设置WinGate的访问限制

Author: 丁望 Date: 2000年 第39期

  WinGate是一个非常优秀的代理软件,它允许局域网内的多台计算机通过一个共享的线路和账号连接到Internet上。但在默认情况下,同一内部网络内的所有计算机都可以通过WinGate代理访问Internet,并使用WinGate提供的所有服务。可这样一来,内部网络的管理将很不容易控制。
  为了解决这一问题,我们可以利用WinGate提供的服务访问限制,只需要简单地进行一下设置,就能够很好地实现内部网络对Internet的访问限制。
  环境:系统平台为中文Windows 98第二版,WinGate 4.0.1版及相应的汉化包。
  WinGate下载地址:ftp://202.101.42.190/hanzify/net/nethelp/wgntsetup401.exe,汉化包下载地址:ftp://ftp1.etang.com/hanzify/net/nethelp/pwgat401_xxing_baobao.zip。
  思路:由于对WinGate服务的限制都是针对其用户或用户组,因此可以在WinGate中增加不同的用户,并将内部网络中需要上Internet的机器假定为相应的用户,再按照用户来提供不同的服务。
    步骤:
  1.以Administrator用户进入Gatekeeper,选择“用户”窗口,单击鼠标右键增加一个新用户user1,如^39050402a^1。(WinGate默认提供了两个用户分别为Administrator和Guest。建议最好都不要使用而是新建,以便于管理和维护。)
  此时,WinGate会弹出一个“接受新的用户属性”窗口,在其中添上要增加的用户名以及密码的内容,用户的组群可采用WinGate的默认设置User组。单击“确定”按钮即可。
  2.用户加入后,接着用鼠标左键单击“假定用户”,WinGate会弹出一个“假定用户”窗口。
  此处强烈建议按IP地址来假定用户。由于IP地址在内部网络中的唯一性,所以按IP地址假定用户可以保证是内部网络中指定的机器才能使用WinGate的服务。
  单击“添加”按钮可以加入需要访问Internet的PC机的内部IP地址并将其假定为user1。
  3.选择Gatekeeper“服务”窗口,单击需要限制的代理服务项(以FTP服务为例)。WinGate会弹出一个如^39050402b^2所示的窗口,在“权限”选项卡中单击“添加”按钮出现如^39050402c^3的“接受新的属性”。按图3所示进行设置。除“接受”选项卡外的其他选项卡可对该服务进行粒度更细的访问限制,有兴趣的朋友可以自己试试。
  4.保存上面所做的设置。现在,对WinGate的FTP服务,只有内部IP地址被假定为用户user1的PC机才能访问了。
  当然,我们还可以增加更多的用户和用户组来实现不同的服务访问限制。根据同样的道理,我们还可以在“系统”窗口中对WinGate所提供的系统服务进行相似的限制,特别是对“拨号器”中设定的连接进行了限制以后,就可以放心地让WinGate自行拨号,使内部网络中能够访问Internet的用户透过代理服务上网冲浪了。