形象的說(shuō):它是網(wǎng)絡(luò)信息的中轉(zhuǎn)站。在一般情況下,我們使用網(wǎng)絡(luò)瀏覽器直接去連接其他Internet站點(diǎn)取得網(wǎng)絡(luò)信息時(shí),是直接聯(lián)系到目的站點(diǎn)服務(wù)器,然后由目的站點(diǎn)服務(wù)器把信息傳送回來(lái)。代理服務(wù)器是介于瀏覽器和Web服務(wù)器之間的另一臺(tái)服務(wù)器,有了它之后,瀏覽器不是直接到Web服務(wù)器去取回網(wǎng)頁(yè)而是向代理服務(wù)器發(fā)出請(qǐng)求,信號(hào)會(huì)先送到代理服務(wù)器,由代理服務(wù)器來(lái)取回瀏覽器所需要的信息并傳送給你的瀏覽器。 大部分代理服務(wù)器都具有緩沖的功能,就好象一個(gè)大的Cache,它有很大的存儲(chǔ)空間,它不斷將新取得數(shù)據(jù)儲(chǔ)存到它本機(jī)的存儲(chǔ)器上,如果瀏覽器所請(qǐng)求的數(shù)據(jù)在它本機(jī)的存儲(chǔ)器上已經(jīng)存在而且是最新的,那么它就不重新從Web服務(wù)器取數(shù)據(jù),而直接將存儲(chǔ)器上的數(shù)據(jù)傳送給用戶的瀏覽器,這樣就能顯著提高瀏覽速度和效率。 更重要的是:代理服務(wù)器是 Internet鏈路級(jí)網(wǎng)關(guān)所提供的一種重要的安全功能,它的工作主要在開(kāi)放系統(tǒng)互聯(lián) (OSI) 模型的對(duì)話層,從而起到防火墻的作用。 鑒于上述原因,代理服務(wù)器大多被用來(lái)連接INTERNET(局域網(wǎng))和INTRANET(國(guó)際互聯(lián)網(wǎng))。在國(guó)內(nèi),所謂中國(guó)多媒體公眾信息網(wǎng)和教育網(wǎng)都是獨(dú)立的大型國(guó)家級(jí)局域網(wǎng),是與國(guó)際互聯(lián)網(wǎng)隔絕的。出于各種需要,某些集團(tuán)或個(gè)人在兩網(wǎng)之間開(kāi)設(shè)了代理服務(wù)器,如果我們知道這些代理服務(wù)器的地址,就可以利用它到達(dá)國(guó)外網(wǎng)站。 網(wǎng)關(guān)顧名思義,網(wǎng)關(guān)(Gateway)就是一個(gè)網(wǎng)絡(luò)連接到另一個(gè)網(wǎng)絡(luò)的“關(guān)口”。 按照不同的分類標(biāo)準(zhǔn),網(wǎng)關(guān)也有很多種。TCP/IP協(xié)議里的網(wǎng)關(guān)是最常用的,在這里我們所講的“網(wǎng)關(guān)”均指TCP/IP協(xié)議下的網(wǎng)關(guān)。 那么網(wǎng)關(guān)到底是什么呢?網(wǎng)關(guān)實(shí)質(zhì)上是一個(gè)網(wǎng)絡(luò)通向其他網(wǎng)絡(luò)的IP地址。比如有網(wǎng)絡(luò)A和網(wǎng)絡(luò)B,網(wǎng)絡(luò)A的IP地址范圍為“192.168.1.1~192. 168.1.254”,子網(wǎng)掩碼為255.255.255.0;網(wǎng)絡(luò)B的IP地址范圍為“192.168.2.1~192.168.2.254”,子網(wǎng)掩碼為255.255.255.0。在沒(méi)有路由器的情況下,兩個(gè)網(wǎng)絡(luò)之間是不能進(jìn)行TCP/IP通信的,即使是兩個(gè)網(wǎng)絡(luò)連接在同一臺(tái)交換機(jī)(或集線器)上,TCP/IP協(xié)議也會(huì)根據(jù)子網(wǎng)掩碼(255.255.255.0)判定兩個(gè)網(wǎng)絡(luò)中的主機(jī)處在不同的網(wǎng)絡(luò)里。而要實(shí)現(xiàn)這兩個(gè)網(wǎng)絡(luò)之間的通信,則必須通過(guò)網(wǎng)關(guān)。如果網(wǎng)絡(luò)A中的主機(jī)發(fā)現(xiàn)數(shù)據(jù)包的目的主機(jī)不在本地網(wǎng)絡(luò)中,就把數(shù)據(jù)包轉(zhuǎn)發(fā)給它自己的網(wǎng)關(guān),再由網(wǎng)關(guān)轉(zhuǎn)發(fā)給網(wǎng)絡(luò)B的網(wǎng)關(guān),網(wǎng)絡(luò)B的網(wǎng)關(guān)再轉(zhuǎn)發(fā)給網(wǎng)絡(luò)B的某個(gè)主機(jī)(如附圖所示)。
十年的丹鳳網(wǎng)站建設(shè)經(jīng)驗(yàn),針對(duì)設(shè)計(jì)、前端、開(kāi)發(fā)、售后、文案、推廣等六對(duì)一服務(wù),響應(yīng)快,48小時(shí)及時(shí)工作處理。營(yíng)銷型網(wǎng)站的優(yōu)勢(shì)是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同,自動(dòng)調(diào)整丹鳳建站的顯示方式,使網(wǎng)站能夠適用不同顯示終端,在瀏覽器中調(diào)整網(wǎng)站的寬度,無(wú)論在任何一種瀏覽器上瀏覽網(wǎng)站,都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì),從而大程度地提升瀏覽體驗(yàn)。創(chuàng)新互聯(lián)從事“丹鳳網(wǎng)站設(shè)計(jì)”,“丹鳳網(wǎng)站推廣”以來(lái),每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。
[本主題是預(yù)發(fā)布文檔,在以后的發(fā)布中可能需要更改。 空的主題以占位符形式包括在內(nèi)。]
若要監(jiān)視信任邊界的不使用網(wǎng)關(guān)服務(wù)器的管理服務(wù)器之外的計(jì)算機(jī),您需要安裝和手動(dòng)維護(hù)管理服務(wù)器和要監(jiān)視的計(jì)算機(jī)上的證書(shū)。而不是使用網(wǎng)關(guān)服務(wù)器使用此配置時(shí),附加的端口必須打開(kāi)代理與管理服務(wù)器通信。所需的所有端口的列表,請(qǐng)參閱 System Center 2012--操作管理器的系統(tǒng)要求。過(guò)程概述請(qǐng)求代理,網(wǎng)關(guān)服務(wù)器,管理服務(wù)器鏈中的任何計(jì)算機(jī)的證書(shū)。這些證書(shū)導(dǎo)入到的目標(biāo)計(jì)算機(jī)使用 MOMCertImport.exe 工具。將分發(fā)到管理服務(wù)器 Microsoft.EnterpriseManagement.GatewayApprovalTool.exe。運(yùn)行Microsoft.EnterpriseManagement.GatewayApprovalTool.exe 工具,以啟動(dòng)管理服務(wù)器與網(wǎng)關(guān)之間的通信安裝網(wǎng)關(guān)服務(wù)器。準(zhǔn)備安裝在開(kāi)始之前網(wǎng)關(guān)服務(wù)器的部署所需的證書(shū)。您需要有權(quán)訪問(wèn)證書(shū)頒發(fā)機(jī)構(gòu) (CA)。這可以是公用 CA (如 verisign),也可以使用 Microsoft 證書(shū)服務(wù)。此過(guò)程提供的步驟申請(qǐng)、 獲得,并從 Microsoft 證書(shū)服務(wù)將證書(shū)導(dǎo)入。代理管理的計(jì)算機(jī)之間的網(wǎng)關(guān)服務(wù)器和網(wǎng)關(guān)服務(wù)器和管理服務(wù)器之間必須存在可靠的名稱解析。此名稱解析通常通過(guò) DNS。但是,如果不可能通過(guò) DNS 中獲得正確的名稱解析,則可能需要手動(dòng)在每臺(tái)計(jì)算機(jī)的主機(jī)文件中創(chuàng)建條目。注釋 Hosts 文件位于 \Windows\system32\drivers\ 目錄中,并且包含有關(guān)如何配置的說(shuō)明。
從Microsoft 證書(shū)服務(wù)獲取計(jì)算機(jī)證書(shū)有關(guān)詳細(xì)信息,請(qǐng)參閱Windows 計(jì)算機(jī)的身份驗(yàn)證和數(shù)據(jù)加密。分發(fā)Microsoft.EnterpriseManagement.GatewayApprovalToolMicrosoft.EnterpriseManagement.GatewayApprovalTool.exe 工具需要只有在管理服務(wù)器上,并只具有運(yùn)行一次。要將Microsoft.EnterpriseManagement.GatewayApprovalTool.exe 復(fù)制到管理服務(wù)器從目標(biāo)管理服務(wù)器,打開(kāi)Operations Manager安裝媒體 \SupportTools 目錄。從安裝介質(zhì)中復(fù)制 Microsoft.EnterpriseManagement.GatewayApprovalTool.exe Operations Manager的安裝目錄。注冊(cè)與管理組的網(wǎng)關(guān)此過(guò)程將注冊(cè)的網(wǎng)關(guān)服務(wù)器的管理組中,并完成此操作后,網(wǎng)關(guān)服務(wù)器的管理組中已發(fā)現(xiàn)的庫(kù)存視圖中將顯示。若要運(yùn)行網(wǎng)關(guān)審核工具在管理服務(wù)器上所針對(duì)在網(wǎng)關(guān)服務(wù)器安裝過(guò)程中,在使用登錄Operations Manager管理員帳戶。打開(kāi)命令提示窗口,然后定位到Operations Manager安裝目錄或復(fù)制到 Microsoft.EnterpriseManagement.gatewayApprovalTool.exe 目錄。在命令提示符下,運(yùn)行Microsoft.EnterpriseManagement.gatewayApprovalTool.exe /ManagementServerName= /GatewayName= /Action=Create如果審核成功,您將看到 The approval of server completed successfully.如果您需要從管理組刪除的網(wǎng)關(guān)服務(wù)器,運(yùn)行相同的命令,但替換/Action=Delete標(biāo)志的 /Action=Create標(biāo)志。打開(kāi)[監(jiān)控] 視圖操作控制臺(tái)。選擇發(fā)現(xiàn)清單視圖,網(wǎng)關(guān)服務(wù)器存在。 安裝網(wǎng)關(guān)服務(wù)器該過(guò)程安裝網(wǎng)關(guān)服務(wù)器。將網(wǎng)關(guān)服務(wù)器是服務(wù)器應(yīng)與將向其報(bào)告代理管理的計(jì)算機(jī)位于同一域的成員。提示 (例如,雙擊 MOMGateway.msi 安裝網(wǎng)關(guān)服務(wù)器) 啟動(dòng) Windows 安裝程序時(shí),安裝將會(huì)失敗如果本地安全策略的用戶帳戶控制:所有管理員批準(zhǔn)模式中的管理員已都啟用運(yùn)行。
若要從命令提示符窗口運(yùn)行操作管理器網(wǎng)關(guān) Windows 安裝程序在Windows 桌面上,請(qǐng)單擊開(kāi)始,指向 程序,指向 附件,用鼠標(biāo)右鍵單擊 命令提示符處,然后單擊 以管理員身份運(yùn)行。 在管理員:命令提示符處 窗口中,定位到本地驅(qū)動(dòng)器,承載 Operations Manager的安裝媒體。 定位到.msi 文件所在的目錄鍵入.msi 文件的名稱,然后按 enter 鍵。若要安裝網(wǎng)關(guān)服務(wù)器登錄到具有管理員權(quán)限的網(wǎng)關(guān)服務(wù)器上。從Operations Manager開(kāi)始安裝媒體中, Setup.exe。在安裝 區(qū)域中,單擊 網(wǎng)關(guān)管理服務(wù)器鏈接。在歡迎 屏幕中,單擊 下。在目標(biāo)文件夾 頁(yè)面,接受默認(rèn)值,或單擊 更改 以選擇一個(gè)不同的安裝目錄,然后單擊 下。在管理組配置 頁(yè)上,鍵入目標(biāo)管理組的名稱中 管理組名稱 字段中,鍵入中的目標(biāo)管理服務(wù)器名稱 管理服務(wù)器 字段中,檢查 管理服務(wù)器端口 字段是 5723,然后單擊 下一步。如果您已啟用另一個(gè)端口的管理在操作控制臺(tái)中的服務(wù)器通信,則可以更改此端口。在網(wǎng)關(guān)操作帳戶 頁(yè)面上,選擇 本地系統(tǒng)帳戶選項(xiàng),除非您專門(mén)創(chuàng)建基于域或本地計(jì)算機(jī)基于的網(wǎng)關(guān)操作帳戶。單擊“下一步”。在Microsoft 更新 頁(yè)面上,還可以指示您是否要使用 Microsoft 更新,然后單擊 下。在“已準(zhǔn)備好安裝”頁(yè)上,單擊“安裝”。在正在完成 頁(yè)面上,單擊 完成。若要使用命令提示符窗口來(lái)安裝網(wǎng)關(guān)服務(wù)器登錄到具有管理員權(quán)限的網(wǎng)關(guān)服務(wù)器上。使用“以管理員身份運(yùn)行”選項(xiàng)打開(kāi)命令提示符窗口。運(yùn)行以下命令,其中 path\Directory Momgateway.msi,位置和 path\Logs 是想要保存日志文件的位置??梢栽谥姓业?Momgateway.msi Operations Manager的安裝媒體。 %WinDir%\System32\msiexec.exe /i path\Directory\MOMGateway.msi /qn /l*v path\Logs\GatewayInstall.log ADDLOCAL=MOMGateway MANAGEMENT_GROUP="" IS_ROOT_HEALTH_SERVER=0 ROOT_MANAGEMENT_SERVER_AD= ROOT_MANAGEMENT_SERVER_DNS= ACTIONS_USE_COMPUTER_ACCOUNT=0 ACTIONSDOMAIN= ACTIONSUSER= ACTIONSPASSWORD= ROOT_MANAGEMENT_SERVER_PORT=5723 [INSTALLDIR=] 使用MOMCertImport.exe 工具導(dǎo)入證書(shū)執(zhí)行此操作,每個(gè)網(wǎng)關(guān)服務(wù)器,管理服務(wù)器和將代理管理,即不受信任的域中的計(jì)算機(jī)上。若要通過(guò)使用 MOMCertImport.exe 導(dǎo)入計(jì)算機(jī)證書(shū)將MOMCertImport.exe 工具復(fù)制從安裝媒體 \SupportTools\(x86 或 ia64) 目錄根或到目標(biāo)服務(wù)器的Operations Manager如果目標(biāo)服務(wù)器是管理服務(wù)器安裝目錄。作為管理員,打開(kāi)命令提示符窗口,并將目錄更改為 MOMCertImport.exe 所在的目錄,然后運(yùn)行 momcertimport.exe /SubjectName .這會(huì)使證書(shū)可用的 Operations Manager.為管理服務(wù)器之間的故障轉(zhuǎn)移配置網(wǎng)關(guān)服務(wù)器雖然網(wǎng)關(guān)服務(wù)器可以使用管理組中的任何管理服務(wù)器通信,必須配置此。在這種情況下,輔助管理服務(wù)器標(biāo)識(shí)為網(wǎng)關(guān)服務(wù)器故障切換的目標(biāo)。使用集中-開(kāi)始管理服務(wù)器-gatewayManagementServer 命令中的 Operations Manager 外殼,如配置網(wǎng)關(guān)服務(wù)器故障轉(zhuǎn)移到多個(gè)管理服務(wù)器在下面的示例所示??梢詮娜魏喂芾斫M中的命令外殼程序運(yùn)行這些命令。若要配置管理服務(wù)器之間的網(wǎng)關(guān)服務(wù)器故障切換登錄到管理服務(wù)器是管理組的管理員角色的成員的帳戶上。在Windows 桌面上,請(qǐng)單擊開(kāi)始,指向 程序,指向 系統(tǒng)中心運(yùn)營(yíng)經(jīng)理,然后單擊 命令行解釋器。在命令外殼程序,請(qǐng)按照下一節(jié)中介紹的示例。描述下面的示例可用于配置網(wǎng)關(guān)的服務(wù)器故障切換到多臺(tái)管理服務(wù)器。代碼 $GatewayServer = Get-SCOMGatewayManagementServer –Name “ComputerName.Contoso.com” $FailoverServer = Get-SCOMManagementServer –Name “ManagementServer.Contoso.com”,”ManagementServer2.Contoso.com” Set-SCOMParentManagementServer -GatewayServer $GatewayServer -FailoverServer $FailoverServer 注釋機(jī)器翻譯免責(zé)聲明:本文由計(jì)算機(jī)系統(tǒng)在未經(jīng)人為干預(yù)的情況下翻譯。Microsoft 提供機(jī)器翻譯來(lái)幫助非英語(yǔ)用戶閱讀有關(guān) Microsoft 產(chǎn)品、服務(wù)和技術(shù)的內(nèi)容。由于本文為機(jī)器翻譯,因此可能包含詞匯、句法或語(yǔ)法方面的錯(cuò)誤。
遠(yuǎn)程桌面網(wǎng)關(guān)(RD 網(wǎng)關(guān))服務(wù)器是這樣一種網(wǎng)關(guān),它允許授權(quán)的用戶從具有 Internet 連接的任何計(jì)算機(jī)連接到公司網(wǎng)絡(luò)中的遠(yuǎn)程計(jì)算機(jī)。RD 網(wǎng)關(guān)使用遠(yuǎn)程桌面協(xié)議 (RDP)和 HTTPS 協(xié)議幫助創(chuàng)建一個(gè)更安全的加密連接。 在早期版本的遠(yuǎn)程桌面連接中,用戶無(wú)法通過(guò)防火墻和網(wǎng)絡(luò)地址轉(zhuǎn)換器連接到遠(yuǎn)程計(jì)算機(jī),這是因?yàn)橥ǔ?huì)阻止用于遠(yuǎn)程桌面連接的端口 3389 以增強(qiáng)網(wǎng)絡(luò)安全性。但是,RD 網(wǎng)關(guān)服務(wù)器使用端口 443,此端口可通過(guò)安全套接字層 (SSL) 隧道傳輸數(shù)據(jù)。 RD 網(wǎng)關(guān)服務(wù)器具有以下優(yōu)點(diǎn): 支持從 Internet 到公司網(wǎng)絡(luò)的遠(yuǎn)程桌面連接,無(wú)須設(shè)置虛擬專用網(wǎng)絡(luò) (VPN) 連接。 支持跨越防火墻連接到遠(yuǎn)程計(jì)算機(jī)。 允許與計(jì)算機(jī)上運(yùn)行的其他程序共享網(wǎng)絡(luò)連接。這樣,您就可以使用 ISP 連接而非公司網(wǎng)絡(luò)來(lái)通過(guò)遠(yuǎn)程連接方式發(fā)送和接收數(shù)據(jù)。 向網(wǎng)絡(luò)管理員詢問(wèn)是否需要指定 RD 網(wǎng)關(guān)服務(wù)器。 指定 RD 網(wǎng)關(guān)服務(wù)器的步驟通過(guò)單擊「開(kāi)始」按鈕 ,打開(kāi)遠(yuǎn)程桌面連接。 在搜索框中,鍵入 遠(yuǎn)程桌面連接 ,然后在結(jié)果列表中單擊 “遠(yuǎn)程桌面連接”。 單擊“選項(xiàng)” ,再單擊“高級(jí)”選項(xiàng)卡,然后單擊 “從任意位置連接”下面的“設(shè)置”。 選擇“使用這些 RD 網(wǎng)關(guān)服務(wù)器設(shè)置” ,然后鍵入服務(wù)器名稱(詢問(wèn)網(wǎng)絡(luò)管理員以獲取此信息)。 選擇以下三種可用的登錄方法之一: 允許我稍后選擇 。此選項(xiàng)允許您在連接時(shí)選擇登錄方法。 詢問(wèn)密碼(NTLM) 。此選項(xiàng)可在您連接時(shí)提示輸入密碼。 智能卡 。此選項(xiàng)可在您連接時(shí)提示插入智能卡。 選中或清除“不對(duì)本地地址使用 RD 網(wǎng)關(guān)服務(wù)器”復(fù)選框。 選中此復(fù)選框可以阻止經(jīng)過(guò)本地網(wǎng)絡(luò)地址的流量通過(guò) RD 網(wǎng)關(guān)服務(wù)器路由。這可以使連接速度更快。 注意網(wǎng)絡(luò)管理員可能不允許更改 RD 網(wǎng)關(guān)服務(wù)器的設(shè)置。
分類: 電腦/網(wǎng)絡(luò) 互聯(lián)網(wǎng)
解析:
網(wǎng)關(guān)曾經(jīng)是很容易理解的概念。在早期的因特網(wǎng)中,術(shù)語(yǔ)網(wǎng)關(guān)即指路由器。路由器是網(wǎng)絡(luò)中超越本地網(wǎng)絡(luò)的標(biāo)記, 這個(gè)走向未知的“大門(mén)”曾經(jīng)、現(xiàn)在仍然用于計(jì)算路由并把分組數(shù)據(jù)轉(zhuǎn)發(fā)到源始網(wǎng)絡(luò)之外的部分,因此, 它被認(rèn)為是通向因特網(wǎng)的大門(mén)。隨著時(shí)間的推移,路由器不再神奇,公共的基于IP的廣域網(wǎng)的出現(xiàn)和成熟促進(jìn)了路由器的成長(zhǎng)。 現(xiàn)在路由功能也能由主機(jī)和交換集線器來(lái)行使,網(wǎng)關(guān)不再是神秘的概念?,F(xiàn)在,路由器變成了多功能的網(wǎng)絡(luò)設(shè)備, 它能將局域網(wǎng)分割成若干網(wǎng)段、互連私有廣域網(wǎng)中相關(guān)的局域網(wǎng)以及將各廣域網(wǎng)互連而形成了因特網(wǎng), 這樣路由器就失去了原有的網(wǎng)關(guān)概念。然而術(shù)語(yǔ)網(wǎng)關(guān)仍然沿用了下來(lái),它不斷地應(yīng)用到多種不同的功能中, 定義網(wǎng)關(guān)已經(jīng)不再是件容易的事。
目前,主要有三種網(wǎng)關(guān):
·協(xié)議網(wǎng)關(guān) WNx"N
·應(yīng)用網(wǎng)關(guān) o:JWN
·安全網(wǎng)關(guān) E-c
唯一保留的通用意義是作為兩個(gè)不同的域或系統(tǒng)間中介的網(wǎng)關(guān),要克服的差異本質(zhì)決定了需要的網(wǎng)關(guān)類型。
其實(shí),網(wǎng)關(guān)是服務(wù)器的一種
網(wǎng)頁(yè)名稱:齊魯安全學(xué)習(xí)網(wǎng)關(guān)服務(wù)器 齊魯安全教育平臺(tái)
鏈接分享:http://jinyejixie.com/article36/ddcccsg.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站制作、用戶體驗(yàn)、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站建設(shè)、手機(jī)網(wǎng)站建設(shè)、搜索引擎優(yōu)化
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容