Cerințe - pentru a realiza canalul de comunicare principal și backup și pentru a distribui tuturor utilizatorilor rețelei interne.
Ce este - o unitate de sistem cu 3 carduri de rețea, una încorporată în placa de bază, două - externe.
Cablurile de la furnizori sunt conectate la carduri de rețea externe, cablul LAN la placa de bază.
În plus, există o corespondență corporală și un server web în interiorul rețelei. Ar trebui să accepte scrisori și să afișeze site-ul. Sarcina distribuirii mesajelor în afara rețelei locale nu este.
Setarea este cât se poate de simplă. Descărcați CCproxy, instalați în mod implicit (c: ccproxy) și apoi bucurați-vă de configurare.
1) configurați portul care va fi specificat în proprietățile browserelor:
Am pus în browser astfel de setări:
După cum puteți vedea, traficul a trecut prin serverul proxy. Acest program în sine alege un canal, care are o legătură cu lumea exterioară și oferă utilizatorilor.
Dar, deoarece avem un server proxy, îl vom configura mai departe. Apăsați Opțiunea
Tochează PortMap și apasă butonul E
Apoi, verificăm conexiunea din exterior - încercăm să mergem la site sau să trimitem o scrisoare către corespondența corporativă de la serverul accesibil publicului. Scrisoarea trebuie să meargă.
3) Protecție - când Windows XP merge direct la Internet, vă simțiți ca și cum ar fi complet dezbrăcat în mijlocul paradei, atunci când toate porturile vor ieși afară =) pe care le vom apăra.
Serverul ar trebui să funcționeze rapid, așa că nu vom instala software antivirus terț, vom închide porturile și vom limita accesul la Internet al anumitor servicii.
Accesați Panoul de control, deschideți paravanul de protecție Windows. În primul rând, permiteți accesul complet din rețeaua locală:
Mergem și în marcaj suplimentar:
și scoateți marcajul de selectare din interfața LAN.
Vă recomandăm să scanați IP-ul extern din exterior:
Deci închidem:
Vom elimina daws-urile, care nu trebuie să urce pe Internet, inclusiv trebuie să intrați în schimbarea CCProxy și să selectați zona de acțiune - numai rețeaua locală. Dar atunci conexiunea din afara porturilor serverului de mail și a serverului web se va suprapune, deci adăugăm aceste porturi la o excepție pentru toate rețelele. Ca rezultat, tot ce ai nevoie să funcționeze așa cum ar trebui, cu excepția corespondenței. în programul CCProxy există un anti-spam încorporat, care captează litere doar la cel de-al 25-lea port. Acest port trebuie schimbat în orice altul de care nu aveți nevoie:
Atunci când nu există erori, totul funcționează și este corect, sigur și fără antivirusnik.