接下来的重点是
服务器端和客户端- Sygate侧
设置。(本文以sygate3.1为例,自3.1版本已经通过电缆和ADSL的
支持)
Sygate的
安装过程非常简单,你只需要安装一个服务器,服务器
模式,
启动它,然后在TCP / IP IP
地址填写192.168.0.1,
网关,DNS,填充,后服务器重置
默认配置,Sygate将能够
工作的很好。
然后做以下的客户端IP地址配置:TCP / IP 192.168.0.x。X(X = 2, 3, 4,填充
扩展,在未来扩展的需要注意的是每台机器的IP地址是不一样的),
子网掩码为255.255.255.0网关和DNS配置(即,只是192.168.0.1填写服务器的IP地址)TCP / IP,客户端安装完成后,
确认工作是必要的:进入MS-DOS,
输入命令:ping 192.168.0.1,如果从192.168.0.1答复;这意味着
连接是否
正确,如果有要求timeout这意味着一个连接的问题,需要
检查。
你可以在客户端安装Sygate,选择客户端模式,配置地址自动Sygate,并打开服务器的DHCP服务。然后客户端只需要设置网卡来自动获取IP(我还
推荐第一种
方法来修复IP,毕竟这是最方便和免费的
系统资源)。
其次,为了更好地了解和设置Sygate
功能,打开Sygate选择进入设置窗口:
连接方法:如果您的
计算机只配备网卡,并且没有
调制解调器,则默认
情况下会选择它。
拨号/美国在线设置:这里是使用拨号上网的
用户配置和其他设置,而电缆是不需要拨号,这里就不多说了。
网络适配器设置:在这里你可以选择网卡连接电缆和
局域网卡分别访问局域网(当然,如果你使用以前的单一NIC +集线器计划,两种选择是相同的NIC)。
选项:
系统设置,包括以下选项:
在Sygate是在开机时自动
运行。
在Sygate内置DHCP动态IP地址服务
启用。选择后,客户端只需设置IP地址,自动获取客户端IP、网关、DNS等需要配置的
参数,减少了网络
管理的工作量。
:
开启后会打开Sygate日志记录功能,你可以看看客户端访问的互联网地址、IP地址、数据
类型和
详细记录,方便管理(注意这里是使用日志功能需要安装微软的ODBC数据库
驱动程序)
一旦用户启用:提高Sygate的安全功能,那么您的
本地网络游客外将无法访问局域网内的资源,和Sygate会自动拦截这些端口从1到1000的外国资料和5000 ~ 65536包(需要提醒的是,启用此选项,如果一旦你的局域网内置Web服务器,不会接触到外面的世界通过管理由Sygate机)。
{使socks5server }:内置Socks5服务启用。
管理黑名单和白名单
(!!!黑名单和黑名单的设置和功能是这篇文章的精髓!
将站点的IP地址添加到黑名单中:在
权限编辑器
界面中选择黑名单项目;
点击Add按钮,出现添加记录窗口;
从下拉列表中选择协议类型(TCP或UDP)。
如果内部工作站的IP地址
显示禁止访问Internet,则该空白意味着该条目可以应用于所有内部IP地址。
选择内部IP地址的端口号。
输入外部IP地址;
选择外部IP地址的端口号。
选择下列选项之一:下列时间段,排除下列期间;
选择开始时间设置,包括月份、星期和小时。默认设置为每个月和每天。
选择设置指定时间段的持续时间(天、小时、分钟)所需的黑名单项,然后单击OK
白名单;它是黑名单和相同;但效果是相反的。黑名单;在设置栏的内在IP它是用来禁止局域网内
电脑访问互联网。因为我们学校有近100的学生,这是添加很麻烦,和老师的机少。我们能用老师来达到这个
目标吗在这里,可以很方便的使用白名单;建立实现目标。Ldquo;白名单;它是内网,一旦启动;白名单;只有白名单计算机上的计算机访问互联网的。,白名单的设置栏、内部IP,当进入教师机的内部IP地址,只有一个IP地址,可以在任何时间输入,如果你想输入IP地址的教师机,你需要输入设置后,反复。当
激活白名单;;局域网的所有添加到白名单;教师后;在所有可以访问互联网,所有的学生都可以进入实习ET机器;当启用黑名单时,局域网上的计算机有了互联网接入(可以禁止访问某些
网站),达到
控制的目的。
如果(this.widthgt;750),宽度= 750 GT;
黑名单;在设置栏的外部IP它是用来设置网站在局域网内用户被禁止。具体措施如下:禁止的网站的IP地址可以通过ping命令很容易获得。通过选择启动程序MS-DOS方式,打开MSDOS程序窗口,键入命令和域名是DOS
提示符后禁止(注:有平和域名之间的
空间),然后按回车键,然后检查域名的IP地址将出现。添加IP地址以黑名单;在设置栏的外部IP在列。当黑里开始;之后,局域网中的用户无法访问该站点。
值得一提的是,当启用白名单;;之后,使用UDP协议作为一种信息传递的方式将不能正常使用的OICQ软件。
建立访问规则
对Sygate的特点和功能
都是基于网络地址
翻译(NAT)。这项技术的优势包括丰富的互联网的共享和个人防火墙的
保护。此外,Sygate可以满足用户的个性化需求,以支持新的网络
应用程序,访问规则要求的一组参数是Sygate服务器确定特殊端口指定的应用程序,访问规则的特点给用户机会来配置一个新的应用程序,这是远远高于今天市场中的其他产品的能力。一个专门设计的用户界面允许用户生成这些规则。
在互联网应用程序的通信,当客户端发送请求打开一个通道(端口)的服务器上,并通过相同的信道相同的信道响应,通信完成后,一些互联网应用,客户端请求打开一个端口,然后发行方回应通过不同的端口(
关闭)SYGATE是通过阻断信息到网络上的关闭端口保护您的网络。因此,返回的信息减弱,通信中断。访问规则允许此应用程序正常运行并覆盖整个互联网
如果(this.widthgt;750),宽度= 750 GT;
运行Sygate诊断
当你碰到Sygate服务器端或客户端,你可以尽可能多地使用SyGate诊断程序。以下如下:
在服务器端,打开Sygate经理选择
工具列表diagnostics在客户端,
右键单击
系统盘,Sygate client,和
图标。单击诊断选项。注意:如果SYGATE图标不在系统盘,从
开始菜单打开的Sygate,点击开始-程序- gt;gt;Sygate gt;Sygate经理。
Sygate诊断的加载和启动
检测您的系统配置,包括:
系统设置;
网络适配器;
TCP/IP协议与设置;
指定的IP地址;
与服务器的连接。