利用CCProxy管理小型企业的上网行为
本实验以实例方式,从操作条件、背景、需求、以及具体要求的几个部分进行说明。
1. 操作条件:
装有Windows Server 2003系统,安装了代理服务程序的虚拟机一台
2. 背景:
为了提高员工工作效率,减少在上班时不务正业上网游戏等不良行为,
某企业网络管理员希望能够通过代理服务的方式,规范企业员工的上网行为,
为此,管理员安装了CCPROXY作为代理服务程序。
3. 需求:
管理员首先希望能够控制员工的上网时间。对于一般员工,其IP地址确定,
使用分配的代理账号才能够上网;对于来访者,使用来宾账户代理上网。
各账户的具体限制需求为:
此外,管理员还有以下几项需求:
(1) 为避免与已有服务(80,8080,8443端口均已被占用)冲突,需要调整代理服务端口;
(2) 为了便于管理,需要设置代理服务随服务器一同启动;
(3) 为了记录员工上网行为,需要记录员工上网访问页面的标题内容。
4. 具体要求:
(1) 代理服务设置:
设置新的代理端口为8000,代理服务以服务方式自动启动,并在日志中记录网页标题。
(2) 代理用户设置:
为一般用户创建专用的代理账户,限制该账户的使用范围(IP地址),记录该账户相关信息(须在报告中说明);
为来宾用户创建专用的代理账户,限制该账户的使用范围(IP地址),记录该账户相关信息(须在报告中说明)。
(3) 代理规则设置:
添加合理的过滤规则,阻止用户通过代理访问“*.badsite.com”;添加时间安排设置,满足代理账户的限制需求。
(4) 撰写代理需求分析和配置报告:
描述:对问题的分析,解决的思路和方法。
描述:上述配置中自定义的内容,以及如此设置的理由。
(1) 报告请保存在真机的“桌面\考生文件夹\分析和配置报告.txt”
操作步骤
步骤1. 代理服务设置
打开CCPROXY—设置
(1) 修改HTTP/RTSP、Secure和FTP(Web)的端口为8000。
(2) 设置自动启动和以NT服务方式启动。
(3) 在高级——日志选项中,设置记录网页标题。
步骤2. 代理账户设置(用户名和密码自定义)
(1) 选择允许范围为“允许部分”。
(2) 新建了User账户,密码User,验证类型选择“用户/密码+IP地址”,
IP地址范围为10.0.1.1-10.0.1.100,最大连接数为10。
(3) 新建了Guest账户,密码Guest,验证类型选择“用户/密码+IP地址”,
IP地址范围为10.0.1.110-10.0.1.120,最大连接数为20。
步骤3. 代理规则设置
(1) 新建网站过滤规则“Userfilter”,禁止站点“*.badsite.com”;
(2) 新建网站过滤规则“Guestfilter”,勾选“禁止连接”复选框,禁止下载“.exe;.vbs”文件;
(3) 为User账户应用规则“Userfilter”,编辑User账户,勾选“网站过滤”复选框,选择“Userfilter”规则;
(4) 为Guest账户应用规则“Guestfilter”,编辑Guest账户,
勾选“网站过滤”复选框,选择“Guestfilter”规则;
(5) 新建时间安排Work,配置星期一到星期五的代理时间为“09:00-17:00”;
星期天和星期六的时间段为“00:00-00:00”;
(6) 为User和Guest账户应用时间安排Work。
