación de README.TXT para información adicional no contenida en el manual. Si necesario, problemas del informe a:

E-mail: E-mail: [email protected] La asistencia técnica está disponible a clientes que han comprado una licencia de WinGate. To find a WinGate dealer near you, a full list of WinGate dealers is available onWeb site: Para encontrar a un distribuidor de WinGate cerca de usted, una lista llena de distribuidores de WinGate es sitio del onWeb disponible: http://www.qbik.com

174

Arreglo de la aplicación Arreglo de la aplicación Pulse el botón en el área o aplicación con las que usted requiere ayuda. Notas: •

En todo el arreglo siguiente nota nosotros nos referimos al wingate de ‘'. Éste es el nombre en el archivo de los organizadores o el workstations que usted ha dado a la máquina de WinGate. Nosotros recomendamos guardar este nombre. Si usted decide cambiar el nombre que usted puede sustituir el nombre escogido simplemente para el wingate de ‘' a través de fuera estas instrucciones.

•

Una alternativa a esto está refiriéndose a la dirección de IP de la máquina de WinGate. Esta dirección de IP es típicamente 192.168.0.1.

•

Si usted el apps de cliente de arreglo en la máquina de WinGate, le aconsejan mejor que use localhost de ‘' o 127.0.0.1 como el nombre de la máquina, más bien ese wingate de ‘'. Esto lo salvará una conexión en la cuenta del usuario, cuando el localhost no es incluido.

•

Si usted está usando AutoSOCKS en su workstations, entonces usted no necesita configurar software del cliente para Apoderados.

WWW Browser Aplicaciones Aplicaciones de Email Aplicaciones de las noticias Aplicaciones de FTP IRC ‘charlan Aplicaciones de ' Cronometre a los clientes Aplicaciones del servidor Otras aplicaciones

175

Tejido Browsers WWW Browser Aplicaciones WinGate 2 tiene 2 apoderados para el uso por browsers. El apoderado de WWW para HTTP HTTPS y FTP, y SOCKS5 para cualquier función del browser. En general use éstos las escenas del apoderado. HTTP: wingate puerto: 80 CALCETINES: wingate puerto: 1080 FTP: wingate puerto: 80 Afiance: wingate puerto: 80 Ésta es una alternativa y asume que éste es el IP de WinGate: HTTP: 192.168.0.1 puerto: 80 CALCETINES: 192.168.0.1 puerto: 1080 FTP: 192.168.0.1 puerto: 80 Afiance: 192.168.0.1 puerto: 80

El WinGate 2 utilidad enlata Navegante del arreglo, MSIE y Pointcast, y se recomienda. Usted puede seguir estas instrucciones sin embargo para el arreglo manual. WinGate no tiene Ardilla terrestre específica o apoderados de WAIS, tan de nuevo estas entradas deben ser espacio en blanco izquierdo en el apoderado de cualquier aplicación preparado. De esta manera la aplicación usará al WinGate CALCETINES apoderado para estos servicios si tiene apoyo de los CALCETINES. Nota: Si usted está usando AutoSOCKS en su workstations, entonces usted no necesita configurar Browsers o otro software del cliente para Apoderados. Navegante de Netscape Explorador de Internet Pointcast Network Mosaico de NCSA

176

Navegante de Netscape Esta sección contiene información para cómo configurar a WinGate y Navegante de Netscape 3 o 4 trabajar entre sí por el WWW Hojear. Hay otros temas de ayuda que cubren la escena a de WinGate y Netscape para Netscape Mail, y Noticias de Netscape Arreglo de WinGate • Asegúrese que usted tiene un WWW Apoderado funcionamiento. Cheque que puerto en el que está corriendo. •

Servidor de los CALCETINES, y usted tiene DNS que trabaja en su LAN

Arreglo de Netscape 1. Del Navegante 3 barra del Menú, escoja el menú de las Opciones, y Preferencias de la Red selectas para plantear la caja de diálogo de Preferencias. O, en Navegante 4, seleccione Revise - las Preferencias - la Red. 2. Seleccione la etiqueta de los Apoderados. Habilite la opción de Configuración de Apoderado Manual y pegue el botón de Vista. Esto plantea la Apoderado Configuración diálogo caja Manual. 3. Bajo Apoderado de HTTP, Apoderado de FTP y Apoderado Seguro: entre en wingate. Bajo el Puerto: entre en el número del puerto el apoderado de WWW en WinGate se configura para aceptar conexiones adelante. Éste normalmente es 80. 4. Bajo el Organizador de los CALCETINES: entre en wingate. Bajo el Puerto: entre en el número del puerto el apoderado de los CALCETINES en WinGate se configura para aceptar conexiones adelante. 5. No haga ninguna otra entrada del apoderado. Netscape sólo usa al apoderado de los CALCETINES si hay ningún apoderado específico dado para un protocolo particular. Si usted pusiera una entrada en para cualquiera de estos otros protocolos, entonces Netscape no trabajará para esos protocolos. Esto es cómo la pantalla de arreglo de apoderados parecerá cuando completó.

177

178

Explorador de Internet Requisitos de WinGate • Asegúrese que usted tiene un WWW Apoderado funcionamiento. Cheque que puerto en el que está corriendo. •

Asegúrese el servidor de los CALCETINES está corriendo, y usted tiene DNS que trabaja en su LAN

Arreglo del explorador: 1. De la MSIE menú barra, bajo el “la Vista” el menú, escoja Opciones de ‘… ' para plantear el “las Opciones” la caja del diálogo. 2. Seleccione el “la Conexión” la etiqueta y en el ‘Apoderado servidor el área de ', habilite el ‘Connect a través de un servidor del apoderado la opción de '. Pulse el botón en las Escenas de ‘… ' abrochan para plantear el “Apoderado Settings” la caja del diálogo. 3. En los Servidores de ‘el área de ', desactive el ‘Use el mismo servidor del apoderado para todos los protocolos la opción de '. 4. Bajo ‘Address de apoderado para usar ' para los HTTP FTP y los tipos de dirección Seguros, entre en wingate de ‘', o etiqueta cualquier que usted cedió su archivo de los organizadores ante la máquina WinGate corriente. Entre en el número del puerto que el apoderado de WWW en WinGate se configura aceptar conexiones adelante para HTTP FTP y Afianzar. Éste normalmente es 80. 5. Para los Calcetines diríjase a apoderado entre en wingate de ‘'. En el “el Puerto:” la entrada adyacente a esta entrada, entre en el número del puerto que el apoderado de los CALCETINES en WinGate se configura para aceptar conexiones adelante. 6. No haga ninguna otra entrada del apoderado como MSIE usará al apoderado de los CALCETINES entonces para los servicios restantes. Esto muestra el arreglo del Apoderado completado en la etiqueta de Conexión

179

180

Pointcast Network Nota • Si usted tiene dificultades que consiguen Pointcast pone al día, prueba desactivando que Esconde en el apoderado de WWW. Requisitos de WinGate: Por el WWW hojear: • Asegúrese que usted tiene un WWW Apoderado funcionamiento. Cheque que puerto en el que está corriendo. •

Asegúrese el servidor de los CALCETINES está corriendo, y usted tiene DNS que trabaja en su LAN

Por Enviar Email • Eslabón trazado a correo-remitir (SMTP) el servidor, aceptando conexiones en puerto 25. Arreglo de Pointcast: 1. De dentro del browser de PCN, pegue las Opciones de ‘' abrochan para plantear el “las Opciones” la caja del diálogo. 2. Seleccione el “Internet” la etiqueta. En el ‘Connect que usa: las opciones de ', dentro de las ‘Internet Escenas el área de ', seleccione “la conexión Directa (no-módem).” 3. En el “el Servidor de SMTP:” el campo, dentro del ‘las PCN Browser Escenas el área de ', entre en wingate de ‘'. 4. Seleccione el “Apoderados” la etiqueta. En los HTTP FTP y los campos del apoderado Seguros los wingate de ‘entran en ' 5. En el “el Puerto:” el campo para todos estos apoderados, entre en el número del puerto que el apoderado de WWW en WinGate se configura para aceptar conexiones adelante. Éste normalmente es 80. 6. En el “el Organizador de los CALCETINES:” el campo entra en wingate de ‘'. 7. En el “el Puerto:” la entrada al final de este campo, entre en el número del puerto que el apoderado de los CALCETINES en WinGate se configura para aceptar conexiones adelante. El resto del PCN preparado no relaciona a WinGate.

181

Mosaico de NCSA Requisitos de WinGate Por el WWW hojear: • Asegúrese que usted tiene un WWW Apoderado funcionamiento. Cheque que puerto en el que está corriendo. Para Email en Mosaico • POP3 apoderado, aceptando conexiones en puerto 110. •

Eslabón trazado a correo-remitir servidor (SMTP), aceptando conexiones en puerto 25.

Para las Noticias en Mosaico • Eslabón trazado para noticias-agruparse servidor (NNTP), aceptando conexiones en puerto 119.

Arreglo del mosaico: 1. De la barra de menú de Mosaico, bajo el “las Opciones” el menú, escoja Preferencias de ‘… ' para plantear el “el Mosaico de NCSA para las Preferencias de Windows” la caja del diálogo. 2. Seleccione el “Apoderado” la etiqueta. En los HTTP FTP y los campos Seguros, entre en wingate de ‘' o la etiqueta que usted cedió su archivo de los organizadores ante la máquina WinGate corriente, seguido por un colon y el número del puerto que el apoderado de WWW en WinGate se configura para escuchar adelante. Por ejemplo: wingate:80. 3. Seleccione el “las Noticias” la etiqueta y en el “el Servidor de NNTP:” la entrada, entre en wingate de ‘' (o cualquier cosa). 4. Seleccione el “los Servicios” la etiqueta y en el “el Servidor de SMTP:” la entrada en el Correo de ‘: el área de ', entre en wingate de ‘' (o cualquier cosa). 5. El resto de las escenas del Mosaico no aplica a WinGate.

182

Clientes de Email Aplicaciones de Email Para operar a través de WinGate, las aplicaciones del Correo descritas en esta sección requieren un eslabón trazado a su correo-remitiendo (SMTP) el servidor y un POP3 apoderado. El número del puerto normal para las conexiones del ESTALLIDO es 110 y para SMTP, 25. El WinGate preparó programa creará un eslabón trazado en puerto 25 y un POP3 apoderado en puerto 110 si habilitó. WinGates ' POP3 apoderado le exige que use un delimiter de ‘el carácter de '. Este carácter se usa en el nombre del usuario. Cuando usando al apoderado su POP3 servidor se vuelve wingate de ‘' y el nombre del usuario se vuelve username#servername de ‘'. Lea el arreglo para los clientes siguientes para más info. El WinGate 2 utilidad que viene con este arreglo de lata de archivo MSMail, Eudora y Netscape manda por correo automáticamente, para que su uso se recomienda. Eudora MSMail Intercambio Netscape Mail Conexión de Email Pegasus Mail

183

Eudora El arreglo de Email es el mismo para todas las versiones actuales de Eudora. WinGate Requires: • POP3 apoderado, aceptando conexiones en puerto 110. •

Eslabón trazado a correo-remitir servidor (SMTP), aceptando conexiones en puerto 25.

Arreglo de Eudora: 1. De la Eudora Menú barra, bajo el “las Herramientas” el menú, seleccione “las Opciones….” Esto planteará el “las Opciones” la caja del diálogo. 2. En el “la Categoría” el menú, escoja el “se Empezado” el icono. 3. En el “la cuenta del Estallido:” el campo entra en el nombre del usuario dado a usted por su servidor del ESTALLIDO, el nombre del organizador de su servidor del ESTALLIDO y el nombre de máquina de wingate. Use esta forma: el username de ‘' #el ‘organizador nombre ' @ ‘nombran de máquina del wingate '. Por ejemplo: billg#microsoft.com@wingate 4. El carácter del delimiter ‘#' debe ser eso especificado en la estructuración del POP3 apoderado. 5. Todavía bajo el “se Empezado” el icono, en el “el Método de Conexión:” las opciones, habilite “Winsock.” 6. En el “la Categoría” el menú, escoja el “la Información Personal” el icono. Entre el mismo “la cuenta del ESTALLIDO:” como anteriormente. El “la dirección del Retorno:” el campo debe estar en el usuario de ‘' @ 'host el formato de '. 7. En el “la Categoría” el menú, escoja el “los Organizadores” el icono. Una vez más entre el mismo “la cuenta del ESTALLIDO:” los detalles. En el “SMTP:” el campo, entre en wingate de ‘' (o cualquier cosa). 8. En el “la Categoría” el menú, escoja el “Verificando Correo” el icono. Entre el “la cuenta del ESTALLIDO:” detalla todavía de nuevo. 9. En el “la Categoría” el menú, escoja el “Enviando Correo” el icono. Entre el “la Dirección del Retorno:” como anteriormente. En el “el servidor de SMTP:” el campo entra en wingate de ‘' (o cualquier cosa). El resto del Eudora preparado no relaciona a WinGate.

184

Conexión de Email WinGate Requires: • POP3 apoderado, aceptando conexiones en puerto 110. •

Eslabón trazado a correo-remitir servidor (SMTP), aceptando conexiones en puerto 25.

Conexión de Email: 1. De la barra del menú, bajo el “la Ventana” el menú, seleccione “Internet” para plantear el “Internet” la caja del diálogo. 2. Pegue el ‘Configure ' abrochan para plantear el “el Internet Correo Arreglo” la caja del diálogo. 3. En el “el nombre de organizador de Correo:” y “SMTP relevan nombre:” las entradas, entre en wingate de ‘', o etiqueta cualquier que usted cedió su archivo de los organizadores ante la máquina WinGate corriente. 4. En el “el Usuario ID:” el campo, entre en su ESTALLIDO servidor usuario nombre y el nombre del organizador de su servidor del ESTALLIDO, en la moda siguiente: el ‘usuario nombre ' #el ‘organizador nombre '. Por ejemplo: billg#microsoft.com. 5. El carácter del delimiter ‘#' debe ser eso especificado en la estructuración del POP3 apoderado. 6. En el “el TCP conexión tipo” las opciones, habilite “LAN.” 7. Pegue el “Más…” el botón para plantear el “Más” la caja del diálogo. 8. En el “POP3 puerto:” y “SMTP ponen a babor:” las entradas, entre en los números del puerto que el WinGate POP3 apoderado y trazó eslabón se configura para aceptar conexiones adelante. 9. El resto de la Conexión de Email preparado no relaciona a WinGate.

185

Intercambio de Microsoft WinGate Requires: •

Apoderado del ESTALLIDO, ponga a babor 110

•

Eslabón trazado al servidor de SMTP, ponga a babor 25

Arreglo del intercambio: 1. De la barra del menú, bajo el “las Herramientas” el menú, seleccione “los Servicios...” para plantear el “los Servicios” la caja del diálogo. 2. Si no hay ningún ‘Internet Correo que ' perfilan entonces cree uno. 3. Resalte el ‘Internet Correo ' perfilan y pegaron las Propiedades de ‘' abrochan para plantear el “Internet Mail” la caja del diálogo. 4. En el “General” la página, en el “Internet Mail el servidor:” el campo, entre en wingate de ‘'. 5. En el “el nombre de Cuenta:” el campo, entre en su nombre de usuario de ESTALLIDO y el nombre del organizador de su servidor del ESTALLIDO, en la moda siguiente: el ‘usuario nombre ' #el ‘organizador nombre ' por ejemplo: billg#microsoft.com 6. El carácter del delimiter ‘#' debe ser eso especificado en la estructuración del POP3 apoderado. 7. En el “la Conexión” la página, habilite el ‘Connect que usa la red la opción de '. 8. El resto del MS Intercambio arreglo no relaciona a WinGate.

186

Correo de Microsoft WinGate Requires: •

POP3 apoderado, aceptando conexiones en puerto 110.

•

Eslabón trazado a correo-remitir servidor (SMTP), aceptando conexiones en puerto 25.

Mande por correo Arreglo: 1. De la barra del menú, bajo el “el Mensaje” el menú, las Opciones de ‘selectas… ' para plantear el “las Opciones” la caja del diálogo. 2. Seleccione el “el Servidor” la etiqueta. Dentro del “los Servidores” el área es dos campos del servidor; “el Correo Saliente (SMTP):” y “el Correo Entrante. Para ambos los campos entran en wingate de ‘', o etiqueta cualquier que usted cedió su archivo de los organizadores ante la máquina WinGate corriente. 3. Todavía dentro del “los Servidores” el área, en el “POP3 Cuenta:” el campo, entre en el nombre del usuario dado a usted por su servidor del ESTALLIDO y el nombre del organizador de su servidor del ESTALLIDO, en la moda siguiente: el ‘usuario nombre ' #el ‘organizador nombre '. Por ejemplo: billg#microsoft.com. 4. El carácter del delimiter ‘#' debe ser eso especificado en la estructuración de POP3 apoderado. 5. Seleccione el “Avanzado” la etiqueta para plantear el “el Servidor del Correo las Escenas Avanzadas” la caja. 5: en el “los Números de Puerto de Servidor” el área, entre el número del puerto de su SMTP trazó eslabón en el “el Correo Saliente (SMTP) el Servidor:” el campo y entra en el número del puerto de su POP3 apoderado en el “el Servidor del Correo Entrante:” el campo. 6. El resto del MS Internet Correo preparado no relaciona a WinGate.

187

Perspectiva de Microsoft WinGate Requires: •

POP3 apoderado, aceptando conexiones en puerto 110.

•

Eslabón trazado a correo-remitir servidor (SMTP), aceptando conexiones en puerto 25.

Arreglo de la perspectiva: 1. Abra su perfil 2. Escogido Herramientas–los Servicios 3. Pulse el botón en Internet Mail y pulse el botón el botón de propiedades 4. Teclee wingate de ‘' en el Internet Correo Servidor campo 5. Teclee username#server.name en el campo de Cuenta 6. Entre en su contraseña 7. Pulse el botón OK y usted se hace

188

Netscape Mail WinGate Requires: •

POP3 apoderado, aceptando conexiones en puerto 110.

•

Eslabón trazado a correo-remitir servidor (SMTP), aceptando conexiones en puerto 25.

Mande por correo Arreglo: 1. Después de ahorrar los cambios, escoja el “las Opciones” el menú de la Netscape Menú barra y ‘Mail selectos y Preferencias de las Noticias… '. Esto planteará otro “las Preferencias” la caja del diálogo. 2. Seleccione el “los Servidores” la etiqueta. Dentro del Correo de ‘el área de ' está el “el Correo Saliente (SMTP) el Servidor” y “el Correo Entrante (ESTALLIDO) el Servidor” los campos. Entre en wingate de ‘' (o cualquier cosa) para ambos estos campos. 3. En el “el Nombre de Usuario de Estallido” el campo, entre en su nombre de usuario de ESTALLIDO y el nombre del organizador de su servidor del ESTALLIDO, en la moda siguiente: el ‘usuario nombre ' #el ‘organizador nombre '. Por ejemplo: billg#microsoft.com. 4. El carácter del delimiter ‘#' debe ser eso especificado en la estructuración del POP3 apoderado en WinGate. 5. Todavía bajo el “los Servidores” la etiqueta, dentro de las Noticias de ‘el área de ', entre en wingate de ‘' (o cualquier cosa) en el “las Noticias (NNTP) el Servidor:” el campo.

189

Pegasus Mail WinGate Requires: •

POP3 apoderado, aceptando conexiones en puerto 110.

•

Eslabón trazado a correo-remitir servidor (SMTP), aceptando conexiones en puerto 25.

Arreglo de Pegasus: 1. De la barra del menú, bajo el “el Archivo” el menú, seleccione “la configuración de la Red…” para plantear el “la Configuración para Construir-en Internet Mailer” la caja del diálogo. 2. En el “POP3 organizador” la entrada, entre en wingate de ‘'. 3. En el “el nombre del Usuario” el campo, entre en su ESTALLIDO servidor usuario nombre y el nombre del organizador de su servidor del ESTALLIDO, en la moda siguiente: el ‘usuario nombre ' #el ‘organizador nombre '. Por ejemplo: billg#microsoft.com. 4. El carácter del delimiter ‘#' debe ser eso especificado en la estructuración del POP3 apoderado. 5. En el “el organizador de SMTP” la entrada, entre en wingate de ‘' (o cualquier cosa). 6.

Golpe ‘las opciones de la configuración Avanzadas… ' para plantear el “la Configuración Avanzada para Construir-en Internet Mailer” la caja del diálogo.

7. En el “Entrante (POP3) el correo” el área hay un “Conecte a POP3 servidor en TCP ponga a babor” la entrada. En este campo, entre en el número del puerto que el POP3 apoderado en WinGate se configura para aceptar conexiones adelante. El resto del Pegasus preparado no relaciona a WinGate.

190

Clientes de FTP Traslado del archivo las Aplicaciones Protocolares Las aplicaciones de FTP descritas en esta sección le exigen a un apoderado de FTP que opere a través de WinGate. El número del puerto normal para las conexiones de FTP es 21. El WinGate preparó programa creará a un apoderado de FTP por defecto en puerto 21. En la mayoría de estos clientes usted puede cambiar que el número del puerto satisfacía su FTP apoderado arreglo. Cliente las FTP arreglo notas Línea del orden los clientes de FTP Explorador de FTP CuteFTP WS-FTP FTP Outbox NetLoad

191

Línea del orden los clientes de FTP Línea del orden que las aplicaciones de FTP trabajan bien con WinGate. Cuando usted empieza la sesión de FTP, abra el servidor entonces que 'wingate ' proporcionan su username y servername en la forma [email protected]. Ejemplo FTP > el wingate abierto Conectado al wingate. 220 Artefacto de WinGate la Entrada de FTP listo User (WinGate(none)): Usuario (WinGate(none)): [email protected] 331 contraseña Requirió para el fred Contraseña: XXXXXXX

192

FTP v1.4 listo WinGate Requires: • Apoderado de FTP, ponga a babor 21. 1. De la FTP menú barra Lista, bajo el ‘FTP el menú de ', escoja Escenas de ‘entonces ' las Opciones de ‘' plantear las Opciones de ‘' dialogan caja. 2. Seleccione el Cortafuego de ‘la etiqueta de '. En el Organizador de ‘el campo de ' entra en wingate de ‘'. 3. En el Puerto de ‘el campo de ' entra en 21. 4. En el Tipo de ‘el área de ' le permite user@site más americano al ‘la opción de '. 5. Permítale acceso del cortafuego al ‘Enable la opción de '. 6. El resto de las escenas de FTP Listas no relaciona a WinGate. 7. Al conectar a un sitio, asegúrese el ‘Use cortafuego que la opción de ' se habilita en los detalles del sitio.

193

Explorador de FTP WinGate Requires: • Apoderado de FTP, aceptando conexiones en puerto 21. 1. Si el ‘Connect que ' dialogan que la caja no se presenta cuando el Explorador de FTP empieza ‘Connect selecto entonces ' de las Herramientas de ‘el menú de '. En el ‘Anfitrión Address: el campo de ', entre en wingate de ‘'. 2. En el ‘Login: el campo de ', entre en su nombre del usuario seguido por el ‘@ el símbolo de ' y el sitio nombran usted desea conectar a, en la moda siguiente: el ‘usuario nombre ' @ el ‘sitio nombre ' por ejemplo: [email protected] Esto satisfará el método del username@hostname de traversal del cortafuego que es necesario usar el WinGate apoderado de FTP. 3. Las otras opciones del ‘Connect ' dialogan caja no se relaciona a WinGate.

194

FTP Outbox WinGate requiere • Apoderado de FTP en puerto 21 1. Ejecute a Gerente de Outbox. 2. En el Usuario de ‘el ' entrada campo, entre en su camino del usuario entero como este eg de [email protected]. [email protected] 3. Entre en su contraseña normal. 4. Entre un Alias, éste es el nombre para el icono del desktop. 5. Para el nombre del organizador los wingate entran. 6. ¡Entre en el directorio para empezar en, y usted se hace!

195

NetLoad v3 WinGate requiere • Apoderado de FTP, ponga a babor 21. Las últimas versiones necesitarán: • Apoderado de los CALCETINES, ponga a babor 1080. Pasos: 1. Ejecute Netload. 2. Escoja NetLoad - la Configuración - WinGate 3. Uso de ‘selecto WinGate ' 4. Entre en el nombre de la máquina de WinGate, y los puertos del apoderado. 5. ¡Ése es todos! Netload permitirá lo ahora a FTP y a online Registre vía WinGate.

196

WS_FTP v4.01 WinGate Requires: • Apoderado de FTP, ponga a babor 21. 1. Si el ‘Sesión Perfil que ' dialogan que la caja no se presenta cuando WS_FTP empieza, entonces pegúele botón de ' al ‘Connect. En la caja del diálogo, pegue el ‘' Avanzados abrochan para plantear el ‘Advanced los Parámetros del Perfil ' dialogan caja. 2. En el ‘el Puerto Remoto: el campo de ' entra en el número del puerto que usted desea conectar al sitio remoto adelante. 3. Permita opción de ' al ‘Uso Cortafuego. 4. En la ‘Cortafuego Información el área de ', bajo el ‘Cortafuego Tipo ', seleccione el ‘USer sin el logon la opción de '. 5. En el ‘Anfitrión Name: el campo de ' entra en wingate de ‘'. 6. En el Puerto de ‘: el campo de ', entre en 21. 7. El resto del WS_FTP preparado no relaciona a WinGate.

197

IRC Chat los clientes IRC Aplicación Ayuda Cuando WinGate no incluye a apoderado de IRC, operar a través de WinGate, que la Internet Parada Charla aplicación general requiere a un eslabón trazado a su servidor de IRC. El puerto normal para las conexiones de IRC es 6667. Este eslabón se instalará cuando usted instala WinGate. En su IRC cliente programa, usted entonces el juego su servidor para ser “el wingate” MIRC WS-IRC Netscape Chat

198

Netscape Chat v2.0 WinGate Requires: • SOCKS4 apoderado, ningún número del puerto específico. 1. La ‘Servidor Conexión que ' dialogan que la caja se presentará cuando Netscape Chat salidas o de la barra del menú, bajo el Archivo de ‘el menú de ', ‘Connect selecto... ’. 2. En la ‘Servidor Información el área de ', ponga el Organizador al wingate de ‘'. Entre en el número del puerto que el WinGate trazó eslabón se configura para aceptar conexiones adelante (normalmente 6667). Un Nombre Real, Nick Name y Cuenta del Usuario en las que Login también debe entrarse. 3. De la barra del menú, bajo la Opción de ‘el menú de ', la Preferencia de ‘selecta ‘, planteando las Preferencias de ‘' dialogan caja. 4. Bajo el Navegante de ‘la etiqueta de ', entre en wingate de ‘' en los Organizadores de ‘la entrada de ' en el ‘Cortafuego CALCETINES Organizador el área de ' y cheque que el puerto se pone a 1080 o otro el puerto de los CALCETINES. 5. El resto de la Charla de Netscape preparado no relaciona a WinGate.

199

mIRC v4.1 WinGate Requires: • SOCKS5 servicio, ningún número del puerto específico. 1. El ‘mIRC Arreglo que ' dialogan que la caja se presentará cuando el mIRC empieza o de la barra del menú, bajo el Archivo de ‘el menú de ', el Arreglo de ‘selecto... ’. 2. Seleccione el Cortafuego de ‘la etiqueta de ' y permite opción de ' al ‘Uso CALCETINES cortafuego. 3. Bajo ‘Hostname ', entre en wingate de ‘'. 4. Cheque que el número del puerto es que que el WinGate CALCETINES apoderado se configura para aceptar conexiones adelante (normalmente 1080). El Usuario de ‘ID ' y Contraseña de ‘los campos de ' son redundantes (gracias a los CALCETINES) y no requiere entradas. 5. Bajo el ‘Identd la etiqueta de ', cheque que la Identd servidor opción es inválida. 6. Bajo el ‘Info Local la etiqueta de ', usted debe entrar en la Dirección de IP que se asignó a su máquina (sugirió como estar en los 192.168.0 subnet) cuando fue configurado para conectar a su TCP/IP LAN. El nombre del Organizador Local también se habrá asignado a su máquina y debe entrarse. los mIRC no podrán descubrir estos campos como WinGate no apoya parecer-altos inverso. 7. Todavía bajo ‘Info ' Local, el ‘En conecte, siempre consiga: no se entienden opciones de ' totalmente. Es ensayo y error acerca de que de las dos opciones hacer la aplicación deben habilitarse trabaje. Ambos los ‘' Normal y ‘' Rápido que las IP método opciones parecen trabajar. 8. El resto del mIRC preparado no relaciona a WinGate.

200

WS-IRC v1.12b WinGate Requires: • Eslabón trazado al servidor de IRC, ningún puerto específico. 1. De la WS-IRC menú barra, bajo las Opciones de ‘el menú de ' el Servidor de ‘selecto '. El ‘WS-IRC Arreglo Opciones que ' dialogan que la caja aparece. 2. Bajo el ‘IRC Servidor ', entre en wingate de ‘'. 3. Entre en el número del puerto que el eslabón trazado en WinGate se configura para aceptar conexiones adelante (normalmente 6667). 4. El resto del WS-IRC preparado no relaciona a WinGate.

201

Pirch Pirch es fácil al arreglo. WinGate Requires: • SOCKS5 servicio, ningún número del puerto específico. 1. PIRCH abierto, vaya al menú de IRC, y escoge a APODERADO SETUP 2. Entre en su máquina de WinGate bajo el ORGANIZADOR de los CALCETINES, y 1080 bajo el PUERTO 3. Verifique los HABILITARON y el “Use CALCETINES para HTTP saca” las cajas.

202

Lectores de las noticias Las noticias se agrupan Aplicaciones Operar a través de WinGate, las aplicaciones de las Noticias descritas en esta sección exigen dos TCP trazó eslabones: un eslabón a su noticias-grupo (NNTP) el servidor en puerto 119 y un eslabón a su correo-remitir (SMTP) el servidor en puerto 25. El número del puerto normal para las conexiones de NNTP es 119 y para SMTP, 25. El WinGate preparó programa creará un eslabón trazado en puerto 25 si un servidor de SMTP se especifica y un eslabón trazado en puerto 119 si un servidor de NNTP se especifica. Gane VN Forte el agente Libre Las noticias Expresan Microsoft Internet Noticias

Servidores de las Noticias múltiples Suponga usted tiene dos servidores de las noticias “news.davey.com” y “news.goliath.com.” Ahora usted puede permitir el programa predefinir uno de ellos para que pone al servidor de las noticias predefinido en WinGate como “news.davey.com” en puerto 119. Para preparar el segundo uno, escoja un número del puerto sin usar, diga 1191. Cree un TCP Mapping el servicio en WinGate que las miradas simplemente como el uno en puerto 119 pero lo apunta a puerto 1191 y “news.goliath.com” En el workstation PC, ponga entradas en los organizadores archive para “news.davey.com” y “news.goliath.com” eso tiene el mismo IP dirigirse como la máquina de WinGate. En el software del newsreader su arreglo puso servidores de las noticias múltiples que cada uno configuró con el número del puerto correcto. Si usted quiere servidores de las noticias más aun, simplemente agregúelos con números del puerto adicionales, diga 1192, 1193, el etc...

203

WinVN v 0.99.8 WinGate Requires: • Eslabón trazado para noticias-agruparse servidor (NNTP), ningún número del puerto específico. •

Eslabón trazado a correo-remitir servidor (SMTP), aceptando conexiones en puerto 25. 1. Las ‘Comunicaciones Opciones que ' dialogan que la caja se presentará cuando WinVN empieza o de la barra del menú, bajo el the'Config el menú de ', las Comunicaciones de ‘selectas '. 2. En el ‘NNTP Servidor el campo de ', dentro de las Noticias de ‘' orillan, entre en wingate de ‘'. Debajo de este campo, entre en el TCP Port el número que el WinGate trazó eslabón a su servidor de NNTP se configura para aceptar conexiones adelante. 3. En el ‘SMTP Servidor el campo de ', dentro del Correo de ‘' orillan, entre en wingate de ‘'. 4. Bajo el ‘Correo Transporte la opción de ', el Uso de ‘selecto SMTP '. No pueden lograrse traslados de MAPI a través de WinGate. 5. El resto del WinVN preparado no relaciona a WinGate.

204

Las noticias Expresan v2.0 WinGate Requires: • Eslabón trazado para noticias-agruparse servidor (NNTP), ningún número del puerto específico. •

Eslabón trazado a correo-remitir servidor (SMTP), ningún número del puerto específico. 1. De la Noticias Expreso menú barra, bajo el Archivo de ‘el menú de ', las Opciones de ‘selectas ' para plantear las Opciones de ‘' dialogan caja. 2. Seleccione los Servidores de ‘y Directorio la etiqueta de '. En las Noticias de ‘(NNTP) el servidor: el campo de ', entre en wingate de ‘'. Al final del campo del servidor, entre en el número del puerto su noticias-servidor trazado el eslabón se configura para aceptar conexiones adelante (sugirió como 119). 3. Todavía bajo los Servidores de ‘y Directorio la etiqueta de ', bajo el Correo de ‘(SMTP) el servidor: el campo de ', entre en wingate de ‘'. Entre en el número del puerto que el eslabón trazado a su servidor de SMTP se configura para aceptar conexiones adelante (sugirió como 25). 4. El resto del juego de Expreso de Noticias a no relaciona a WinGate.

205

FORTE el Agente v1.0 Libre WinGate Requires: • Eslabón trazado para noticias-agruparse servidor (NNTP), aceptando conexiones en puerto 119. •

Eslabón trazado a correo-remitir servidor (SMTP), aceptando conexiones en puerto 25. 1. El ‘Agente Setup Libre que ' dialogan que la caja se presentará cuando Agente está cargado, o de la barra del menú, bajo las Opciones de ‘el menú de ', las Preferencias de ‘selectas... ' y selecciona el ‘Sistema Perfil la etiqueta de '. 2. En el ‘Noticias Servidor: el campo de ' entra en wingate de ‘' 3. En el ‘Email Servidor: el campo de ' también entra en wingate de ‘'. 4. El resto del Agente preparado no relaciona a WinGate.

206

Microsoft Internet Noticias v1.00.0132 WinGate Requires: • Eslabón trazado para noticias-agruparse servidor (NNTP), ningún número del puerto específico. Nota: las MS Internet Noticias usan MS Exchange para enviar e-mail. Esto acostumbrará un eslabón trazado a su servidor correo-remitiendo (SMTP), pero debe ser estructuración dentro del Intercambio de MS. 1. De la barra del menú, bajo el Mensaje de ‘el menú de ', las Opciones de ‘selectas ' para plantear las Opciones de ‘' dialogan caja. 2. Seleccione el Servidor de ‘la etiqueta de ' y apriete el ‘Add que ' abrochan, localizó bajo el ‘Noticias server(s) la ventana de '. Esto planteará las ‘Noticias Servidor Propiedades que ' dialogan caja. 3. Seleccione el ‘la etiqueta de ' General y en el ‘Noticias Servidor Nombre: el campo de ', entre en wingate de ‘'. 4. Seleccione el ‘la etiqueta de ' Avanzada. En el ‘Servidor Puerto Número: el Servidor de las Noticias: el campo de ', entre en el número del puerto que el WinGate trazó eslabón a su servidor de NNTP se configura para aceptar conexiones adelante (sugirió como 119). Pegúele botón de ' al ‘OK. 5. El resto de las MS Internet Noticias preparado no relaciona a WinGate.

207

Clientes de Tiempo Cronometre aplicaciones Hay que muchas aplicaciones que pueden ajustar su PCs cronometran para emparejar los relojes de ‘las computadoras de ' fiables. Estas computadoras normalmente tienen un reloj Atómico enganchado a a ellos. Los relojes atómicos tienden a ser mejor a guardar tiempo que el medio PC. De hecho el medio PC es una pena muy a este trabajo; la mayoría de los relojes de pulsera es mejor. Para hacer estas aplicaciones útiles trabajar vía WinGate, seguido leyendo. Reloj del enchufe Dimensión 4 AtomTime

208

AtomTime Versión 1.1 Esta aplicación pequeña lista trabaja vía el apoderado de WWW. Silply pulsan el botón entonces en el botón de las Escenas la etiqueta del Apoderado en Átomo Time, y selecciona la Ruta entonces vía la opción del apoderado entre en wingate de ‘' ponen a babor ‘80 ' o los detalles de su apoderado de WWW.

209

Dimensión 4 Éste es un cliente de tiempo para Windows. ¡Es freeware! Póngale apoderado a un UDP Mapping en puerto 37. Ponga organizador remoto al valor por defecto a organizador de tiempo cualquier que usted también quiere en puerto 37. Para el servidor, agregue un nuevo servidor y o teclee en la dirección de IP de la máquina de WinGate o cualquier cosa usted lo llamó en el archivo de los organizadores. Entonces, escoja UDP como el protocolo.

210

Reloj del enchufe El Reloj del enchufe usa puerto 37, para que usted necesita agregar un eslabón trazado a través de al servidor de tiempo usted quiere en puerto 37. Entonces configure SocketWatch para usar wingate como su servidor de tiempo.

211

Otro Software Otras aplicaciones WinGate se usa en muchas escenas. Aquí es una lista de algunos los programas menos comúnes, y cómo hacerles trabajando con WinGate. Todos los ejemplos aquí asumen usted ha preparado WinGate según la instalación predefinida, y tiene un archivo de los organizadores en cada workstation de LAN con una entrada para la máquina del wingate llamada “el wingate.” •

Compuserve WinCIM

•

América En Línea

•

WetSock

•

MSN

•

Internet Información Servidor - IIS

•

Netware

•

ZMUD

•

Cyber Patrol

•

Mirabilis ICQ

•

Imap 4

212

Compuserve WinCIM Gracias a Jerome Kuptz 1. En CSI 3.0 bajo Access|Preferences en la etiqueta de Conexión. Usted necesita poner el “Winsock Type” a “WINSOCK Predefinido”, y “el Tipo del Dial” a “Directo.” 2. En su archivo de CSI.INI usted encontrará dos entradas de HostIPName=gateway.compuserve.com HostIPAddress = cambíelos al nombre de su servidor y IP... HostIPName=gateway HostIPAddress=192.168.0.1 La última cosa que usted necesita hacer es arreglo su máquina del wingate para manejar el apoderado en puerto 4144 la misma manera como uno habría para WinCIM. Usted necesita hacer un el eslabón trazado con el organizador remoto es gateway.compuserve.com. Yo incluso pegaré su servidor de DNS local a él y se resuelve el IP 149.174.216.93 Versiones anteriores: WinCIM trabaja en puerto 4144. Usted necesita poner a un eslabón trazado en puerto 4144 qué mapas a través de al organizador remoto compuserve.com, también en puerto 4144. Usted necesita configurar WinCIM para usar entonces “el wingate” como su servidor. Aquí está los pasos: 1. En Guardabarrera, Agregue un TCP Mapping Apoderado Entre en las escenas siguientes: Habilítele conexiones a apoderado en puerto 4144 Permita organizador remoto al valor por defecto que compuserve.com ponen a babor 4144 pulse el botón hecho. 2. En el machine(s del cliente), revise los organizadores archivan (el uno la entrada para el wingate es en). Agregue la línea siguiente: 192.168.0.1 compuserve.com

Los 192.168.0.1 se dan como un ejemplo, si usted está usando una dirección diferente, reemplace esto con la dirección de la máquina WinGate corriente.

213

Lo que este paso hace, (porque el archivo de los ORGANIZADORES atropella todo el lookups del nombre) es cuando WinCIM intenta conectar a compuserve.com, hace un lookup primero en el nombre, el número de IP vuelto será el uno correspondiendo a la máquina de WinGate, para que WinCIM conectará a WinGate en puerto 4144 que estará trazando a través de a compuserve.com

214

América En Línea Gracias a Dean Henderson para esto: Si usted acostumbra TCP/IP a conectar a América Online, hay un archivo del texto llamado TCP.CCL en el plegador de CCL (si usted está usando un Mac, el archivo se llama TCPack - en Online Archivos plegador) eso contiene una línea con lo siguiente: NetConnect 1 5190 10 AmericaOnline.aol.com El 5190 valor es el Puerto #y AmericaOnline.aol.com es el nombre de TCP/IP. En cada sistema del cliente, usted puede cambiar el nombre en el archivo de CCL al nombre de su sistema del wingate, o agrega una entrada a sus ORGANIZADORES archiva haciendo a AmericaOnline.aol.com apuntar a su sistema del wingate. Con Guardabarrera, agregue un Eslabón Trazado con el puerto Escuchando puesto a 5190, el Organizador Remoto puso a AmericaOnline.aol.com, y el Puerto Remoto puso a 5190. Ahora usted debe estar listo a Logon a América Online. Esto de Patrick Jeski Para acceder AOL cuando el wingate está abajo, modifique su TCP.CCL como a tal: ERA: DsplyPic 1 NetConnect 1 5190 10 AmericaOnline.aol.com Haga una pausa 100 Ahora: DsplyPic 1 Netconnect 1 5190 10 wingate haga una pausa 100 NetConnect 1 5190 10 AmericaOnline.aol.com Haga una pausa 100 Se hizo ningún otro cambio a los archivos de los organizadores. Para que si WinGATE no está corriendo, AOL conectará directamente (TCP PERSIGA) o falta fuera. Después de las faltas de AOL en “el wingate”, intenta “AmericaOnline.aol.com” antes de dar una falta mensaje.

215

IMap 4 Simplemente el arreglo un TCP trazó eslabón en puerto 143 al servidor que usted desea usar.

216

Red de Microsoft (MSN) MSN conecta a gateway.moswest.msn.net en puerto 569. Gracias a Mashuri Libman para esto Yo conseguí MSN que trabajan a través de WinGate y pensó que usted podría encontrar la información útil: MSN acostumbra puerto 569 a acceder: gateway.moswest.msn.net Cree un puerto 569 Trazado en WinGate a gateway.moswest.msn.net Added la máquina de WinGate (wingate) IP seguido por gateway.moswest.msn.net al archivo de los ORGANIZADORES.

217

Mirabilis ICQ En Guardabarrera Asegure hay un Apoderado de los CALCETINES. ICQ: Etiqueta de conexión: Seleccione “la Conexión de Internet Permanente (LAN)” Seleccione “Detrás de un Cortafuego o Apoderado” Pulse el botón “las Escenas del Cortafuego” Seleccione “SOCKS5 Apoderado Server” Uncheck “las Sesiones del Cortafuego cronometran fuera después..” Pulse el botón “Próximo” Entre en Socks5 organizador el wingate de ‘' y SOCKS5 puerto 1080

218

Netware Información de DCC. Novell Netware configurando el cliente de TCP/IP para atar a un Servidor de Wingate. Usted debe estar utilizando la más reciente versión del ODI el cliente de VLM a para configurar al cliente de TCP/IP. Usted puede transmitir todos los archivos que se requieren del sitio de FTP de Novell. Asegúrese sus chóferes de ODI están cargados y usted se ata a su Servidor de Netware. Usted debe adquirir el archivo VLMKT6.EXE. Ponga este archivo en un directorio temporal y extiéndalo. Corra los install.exe archivan y siguen el en instrucciones de la pantalla. Usted debe proporcionar el workstation IP se dirigen (ie. 192.168.0.2 etc). Cuando preguntó si usted tiene un Servidor de Nombre de Dominio, la respuesta sí. Entre en wingate como el nombre y los IP se dirigen de la Wingate entrada máquina como la dirección de IP. Cuando preguntó si usted tiene subnets, respuesta sí y entra en 255.255.255.0 como la dirección. Después de la realización del instale programa, revise los net.cfg archivan y quitan la línea que lee: IPX Protocolar 800 Ethernet_II. Cree un archivo de los organizadores en el subdirectory de \net\tcp. Agregue a lo siguiente dos líneas: 192.168.0.1 wingate 192.168.0.2 nombre de la máquina (nombre de la red cualquier usted asigna a este pc) Use el IP se dirige usted usó durante el instale programa para estas entradas. Reboot su máquina. Configure su apps según la documentación de WinGate.

219

WetSock WetSock usa puerto 3001, para que usted necesita agregar un eslabón trazado a través de al servidor usted quiere en puerto 3001. (Gracias a David Crotty)

220

Cyber Patrol Otro fácil. 1. 2. 3. 4. 5.

En las máquinas usted desea filtrarse adelante, instale CP. Escoja Opciones - Apoderado & los Calcetines Dirección de Servidor de apoderado = la dirección de su Apoderado de HTTP. Número de puerto de apoderado = el número del puerto de Apoderado de HTTP. Dirección de servidor de calcetines = la dirección de su Apoderado de los CALCETINES. 6. Los calcetines ponen a babor número = el número del puerto de Apoderado de los CALCETINES. 7. Ahorre escenas y su hecho.

221

ZMUD Yo he procesado a este cliente y he conectado con éxito a un BARRO a través de un WinGate trazó eslabón. El procedimiento es particularmente sincero: 1. Cree un eslabón trazado en WinGate. Especifique el servidor de BARRO como el organizador y dé el puerto para conectar a este servidor adelante. 2. Habilite el eslabón trazado en un puerto libre en WinGate y póngalo como TCP o UDP (los dos parecían trabajar, aunque esto puede depender del servidor). 3. En el cliente de BARRO conecte a WinGate en puerto cualquier en el que el eslabón trazado es. Para tener la habilidad de conectar a muchos servidores diferentes sin tener al reconfigure WinGate lo siguiente probablemente sería el método más simple: Escoge un bloque de números del puerto sin usar en WinGate y cree un eslabón trazado a cada servidor de BARRO. Obviamente cada uno trazó que el eslabón debe estar en un número del puerto diferente. En la aplicación del cliente, el número del puerto en el que usted conecta a WinGate decide el eslabón trazado que se usa y del organizador (servidor de BARRO) eso se conecta a.

222

Software del servidor Software del servidor WinGate coopera bien con otro software del servidor. Vea la sección general que Integra WinGate con otros Servidores. Esta sección se trata de preparar aplicaciones del Servidor específicas. Estas notas instruyen adelante cómo hacer uso adelante el No las capacidades del apoderado de WinGate. Esto involucra ejecutando el servidor real en un puerto diferente, y WinGate contundente para usar ese servidor para las demandas convenientes. Esto tiene muchas ventajas encima de cambiar el WinGate apoderado puerto número y permite reglas para aplicar para usar del servidor y el apoderado. Más la habilidad de manejar los dos los tipos de la demanda en un solo puerto, reduce la necesidad al software de cliente de reconfigure. Usted notará eso en esta sección que nosotros nos referimos al localhost de ‘' en lugar de WinGate. Esto aplica si usted está ejecutando el software del servidor en la máquina de WinGate. Si éste no es el caso, use el wingate del nombre.

223

EMWAC mandan por correo servidores Éstas son las escenas para revisar en el registro. Usted necesita escoger números del puerto convenientes. Los recomendaron POP3 número del puerto es 8110. Usted sólo necesita cambiar el SMTP que pone a babor de si usted desea tener WinGate que controla el correo que sale que no es muy necesario. Si usted desea tener WinGate que supervisa el SMTP, agregue un TCP trazó eslabón en 25 cartografía al localhost de ‘' en puerto 8025, y configura el SMTP entrante en MDaemon a 8025. SMTP ponen a babor: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SMTPRS\Parameters El nombre de valor es “PortNo” el tipo DWORD.

POP3 puerto: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\POP3S\Parameters El nombre de valor es “PortNo” el tipo DWORD. En el POP3 apoderado en WinGate: 1. Asegure que está en puerto 110 2. Habilite No apoderado pide Conducir por tuberías a “el localhost” en puerto 8110 3. Excepto los cambios Para verificar correo, los usuarios en el LAN verificarían user@wingate o [email protected] si su WinGate tiene un IP fijo y registro de DNS.

224

NT FTP Servidor Nota: Si usted tiene IIS por favor instalado refiérase a las IIS arreglo instrucciones NT 3.51: Para cambiar el número del puerto el NT el servidor de FTP escucha adelante, usted necesita revisar el los servicios archivan con un editor del texto. El archivo de servicios se encuentra en %system32%\drivers\etc\services

encuentre la entrada ftp 21/tcp y cambia los 21 al número del puerto que usted desea que los FTP reparan para escuchar adelante. El número del puerto recomendado es 8021. Arreglo de WinGate: 1. En Guardabarrera, revise al apoderado de FTP en puerto 21 2. En el No la etiqueta de Demanda de Apoderado la Demanda de la Cañería selecta a otro servidor 3. Entre en localhost de ‘' para el Servidor 4. Entre en 8021 para el puerto 5. Pulse el botón OK para terminar el diálogo. 6. Ahorre los Cambios NOTAS CON REVISAR EL ARCHIVO de SERVICIOS el archivo de servicios se encuentra en (NT) %system32%\drivers\etc\services Sea consciente que al revisar esto, los cambios también pueden impactar en otros programas. Típicamente esto puede impactar en software del cliente que usa el archivo para conseguir números del puerto para las conexiones a los servidores del internet. Algunas aplicaciones del cliente lo usan, y algunos no hacen. Si usted cambia el archivo, prueba que ejecuta la aplicación del cliente en esa máquina que usa el protocolo correspondiente. Si no puede conectar al servidor más, usted puede tener que mirar otro software del cliente, o software del servidor, o usted no puede poder cambiar el número del puerto. Usted puede revisar que los servicios archivan para cambiar el número del puerto para varios servicios que no tienen otras opciones de la escena explícitas por cambiar su número del puerto. Algunos servidores tienen el número del puerto duro-codificado, y habrá no siempre así que una manera de cambiar el número del puerto.

225

WarFTP El número del puerto se despliega y se cambia en la ventana del correo. Simplemente pulse el botón que los offline abrochan, cambian el número del puerto a 8021, y pulsan el botón online de nuevo. Arreglo de WinGate: 1. En Guardabarrera, revise al apoderado de FTP en puerto 21 2. En el No la etiqueta de Demanda de Apoderado la Demanda de la Cañería selecta a otro servidor 3. Entre en localhost de ‘' para el Servidor, 4. Entre en 8021 para el puerto 5. Pulse el botón OK para terminar el diálogo. 6. Ahorre los Cambios

226

MDaemon Mail el Servidor

La flexibilidad de MDaemon le permite trabajar bien con WinGate. Configurar MDaemon para el uso en la Máquina de WinGate siguen este procedimiento simple: Arreglo de Mdaemon El de En ARREGLO de MDaemon | el del de pantalla de la DOMINIO PRIMARIA: 1. Seleccione “la Bobina Todo el Correo A la Entrada” 2. Entre “el localhost” en el mando de Entrada de Correo 3. Arreglo el Puerto valora gusta esto: 1. Smtp Inbound = 25 2. Smtp Outbound = 25 3. Haga estallar Hacia el interior = 8110 4. Estallido Que sale = 110 Nota: Esto sólo usa WinGate para POP3. Si usted desea tener WinGate que supervisa el SMTP, agregue un TCP trazó eslabón en 25 cartografía al localhost de ‘' en puerto 8025, y configura el SMTP entrante en MDaemon a 8025. Arreglo de WinGate En WinGate configure a lo siguiente: 1. Habilite al apoderado del ESTALLIDO de WinGate que usa puerto 110 2. Ponga los POP3 No Apoderado Pide Conducir por tuberías demandas al locahost de ‘' ponen a babor 8110. Usando esta configuración, MDaemon realizará todos es funcionamientos a través de WinGate. Usted no necesitará la RAS dialup/dialdown capacidad de MDaemon porque WinGate realiza estos servicios automáticamente cuando requirió. Para verificar correo, los usuarios en el LAN verificarían user@wingate o [email protected] si su WinGate tiene un IP fijo y registro de DNS. Esto toma ventaja del No la capacidad de demanda de apoderado del POP3 apoderado.

Gracias a Arvel Hathcock y Julian Opificius

227

Andante Revise los forum.ini archivan en \Program Files\Andante \ y agrega a lo siguiente al “General” la sección: HTTPport=8080 Entonces prepare un servicio de HTTP en puerto 8080 con un mapa predefinido a la computadora el Andante corriente. Asegúrese que este puerto no se esconde. Asegúrese que el WinGate los usuarios locales (192. *. *. *) tiene una escena en el browser no usar el servidor del apoderado para el address:port de la computadora el Andante corriente. Esa manera ellos no cruzarán WinGate localmente. La cartografía es sólo necesaria si ellos quieren acceder Andante remotamente. Poniendo al cliente de SMTP en Andante durante el instale para los POP3 la cuenta es justa como cualquier otro programa del correo: organizador: el wingate usuario: user#domain.com pwd: cualquier cosa El material se guarda en los Archivos de \Program \ Andante que \mailgate.ini archivan, y él miradas así: SMTPClient] CheckPeriod=1 MaxMsgSize=6300 POP3User = el andante #site.net POP3Password=whatever HostName=site.somewhere [Los dominios] POP3Server=wingate SMTPServer=wingate Usted debe tener un archivo del organizador en la máquina el Andante corriente según usual. Gracias a Mike Deerfield

228

Explorador de Frontpage En frontpage, simplemente escogió Herramientas, Apoderados y asegura el servidor del apoderado es wingate de ‘'.

229

Frontpage el servidor de tejido personal Ejecutar FPPWS simplemente con WinGate el cambio el puerto que FPPWS escucha adelante y usa el ‘Pipe pide opción de ' en la etiqueta de demanda de no-apoderado en el apoderado de WWW. Arreglo de WinGate: 1. En Guardabarrera, abra las WWW apoderado propiedades 2. En el No la etiqueta de Demanda de Apoderado la Demanda de la Cañería selecta a otro servidor 3. Entre en localhost de ‘' para el Servidor, 4. Entre en 8080 para el puerto 5. Pulse el botón OK para terminar el diálogo. 6. Ahorre los Cambios Arreglo de FPPWS: Si usted ya tiene las FrontPage servidor extensiones que corren en un puerto, y usted quiere cambiar el número del puerto, siga estos pasos: 1. Detenga FPPWS 2. Empiece al Administrador del Servidor de la barra de la Tarea 3. En la Saque Administrador diálogo caja, seleccione el puerto actual (80) en el campo de número de puerto Selecto. Si el puerto no se lista salto entonces para andar 5. 4. Uninstall selecto para quitar las extensiones del servidor para este puerto. Esto también quitará la sección para este puerto del archivo de frontpg.ini en su directorio de las ventanas. Esto no quitará sus archivos satisfechos como los archivos de HTML o archivos de GIF. Quitará el directorio de _vti_bin que sostiene el executables de extensión de servidor para el tejido, y el directorio de _vti_txt que sostiene el índice del texto para el tejido. 5. Cambie el número del puerto en la línea del Puerto del archivo de httpd.cnf a 8080. Por defecto este nombre del archivo es c:\FrontPage Webs\Server\conf\httpd.cnf 6. En el Administrador del Servidor, seleccione Instale para reinstalar las extensiones del servidor para el nuevo puerto 7. Reinicie el servidor.

230

Internet Información Servidor - IIS Los servicios controlados por el Internet Servicio gerente son simples configurar para los puertos de la alternativa. Este arreglo asume que el servidor está corriendo en la máquina de WinGate. Si éste no es el caso, cambia el nombre de la máquina y pone a babor para satisfacer.

Arreglo de WWW: WinGate camina: 1. En Guardabarrera, revise al apoderado de WWW en puerto 80 2. En el No la etiqueta de Demanda de Apoderado la Demanda de la Cañería selecta a otro servidor 3. Entre en localhost de ‘' para el Servidor, 4. Entre en 80 para el puerto 5. Pulse el botón OK para terminar el diálogo. 6. Ahorre los Cambios WWW Steps: 1. Abra que los Internet reparan a gerente 2. Si el servicio de WWW no se empieza, lo empieza. 3. Doble pulse el botón para las propiedades 4. En TCP Port ‘entran en 80 ' 5. Pulse el botón OK 6. Detenga y reinicie el servicio.

Arreglo de FTP: WinGate camina: 1. En Guardabarrera, revise al apoderado de FTP en puerto 21 2. En el No la etiqueta de Demanda de Apoderado la Demanda de la Cañería selecta a otro servidor 3. Entre en localhost de ‘' para el Servidor 4. Entre en 8021 para el puerto 5. Pulse el botón OK para terminar el diálogo. 6. Ahorre los Cambios FTP Steps: 1. Abra que los Internet reparan a gerente 2. Si el servicio de FTP no se empieza, lo empieza. 3. Doble pulse el botón para las propiedades 4. En TCP Port ‘entran en 8021 ' 5. Pulse el botón OK 6. Detenga y reinicie el servicio.

231

CSM Alibaba Configure Alibaba para puerto 8080. WinGate camina: 1. En Guardabarrera, revise al apoderado de WWW en puerto 80 2. En el No la etiqueta de Demanda de Apoderado la Demanda de la Cañería selecta a otro servidor 3. Entre en localhost de ‘' para el Servidor, 4. Entre en 8080 para el puerto 5. Pulse el botón OK para terminar el diálogo. 6. Ahorre los Cambios

232

O'Reilly Website Configure Website para puerto 8080. WinGate camina: 1. En Guardabarrera, revise al apoderado de WWW en puerto 80 2. En el No la etiqueta de Demanda de Apoderado la Demanda de la Cañería selecta a otro servidor 3. Entre en localhost de ‘' para el Servidor, 4. Entre en 8080 para el puerto 5. Pulse el botón OK para terminar el diálogo. 6. Ahorre los Cambios

233

Apendicies Apéndice Hojee adelante para el Appendices

234

Apéndice 1: las Asignaciones del Puerto Esta lista de números del puerto para los servicios muy conocidos como definido por RFC 1060 (Asignó Números). Formato: < el nombre de servicio > < el number>/<protocol del puerto > [los seudónimos...] [#< el comentario >] haga eco de 7/tcp haga eco de 7/udp deseche 9/tcp fregadero nulo deseche 9/udp fregadero nulo systat 11/tcp systat 11/tcp usuarios día 13/tcp día 13/udp netstat 15/tcp qotd 17/tcp cita qotd 17/udp cita chargen 19/tcp fuente del ttytst chargen 19/udp fuente del ttytst ftp-datos 20/tcp ftpftp 21/tcp telnet 23/tcp smtp 25/tcp correo tiempo 37/tcp timserver tiempo 37/udp timserver rlp 39/udp recurso #la situación del recurso nombre 42/tcp nameserver nombre 42/udp nameserver whois 43/tcp nicname #normalmente a sri-nic dominio 53/tcp nameserver #el servidor del nombre-dominio dominio 53/udp nameserver nameserver 53/tcp dominio #el servidor del nombre-dominio nameserver 53/udp dominio mtp 57/tcp #desaprobó bootp 67/udp #el servidor de programa de bota tftp 69/udp rje 77/tcp netrjs toque 79/tcp únase 87/tcp ttylink supdup 95/tcp hostnames 101/tcp hostname #normalmente de sri-nic iso-tsap 102/tcp diccionario 103/tcp webster X400 103/tcp #el Correo de ISO x400-s 104/tcp csnet-ns 105/tcp

235

haga estallar 109/tcp postoffice Pop2 109/tcp #el correo pop3 110/tcp postoffice portmap 111/tcp portmap 111/udp sunrpc 111/tcp sunrpc 111/udp auth 113/tcp autenticación sftp 115/tcp camino 117/tcp uucp-camino 117/tcp nntp 119/tcp usenet #el Traslado de Noticias de Red ntp 123/udp ntp del ntpd #el protocolo de tiempo de red (exp) nbname 137/udp nbdatagram 138/udp nbsession 139/tcp Noticias 144/tcp noticias sgmp 153/udp sgmp tcprepo 158/tcp almacén #PCMAIL snmp 161/udp snmp snmp-entrampe 162/udp snmp impresión-srv 170/tcp #la Posdata de la red vmnet 175/tcp cargue 315/udp vmnet0 400/tcp sytek 500/udp biff 512/udp comsat exec 512/tcp login 513/tcp quién 513/udp whod descascare 514/tcp cmd #ninguna contraseña usó syslog 514/udp copiadora 515/tcp spooler #el spooler de copiadora de línea hable 517/udp ntalk 518/udp efs 520/tcp #para LucasFilm dirija 520/udp fresadora derrotada cronometrado 525/udp timeserver tiempo 526/tcp newdate mensajero 530/tcp rpc conferencia 531/tcp charla rvd-controle 531/udp disco de MIT netnews 532/tcp readnews netwall 533/udp #-para las transmisiones de la emergencia uucp 540/tcp uucpd #el daemon del uucp klogin 543/tcp #Kerberos autenticó rlogin kshell 544/tcp cmd #y la cáscara remota nuevo-rwho 550/udp nuevo-quién #experimental remotefs 556/tcp rfs del rfs_server #Brunhoff el filesystem remoto rmonitor 560/udp rmonitord #experimental

236

supervise 561/udp #experimental garcon 600/tcp maitrd 601/tcp busboy 602/tcp acctmaster 700/udp acctslave 701/udp acct 702/udp acctlogin 703/udp acctprinter 704/udp elcsd 704/udp #el errlog acctinfo 705/udp acctslave2 706/udp acctdisk 707/udp kerberos 750/tcp kdc #el authentication—tcp de Kerberos kerberos 750/udp kdc #el authentication—udp de Kerberos kerberos_master 751/tcp #la autenticación de Kerberos kerberos_master 751/udp #la autenticación de Kerberos passwd_server 752/udp #el Kerberos passwd servidor userreg_server 753/udp #el Kerberos userreg servidor krb_prop 754/tcp #Kerberos trabajan como un esclavo propagación erlogin 888/tcp #Login y paso de ambiente kpop 1109/tcp #el Estallido con Kerberos telefonee 1167/udp ingreslock 1524/tcp laberinto 1666/udp nfs 2049/udp #el nfs del sol knetd 2053/tcp #Kerberos de-multiplexor eklogin 2105/tcp #el Kerberos encrypted rlogin rmt 5555/tcp rmtd mtb 5556/tcp mtbd #el backup del mtb tripule 9535/tcp #el servidor del hombre remoto w 9536/tcp mantst 9537/tcp #el servidor del hombre remoto, probando, bnews 10000/tcp rscs0 10000/udp haga cola 10001/tcp rscs1 10001/udp hurgón 10002/tcp rscs2 10002/udp entrada 10003/tcp rscs3 10003/udp remp 10004/tcp rscs4 10004/udp rscs5 10005/udp rscs6 10006/udp rscs7 10007/udp rscs8 10008/udp rscs9 10009/udp rscsa 10010/udp rscsb 10011/udp

237

qmaster 10012/tcp qmaster 10012/udp

238

Apéndice 2: TCP/IP y temas de la Red Esta sección contiene Temas que se relacionan al funcionamiento de WinGate, pero no esencial entender. El material contenido aquí le dará el conocimiento superior de WinGate y el Internet. El glosario está disponible de la barra de la herramienta en el sistema de ayuda.

239

Apoderado Configuración del Automóvil usando Introducción. Apoderado Configuración del Automóvil es un sistema por configurar a apoderados del browser para las máquinas Conectadas una red de computadoras. Lo que es le permite hacer es tiene un archivo de arreglo de apoderado en la red, configuración individual salvadora de máquinas del cliente. Esto es especialmente conveniente para las redes de WinGate, como una vez las máquinas de los clientes es arreglo, sólo una máquina necesita configuración. El Apoderado Auto el archivo de Config es un archivo del formato especial que puede residir en cualquier parte en la red compartido. Cuando el arreglo correctamente, permite asignación dinámica de servidores del apoderado y puertos.

Preparando el archivo de PAC. El archivo de PAC está en JAVA. No preocupe, usted no necesita conocer Java para poder configurar estos archivos. El formato del archivo normal es justo un archivo del texto gusta esto. función FindProxyForURL(url, organizador) { si (url.substring(0, 5) == “el http:”) { retorno “APODERADO wingate:80”; } resto si (url.substring(0, 4) == “el ftp:”) { retorno “APODERADO wingate:80”; } resto si (url.substring(0, 6) == “el https:”) { retorno “APODERADO wingate:80”; } resto { retorno “APODERADO wingate:1080”; } } Cuando usted puede ver que es bastante mismo explicativo. Este archivo debe llamarse wgproxy.pac o similar. Lo que el código dice es si (url.substring(0, 5) == “el http:”) {el retorno “APODERADO wingate:80”; Si las primeras 5 cartas del URL son “el http:” entonces dice al browser usar “el wingate” en puerto 80. Es fácil de decir cuando no usar a un apoderado con una línea como al browser si (url.substring(0, 15) == “el http://localbox”) {el retorno “DIRECTO”;} For more details on the format and available commands, see Para más detalles en el formato y los órdenes disponibles, vea http://home.netscape.com/eng/mozilla/2.0/relnotes/demo/proxy-live.html Si usted está usando los puertos sugeridos y nombra para su WinGate repara entonces que usted no necesitará cambiar algo en el archivo anterior.

Red y arreglo del Cliente.

240

Preparando el config del Automóvil es tan simple como poniendo el archivo de PAC en el directorio de la raíz de cualquier máquina compartido en la red. Referirse a este máquinas del archivo tienen que tener su browsers puesto para usar el archivo de Configuración de Apoderado Automático. Esto se accede en la mayoría del browsers vía el menú del preferences/network. El browser quiere un URL, para que si usted quiere servir el archivo entonces del disco de la red que usted debe usar el método siguiente. Si las computadoras conectan una red de computadoras que el nombre es diga “el servidor” entonces usted teclearía ‘\ \server\c\proxy.pac ‘(con fuera las citas) en el URL revise caja. El doble \ \ la red mala, el c es el paseo, y proxy.pac es el archivo.

241

Puertos Un puerto puede pensarse de como un cauce de comunicaciones a una máquina. Similar a los teléfonos, está como una compañía PABX que tiene varias líneas. No sólo se dirigen paquetes de información que entra en una máquina a esa máquina, pero a esa máquina en un puerto especificado. ¡Usted puede pensar en un puerto como un cauce de la radio si le gusta, pero la diferencia fundamental entre un receptor de la radio y una computadora, es que la computadora puede escuchar a cualquiera / todos 65000 posibles cauces en seguida! Sin embargo, la cosa para notar aquí es que típicamente la computadora no está escuchando adelante muy muchos puertos en absoluto. La computadora no responderá a datos o demandas de conexión que entran en un puerto al que no está escuchando. Una otra cosa para notar es eso hay varios predefined importante pone a babor que se usa universalmente para los varios servicios. Los mayores de éstos son: Servicio

Puert o#

Descripción

FTP

21

Telnet

23

SMTP Ardilla terrestre HTTP HAGA ESTALLAR 3 NNTP IRC Compuserve AOL MSN

25 70 80 110 119 6667 4144 5190 569

Protocolo de Traslado de archivo - por transferir archivos por anotar en una cuenta en un Organizador Remoto Por Enviar correo Menú del texto el browser basado Protocolo de WWW - Netscape, Mosaico, Correo transmitiendo Internet Newsgroups Internet Relay la Charla Compuserve las comunicaciones de WinCIM América Online Red de Microsoft

Más ‘usó se listan puertos de ' en el Apéndice. NOTA IMPORTANTE Dos aplicaciones en una computadora generalmente no pueden que los dos escuchan al mismo tiempo en el mismo puerto. Esto es pertinente en eso si usted intenta poner WinGate para escuchar en un puerto en el que alguna otra aplicación ya está escuchando (i.e. usted ya está ejecutando un servidor de FTP), no podrá empezar escuchando. WinGate notan Si usted encuentra que usted consigue el icono del error cuando usted empieza que WinGate ‘no puede empezar enchufe que escucha ', entonces usted puede ser bastante efectivamente ésta es la razón. Lo que usted necesita hacer entonces es cheque en WinGate ver qué puerto local ha venido a como inválido, y cambia ese servicio para escuchar en un puerto diferente. El puerto numera anteriormente que 1024 están normalmente seguros usar. Recuerde poner al día las aplicaciones del cliente que estaban confiando en ese servicio que está en ese puerto al nuevo número del puerto.

242

Opciones de DNS DNS es esencial para ‘nombre lookup la habilidad de ' para las computadoras en su red. Mientras Qbik recomiendan usar el DNS en WinGate, hay otras opciones. Los varios métodos se detallan debajo, con sus profesionales y hace trampas. WinGate el servidor de DNS. Este método de valor por defecto es todavía el más simple de muchas maneras, más poderoso. El WinGate el servidor de DNS reconoce el nombre automáticamente el wingate de ‘' y devolverá el IP de la máquina de WinGate. Este eliavates la necesidad para los archivos de los organizadores. Este método no es conveniente si usted quiere tener resolución del nombre externa para su sitio, el ie si usted tiene un nombre del dominio, usted necesitará ejecutar una tercera fiesta el Servidor de DNS. Método del Eslabón trazado. Este método se detalla Agregando un Eslabón Trazado. El UDP Mapped el eslabón en puerto 53 permite todo el DNS pide ser trazado a un servidor de DNS externo. Esto normalmente es eso de su ISP. Esto da que usted accede a una aplicación de DNS llena, sin tener que ejecutar un tercer servidor de la fiesta. Este método no es conveniente si usted quiere tener resolución del nombre externa para su sitio, el ie si usted tiene un nombre del dominio, usted necesitará ejecutar una tercera fiesta el Servidor de DNS. Esto no mantiene lookup del nombre el nombre el wingate de ‘'. Los clientes pueden usar archivos de los organizadores si ellos desean referirse al nombre el wingate de ‘'. Tercera fiesta el Servidor de DNS. Ejecutando un servidor de DNS autosuficiente como Lazo es necesario si usted tiene un nombre del dominio para su servidor. En este caso, los clientes recibirán que sus DNS reparan del tercer servidor de la fiesta. Esto no mantiene lookup del nombre el nombre el wingate de ‘'. Los clientes pueden usar archivos de los organizadores si ellos desean referirse al nombre el wingate de ‘'. Nota: Consiguiendo DNS que trabaja en sus máquinas del cliente pueden ser trapaceros. Nosotros recomendamos usar los WinGate DNS y servidores de DHCP para simplificar este proceso fuertemente.

243

¿Por qué necesito yo DNS? Nota: Configurará de WinGate la DNS ahora para las máquinas del cliente vía DHCP. Esta sección se retiene por las razones históricas Para trabajar en absoluto, la máquina de WinGate debe tener un funcionamiento el arreglo de DNS para algo. Para el resto de su LAN que estará accediendo el Internet a través de WinGate usted tiene la opción de escena él a o no. Lo siguiente es las razones principales por qué usted puede querer preparar DNS en su LAN 1. Usted quiere usar CALCETINES para acceder FTP o Ardilla terrestre o HTTPS URLs en un browser. 2. Usted quiere ejecutar algunos otros CALCETINES el software capaz 3. Usted tiene un LAN grande y usted quiere resolución del nombre para las máquinas en su LAN. Ninguno de los apoderados en WinGate otra cosa que CALCETINES le exige a DNS que esté trabajando en las máquinas en su LAN. Uno de las chifladuras del protocolo de los CALCETINES es que una demanda para una conexión se hace en la forma de una demanda para la conexión a un número de IP. Esto significa que que un cliente de los CALCETINES necesita ser capaz para buscar direcciones para proporcionar este IP numere al servidor de los CALCETINES. Por esta razón, el servidor de DNS se agregó a WinGate. Si usted ya tiene DNS en su red interior, y tiene alcance suficiente para resolverse todos los nombres usted desea conectar a, entonces usted no necesitará ejecutar el servidor de DNS para usar el servidor de los CALCETINES. Usted no debe habilitar el servidor de DNS en WinGate si usted ya está ejecutando un servidor de DNS en la misma máquina - esto desordenará su servidor de DNS. Usted necesitará habilitar el DNS sin embargo en su LAN. Si usted está usando el servidor de DNS en WinGate, usted debe poner las DNS Servidor escenas para sus adaptadores de LAN (en todas las máquinas EXCEPTO la máquina del wingate) ser el IP numeran de la máquina del wingate. Hay muchos recursos muy buenos en el Internet que ayudará que usted prepare todos a esto. En particular, la página siguiente probablemente podrá ayudarlo si usted se encuentra con dificultades: http://www.windows95.com/connect / También el Qbik las Nuevas Zelanda Tejido páginas siempre contendrán el último infomation sobre los productos de Qbik como WinGate. http://www.qbik.com / ¿Recuerde que ese números de IP tienen que ser único para las máquinas en la misma red? Bien, usted puede pensar en el Internet entero como una sola red. Pero su LAN probablemente no está en la misma red, aun cuando uno de las máquinas (i.e. la máquina

244

del wingate) está en el Internet. Usted ve, no es tanto una computadora que está en el Internet como una interface de la computadora, si éste es una tarjeta de LAN o un puerto de serie a su módem. El Internet puede ver la interface que se conecta, pero ningún extenso. Esto significa que que usted puede escoger cualquier número que le gusta para las máquinas en su LAN. Sin embargo no es una idea buena para escoger simplemente cualquier cosa vieja, porque usted tiene que pensar en la situación que la máquina del wingate es en. La máquina del wingate puede ver el Internet entero, y su LAN. Para que, usted no quiere confundirlo dándole las mismas direcciones que la máquina del wingate puede ver en el Internet a su LAN. Afortunadamente alguna persona inteligente ya pensó en este uno, y para que un montón entero de direcciones se ha guardado al lado para simplemente este propósito. Estas direcciones se llaman “las direcciones privadas” y no se significa estar en cualquier parte disponible en el Internet. Usándolos en su LAN, no habrá alguna vez por consiguiente, confusión para la máquina del wingate. Dependiendo del número de máquinas en su LAN, usted querrá usar un c-clase probablemente (256 interfaces) el rango de dirección. Uno bueno para usar es 192.168.0.* la máscara del subnet correspondiente será 255.255.255.0 Algo en el rango 192.168.0.x a través de a 192.168.255.x es utilizable para estos propósitos. Usted debe preparar su LAN que usa números en este rango. Usted no debe necesitar ninguna otra escena en el arreglo de TCP/IP de sus máquinas de LAN, sólo que en la máquina del wingate, usted necesita una entrada para servidor de DNS que será los IP numere dado a usted por su proveedor de servicio. Si usted ha estado usando el Internet antes de conseguir sostenimiento de WinGate, entonces esto ya habrá sido fijo a para usted. Nota Para se empezado, puede gustarle poner una entrada para la máquina del wingate en el archivo de los organizadores de cada uno de sus máquinas de LAN. O si usted está ejecutando un servidor de DNS, usted debe ponerlo en allí, y se asegura todas sus máquinas de LAN están apuntando a él - salvo la máquina del wingate que debe usar el servidor de DNS de su Internet Servicio Proveedor. Un ejemplo puede ser (si usted está usando los 192.168.0. * las direcciones del c-clase privadas en su LAN que yo recomiendo) 192.168.0.1 wingate recuerde usted debe poner un entre al final de la última línea en organizadores archive, resto que no puede reconocerse.

245

Multi el segmento Lans Si usted está ejecutando un LAN con más de un segmento (i.e con su propio router[s interior]) entonces usted necesitará hacer unas modificaciones a su arreglo en la máquina de WinGate, por otra parte usted no podrá usar WinGate de los otros segmentos de su LAN que no se conecta directamente a la máquina de WinGate. La razón para esto es como sigue. Cuando su máquina marca a su proveedor de servicio, la PPP login sucesión asigna una nueva entrada predefinida para la máquina que conecta. Esto se hace para que los máquina conectando puedan acceder máquinas en el Internet a través de una fresadora a su ISP. El efecto lateral de esto es sin embargo ya ese ther que la entrada predefinida no apunta a una fresadora en su LAN interior que estaba proporcionando acceso a sus otros segmentos de LAN. Esto significa que usted ha perdido la ruta eficazmente a estos otros subnets. La manera alrededor de esto está agregando rutas estáticas a la mesa de la ruta en la máquina de WinGate. Esto que usa el orden de la ruta se hace - disponible ambos en Windows 95 y Windows NT. La sintaxis de este orden se explica en el propio orden, pero generalmente el command(s) usted quiere los problemas mirarán algo como: la ruta agrega < el subnet > la MÁSCARA < los subnet enmascaran > < la dirección de la fresadora > Usted necesitará uno para cada subnet en su LAN/WAN que necesita acceso. Más info en Derrotar

246

Derrotando Esto es el correr-baje en mesas de la ruta para multi-homed los organizadores (más de una interface). Interface Una interface es una interface lógica asociada con un pedazo de hardware de comunicaciones que tiene una pila de TCP/IP. Estos momentos de hardware incluyen cosas como los Módemes, tarjetas del ethernet, que el ethernet une en una fresadora etc. La interface lógica siempre tiene una dirección de IP asociada con él. Estas direcciones de IP deben ser únicas dentro de cualquiera conectó red. Dirija mesas Cuando usted quiere hacer una conexión de TCP/IP, o simplemente envía algunos paquetes a una máquina, usted tiene que figurar fuera que la interface para enviar los paquetes fuera de. No está obviamente ningún paquete enviando bueno fuera su adaptador de LAN que cuando usted está intentando decir conecte a un sitio del internet. Recíprocamente, no está ningún paquete enviando bueno fuera su módem cuando usted está intentando acceder una máquina en su LAN. Por esta razón allí está derrotando mesas. La mesa de la asignación de ruta es una mesa que los TCP/IP apilan parece a cuando quiere enviar un paquete en alguna parte, y la mesa de la asignación de ruta dice la pila que la interface para bombear los paquetes fuera de para conseguir al destino deseado. Para que las entradas de mesa de ruta especifican: 1. Un rango de destinos (hizo a por red dirección / subnet máscara - vea después) 2. Qué fresadora (entrada) para enviar paquetes a para estos destinos. 3. Qué interface para mandar paquetes para conseguir a estos destinos en Win95, la sintaxis está la ruta AGREGA que los networkaddr ENMASCARAN entrada del subnetmask el subnetmask es una manera de refrán que los pedazos para ignorar en la dirección al verificar para un fósforo. Para que si el subnetmask es entonces 255.255.255.0 que nosotros ignoramos los últimos 8 pedazos de la dirección (último octeto) al verificar para ver si esta entrada de mesa de ruta aplica al destino o no. E.g. Ésta es mi mesa de la ruta cuando yo soy online con mi módem Rutas activas: Dirección de la red 0.0.0.0 127.0.0.0 192.168.0.0 192.168.0.4 192.168.0.255 203.96.10.0 203.96.10.51 203.96.10.255 224.0.0.0

Netmask Dirección de la entrada Interface Métrico 0.0.0.0 203.96.10.254 03.96.10.51 1 255.0.0.0 127.0.0.1 127.0.0.1 1 255.255.0.0 192.168.0.4 192.168.0.4 2 255.255.255.255 127.0.0.1 127.0.0.1 1 255.255.255.255 192.168.0.4 192.168.0.4 1 255.255.255.0 203.96.10.51 203.96.10.51 1 255.255.255.255 127.0.0.1 127.0.0.1 1 255.255.255.255 203.96.10.51 203.96.10.51 1 224.0.0.0 203.96.10.51 203.96.10.5 1

247

224.0.0.0 255.255.255.255

224.0.0.0 192.168.0.4 255.255.255.255 192.168.0.4

192.168.0.4 192.168.0.4

1 1

Yo tengo 2 interfaces en mi caja - un adaptador de LAN con IP se dirige 192.168.0.4 y un módem que PPP unen con dirección 203.96.10.51 Usted verá eso hay una entrada en la mesa para los dos de éstos, más algunos otros. Si nosotros miramos la 4 entrada que es la definición de la entrada para la tarjeta de LAN. Lo que él está diciendo es que si nosotros conseguimos un paquete que nosotros queremos enviar a 192.168.0.4 MÁSCARA 255.255.255.255 (qué medios que debe emparejar la dirección entera), entonces nosotros enviamos el paquete encima de interface 192.168.0.4 - la entrada se ignora. Ése es el fácil. El próximo significante es la 3 entrada. Eso está diciendo que si nosotros tenemos un paquete para 192.168.0.0 MÁSCARA 255.255.0.0 (eso significa algo de 192.168.0.1 a 192.168.254.254 desde que 255 son reservados como es 0) entonces nosotros lo enviamos fuera interface 192.168.0.4 - para que esto significa que todo nuestro tráfico de LAN sale de la tarjeta de LAN. Por comparación, la 7 entrada está igual que la 4 entrada, pero porque los PPP unen (módem) y la 6 entrada está igual que la 3 entrada, pero aplica al rango 203.96.10.1 a 203.96.10.254 qué es un subnet en nuestro proveedor de servicio. Esto nos dará probablemente acceso a su fresadora. La otra entrada MUY significante es el 1 uno. El efecto de tener un destino de 0.0.0.0 con MÁSCARA 0.0.0.0 significa que cualquier IP se dirige en absoluto. Esto se llama la RUTA PREDEFINIDA. Este uno es la última ruta usada si no hay ningún fósforo en los otros. Éste es el que causa problemas en redes del multi-segmento cuando usted marca a, porque es cambiado por el PPP login proceso. Lo que esto significa es que si nosotros no tenemos una ruta estática (como las otras entradas) para un destino, nosotros lo mandamos encima de la ruta predefinida a 203.96.10.254 (nuestra fresadora de ISPs) qué es accesible a través de la interface 203.96.10.51 (nuestro módem). Lo que esto está diciendo, es que todo sale encima de nuestro módem, excepto cosas que emparejan una ruta estática - para que esto incluye nuestro LAN (subnet local sólo). Las otras entradas son. 127.0.0.0 son el localhost (los loopback unen) éste es un software sólo interface interior a la propia pila, y no es accesible encima de cualquier interface. Esto significa que esta interface sólo puede accederse de la propia máquina. 192.168.0.255 son la dirección de la transmisión para los paquetes de la transmisión en nuestro LAN. 203.96.10.255 son la dirección de la transmisión para los paquetes de la transmisión en el LAN segmente en nuestro ISP. 224.0.0.0 es otra transmisión (o quizás el multicast) la dirección en nuestro LAN y " el ISPs LAN. El efecto de dos entradas emparejando significa que cualquier paquete enviado a este destino será transmisión en nuestro LAN y el ISPs LAN. 255.255.255.255 son la dirección de la transmisión global. Dirija mesa cuando el fuera de-línea Rutas activas: Dirección de la red Netmask Métrico 127.0.0.0 255.0.0.0 192.168.0.0 255.255.0.0

248

Dirección de la entrada

Interface

127.0.0.1 192.168.0.4

1 1

127.0.0.1 192.168.0.4

192.168.0.4 192.168.0.255 224.0.0.0 255.255.255.255

255.255.255.255 255.255.255.255 224.0.0.0 255.255.255.255

127.0.0.1 192.168.0.4 192.168.0.4 192.168.0.4

127.0.0.1 192.168.0.4 192.168.0.4 192.168.0.4

1 1 1 1

Para que éstos son todos el mismo salvo las PPP interface direcciones, desde que nosotros es el fuera de-línea no hay ninguna interface de PPP. Rutas automáticamente creadas por el OS Hay varios rutas creadas automáticamente por el OS. Siempre que una interface se agregue, usted consigue una ruta para la interface, uno para el subnet la interface es adelante, y uno para la dirección de la transmisión para esa interface. Si usted mira la mesa de la ruta sobre, la interface 192.168.0.4 resultados en la suma de ruta entradas 2, 3, 4, 5 y 6. El OS también crea los localhost unen (1 uno). Importante Si usted especifica una entrada predefinida para su adaptador de LAN (i.e usted tiene una fresadora en su LAN), entonces usted también consigue una entrada de la ruta predefinida. ésta es la entrada que se usa para acceder el otro subnets en su LAN. Eso que este todos los medios Bien, eso que él los medios son que su login de PPP cuando cambia su ruta predefinida. Tan por defecto todos sus paquetes van a su fresadora de ISPs (para que usted puede acceder sitios del internet). Esto hace el resto de su LAN segmenta inaccesible, desde que a menos que usted ha entrado en una ruta estática por mano a esos subnets, ellos habrán sido dependientes en la ruta predefinida. Para que, si usted tiene otro subnets, usted necesita agregar una ruta estática a su mesa de la ruta con la RUTA AGREGUE orden. Usted puede ser inteligente sobre eso. si usted ha numerado que sus segmentos dicen gusta esto: Segmente UN (máquina del wingate): 192.168.0.0 máscara 255.255.255.0 (esto significa 192.168.0.1 a 192.168.0.254) Segmente B: 192.168.1.0 máscara 255.255.255.0 Segmente C: 192.168.2.0 máscara 255.255.255.0 Segmente D: 192.168.3.0 máscara 255.255.255.0 Segmente E: 192.168.4.0 máscara 255.255.255.0 Segmente F: 192.168.5.0 máscara 255.255.255.0 Segmente G: 192.168.6.0 máscara 255.255.255.0 y la fresadora está en 192.168.0.254 Entonces usted o puede hacerlo la manera dura y puede agregar una ruta para cada uno de B a F - e.g. la ruta AGREGA 192.168.1.0 MÁSCARA 255.255.255.0 192.168.0.254

249

la ruta AGREGA 192.168.2.0 MÁSCARA 255.255.255.0 192.168.0.254 la ruta AGREGA 192.168.3.0 MÁSCARA 255.255.255.0 192.168.0.254 la ruta AGREGA 192.168.4.0 MÁSCARA 255.255.255.0 192.168.0.254 la ruta AGREGA 192.168.5.0 MÁSCARA 255.255.255.0 192.168.0.254 la ruta AGREGA 192.168.6.0 MÁSCARA 255.255.255.0 192.168.0.254 O, usted podría combinar éstos a una sola entrada poniendo la máscara para ignorar el segundo también a último octeto de la dirección– e.g la ruta AGREGA 192.168.0.0 MÁSCARA 255.255.0.0 192.168.0.254 Esto cubriría segmenta B a F. Si algunos de los segmentos B a F son en alguna otra parte sólo accesibles a través de otra fresadora, usted o puede agregar declaraciones de la ruta a la fresadora en 192.168.0.254 o puede poner en entradas de mesa de ruta diferentes para estos ones. Al emparejar, la pila busca un fósforo en esta sucesión. 1. Busque un fósforo con una dirección de la interface (máscara de 255.255.255.255 - la dirección exacta) 2. Busque un fósforo con un subnet 3. use la ruta predefinida.

250

TCP UDP y IP TCP/IP TCP/IP es esencial si usted quiere usar el Internet. TCP/IP simboliza ‘Transmisión Mando Protocolo / Internet ' Protocolar. TCP/IP (normalmente llamó TCP) es el método normal de enviar datos en el Internet. Es basado en paquetes de los datos que tienen un formato fijo y incluyen a y de las direcciones, similar a una carta. Si usted quiere usar el Internet o WinGate, necesita ser instalado en cada máquina en su LAN. Realmente TCP y IP son protocolos diferentes, pero ellos se atan así a que ellos normalmente se envían a de esta manera. Paquete Un paquete del datos es un gusta un ‘correo paquete '. Piense en un paquete que se envía en el poste. Hay unas cosas que usted tiene que tener, requisitos. Allí tiene que ser un nombre y dirigirse para el destinatario, una dirección del retorno, allí tiene que ser estampas, y por supuesto el sobre o envolviendo papel. Pero, lo que usted puso en el paquete depende de usted. Usted puede enviar (con en razón) algo que será aceptado por el correo. Un paquete del datos es muy similar a esto. Usted tiene que proporcionar ciertas Envolturas de ‘' como ‘a ' y ‘de los campos de ', pero lo que se envía como el payload depende de usted. Hay los tipos diferentes de paquetes usados en los internet y otras redes, pero todos ellos usan esta idea de un paquete de datos. IP IP simboliza Protocolo de Internet. Éste es el método usado en el internet (y en muchos LANs) para comunicar. IP es un sistema de paquetes del datagram. IP normalmente no se reparte directamente con, éste es el trabajo de TCP. IP recibe datagrams del punto UN para apuntar B. TCP le envía un datagram a IP, y un destino. Congrega y envía un paquete con información de la fuente (eg TCP) y un checksum que indica la integridad del paquete. IP no se preocupa de lo que está en el datagram. ¡De hecho no cuida si el paquete que incluso envía llega allí, y cuando IP recibe un paquete, si tiene es garbled, IP lo tira! Depende del IP usando protocolar poner en orden para el paquete para ser note si requirió. IP Number / la Dirección de IP Un número de IP es la manera IP distingue a las computadoras (o más específicamente las Interfaces) eso existe en la misma red. En el Internet usted no puede tener dos computadoras que comparten un IP simplemente, como esto el estrago crea al intentar enviar datos a la situación correcta. Todas las computadoras que son ‘en ' el Internet (o LAN) la necesidad IPs discreto. Hay tipos diferentes de IP. Usted ha visto direcciones probablemente en la forma 128.211.23.45. Éste es un 32bit número separado en a 4 8 partes del pedazo. Las cuatro partes son similares a una dirección del envío, exceptúe el detalle es la otra ronda de la manera. El primer número del IP es el más general, el último es el más específico. Desde que cada computadora en el Internet necesita un IP diferente, allí tiene que ser alguna manera de servir fuera el IPs para que las compañías grandes y organizaciones tengan uno para todas sus máquinas, mientras las organizaciones más pequeñas tienen algunos para también pasar. Hay un número pequeño de organizaciones Grandes y un número grande de organizaciones pequeñas subsecuentemente, pueden asignarse rangos de IPs de acuerdo con. En un número de IP hay 2 partes, la red y los identifiers del organizador. Hay tres maneras que el IPs puede rajarse en a 2 partes. Clasifique UN nnn.hhh.hhh.hhh Clase B nnn.nnn.hhh.hhh

251

Clase C nnn.nnn.nnn.hhh donde el identifier del n's=network, identifier del h's=host, Una compañía grande con redes interiores muy complejas puede asignarse una clase UN rango de dirección como 105. *. *. * . Sólo el rango 1. *. *. * a 126. *. *. * está disponible para UN direcciones de la clase. ¡Hay muy pocos UNA clase se dirige, y ningún más será asignado, principalmente porque ningún-uno tiene 16 millones de computadoras en su red! B clasifican se dirige sin embargo es común para las compañías Grandes y permite un rango de alrededor de 65000 IPs. Microsoft y IBM tienen algunos probablemente cada uno. Cuando una clase de B que la dirección de IP se asigna, (diga 165.103. *. *), los primeros dos números identifican que la red de las compañías. La compañía puede decidir qué ver con el próximo dos (* en este caso malo cualquier número), y da cualquier IP en ese rango a cualquier computadora en su red. B clasifican conecta una red de computadoras las direcciones tienen 128 - 191 como el primer número en el IP. Clase C se dirige y da 254 posibles direcciones (0 y 255 son reservados) es el tercer tipo. Aquí, los primeros 3 8 campos del pedazo se especifican, y el campo restante es asignado por el dueño de la dirección. C clasifican las licencias están en el rango 192. *. *. * a 223. *. *. * Se conectan redes que se conectan directamente al internet a un ISP vía alguna conexión constante (como un cable o arrendó línea) y el ISP informará al administrador de la red del que la lata de IP se usada en la red. Una fresadora es acostumbrada a ‘les dice a las computadoras cómo conseguir a un IP ' particulares. (Usted puede desear leer sobre Derrotar) ISP típicamente tiene 1-2 C clasificar licencias y proporciona 250 a 500 IP. Cuando usted marca a un ISP con un módem, usted se asigna una dirección de IP Dinámicamente. Esto estará en el rango de la C clase licencia que ellos poseen. IPs privado Los números de IP privados son rangos de números de IP que son ‘Known para no existir ' en el Internet. Lo que esto significa es que ninguna computadora en el Internet se asignará estas direcciones. Éstos pueden usarse seguramente en LANs interior, cuando ellos no tienen ninguna conexión directa al Internet. Un ejemplo de un rango de IP Privado es los 192.168.0. * rango al que este manual normalmente se refiere. Los rangos de IP privados que no se asignarán en el Internet son 10.0.0.0 172.16.0.0 192.168.0.0 a

a a

10.255.255.255 172.31.255.255 192.168.255.255

Clasifique UN Clase B Clase C

No escoja un rango de IP que no está en esta lista. También nota que 0 y 255 son reservados en cualquier clase. Netmask Las máscaras de la red son filtros de IP. Ellos se usan dirigiendo o ‘que derrotan ' conectan una red de computadoras tráfico. La máscara se relaciona a si usted es adelante un UN B o C clasifican red. Vea Derrotando para una explicación extendida. localhost el localhost es un término especial en TCP/IP. 127.0.0.1 son el localhost (los loopback unen) éste es un software sólo interface interior a la propia pila, y no es accesible encima de cualquier interface. No le importa eso que su tarjeta de LAN que IP realmente es, 127.0.0.1 siempre se referirán a la máquina local. Esto significa que esta interface sólo puede accederse de la propia máquina. Está como decir “yo” o

252

“yo” en referencia a sí mismo. Cualquier uno puede referirse a ellos así. “Yo perdí mi zapato!”, significando bastante claramente que que en la vida dijo esto está en necesidad de otro zapato. Sin embargo, usted no podría decir que su amigo perdió su zapato, simplemente repitiendo su frase, que las personas pensarían que usted había perdido su zapato. TCP/IP usa localhost de esta misma manera. Si una máquina quiere hablar con sí mismo en un puerto diferente que puede decir “el localhost:<port #>.” Los TCP apilan mira esto, comprende se refiere a sí mismo, y dirige al puerto correcto, con fuera enviar algo en la red. Un caso de esto es cuando usted Anota la primera vez adelante a WinGate con Guardabarrera para (O en LITE), usted conecta a localhost:808. Eso significa “Esta máquina, ponga a babor 808.” Programadores familiar con Objetos comprenderá que esto es gusta referirse a la referencia del objeto: ‘este ' (C++/Java) o ‘mismo ' (Pascal). UDP Usuario el Protocolo de Datagram es un ‘Connectionless el protocolo de '. Usa IP para enviar datagrams de una manera similar a TCP, sólo que como IP, y TCP diferente, UDP no asegura los paquetes alcanzan su destino. Una diferencia importante entre TCP y los paquetes de UDP son ese paquetes de UDP no incluyen la dirección del remitente. UDP se usa en aplicaciones donde no es esencial para 100% de los paquetes llegar. Esto puede parecer extraño, pero a menudo usted no necesita todos los paquetes. Piense en una imagen. Si usted cubre la cima entonces la mitad de la imagen que es difícil entender el cuadro entero, pero si usted cubre muchas partes diminutas del cuadro, diga con puntos de una pluma, usted tiene que poner muchos puntos antes de que usted suelte el cuadro global. Piense en una televisión. En un día ventoso, su antena se sopla alrededor y usted tiene estática por la pantalla. No lo detiene entendiendo la línea de la historia. Es el mismo con transmisión de la radio. Usted puede tener interferencia muy mala ante usted el canto entienda alguien hablando. Programas que usan Video y Audio en el Internet no necesitan preocuparse por cada solo paquete. Pero usted no acostumbraría UDP a transmitir un programa, porque si un solo pedazo estuviera equivocado (permita soltar un paquete entero exclusivamente) el archivo sería inútil. Es a programar a diseñadores para escoger qué método es muy conveniente. Mientras TCP está más seguro, UDP es a menudo más rápido y está poniéndose más común. Él especialmente favorecido para ‘Streaming ' o aplicaciones del Real-tiempo. Éstos tienden a ser A/V programa y permite conferencing o similar. Más recientemente, las aplicaciones del internet han usado UDP y " TCP. TCP se usa para el esencial o datos del Mando, mientras UDP se usa para datos para los que las pérdidas son aceptables.

253

Encryption Encryption es el proceso de datos de fabricación afiance haciendo sumamente difícil para cualquier uno pero el usuario intencional entender. Hay muchas maneras de hacer esto. ¡La historia de encryption se remonta una manera larga, a cuando ciertos griegos tenían razones para ser más privadas con alguna de su materia escrita! Su sistema involucró cambalacheando cartas para su sucesor alfabético, un va a b, b a c, z a un. Mientras esto engañó a las personas durante algún tiempo, se puso obvio que este sistema pudiera leerse fácilmente si usted lo reconociera. Luego ellos cambalachearon cartas con diga la séptima carta después. Esto era más duro leer, pero con sólo 26 posibles posibilidades, había realmente seguridad sólo temporal (esto se usa en ROT13). Se inventaron sistemas que tomó el mensaje y puso en una porción entera de otras palabras, con el receptor que sabe para leer diga cada 10 palabra, o cualquier palabra con una capital. Esto lo que se llama un método de oscuridad, y no es ninguna verdadera criptografía. En la 2 guerra mundial, se usaron sistemas del crypto más avanzados en ambos lados. Los mejor conocidos eran la máquina del ENIGMA. Este sistema era el sistema del crypto más avanzado inventado a a ese tiempo, y Alemania era tan efectivamente no podría romperse que ellos lo usaron allí para todos las comunicaciones a lo largo de la guerra. La debilidad mayor del Enigma era que no pudiera codificar un carácter como su ego. Todavía podría dar sin embargo muchos millones de permutaciones. Unbeknown a los alemán, el subsuelo polaco pelado el código en 1940-41 y del resto de la guerra los Aliados estaban a favor capaces al cryptanalyse el código. El Enigma era un rotor de ‘' codifican y usan un juego de 5 rotores (se usaron sólo 3, 4 para los U-barcos). Este sistema posiblemente era el primer ejemplo de un sistema del crypto sea toda la seguridad estaba en la llave. En sistemas más convencionales, era importante proteger el método de encryption, cuando la inversión pudiera darle el ‘el texto llano '. Los Aliados capturaron muchas máquinas del Enigma, pero ellos eran inútil por descifrar, como toda la información de seguridad se guardó en la llave. Esto significó que las máquinas pesadas grandes no estaban en ellos los egos un problema de seguridad. A sólo las escenas del rotor diarias les importaba. Estos 3 o 4 códigos de la carta dieron las posiciones para los rotores. Un número también le dijo al operador que los rotores para poner en la máquina, y con tal de que unos más las escenas para complejidad agregada. ¡(Una máquina podría ser arreglo por un minuto, entonces un mensaje fue tecleado, Esencialmente con el texto del encrypted que muestra en un despliegue pequeño, era una computadora simple! ) El Enigma causó mucho interés en crypto, y cuando las computadoras desarrollaron en los 50’s, uno de sus primeras aplicaciones estaba haciendo y estaba rompiendo códigos. Una nueva edad de datos-retiro se ha puesto disponible con unclassified académico investigue en sistemas que pueden proporcionarle seguridad a un ciudadano típico bastante para tener en establo a un gobierno mayor. Adoptando el acercamiento del Enigma de seguridad importante-basado era un paso importante. Otro era el estilo importante Público de sistemas. Estos sistemas usan lo que se llama ‘Una manera los algoritmos de '. La idea de un un sistema de la manera es esto. ‘dado el texto llano ' una Llave y un algoritmo del uno-manera usted puede producir ‘crypto texto '. Dado ese texto del crypto y el mismo algoritmo y Codifica, usted no puede conseguir el texto llano. Para obtener el texto original usted necesita una llave diferente (y el mismo algoritmo). Esto va alrededor del problema de narración cualquier uno su llave. Usted hace públicamente disponible su llave Pública, pero esta llave es sólo cualquier bueno para los datos del encrypting. Una vez el encrypted, el texto llano está sólo disponible en la aplicación del ‘la llave Privada” con el algoritmo. Esto separa sistemas del crypto en los solos y duales sistemas importantes. Los solos sistemas importantes están más seguros, pero la distribución de una llave requiere un cauce

254

seguro. Si un cauce seguro está disponible, entonces éstos pueden llamarse sistemas confidenciales compartido. El guardabarrera usa un secreto compartido (la llave) qué es parte del programa. Para comunicar con Guardabarrera, debe saber este secreto para algo, y sabe usarlo, poder negociar una conexión.

255

Lógica y Escondiendo El uso común de la palabra lógica le dice Algo que hace ' al sentido a ‘. En matemática, la lógica es el estudio de verdadero y falso. La lógica usa a operadores para combinar combinaciones de arregla ' y falses '. Dependiendo del orden de operadores y variables (t/f), un resultado final de Verdadero o Falso, Sí o No, 1 o cero puede establecerse. Operadores: Los 3 la mayoría de los operadores comúnes es Y OREGÓN NOT. Y Diga para conseguir un verdadero resultado que usted necesita dos variables para ser verdad. Nosotros llamamos las variables un y b. Nosotros podemos decir resultado c necesita un Y b. (Verdadero Y Falso) es equivalente a Falso. OREGÓN Si un resultado sólo exige a uno de varios variables ser verdad, nosotros podemos decir que ellos son OR'ed. Si nosotros tenemos 2 variables entonces si uno otro o los dos son verdad, el resultado es verdad. Idioma normal ‘o ' realmente es un XOR y significa uno pero sólo uno. NO No simplemente niega la variable. NO verdadero es falso, NO falso es verdad. A veces no se llama el complemento. XOR Esto significa uno o el otro pero no ambos. T XOR T es F, T XOR F es T. ¿Cómo se relaciona esto a WinGate? WinGates ' gobierna y esconder son lógica basada. Mire el ‘Qué Purgar Etiqueta de ' en las propiedades escondiendo. Usted verá un mando del Árbol. Esto es cómo WinGate decide qué anular del escondite cuando consigue a grande, o una purga manual se comienza. Hay dos niveles en este árbol. El nivel más bajo es los filtros, mostrado como poco reserva. Éstos son OR'ed. Hablando lógicamente si un archivo empareja uno de los filtros, se anulará. Por consiguiente si usted agrega más filtros, usted anulará más archivos. Cualquier archivo sólo tiene que emparejar un filtro ser anulado, podría emparejar 1, 2, varios o todos los filtros, pero con tal de que emparejara uno, se anulará. Los filtros en allí poseen sin embargo haga pequeño. Para darles estructura, usted tiene que agregar criterio. Éstos se despliegan como iconos del documento. El criterio es AND'ed. Esto significa que todo el criterio en un filtro debe solicitar un filtro para aplicar. Para que si un archivo no empareja que todo el criterio de un filtro no es anulado por ese filtro. Sin embargo, si empareja cualquier filtro, se anulará. Funciona gusta esto Hace un fósforo del archivo TODO el criterio de CUALQUIER filtro. Si sí entonces anule.

256

Configuración de WinGate avanzada Esta sección es referencia para la configuración avanzada de WinGate 2. La mayoría de esto se hace en el registro, con regedit.exe o regedt32.exe. El cuidado debe tenerse con cualquier funcionamiento del registro cuando ellos no son prontamente reversibles. Qbik recomiendan apoyar la llave de WinGate antes de hacer cualquier cambio al registro.

Llaves del registro: WinGate 2 ahorra todas sus escenas bajo la llave HKEY_LOCAL_MACHINE\SOFTWARE\Qbik Software\WinGate 2 \ El mismo Subalterno explicativo codifica usado actualmente es Escondite DefaultRights DHCP Marcador ErrorStrings Autorizando Situaciones MimeTypes Scheduler Servicios Escenas Derechos del sistema Banco de datos del usuario La mayoría requiere explicación pequeña, sin embargo nosotros discutiremos los detalles de unos. Escondite

Contenido aquí es las escenas para el escondite de WinGate.

Derechos de valor por defecto Esta sección contiene los derechos de valores por defecto que normalmente se acceden vía la sección de los derechos Predefinida en Guardabarrera. Si usted accidentalmente la cerradura fuera todo el acceso a cualquiera del Acceso, Revise o Empieza derechos de la Parada y anula la llave del subalterno apropiada entonces causará valores por defecto ser usado, y Administradores tendrán acceso como normal. DHCP

(No TOCA) Guardó aquí es los arriendos actuales asignados por el WinGate el servidor de DHCP. También guardado es las Asunciones codifican que guarda detalles de asunciones basó en nombre de la

257

Máquina. ErrorStrings

Las llaves contenidas dentro de cada sección contenida aquí son las cuerdases de mensajes de error que los usos de WinGate en caso de un error. Usted puede personalizar los valores contenidos estos cordones (no cambia los nombres ellos). Usted puede desear usar mensajes del error más descriptivos, mensajes que le dicen a un usuario que para avisar, o traduce entonces a otro idioma. Estas cuerdases pueden ser HTML archiva, la fuente su ego, WinGate proporciona el título para que el volumen del cuerpo es que todos que se requieren Ven debajo para más en esta sección.

Situaciones

Esta llave sostiene llaves del subalterno que relacionan a cada IP asunción del usuario basado que usted puso en Guardabarrera. ¿Es el filtro los IP numeran el filtro Interior es el IP extendió para contener todos los 0’s y? placeholders para el wildcards.

MimeTypes

Los valores guardados están en el formato Nombre < el extensión-nombre > el Valor < el mimetype >. Por ejemplo los gif de tipo de mimo se guardarían con el gif del nombre y el image/gif de valor. Usted puede crear que el nuevo mimo teclea para que el FTP en WWW pueda mostrar más tipos del archivo. Simplemente agregue el nombre de la extensión con su tipo del mimo, y agregue un icono al directorio de los recursos. Este directorio contiene archivos del gif con el filename estructure < la extensión > .gif que se usan gifs de .These como iconos para FTP en el apoderado de WWW. Usted notará extensiones comúnes como gif, jpg, htm y doc. WinGate buscará en ese directorio < el ext > .gif, y lo usa si existe. Si no existe, el archivo de default.gif se usará, un icono de la página pálido. Se muestran directorios con la imagen de directory.gif. Usted puede personalizar su WWW apoderado de FTP agregando nuevos iconos como bat.gif, un icono que podría usarse para representar archivos del lote. Usted notará que ese jpg.gif y gif.gif son idénticos. Si usted usa otro tipo de la imagen, usted podría introducir un nuevo icono para ese tipo, o hace una copia de gif.gif para decir img.gif. Se listan Netscapes mimo tipos en las Opciones - general - el menú de los auxiliadores. Para agregar tipos del mimo para el Apoderado de WWW (usó donde WinGate se usa como un WWW servidor, y también usó para FTP en el apoderado de WWW), agregue valores a la llave HKEY_LOCAL_MACHINE\SOFTWARE\Qbik Software\WinGate 2\MimeTypes El nombre del valor debe ser la extensión del archivo para el Mimo pertinente Tipo. El valor del cordón debe ser el tipo del mimo real. e.g html=”text/html” exe=”application/binary” hay que varios MimeTypes ya construyó en WinGate.

258

Servicios

Todos los Servicios de WinGate se listan en esta sección con mismos títulos explicativos.

Escenas

Los directorios usaron para las Auditorías, Anotan y Esconden es configurable en registro. Todos cambian a las escenas del registro para WinGate requiera el servicio de WinGate para ser reiniciado. Archivos de la auditoría: Para cambiar el directorio de los archivos de la auditoría: HKEY_LOCAL_MACHINE\SOFTWARE\Qbik Software\WinGate 2\Settings \ cree que un valor llamado AuditDirectory y puso lo al camino que usted quiere.

HTTPSearchOrder Esta lista de llaves nombrada que ‘FormatX ' contiene la lista de nombres del Sitio que se investigarán en un demandas de HTTP. WinGate quiere: 1. Busque el sitio ‘%s ', (cnn del eg) 2. Si él el hallazgo del canto él, leerá el Format0 valor y sustituirá el %s, eg cnn.com (Este ejemplo tendrá éxito) 3. Este proceso continúa hasta un sitio se encuentra que fósforos o no hay ningún más formato. El sitio pedido se representa como %s. Normalmente la llave de HTTPSearchOrder tendrá las entradas siguientes: “Format0”=”“Format0”=”www.%s.com ” “Format1”=”%s.com” “Format2”=”“Format2”=”www.%s ” Siempre no especifique una llave para %s como WinGate verifica este primero. Usted puede agregar más sitios. Ésta sería una búsqueda comprensiva: “Format0”=”“Format0”=”www.%s.com ” “Format1”=”%s.com” “Format2”=”“Format2”=”www.%s ” “Format3”=”“Format3”=”www.%s.net ” “Format4”=”%s.net” “Format5” =” www.infoseek.com/Titles?qt=%s” La última entrada dirigirá al cliente al sitio de la búsqueda si no hay ningún sitio con cualquiera de los formatos emparejando, y empezará una búsqueda con ese keyword. Archivos del leño: Para cambiar el directorio de los archivos de leño de servicio: HKEY_LOCAL_MACHINE\SOFTWARE\Qbik Software\WinGate 2\Settings \

259

cree que un valor llamado LogFileDirectory y puso lo al camino que usted quiere. Directorio del escondite: Para cambiar el directorio del los archivos del escondite: HKEY_LOCAL_MACHINE\SOFTWARE\Qbik Software\WinGate 2\Cache \ revise que un valor llamado CacheDirectory y puso lo al camino que usted quiere. NOTAS EN CAMINOS Si usted quiere usar un paseo de la red, usted debe usar los UNC nombran, en lugar de cualquiera trazó carta del paseo, como éstos es una vez sólo válido un usuario es anotado adelante. \ \servername\sharename\path e.g CacheDirectory=”\\BEAST\C\Cache”

Mensajes del error Debajo de se lista los mensajes del error disponibles individuales que son configurable. Usted no necesitará cambiar éstos probablemente. [HKEY_LOCAL_MACHINE\SOFTWARE\Qbik Software\WinGate 2\ErrorStrings\HTTP] “AccessDeniedTitle”=”Access Denied” “AccessDeniedDescription”=”You no tienen derechos suficientes para acceso a este recurso” “AnonymousAccessDeniedTitle”=”Access Denied” “El Acceso de AnonymousAccessDeniedDescription”=”Anonymous Negó” “FileAccessDeniedTitle”=”Access Denied” “FileAccessDeniedDescription”=”File no encontró o el acceso negó” “El Error de GatewayTimeoutTitle”=”FTP” “La Sesión de GatewayTimeoutDescription”=”FTP ha cronometrado fuera” “LicenseViolationTitle”=”Access Denied” “LicenseViolationDescription”=”Too muchos conectaron a los usuarios - intenta de nuevo después” “El Error de MalformedRequestTitle”=”Browser” “MalformedRequestDescription”=”Your Browser envió una demanda del malformed” “El Error de ProtocolErrorTitle”=”Protocol” “Se apoyan ProtocolErrorDescription”=”Only HTTP, FTP y SSL actualmente”

260

“El Error de SocketErrorTitle”=”Socket” [HKEY_LOCAL_MACHINE\SOFTWARE\Qbik Software\WinGate 2\ErrorStrings\SocketErrors] “HostnameLookupFailed”=”Host nombran lookup para ‘%s ' falló” “RecvLineTimeout”=”Timeout en recvline funcionan” “RecvFixedTimeout”=”Timeout en RecvFixedAmount funcionan” “10022”=”Could no conectan al organizador remoto” “10050”=”Remote red Abajo” “10051”=”Remote red Inalcanzable” “10054”=”Connection restablecidos por Organizador Remoto” “10055”=”Out de pulidores” “10060”=”Connection a Organizador Remoto cronometrado fuera” “10061”=”Connection se negados a por Organizador Remoto” “10065”=”Ho inalcanzable” [HKEY_LOCAL_MACHINE\SOFTWARE\Qbik Software\WinGate 2\ErrorStrings\SOCKS] “AccessDenied”=”SOCKS4 conectan a %s:%u falló - negado por servidor de los CALCETINES” “NoResponse”=”SOCKS4 conectan a %s:%u falló - ninguna contestación del servidor de los CALCETINES” [HKEY_LOCAL_MACHINE\SOFTWARE\Qbik Software\WinGate 2\ErrorStrings\SSL] “BadResponse”=”SSLTunnelling conectan a %s:%u falló - la contestación mala del servidor de HTTP”

Otras llaves: Advirtiendo: Cambiando las llaves siguientes no se recomienda. A Windows le gusta tratar con estos servicios él. El método preferido por quitar el servicio está en Uninstalling WinGate. 95 En el Windows 95 versión la llave siguiente se usa para ejecutar WinGate como un servicio. Version\Run de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Services\WinGate 2 Quitando esta llave prevendrán WinGate que carga al startup. Si usted no puede acceder WinGate con Guardabarrera cerrarlo, quitando o renombrando esta llave y reiniciando tendrán el mismo efecto. NT En NT repare información para WinGate se guarda en HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinGateEngine

261

Ambos: HKEY_ LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\gatekeeper.exe se usa para guardar el camino de Guardabarrera. HKEY_CURRENT_USER\Software\Qbik Software\GateKeeper es acostumbrado a las escenas del Guardabarrera.

Otro info: •

Si usted anula WinGate configuración información que le impide acceder WinGate con Guardabarrera accidentalmente, no reinstala WinGate. Hay dos posibilidades probables. Usted puede haber dañado su cuenta del usuario. Si éste es el caso, anota adelante como Administrador y rectifica la información, o anula la llave del usuario en el registro. Si usted ha dañado al usuario de Admin, anule al usuario de Admin en el registro. La otra opción es que usted puede haber negado acceso a sí mismo. O anote adelante como un Administrador y reintegre su acceso, o revise el registro y mire las reglas que pueden haber prevenido acceso al Guardabarrera. Verifique las reglas de servicio de telemando, y políticas del Sistema.

•

InfoWorld 10/20/97, página 31, en “El Informe del Bicho” el artículo, menciona un apuro del registro para esos Novell Netware Cliente usando 32 software y Internet Explorador 4. Menciona que IE 4 trabajará con servidores del apoderado después de hacer este cambio. El cambio es agregar la llave del registro HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\InternetSettings\DontUseDNS LoadBalancing = (REG_DWORD) 1.

•

Las varias opciones de línea de orden están disponibles con el WinGate el archivo de EXE. Para una lista de estas opciones: En tipo de NT ¿wingateengine -? O en 95 tipo ¿wgeng95 /?

•

Uno de las opciones de línea de orden disponibles es –clean. Esta opción detendrá y uninstall el servicio, y anula todas las llaves del registro. Sólo use esta opción que si usted es efectivamente que usted quiere soltar todas sus escenas. Si usted tiene una instalación defectuosa que usted puede usar esta opción, pero usted necesitará a por mano reconfigure todas las escenas en el reinstallation.

262

Apéndice 5: la Información Hojee a través de con el>> y <
263

WinGate Tested el Software El software siguiente se ha probado y se ha trabajado con WinGate. Si usted está usando WinGate con una aplicación que no se lista aquí, por favor mándenos por correo. WWW Browsers

Microsoft Explorador de Internet Explorador de Frontpage (PC y Alfa) Ayudante de Internet

IRC

Noticias

Noticias de Microsoft

FTP

FTP

Email

Correo de Microsoft Intercambio Perspectiva

Mande por correo Servidores

Intercambio

Clientes videos

VXtream

Clientes de Tiempo

264

Netscape Navegante de Netscape Comunicator

Otro Pointcast Network Mosaico de NCSA Serpiente de tejido

Netscape Chat

WS IRC Mirabilis ICQ mIRC Gane VN Forte el agente Libre Las noticias Expresan WS FTP FTP listo FTP Outbox Netload Explorador de FTP Serpiente de tejido Conexión de Ak Mail Email Ego de Axio Pegasus Mail Calypso Eudora Pulse el botón MailMonitor correo Anuncie a DMail Mark Mande por DTS Mail correo a Mayordomo Sirviente Mande por Re:Ply correo Gato Transoft Envíe Correo Teca Mail Transoft MailCoach Firstclass NTMail FTGate EMWAC SLMail MDaemon Correo VDOLive Streamwork s Socketwatch AtomTime Dimention4

Noticias de Netscape

Netscape Mail

Otro

Apoderado Server IIS

Apoderado Server

RealAudio Zona del juego Sockcap32 AutoSocks MSN

AOL ZMUD MailMonitor NTMail Automóvil Dial Atena

Compuserve–CISMail - WinCim– CIS

265

WinGate 2 Autorización ¿Cómo hace WinGate que autoriza trabajo? El WinGate autorizar es basado en el número de máquinas conectado a WinGate. Cada máquina diferente tiene su propio número (IP numeran), y éstos son únicos en cualquier red (resto usted tiene problemas del conflicto). Cuando una máquina conecta a WinGate para Internet acceda, WinGate consigue sus IP numeran y guardan un registro de él. Dependiendo de qué licencia del tamaño usted compra, WinGate aceptará conexiones de (y de proporciona los internet acceden a) sólo el número autorizado de máquinas en cualquier un momento. La máquina de WinGate siempre puede conectar, sin violar la cuenta de la licencia. Esto es para que la Administración siempre es posible. La máquina de WinGate debe usar el nombre el localhost de ‘' en lugar del nombre de la máquina de WinGate hacer esto, (normalmente el wingate). Se negarán máquinas extras que intentan conectar el acceso con un mensaje del error que declara que su demanda ha excedido la cuenta de la licencia para WinGate. Para que, si usted compra una 5-user licencia, WinGate aceptará conexiones de sólo 5 máquinas diferentes en cualquier un momento. Usted debe notar, que esta cuenta de la licencia incluye máquinas que conectan en cualquier parte de, no sólo su LAN, para que si usted está permitiéndoles acceso a los usuarios de Internet (diga para acceso a un servidor de HTTP interior), entonces usted necesita permitir a estos usuarios también. Sin embargo, la cuenta de la licencia excluye a los clientes de DHCP. Esto significa que cualquier versión autorizado de WinGate proporcionará DHCP lleno a cualquier número de clientes. Cuando usted compra una licencia para WinGate, le envían una Llave codificado. En esta llave se entra en WinGate junto con un nombre (nombre del Titular de permiso), y juntos ellos se validan para abrir WinGate. ¿Qué licencia del tamaño necesito yo? Esto es bastante dependiente en el tamaño de su red, y la cantidad esperada de tráfico que sus usuarios estarán generando. Una analogía buena es por deducir cuántas líneas del teléfono externas usted necesita para su oficina PBX dado el número de personal que usted tiene con teléfonos en sus escritorios. Las personas no son ningún surf todo el tiempo, si ellos son entonces que ellos necesitan una licencia cada uno, por otra parte, ellos pueden compartir licencias. Para que, si sus usuarios hacen poco frecuente accesos cortos principalmente a través de WinGate, entonces usted no puede necesitar una licencia para cada uno. Si sin embargo sus usuarios hacen uso regular del Internet a través de WinGate, usted puede encontrar que usted necesita una licencia más grande para reducir el número de demandas que se niegan. Otra consideración es la cantidad de bandwidth que usted tiene para su eslabón de Internet. Algunas personas usan la cuenta de la licencia como una manera fácil de asegurarse que los usuarios que están ganando acceso consiguen una cantidad razonable de bandwidth. Esto no es estrictamente verdad. WinGate limita máquinas, pero no el bandwidth por la máquina. Si usted está teniendo problemas del bandwidth, puede ser porque uno o más usuarios están usando una proporción grande del bandwidth disponible. ¿Qué significa el nombre de la licencia? Cuando usted consigue una llave, se valida a lo largo de con un nombre - éste es el nombre de la licencia, y aparece en la etiqueta de Info en WinGate. Esta información es igualmente tan importante como la propia llave, los dos se usan para validar su licencia. Cuando usted consigue información de la Licencia, SÁLVELO seguro en alguna parte. Es todos a fácil de anular la llave por accidente. ¿Puedo intentar yo que WinGate libran?

266

Sí. Qbik generan 30-day llaves del ensayo. Éstos son asequibles de su distribuidor, Qbik, o Deerfield. Usted consigue dos usuario ilimitado codifica, uno para 1.3.17 (la versión más simple más vieja) y uno para WinGate 2.0 EN PRO DE. WinGate 1.3 o WinGate 2 Licencias de Lite: Libre 1 licencia del usuario: Esto ellos permite a la máquina de WinGate y a 1 PC adicional conectar al internet. 2 licencia del usuario: Esto permite la máquina de WinGate más cualquier 2 otro PCs conectar vía WinGate, total de 3. 5 licencia del usuario: Esto permite la máquina de WinGate más cualquier 5 otro PCs conectar vía WinGate, total de 6. 10 licencia del usuario: Esto permite la máquina de WinGate más cualquier 10 PCs conectar vía WinGate, total de 11. Licencia ilimitada: Esto permite cualquier número de conexiones al internet vía WinGate. WinGate 2 En pro de las licencias: La administración con Guardabarrera puede hacerse de cualquier PC. Hay ningún libre de 2 usuario EN PRO DE la licencia. 5 licencia del usuario: Esto permite la máquina de WinGate más cualquier 5 otro PCs conectar vía WinGate, total de 6. 10 licencia del usuario: Esto permite la máquina de WinGate más cualquier 10 PCs conectar vía WinGate, total de 11. Licencia ilimitada: Esto permite cualquier número de conexiones al internet vía WinGate.

267

Asistencia técnica y WinGate Adquisitivo La WinGate arreglo documentación constantemente se reforzará, tan por favor visite los sitios de tejido de vez en cuando para información puesta al día. Si usted experimenta problemas instalando y configura, o WinGate 2.1 corrientes se refieren a: •

The Qbik web site, El Qbik tejido sitio, http://www.qbik.com,

•

La documentación de README.TXT para información adicional no contenida en el manual. Si necesario, problemas del informe a:

E-mail: E-mail: [email protected] La asistencia técnica está disponible a clientes que han comprado una licencia de WinGate. To find a WinGate dealer near you, a full list of WinGate dealers is available onWeb site: Para encontrar a un distribuidor de WinGate cerca de usted, una lista llena de distribuidores de WinGate es sitio del onWeb disponible: http://www.qbik.com

268

Sobre Qbik Nueva Zelanda Qbik que Nueva Zelanda Limited es un small/medium clasificó según tamaño compañía de desarrollo de software y especializa en software de Internet innovador económico. Nosotros somos basado en Auckland, Nueva Zelanda que es un país pequeño en el Pacífico Sur. Nosotros somos muy comprometidos al desarrollo continuado y apoyo de nuestros productos existiendo, y los nuevos proyectos. Usted puede averiguar sobre nuestros productos y nosotros en nuestras páginas. Si le gustara más información de WinGate o Qbik… Web site: Sitio de tejido: http://www.qbik.com E-mail: E-mail: [email protected] Desarrollo Adrien de Croy Lyle Bainbridge Documentación Tim Warren Adrien de Croy Tonelero de Ben WinGate 2.1 se desarrolló con Microsoft Diseñador Studio (MSVC++ 4.2) Documentación con Palabra de Microsoft RoboHelp Instalación con Instalador sabio

269

WinGate Versión diferencias Producto Info Hay sea dos versiones de WinGate 2. WinGate 2 Lite y WinGate 2 versiones Profesionales. Ésta es una lista de rasgos, y mejoras encima de WinGate 1.3. *. Se explican los rasgos listados debajo en detalle extenso en el resto de este manual. Versión de WinGate 2 Rasgos Profesionales • Apoderado de WWW escondiendo con HTTP FTP y HTTPS •

CALCETINES 5 servidor con HTTP mano-encima de

•

VDOLive, XDMA, POP3, FTP, RealAudio, Apoderados de Telnet,

•

DNS y los servicios de la Configuración Remotos

•

TCP y UDP Mapped los Eslabones

•

DHCP Service

•

Carreras como un Windows? 95 y Windows? el Servicio de NT

•

Banco de datos del marcador

•

Guardabarrera que incluye administración remota Llena

•

Adelantado anotando

•

Reglas extensas

•

Contabilidad

•

Interviniendo

•

Banco de datos del usuario y autenticación

•

3 seguridad del usuario nivelada, Autenticó, Supuesto, Invitado

•

Messaging entre los usuarios autenticados

•

El Cliente automático instala utilidad

WinGate 2 Lite Con WinGate 2 Lite, hay dos construidos en usuarios, y ninguna más lata se agregada. El usuario del Administrador tiene mando lleno encima de la configuración de WinGate, pero de la máquina de WinGate sólo. El otro usuario es Invitado. Esto significa eficazmente que los rasgos siguientes no están disponibles en WinGate 2 Lite. La Administración remota no es posible en Lite. •

Adelantado anotando

•

Reglas extendidas

•

Contabilidad

270

•

Usuario interviniendo

•

Banco de datos del usuario y autenticación otra cosa que Administrador y Invitado

•

Nivel de Seguridad de asunción

•

Messaging

•

Administración remota

Como allí sólo 2 usuarios, Administrador y Invitado son, ninguna asunción puede hacerse basado en IP de usuario. Por consiguiente en la versión de Lite el icono de la Situación no aparecerá en la hoja de vidrio de la configuración.

271

archivos de los organizadores Los archivos de los organizadores no son necesarios más cuando el servidor de DNS en WinGate mantiene lookup del nombre la máquina de WinGate. Esta sección es para la causa de interés. Usted puede que si le gusta agregue nombres al archivo de los organizadores. Si usted desea tener resolución del nombre para la máquina de WinGate, use el nombre de la Red de la máquina de WinGate. Un actos de archivo de ORGANIZADORES como un banco de datos local que le dice a su computadora dónde ir cuando está buscando una cierta dirección, el tipo de como un “el servidor de nombre de mini-dominio.” CUADERNO usando, cree un nuevo archivo del texto. La única entrada en este archivo debe ser los IP se dirigen y nombre de la máquina de WinGate, separado por por lo menos un espacio. Está en el formato IPNUMBER < el tab>NAME < entre > IP

Nombre para usar para la máquina de WinGate Podría parecerse:

192.168.0.1 wingate Asegúrese usted aprieta ENTRE al final de la línea de texto, por otra parte Windows 95/NT puede tener problema que lo reconoce. Ahorre su archivo en el directorio de \WINDOWS en Windows 95 o el \system32\drivers\etc directorio en NT, con los ORGANIZADORES del filename sin la extensión del archivo (para aquéllos que cuidan, los ORGANIZADORES archivan las entradas no reemplazan o actúan recíprocamente de forma alguna con nombres de NetBIOS). Para ahorrar un nombre del archivo sin la extensión en Cuaderno, rodee el nombre en citas, y agregue un punto al extremo. Hay normalmente un hosts.sam (muestra) el archivo en el mismo directorio como los organizadores archiva, para que si usted organizadores de hallazgo de canto o usted estercolan a su copia, usted puede mirar la muestra para ver cómo ellos se ponen. Cualquier línea con un #en el frente un comentario está. Usted sólo necesita la una línea (como anteriormente) para conseguir resolución para el nombre de la máquina del wingate.

272

Comunicaciones de Interoffice seguras Esto es originalmente del papel: Comunicaciones del Enterrar-oficina seguras por el Internet que usa WinGate 2.0a Este documento todavía es aplicable a la versión actual de WinGate.

Introducción Se enfrentan qué mejor muchas compañías con el problema cada año de mantener comunicaciones su centro las funciones comerciales. Estas funciones son típicamente basado alrededor de los sistemas como sistemas del orden-entrada, acceso del archivo-servidor, telemando, y los sistemas de comunicaciones auxiliares como email o groupware. Un requisito fundamental para muchos de estos sistemas es seguridad; los servidores del archivo y email contienen a menudo información sensible o propietario.. Tradicionalmente, para una compañía con oficinas remotas, las Redes del Anchoárea han proporcionado el espinazo de comunicaciones para apoyar estos servicios. Estas soluciones son a menudo muy caras. Las líneas arrendadas costaron mucho dinero para alquilar particularmente encima de distancias largas. Este espinazo de comunicaciones es a menudo bajo-utilised. En muchas circunstancias, los sistemas caros han tenido que ser desarrollados para engañar el uso de comunicaciones, cuando los costes han sido prohibitivos. Hay otra manera ahora. Usando el encryption del propósito general y seguridad construidas en WinGate 2, una compañía puede preparar eslabones seguros entre sus oficinas que usan el Internet como un espinazo. Esto tiene la oportunidad de revolucionar las compañías de la manera hacer negocio, reduce costos drásticamente y aumenta las opciones para comunicaciones. Internet usando y tecnologías de Intranet (qué está poniéndose más prevaleciente en el ambiente corporativo), WinGate puede proporcionar acceso del archivo seguro, email seguro, afiance sistemas del orden-entrada telnet-basado, el acceso del banco de datos seguro y mucho más.

Cómo Funciona Con el descargo de WinGate 2 28 el 1997 de febrero, un cambio fundamental se hizo. El apoyo estaba incluido para comunicaciones de cortafuego-cortafuego de encrypted en un nivel del edificio-bloque. Específicamente los Apoderados de la Cartografía se dieron la capacidad para usar encryption. Esto proporciona una cañería de comunicaciones donde el datos es encrypted en medio-arroyo.

273

Equivalencia de un de heno del principios que hijo útil explicar aquí más allá. Aplicaciones del cliente-servidor. Una aplicación del cliente-servidor consiste en una situación donde un proceso comunica con otro realizar una tarea. La tarea normalmente es pedida por el proceso del cliente, realizado por el proceso del servidor, y se envían resultados atrás al proceso del cliente. La comunicación se logra a menudo encima de un servicio de la red conexión-orientado como una cañería nombrada, una conexión de TCP (i.e. TCP/IP), una sesión de NetBIOS o otro. Los ejemplos típicos de esto son servidores del telnet con clientes terminales, Servidor de SQL y workstation de SQL, servidores de FTP y clientes, clientes de NFS y servidores etc. Conexión de TCP Una conexión de TCP proporciona bidireccional, fiable, los datos del sequenced transfieren usando el TCP (Protocolo de Mando de Traslado) normalmente encima de la red IP protocolar (Protocolo de Internet). Del nombre TCP/IP. Esto permite comunicaciones por las redes entre un proceso en una máquina, y otro proceso en otra máquina. TCP Port Un puerto de TCP es un medios de identificar un proceso dentro de una máquina a la que una conexión de TCP pertenece. Cada vez que una conexión de TCP se hace se guarda huella de por la combinación de dirección de IP y número del puerto de cada extremo de la conexión. Normalmente el servidor procesa “escuche” en un número del puerto pre-determinado bien conocido (i.e ponen a babor 80 para los servidores de Tejido, 21 para el FTP servidores etc), para que un cliente pueda pedirles una conexión. El proceso del cliente se asigna un único número del puerto sin embargo por el sistema operativo para su extremo de la conexión, y esto garantiza la singularidad de la información de conexión usada por TCP para proporcionar la conexión de TCP. De esta manera, la misma máquina puede hacer muchas únicas conexiones de TCP al mismo proceso en otra máquina, cuando cada conexión es única en virtud del número de puerto de cliente. Apoderado trazando Trazando a apoderados pueden pensarse de como un medios extenderse o proyectar una interface de una máquina a otro por una red, haciendo la máquina proyectada por eso parecer ser en alguna otra parte (gusta en su LAN local). En WinGate, un apoderado de la cartografía acostumbra conexiones de TCP a proyectar la interface. Cómo él los trabajos son esto: un proceso (normalmente un proceso del cliente) conecta a WinGate en un TCP predeterminado ponga a babor número (configuró en WinGate). WinGate conecta entonces inmediatamente a una situación predeterminada (también especificó en WinGate), y cualquier datos que se envía de cliente o servidor a nosotros, es relevado por WinGate. Para abreviar el cliente piensa que está hablando con el servidor, y el servidor piensa que está hablando con el cliente. El propio WinGate no muestra interés por el volumen de los datos relevado entre el cliente y el servidor. Encrypted Mapping Apoderado El apoyo del encryption introducido con WinGate 2.0 le permitió a un apoderado trazando conectar a otro, autentica, y permite los datos relevó para ser encrypted. Desde que un apoderado de la cartografía está como un cliente y un servidor (como es todos los apoderados), usted puede especificar si las comunicaciones del cliente o las comunicaciones del servidor o los dos serán encrypted. Para preparar el eslabón seguro usted especifica en el lado del cliente (el apoderado al que un cliente conectará) ese comunicaciones entrantes no serán encrypted (como el cliente el protocolo del encryption no conoce). Comunicaciones fuera será encrypted, cuando el apoderado de la cartografía estará conectando a otro apoderado de la cartografía que estará esperando comunicaciones entrantes para ser encrypted. El esquema del encryption es basado en una 128 llave del pedazo con un

274

mecanismo de contestación de desafío, para que en ningún momento es cualquier información enviada eso podría usarse para determinar las llaves del encryption. Esto requiere que un username y contraseña están conocidas en cada extremo del eslabón (i.e en cada copia de WinGate) antes de las comunicaciones el lugar tomará. WinGate 2 Servicios El arreglo del edificio-bloque de WinGate 2 permite un grado alto de flexibilidad, y numerosas opciones por preparar cosas. Un usuario puede crear cualquier número de nuevos servicios y puede especificar todas las clases de mandos de acceso y parámetros para cada uno. Los otros servicios del apoderado también construidos en WinGate han construido en apoyo por caerse en forma de cascada, o obteniendo conexiones a través de otros servicios. Lo que esto significa es por ejemplo eso, el apoderado de HTTP puede obtener acceso a servidores que usan el SOCKS4 protocolo a través de un servidor de los CALCETINES, como lata la entrada del telnet, y el apoderado de FTP. Esto mantiene un medios eficazmente la conversión protocolar para cruzar obstáculos de la gestión de redes diferentes (e.g otro etc de los cortafuegos).

Ejemplos los ejemplos siguientes proporcionan una mirada más práctica a algunos de los guiones típicos, y cómo las cosas pueden prepararse para llevarlos a cabo. Lo siguiente que se consideran tres guiones:

1. Acceso seguro para archivar archivos del servidor 2. Acceso seguro a los sistemas del orden-entrada telnet-basado 3. Acceso seguro a los servidores de tejido corporativos

Acceso seguro para archivar archivos del servidor Usando al apoderado de FTP en WinGate él es posible ganar acceso seguro a un servidor de FTP remoto. Una manera que podría reunirse es esto. Oficina remota LAN la instalación de WinGate El apoderado de FTP se configura para conectar fuera vía un servidor de los CALCETINES en localhost de la interface ponga a babor 2080. Sin embargo, en puerto 2080 en lugar de ejecutar un servidor de los CALCETINES realmente, usted ejecuta a un apoderado de la cartografía que hace una conexión del encrypted a un puerto (diga 2080) en su oficina central el servidor de WinGate. Oficina central LAN la instalación de WinGate El encrypted que traza a apoderado en puerto 2080 mapas a través de al localhost en diga puerto 3080 en que el puerto usted está ejecutando un servidor de los CALCETINES limitado a la interface del localhost. Ése es él. Ahora cualquier cliente de FTP en la red de la oficina remota puede acceder cualquier servidor de FTP en su red de la oficina central. Lo que está pasando eficazmente, es que usando el encrypted que traza a apoderado, el servidor de los CALCETINES en la red de la oficina central se proyecta en la red de la oficina remota, y el apoderado de FTP está acostumbrando esto a ganar acceso a los servidores de FTP en su oficina central conecte una red de computadoras. Uno nota aquí, es que para que esto trabaje, los clientes de FTP deben configurarse para los PASV modo traslados. Otras opciones depende en preferencia y podría ser ejecutar la Oficina Remota apoderado de FTP en un puerto diferente (usted incluso puede crear específicamente otro uno para esto), y hace especifique una no-apoderado-demanda

275

el servidor remoto. Entonces cuando sus clientes quieren conectar al servidor, ellos no necesitan usar un apoderado-arreglo el cliente de FTP, ellos pueden tratar su local (Oficina Remota WinGate) apoderado de FTP como la oficina central el servidor de FTP.

Acceso seguro a los sistemas de entrada de orden telnet-basado Muchos sistemas de entrada de orden corporativos corridos en máquinas de Unix, y usa telnet (o término) las aplicaciones para los usuarios para anotar en y trabajar en el sistema Oficina remota LAN la instalación de WinGate Usted corre un encrypting que Traza a apoderado adelante dice puerto 2023 con el organizador remoto que es su oficina central la máquina de WinGate adelante diga puerto 2023. Oficina central LAN la instalación de WinGate El encrypted que traza a apoderado en puerto 2023 mapas a través de a su máquina de Unix en puerto 23. Ése es él. Usted también puede configurar a su apoderado de la cartografía para aceptar sólo conexiones de las situaciones conocidas en ciertos momentos etc. Ahora para sus clientes para trabajar en el servidor, ellos conectan para poner a babor 2023 en su máquina de WinGate local que los conecta a través de al apoderado de la cartografía en la oficina central la máquina de WinGate simplemente que el decrypts los datos, y los tapa a través de al Unix máquina telnet servidor. Acceso seguro a los servidores de tejido corporativos Muchas redes corporativas ahora ejecutadas servidores de Tejido (servidores de HTTP) para diseminar información corporativa a sus empleados o clientes. Oficina remota LAN la instalación de WinGate Usted corre un encrypting que Traza a apoderado adelante dice puerto 2080 con el organizador remoto que es su oficina central la máquina de WinGate adelante diga puerto 2080. Oficina central LAN la instalación de WinGate El encrypted que traza a apoderado en puerto 2080 mapas a través de a su máquina de servidor de tejido en puerto 80. Ése es él. Usted también puede configurar a su apoderado de la cartografía para aceptar sólo conexiones de las situaciones conocidas en ciertos momentos etc. Ahora para su browser para acceder el servidor de tejido corporativo, ellos teclean simplemente en el URL http://wingate:2080 / Donde el wingate es el nombre de su Oficina Remota la máquina de WinGate, y ellos han configurado su browser para no usar a apoderado para el organizador “el wingate.”

Resumen Para abreviar, es posible acceder servidores corporativos para varios protocolos. Pueden apoyarse protocolos que no apoyan WinGate explícitamente a través del protocolo de los CALCETINES (e.g instalando a un cliente de AutoSOCKS en el workstations de la oficina remoto. Las aplicaciones del cliente pueden usar una proyección del encrypted del servidor de los CALCETINES en la oficina central LAN para llevar a cabo sus comunicaciones del cliente-servidor). Esto significa que puede configurarse cualquier comunicación de servidor de cliente que usa conexiones de TCP exclusivamente para comunicaciones para ser accedido usando el Internet firmemente como un espinazo. No sólo ofreciendo por eso la economía de arriendos de la línea arrendados, pero también Internet seguros también acceden. Con el levantamiento del problema de seguridad, hay ahora ningún más largo

276

cualquier razón del comandante por qué las compañías necesitan evitar usar el bandwidth prontamente disponible y barato que está disponible en el Internet.

277

Uninstalling WinGate Al uninstall WinGate • Escoja el Uninstall el icono de WinGate del grupo de WinGate en Startup.

Si usted tiene ‘' wingate escenas prolongadas que usted puede desear mirar la Configuración de WinGate Avanzada.

278

Glosario Apéndice 3: el Glosario Un B C D E F G H yo J K L M N O P Q R S T U V W X Y Z

A Servicio activo Un servicio activo es un servicio que está ejecutando ie que escucha para las demandas de TCP/IP. En Guardabarrera esto se indica con un icono pequeño. Usuarios supuestos Los usuarios supuestos son usuarios que están usando WinGate repara, no ha anotado en, pero WinGate tiene un poco de información sobre ellos. Esta información o es MAC se dirigen de la tarjeta de LAN en su computadora, o preferentemente el Precio neto el Bios computadora nombre.

B Ligando Un encuadernación es un requisito de ‘para usar '. En el caso de un servicio (o protocolo) para unir ligando, es un requisito para el servicio usar la interface especificada. Ligando un servicio a una interface causa el servicio para escuchar en la interface especificada. WinGate repara lazo por defecto a todas las interfaces. Los servicios sólo escuchan a interfaces para las que ellos tienen un encuadernación. WinGate elimina la oportunidad de encuadernación a las interfaces inexistentes listando sólo las interfaces realmente en la máquina de WinGate.

C Escondiendo El WinGate 2 Apoderado de WWW realiza HTTP escondiendo. Esconder es recientemente el proceso de acopio accedió gráficos, HTML documenta o otros archivos del Internet en la máquina de WinGate, para permitir recuperación más rápida. El escondite en WinGate verifica documentos diariamente para asegurar ellos son modernos, y conseguirá una nueva copia del archivo si ‘Reloaded ' de un browser. No guardará el escondite URLs que tiene un ‘? el símbolo de ', ie CGI los documentos dependientes. Cayéndose en forma de cascada El un apoderado usando para conectar vía otro apoderado que se cae en forma de cascada se llama. Normalmente se hace cuando un ISP tiene un apoderado de WWW para sus clientes usar. Para caerse en forma de cascada al WinGate WWW Apoderado al apoderado de ISPs, simplemente entre el apoderado de ISPs detalla en la etiqueta de Conexión del apoderado de WWW, y ‘selecto A través del servidor del apoderado caído en forma de cascada '. Cliente Un cliente es un destinatario de un servicio. Con computadoras, las máquinas del cliente están PC en redes que generalmente son usadas por una sola persona. Esa computadora puede acceder un Servidor si requiere datos o un servicio que no son parte del sistema del cliente. Por ejemplo, cuando una computadora del cliente quiere que Internet acceden, pedirá una conexión al servidor. El software del cliente es un programa que hace uso de software del Servidor para obtener los datos requeridos o servicio. Conexión Una conexión puede significar varias cosas. A un nivel físico significa una unión de

279

dos dispositivos, por cable, tapón o similar. Con Módemes, una conexión hizo en un marcar exitoso de otro módem. A un Internet software nivel significa normalmente un cauce de comunicación entre el cliente y el servidor se ha establecido.

D Marcador El marcador es software que dice el módem que y cuándo marcar. WinGate tiene un construyó en marcador. Persiga Esto simboliza Dial-a-conectando una red de computadoras, un término de Microsoft para la parte del sistema operativo conseguía módemes para hablar con nosotros en Windows 95. En NT el marcando es controlado por RAS que es muy similar PERSEGUIR.

E Encryption Encryption es el proceso de datos de fabricación afiance haciendo sumamente difícil para cualquier uno pero el usuario intencional entender. Exclusiones En DHCP el modo manual, los rangos de IP excluidos le permiten al administrador decir “no asigna estas direcciones de IP a cualquier computadora. Un rango de la exclusión debe quedar con en uno de los alcances. El IP de la máquina de WinGate no se asignará. Ésta es eficazmente exclusión.

F Cortafuego Un cortafuego es una barrera entre su red y el Internet a través de que sólo autorizó tráfico puede pasar. Como pasos de tráfico entre su red y el Internet es examinado por el cortafuego del que sigue la pauta estricta “cualquier cosa no se permite expresamente se niega.” Para crear las reglas por las que su cortafuego permite y desaproba tráfico, simplemente seleccione el Internet diferente repara, IP se dirige y organizadores que usted desea a permitir o a negar. La mayoría del tráfico de pantalla de cortafuegos entre la red interior de una compañía y el Internet, sin embargo los cortafuegos también pueden afianzar en la parte de una red de otro. Afianzando su sección de contabilidad corporativa o su red por ejemplo de la red de su subsidiaria. FTP FTP simboliza Archivo-transferir-protocolo. Éste es un método por el que los archivos son up/down cargado del internet. Muchas aplicaciones del cliente existen para hacer el proceso fácil.

G Grupo En WinGate 2, el ‘que ' De grupo existe como una colección de usuarios. Típicamente los miembros de un grupo compartirán características comúnes, como estar en la misma sección de una compañía. Si una regla aplica entonces entonces a un grupo que la regla aplica a todos los miembros de ese grupo. Usted podría tener ‘Administradores ', Usuarios de ‘' y ‘Dial-en ' se agrupan, cada uno que permite derechos de acceso diferentes. Los usuarios pueden pertenecer a uno, varios, todos o ningún grupo.

H

280

los organizadores archivan El archivo de los organizadores es un archivo que reside en sus ventanas (En 95) o system32\drivers\erc directorio (En NT). Esto guarda algún info sobre donde ciertas máquinas son. Los archivos de los organizadores no son ahora necesarios que ese WinGate tenga DHCP. HTTP HTTP es el Protocolo usado por el Tejido hojear Ancho Mundial, pero muchos otros programas están empezando a usar HTTP. El WinGate que apoderado de WWW permite que HTTP acceden a los usuarios de LAN para que ellos pueden ver sitios de Tejido Anchos Mundiales. HTTPS Éste es http seguro. Netscape y otros browsers han construido en encryption, hacer datos intercambiar más seguro. Esto normalmente se usa por el Online comprar, sobre todo donde Acredita las tarjetas están envueltas.

Yo IP Number Un Internet el número protocolar es única dirección de Internet identificando. Interface Una interface es una ‘red conexión '. Ése puede ser una tarjeta de la red, un perfil de Marcador de online, o su loopback del localhost. ISP Esto simboliza Internet Servicio Proveedor. ISPs son compañías que tienen una conexión al internet y proporcionan dial-a o conexiones directas a clientes. Típicamente ISPs tienen muchos módemes que clientes pueden marcar a con una cuenta de PPP. Normalmente marcando a un ISP da que usted dirige acceso al internet. Muchos ISPs también ofrecen ISDN T1, o otras conexiones para velocidad mejorada.

L Arriendo La longitud de tiempo para el que un DHCP asignó IP puede usarse. Antes de que el arriendo expire, el cliente debe renovar el arriendo con el servidor de DHCP. Línea arrendada Una línea Arrendada es una conexión de la red jornada completa al internet donde usted se da un número de IP (o un rango de números de IP) para su LAN. Hay métodos diferentes de conexión incluso ISDN, módem y ethernet. Básicamente ellos dan que usted garantizó acceso al internet. Se llaman a menudo conexiones jornada completa 24/7 y significan 24 horas, 7 días una semana. Licencia Se venden licencias de WinGate en versiones diferentes y cuentas. Hay dos versiones de WinGate2, Lite y Profesional. Una licencia se obtiene de un revendedor de WinGate. WinGate vienen con un libre construir-en 1-user licencia para la evaluación. Las cuentas del usuario son 1 2 5 10 y ilimitado. Este número representa el número de máquinas del cliente que pueden conectar simultáneamente a WinGate. No es el número de máquinas en usted conecte una red de computadoras. Es común tener una red de más de 10 usuarios, pero para tener sólo una 5-user licencia. Ésta es una manera de limitar uso de Internet. Una 5 licencia del usuario permite la máquina de WinGate + 5 otras máquinas para acceder el Internet en cualquier un momento. Lite

281

WinGate Lite y Profesional son los dos tipos de la licencia que están disponibles. Lite tiene los rasgos de Profesional, menos la habilidad de agregar usuarios o grupos, o administra de una máquina remota. Lite está disponible con cuentas del usuario diferentes: 1 2 5 10 o las licencias del usuario ilimitadas. Localhost el localhost es un término especial en TCP/IP. 127.0.0.0 son el localhost (los loopback unen) éste es un software sólo interface interior a la propia pila, y no es accesible encima de cualquier interface.

N NIC Tarjeta de Interface de red. No Apoderado Request: Cuando un programa habla directamente con un puerto como si fuera un servidor sin usar el protocolo del apoderado (método del ie). La mayoría los servidores del apoderado no pueden manejar esto, aunque algunos servicios de WinGate pueden manejar ambos tipos de demandas.

P Paquete Un paquete del datos es un gusta un ‘correo paquete '. Piense en un paquete que se envía en el poste. Hay unas cosas que usted tiene que tener, requisitos. Allí tiene que ser un nombre y dirigirse para el destinatario, una dirección del retorno, allí tiene que ser estampas, y por supuesto el sobre o envolviendo papel. Pero, lo que usted puso en el paquete depende de usted. Usted puede enviar (con en razón) algo que será aceptado por la oficina del puerto. Un paquete del datos es muy similar a esto. Usted tiene que proporcionar ciertas Envolturas de ‘a ' les gusta a y de los campos, pero lo que se envía como el payload depende de usted. Hay los tipos diferentes de paquetes usados en los internet y otras redes, pero todos ellos usan esta idea de un paquete de datos. Ping Ping es un orden disponible en la mayoría del TCP/IP los sistemas capaces incluso DOS. Es un programa de línea de orden que prueba una conexión de TCP entre las situaciones, y da regeneración en la velocidad del eslabón. Uso: ping [-t] [-un] [-n cuentan] [-l clasifican según tamaño] [-f] [-i TTL] [-v TOS [-r cuentan] [-s cuentan] [[el organizador-lista de -j] | [el organizador-lista de -k]] [La interrupción de -w] destino-listOptions: -t Ping el organizador del specifed hasta interrumpió. -un Direcciones de la resolución al hostnames. -n cuentan El número de demandas de eco para enviar. -l clasifican según tamaño Envíe tamaño del pulidor. -f El juego no Fragmenta bandera en paquete. -i TTL Tiempo para Vivir. -v TOS tipo De Servicio. -r cuentan Ruta del registro para los brincos de la cuenta. -s cuentan timestamp para los brincos de la cuenta. Organizador-lista de -j Ruta de la fuente suelta a lo largo del organizador-lista. Organizadorlista de -k Ruta de la fuente estricta a lo largo del organizadorlista. Interrupción de -w la interrupción en milliseconds para esperar por cada contestación. Para probar para una conexión a ftp.microsoft.com, teclee a una sugerencia del orden: ping ftp.microsoft.com < entre > De una máquina que se conecta directamente al internet usted una contestación recibirá

282

como Pinging [198.105.232.1] con 32 bytes de datos Conteste de [198.105.232.1]: Bytes=32 tiempo 40ms Conteste de [198.105.232.1]: Bytes=32 tiempo 20ms Conteste de [198.105.232.1]: Bytes=32 tiempo 20ms Conteste de [198.105.232.1]: Bytes=32 tiempo 30ms Usted notará que el nombre que usted tecleó se convierte a un número de IP. Esto es donde DNS entra. Con fuera DNS usted enlata sólo ping IP. De un workstation que se conecta a través de WinGate usted conseguiría un resultado similar a Pinging [198.105.232.1] con 32 bytes de datos Organizador del destino inalcanzable Organizador del destino inalcanzable Organizador del destino inalcanzable Organizador del destino inalcanzable (Usted puede conseguir 4 Demanda cronometrada fuera el mensaje, ellos son básicamente la misma cosa) Esto indica que ese DNS está trabajando. WinGate no enlata paquetes de ping de apoderado, para que usted el canto recibe los otros datos del ping. Si usted consigue un resultado gusta Bad IP address IP malos se dirigen ftp.microsoft.com Entonces su DNS probablemente no está trabajando, para que se remonta y cheque donde usted puede haber salido mal. Políticas Las políticas de WinGate y derechos están disponibles permitirle al Administrador controlar que puede hacer qué funcionamientos con configuración de WinGate o acceso. POP3 Usado por recuperar correo de los servidores del correo. Un protocolo simple por el que se precedió el aun más simple POP2, y el ESTALLIDO positivamente prehistórico. POP3 son usados por Eudora y otros clientes del correo hablar con POP3 servidores, al correo del retreive. Puertos Un puerto puede pensarse de como un cauce de comunicaciones a una máquina. Similar a los teléfonos, está como un compañías PABX que tiene varias líneas. No sólo se dirigen paquetes de información que entra en una máquina a esa máquina, pero a esa máquina en un puerto especificado. ¡Usted puede pensar en un puerto como un cauce de la radio si le gusta, pero la diferencia fundamental entre un receptor de la radio y una computadora, es que la computadora puede escuchar a cualquiera / todos 65000 posibles cauces en seguida! Un Puerto es una conexión de TCP/IP lógica. Cualquier programa de TCP/IP necesita usar un puerto para comunicar con cualquier otro programa o Computadora. Se ponen al lado con toda seguridad ciertos puertos el funcionamiento de TCP/IP, eg 80 para HTTP. En pro de El Profesional de WinGate y Lite son las dos versiones de WinGate 2. El profesional tiene todos los rasgos de Lite más la habilidad de agregar Usuarios y Grupos, y para hacer administración remota con Guardabarrera. En pro de las licencias está disponible en 5 10 o las formas del usuario ilimitadas.

283

Protocolo Vea Unix. Un Protocolo es un método por el que 2 o más fiestas pueden comunicar o pueden organizar su comunicación. Los protocolos de la red son muy estrictos. Si una aplicación no sigue los estaban de acuerdo el estilo de comunicación, entonces ellos serán entendidos improbablemente. El protocolo incluye tales cosas como saludar un servidor, anota adelante con un nombre y contraseña, pide y envía información, y diciéndole adiós bueno a ‘' al cerrar la conexión. Ésta es una idea similar como cuando uno escribe una carta. Primero uno escribe propios detalles al ones, entonces los destinatarios nombran y se dirigen, entonces usted los saluda con su título correcto. Entonces el volumen de la carta se escribe. Al final, una señal conveniente fuera de como ‘Su atentamente ' y entonces un cierre de la firma la comunicación. Servidores del apoderado típicamente la necesidad un apoderado por el protocolo apoyado. Los ejemplos de Protocolos son que POP3 protocolo del correo y hypertext del http transfieren protocolo. Apoderado El significado normal del palabra apoderado es alguien que hace algo en nombre de alguien más, e.g. votando por apoderado. El uso de Internet de la palabra significa la misma cosa, respecto a un programa del software, básicamente. WinGate hace cosas en nombre de otros programas del software. Específicamente WinGate hace demandas de Internet en nombre de los clientes de Internet a los servidores de Internet. Apoderado Request Ésta es la acción tomada cuando apoderado el programa consciente ‘le habla ' a un apoderado y pide un recurso.

R RAS Servicio del remoto del acceso. Término de Un de NT, más el o menos igual que PERSIGA. Éste es el módem que controla software en Windows. Recurso Un recurso es que un término significaba cualquier artículo de los datos o processing/storage del hardware. En una máquina, los recursos son la memoria, espacio del disco, o procesando tiempo. Un recurso de Internet es un Gráfico, una página de HTML, un archivo del downloadable, vive vertiendo video o cualquier otro datos disponible. WinGate tiene que los recursos interiores, imágenes, desplegaban las inscripciones de FTP en browsers. Derechos WinGate corrige y las políticas están disponibles permitirle al Administrador controlar que puede hacer qué funcionamientos con configuración de WinGate o acceso.

S Alcance Un Alcance es un rango de direcciones de IP que comparten propiedades comúnes. El DHCP servidores Automóvil modo usará el 192.168.0.1 ?192.168.0.254 alcance. Un alcance de DHCP comprende un grupo de computadoras los clientes de DHCP corrientes en un subnet. Servidor

284

Una máquina y/o software que son fijo a proporcionar un servicio para ayudarlo. Los ejemplos son FTP, Email, o servidores de Tejido. Servicio Un servicio es algo que auxilios o lo sirve. En WinGate, los apoderados están que los servicios proporcionaron para ayudarle a conectar al internet. SMTP El Protocolo de Traslado de Correo simple es el método usado en el internet por enviar correo. WinGate acostumbra un eslabón Trazado a facilitar SMTP. Subnet Un subnet es un grupo de computadoras vía las que se conectan directamente halague o un cubo. Una computadora con dos los adaptadores de la red estarán en 2 subnets.

T TCP/IP TCP/IP es esencial si usted quiere usar el Internet. TCP/IP simboliza ‘Transmisión Mando Protocolo / Internet ' Protocolar. TCP/IP (normalmente llamó TCP) es el método normal de enviar datos en el Internet. Es basado en paquetes de los datos que tienen un formato fijo y incluyen a y de las direcciones, similar a una carta. Si usted quiere usar el Internet o WinGate, necesita ser instalado en cada máquina en su LAN. Realmente TCP y IP son protocolos diferentes, pero ellos se atan así a que ellos normalmente se envían a de esta manera. Telnet Telnet es que un programa de línea de orden accedía computadora remota y programas de la carrera en ellos. Telnet era el método por el que el internet fue usado primero. WinGate tiene un apoderado de Telnet. Terminator Un dispositivo pequeño usó a cada extremo de una red del cabled coaxial. Terminators son esenciales.

U Unix Unix es un sistema operativo como Dos que desarrolló originalmente de un proyecto a Berkley. Realmente es una colección de sistemas operativos que van de ser idéntico a similar a totalmente incompatible. Hay varios ‘' Oficiales o los sistemas de Unix comúnes. Es que un OS usó en computadoras típicamente grandes. Mientras se reconoce ahora como ser clunky de la calesa y feo, es más flexible y puede ser más seguro que más otro disponible OS. Debido a las diferencias en algunos sistemas, ciertos Protocolos de ‘que se establecieron '. Estos protocolos estaban como un idioma del intermediario que ambas computadoras podrían usar para que ellos nos entenderían. Estos Protocolos eran un ‘' Normal que podría publicarse, y cualquiera podría escribir un programa que podría usar ese protocolo, y entendería cualquier otro programa que usó ese protocolo. Usuarios Con WinGate 2, usted tiene la habilidad de crear al usuario nombra (eg Tim, Ben, Adrien). Esto da usted controla encima de quién puede acceder WinGate, qué acceso que ellos tienen, ve cuánto datos cada usuario ha usado, y quién puede configurar WinGate. Éstos son usuarios así como en Windows. Hay dos usuarios de valor por defecto que no pueden quitarse: Administrador y Invitado.

285

286

Etiqueta de lista de prohibición

Ésta probablemente es la etiqueta más útil por limitar acceso de los usuarios. Esta lista prohibe algo que empareja cualquiera del criterio. En el ejemplo sobre, nadie puede acceder el servidor ‘www.naughty.com '. Pueden hacerse prohibiciones globalmente con Derechos de Valor por defecto, o por el servicio. Nota: Un destinatario se prohibe si cualquier fósforo del criterio el global o lista de prohibición de servicio. To add a Global ban for Para agregar una prohibición Global para www.naughty.com: un. En Guardabarrera, las Políticas del Sistema selectas b.

Revise el ‘Todos el destinatario de '

c.

Seleccione la etiqueta de lista de Prohibición

d.

‘Enable selecto la lista de la prohibición '

e.

Pulse el botón Agregue

f.

‘selecto que Este criterio se encontró si ', ‘Servidor nombre ', ‘iguala '

g.

Entre en el nombre que usted desea a prohibir, i.e. www.naughty.com

h.

Pulse el botón OK Ése es todos. Esta prohibición aparecerá en la lista del criterio Prohibida.

287

Algunas indirectas y notas: •

Algo usted la prohibición es inaccesible para ese destinatario

•

Su más fácil a URLs que contiene ciertas palabras que URLs completos o sitios

•

Usted puede negar acceso a ciertas partes de un sitio con una prohibición de URL contiene ‘www.servername.com/dir1/dir2 / '. Esto permitirá acceso a cualquier otra parte de un sitio. Esto puede usarse para mando de acceso que depende adelante anotado en usuario o grupo

288

¿Qué ahora? Si usted ha hojeado este lejos usted ha leído toda la información general sobre WinGate. De aquí usted puede leer: Sobre los servicios de WinGate Cómo configurar su red para WinGate Sobre cómo configurar sus aplicaciones Sobre el Scheduler Appendices de información avanzada

289

Logon y opciones de Online

Éste es el diálogo presentado al pegar el Logon codifique, o las opciones del online la llave inglesa de ‘el botón de '. NOTA: Estas opciones sobre es lo que usted debe usarlo la primera vez anote adelante a WinGate.

290

El mando de propiedades de usuario

291

HTTPS Éste es http seguro. Netscape y otros browsers han construido en encryption, hacer datos intercambiar más seguro. Esto normalmente se usa para el online el Internet comprando, sobre todo donde Acredita las tarjetas están envueltas.

292

Tamaño del escondite Verifique esta caja para limitar el tamaño del escondite al número de MB especificó. Se recomienda que esta caja se seleccione. Pautas mínimas para los tamaños del Escondite: 1-5 usuarios, con 28k módem: 30 megs a a 10 usuarios, módem o ISDN: 40 megs más de 10, con eslabón de ayuno: 50 megs Recuerde que los escondites mejoran en eficacia el más alto los datos a través de ponga. Si su escondite es pequeño y aumenta su tamaño del escondite por un tercero puede hacerles 100% más eficaz. Con ‘eso que opciones del cache/purge usted puede cortar bandwidth dramáticamente y puede acelerar su acceso.

293

Purga cuando lleno Escogiendo esta opción permitirán aclarar de archivos no deseados (especificó en qué purgar) cuando el escondite consigue sobre el máximo especificado.

294

Habilite lookups del escondite Cheque esto si usted quiere poder esconderse archivos del escondite local. Si esto no se selecciona, cada documento pedido estará abajo cargó del internet. La única razón para apagar esto puede ser si usted está teniendo problemas con un documento que usted piensa se puede haber puesto al día.

295

Permita a las sumas esconder Mismo explicativo. Con esta opción verificada, cualquier archivo que se transmite del internet se ahorrará en el directorio del escondite. Éste es dependiendo definible en el ‘Qué esconder opciones de '.

296

Rechecking HTML Ésta es la espera hasta el recheck de ‘el intervalo de '. Cuando un archivo está abajo cargado, WinGate esperará este largo antes de verificar para ver si hay un archivo puesto al día. Si hay, es se transmitirá y se enviará al cliente. Si no entonces la versión escondida se enviará, y WinGate verificará la próxima vez el archivo se accede.

297

Rechecking otros archivos Como con archivos de HTML. Gráficos o archivos de FTP no tienden a cambiar muy a menudo, y normalmente tiene nombres discretos. Usted puede desear poner un más alto refresqúese intervalo.

298

Reconstruya archivo del Índice Verifique este botón para hacer a WinGate leer archivo de índice de escondite, y quite entradas para archivos que se han anulado del directorio. Use esto si usted ha hecho una tachadura manual de archivos, y usted quiere poner al día el archivo.

299

Purgue ahora Este botón comienza una purga

300

Escondite todo Éste es el valor por defecto, y es la opción mejor para la mayoría de las personas. ¿Pide CGI (eso tiene un? en el URL) nunca se esconderá.

301

Especifique qué esconder Ésta es la opción para usar si usted quiere controlar lo que se esconde específicamente y lo que no hace. Recuerde, si usted selecciona esto, usted Tiene que agregar filtros para esconder algo.

302

Agregue filtro del escondite Pulsando el botón este testamento puesto un nuevo ‘Filter el libro ' en el mando del árbol. Puntos para recordar: Los filtros son ‘Oregón ' que significan que si una demanda pasa cualquiera de los filtros entonces que se esconde. El más se filtra usted agrega, el más usted esconderá. Usted puede nombrar los filtros pulsando el botón en ellos. Ésta es una idea muy buena si usted tiene filtros complejos. Usted puede agregar un criterio a un filtro con un derecho pulse el botón. El criterio es ‘AND'ed ' que significan ellos todos tienen que solicitar un filtro para aplicar. Para agregar acceso, agregue un filtro. Para cortar acceso, agregue criterio.

303

Agregue criterio del escondite Agregando criterio reduce el alcance de su filtro del padre. Usted tiene varios opciones por las que usted puede probar. Éstos se explican Asignando Derechos

304

Agregue filtro de la purga Pulsando el botón este testamento puesto un nuevo ‘Filter el libro ' en el mando del árbol. Puntos para recordar: Los filtros son ‘Oregón ' que significan que si una demanda pasa cualquiera de los filtros entonces que ha purgado. El más se filtra usted agrega, el más usted purgará. Usted puede nombrar los filtros pulsando el botón en ellos. Ésta es una idea muy buena si usted tiene filtros complejos. Usted puede agregar un criterio a un filtro con un derecho pulse el botón. El criterio es ‘AND'ed ' que significan ellos todos tienen que solicitar un filtro para aplicar. Para purgar más, agregue un filtro. Para purgar menos, agregue criterio.

305

Agregue criterio de la purga Agregando criterio reduce el alcance de su filtro del padre. Usted tiene varios opciones por las que usted puede probar. Éstos se explican Asignando Derechos

306

Anule Esto anulará el artículo seleccionado

307

Aplique Cancelación OK Aplique causas los cambios que usted ha hecho ser puesto en efectuar y ha mantenido el diálogo actual La cancelación se olvida qué cambios usted hizo y devuelve al diálogo anterior. OK causa los cambios usted ha hecho ser puesto en efectuar y ingresos al anterior (o luego) el diálogo

308

Acepte conexiones en puerto Éste es el número del puerto en el que este servicio aceptará conexiones. Sólo un servicio puede escuchar a cualquier un puerto, para que éstos deben ser únicos. Cada apoderado tiene un valor por defecto y el glosario tiene una guía a los números del puerto usados

309

Ligue a la interface específica Ligue a la interface específica que le permite asegurar que un servicio es sólo accesible de una cierta dirección de IP. Esta dirección de IP es un IP de la máquina de WinGate. Usted puede prevenir algún acceso externo (de fuera de su LAN) a los servicios de WinGate ligando a la dirección de su tarjeta de LAN (eg 192.168.0.1). Cuando WinGate primero las salidas, tendrá un encuadernación al localhost de ‘'. Vea el glosario para la explicación de este término. Sólo la máquina de WinGate puede acceder con Guardabarrera si este encuadernación queda en lugar.

310

El servicio debe empezar Esta opción obliga al servicio empezar aun cuando el número del puerto está usándose. Esto es útil si otra aplicación podría estar usando ese puerto, significa que WinGate puede ganar mando cuando las otras paradas del app.

311

Nombre de servicio y Descripción Los nombres de servicio son una manera de identificar cada servicio. Ellos deben ser únicos y es más útil si ellos son descriptivos. Se proporcionan valores por defecto. La descripción permite una explicación más larga del servicio. Esto es optativo.

312

Atrás y Adelante Estos botones del mini le permiten desfilar a través de las etiquetas si hay demasiados mostrar en el diálogo

313

Interrupciones Las interrupciones son esenciales. Su función es guardar un ojo en todas las sesiones de WinGate, y si cualquiera de esas sesiones no son activos en el tiempo especificado, ellos se terminan. 60 segundos son el valor por defecto. Este periodo de tiempo no tiene ningún afectando la caída a tiempo por cualquier conexión del módem. Es esencial quitar la interrupción en el servicio del telemando que si usted desea quedarse anotó en para cualquier longitud de tiempo.

314

Destinatarios de Política Se listan usuarios o Grupos aquí, junto con las restricciones. Cada lista es relativa al Derecho seleccionado de la caja de la gota.

315

Agregue a un destinatario Este testamento le permitió agregar a un destinatario, y especifica las restricciones

316

Quite a un destinatario Esto quita al destinatario seleccionado

317

Demanda del desecho Éste es el valor por defecto. Si un NPR se recibe, la demanda se rechaza.

318

Demanda de la cañería Ésta es la opción para escoger si usted tiene un servidor que corre en un puerto diferente y usted le desea a NPR que avise ese servidor con la demanda recibió. Este el equivalente de usar un eslabón Trazado en el puerto de servicio, apuntando al otro servidor. Cuando esta opción se usa que el cliente pidiendo es desprevenido de la fuente real de los recursos pedidos. Hay dos opciones disponible. No-apoderado-demandas del escondite: Esta opción habilita escondiendo de demandas conducidas por tuberías. Esto se recomienda si usted está conduciendo por tuberías a un servidor remoto a una situación física diferente. Recurso de Prepend con: Si usted desea usar un directorio diferente entonces que usted puede que ‘agregan ' los nombres del directorio extensos. EG Usted puede conducir por tuberías NPRs al http://server/directory / con servidor = el servername, y directorio del prepending /. Temas relacionados Eslabones trazados WinGate con otros Servidores

319

Remita al cliente WWW Only Esta opción quiere que ‘le informan el cliente que debe hablar con el servidor mencionado URL a '. Esto está sólo disponible en el apoderado de WWW. Similar a la Cañería, pero el cliente es consciente de la fuente de los archivos enviada.

320

Sirva del disco local WWW Only Esto causa WinGate para actuar como un servidor de tejido. Usará el directorio especificado como la raíz. Esto puede usarse como un Intranet, o como un sitio de tejido. En un intranet, tecleando en http://wingate / le enviaría la información del directorio del directorio que usted especifica. Si hay un index.html que el archivo se enviará al cliente.

321

Realice lookups del nombre Inverso Seleccionando esta opción causarán WinGate para convertir números de IP acostumbrados en demandas a los nombres del Dominio. Esta opción mejora uso del escondite como si ese nombre existe entonces en el escondite que puede usarse directamente en lugar de recargó.

322

Use RFC1929 autenticación Esta opción está disponible para aquéllos que tienen servidores de autenticación de CALCETINES secundarios. Se toman nombre y Contraseña del banco de datos del usuario. Esta opción no se recomienda, cuando se envían contraseñas como plaintext de ‘'.

323

Refiérase demandas de HTTP Esta opción permite el servidor de los CALCETINES a handover que HTTP pide al apoderado de WWW. Esto es deseable cuando permite el uso de archivos de HTTP escondidos.

324

Permita esconder de HTTP referido Seleccionando esta opción permite demandas accedidas vía el handover de HTTP al apoderado de WWW a ser escondido. Si usted selecciona esta opción que usted puede encontrar usted consigue entradas del escondite múltiples para el mismo documento, debido al servidor diferente IPs que se resuelve al mismo nombre del dominio. Esto no es a mucho de un problema, y esta opción se recomienda.

325

¿Use Políticas de los CALCETINES? La opción de la cima aplicará las políticas de servidor de CALCETINES a las demandas de HTTP. Seleccionando la segunda opción usarán las políticas del WinGate servidor de WWW que usted selecciona. Típicamente usted seleccionaría el servidor de WWW al que usted está entregando.

326

Detalles del servidor Teclee los detalles del servidor requeridos para la opción que usted ha escogido. El Servidor de ‘la entrada de ' puede ser un Nombre o IP.

327

Política específica Ésta es la política que está revisándose o se ve.

328

Derechos de valor por defecto Esta opción le permite o seleccionar tiempo este servicio: un. ignore los derechos predefinidos y sólo use sus propios derechos b.

use los derechos predefinidos si los derechos de servicio niegan acceso, o

c.

use derechos predefinidos y derechos de servicio. Más detalles en disponible en políticas de WinGate y derechos

329

Purgue webpages de Qbik Este filtro purgará cualquier archivo que contiene el cordón www.qbik.com. Alternativamente el criterio podría ser Servername equals Servername iguala www.qbik.com

330

Purga los archivos Sin usar Esto purgará archivos sin usar del escondite. La primera vez un archivo se accede, su cuenta del golpe es 0. Everytime que la copia escondida se recupera, el hitcount se incrementa.

331

Purgue ceros archivos de longitud Purgando ceros archivos de longitud es una idea muy sensata. Hay a veces un problema que transmite un archivo, y ningún datos útil se obtiene. Los archivos anulando con una longitud de 0 aseguran que ese tales archivos no están gastando espacio del directorio.

332

La purga no archiva usado recientemente Dependiendo de cuánto surf usted hace, usted encontrará a menudo que se usan archivos del escondite durante unas semanas, entonces ellos se ponen más viejos y fuera de fecha. Purgando estos archivos después de un ciertos medios de tiempo el escondite no contiene archivos que improbablemente serán requeridos de nuevo.

333

Purga los archivos grandes Mientras la mayoría de los archivos en el escondite es gráficos pequeños, la mayoría del espacio es subido por unos archivos grandes. Usted podría agregar un criterio a este filtro para “no recientemente usó”, o para la cuenta del golpe..

334

Spamming Spamming es el volumen que envía de email del unsolicited. Esto puede ser por anunciar propósitos, o a veces sólo para incomodar a los destinatarios. Spamming es difícil escaparse con, como direcciones del email y números de IP puede remontarse fácilmente.

335

Interface Una interface simplemente es una conexión de la red en una máquina. Éste puede ser una tarjeta de LAN, un eslabón de ISDN o un perfil del dialup. Vea el glosario para detalles extensos.

336

PERSIGA Dial-a-conectando una red de computadoras. En NT esto está llamado RAS; el Servidor de Acceso Remoto.

337

Permita Conexiones en todas las interfaces Seleccionando este medios de la opción que WinGate escuchará para las conexiones en todas las interfaces: Módem, LAN, o cualquier otro. Esto permite hacer las conexiones a WinGate del Internet.

338

Especifique interfaces Esta opción hace a WinGate escuchar a interfaces listadas en la lista Limitada. Se ignoran interfaces en la lista Disponible, y no puede conectar a WinGate.

339

Limite interfaces Éstas son las interfaces a las que WinGate está escuchando. Doble pulse el botón una interface para moverlo de una lista al otro.

340

Interfaces disponibles Éstas son las interfaces a las que WinGate no está escuchando. No pueden hacerse conexiones de estas interfaces a Wingate. Doble pulse el botón una entrada para moverlo de una lista al otro.

341

Salida aun cuando la dirección está en uso Esta opción le obliga a WinGate a que empiece en esta interface aun cuando es estado usando por otra aplicación.

342

Índice

343