代理服务器安全系统 代理服务器安全系统有哪些
什么是代理服务器,如何使用代理服务器
一、什么是代理服务器?
让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:主机域名、虚拟主机、营销软件、网站建设、梨树网站维护、网站推广。
代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。
在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,需送出Request信号来得到回答,然后对方再把信息以bit方式传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求, Request信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且,大部分代理服务器都具有缓冲的功能,就好象一个大的Cache,它有很大的存储空间,它不断将新取得数据储存到它本机的存储器上,如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显著提高浏览速度和效率。
更重要的是:Proxy Server (代理服务器)是 Internet链路级网关所提供的一种重要的安全功能,它的工作主要在开放系统互联 (OSI) 模型的对话层。
二、代理服务器的分类
1、HTTP代理按匿名功能分类。
是否具有隐藏IP的功能。
非匿名代理:不具有匿名功能。
匿名代理。使用此种代理时,虽然被访问的网站不能知道你的IP地址,但仍然可以知道你在使用代理,有些侦测IP的网页也仍然可以查到你的IP。
高度匿名代理:使用此种代理时,被访问的网站不知道你的IP地址,也不知道你在使用代理进行访问。此种代理的隐藏IP地址的功能最强。
2、按请求信息的安全性分类
全匿名代理:不改变你的request fields(报文),使服务器端看来就像有个真正的客户浏览器在访问它。当然,你的真实IP是隐藏起来的。服务器的网管不会认为你使用了代理。
普通匿名代理:能隐藏你的真实IP,但会更改你的request fields,有可能会被认为使用了代理,但仅仅是可能,一般说来是没问题的。不过不要受它的名字的误导,其安全性可能比全匿名代理更高,有的代理会剥离你的部分信息(就好比防火墙的stealth mode),使服务器端探测不到你的操作系统版本和浏览器版本。
elite代理:匿名隐藏性更高,可隐藏系统及浏览器资料信息等。此种代理安全性特强。
透明代理(简单代理):透明代理的意思是客户端根本不需要知道有代理服务器的存在,它改编你的request fields(报文),并会传送真实IP。注意,加密的透明代理则是属于匿名代理,意思是不用设置使用代理了,例如Garden 2程序。
3、按代理服务器的用途分类
1)Http代理:代理客户机的http访问,主要代理浏览器访问网页,它的端口一般为80、8080、3128等。
2)SSL代理:支持最高128位加密强度的http代理,可以作为访问加密网站的代理。加密网站是指以https://开始的网站。ssl的标准端口为443。
3)HTTP CONNECT代理:允许用户建立TCP连接到任何端口的代理服务器,这种代理不仅可用于HTTP,还包括FTP、IRC、RM流服务等。
4)FTP代理:代理客户机上的ftp软件访问ftp服务器,其端口一般为21、2121。
5)POP3代理:代理客户机上的邮件软件用pop3方式收邮件,其端口一般为110。
6)Telnet代理:能够代理通信机的telnet,用于远程控制,入侵时经常使用。其端口一般为23。
7)Socks代理:是全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议。其标准端口为1080。
socks代理相应的采用socks协议的代理服务器就是SOCKS服务器,是一种通用的代理服务器。Socks是个电路级的底层网关,是 DavidKoblas在1990年开发的,此后就一直作为Internet RFC标准的开放标准。Socks不要求应用程序遵循特定的操作系统平台,Socks 代理与应用层代理、 HTTP 层代理不同,Socks代理只是简单地传递数据包,而不必关心是何种应用协议(比如FTP、HTTP和NNTP请求)。所以,Socks代理比其他应用层代理要快得多。它通常绑定在代理服务器的1080端口上。如果您在企业网或校园网上,需要透过防火墙或通过代理服务器访问Internet就可能需要使用 SOCKS。一般情况下,对于拨号上网用户都不需要使用它。注意,浏览网页时常用的代理服务器通常是专门的http代理,它和SOCKS是不同的。因此,您能浏览网页不等于您一定可以通过SOCKS访问Internet。常用的防火墙,或代理软件都支持SOCKS,但需要其管理员打开这一功能。如果您不确信您是否需要SOCKS或是否有SOCKS可用,请与您的网络管理员联系。为了使用socks,您需要了解一下内容:
① SOCKS服务器的IP地址
② SOCKS服务所在的端口
③ 这个SOCKS服务是否需要用户认证?如果需要,您要向您的网络管理员申请一个用户和口令
知道了上述信息,您就可以把这些信息填入“网络配置”中,或者在第一次登记时填入,您就可以使用socks代理了。
在实际应用中SOCKS代理可以用作为:电子邮件、新闻组软件、网络传呼ICQ、网络聊天MIRC和使用代理服务器上联众打游戏等等各种游戏应用软件当中。
8)TUNNEL代理:经HTTPTunnet程序转换的数据包封装成http请求(Request)来穿透防火墙,允许利用HTTP服务器做任何TCP可以做的事情,功能相当于Socks5。
9)文献代理:可以用来查询数据库的代理,通过这些代理,可以获得互联网的相关科研学术的数据库资源,例如查询Sciencedirect网站(简称SD)、Academic Press、IEEE,SPRINGER等数据库。
10)教育网代理:指学术教育机构局域网通过特定的代理服务器可使无出国权限或无访问某IP段权限的计算机访问相关资源。
11)跳板代理:应用于跳板程序,可以看作一种具有动态加密的特殊socks5代理,,也可直接用于PSD软件。其端口一般为1813。
12)Ssso代理:代理客户机上的ssso程序访问远程网站,具有SSL加密强度的超级代理,支持socks。
13)Flat代理:代理客户机上的flatsurfer程序访问远程网站,具有高强度加密数据流的特殊代理,支持socks,最大可设置三次级联,可以设置穿越代理。其端口一般为6700。
14)SoftE代理:代理客户机上的SoftEther程序访问远程网站,应用虚拟集线器HUB和虚拟网卡技术,具备VPN功能及多种认证方式的代理,符合https协议。
三、代理服务器的主要功能
代理服务器一般来讲,对于普通的网民的作用有以下几个(撇开一些高深的用处不谈,因为未必会用到):
1、连接Internet与Intranet 充当firewall(防火墙):因为所有内部网的用户通过代理服务器访问外界时,只映射为一个IP地址,所以外界不能直接访问到内部网;同时可以设置 IP地址过滤,限制内部网对外部的访问权限;另外,两个没有互联的内部网,也可以通过第三方的代理服务器进行互联来交换信息。
2、节省IP开销:如前面所讲,所有用户对外只占用一个IP,所以不必租用过多的IP地址,降低网络的维护成本。这样,局域局内没有与外网相连的众多机器就可以通过内网的一台代理服务器连接到外网,大大减少费用。当然也有它不利的一面,如许多网络黑客通过这种方法隐藏自己的真实IP地址,而逃过监视。
3、通过它来加快我们浏览某些网站的速度:有时候我们访问一些国外或者港台网站,速度慢得像蜗牛一样,但只要你正确的选用代理服务器,速度就可以得到提升,有时候这些速度的提升可是很明显的哦!本身带宽较小,通过带宽较大的proxy与目标主机连接。而且通常代理服务器都设置一个较大的硬盘缓冲区(可能高达几个GB或更大),当有外界的信息通过时,同时也将其保存到缓冲区中,当其他用户再访问相同的信息时,则直接由缓冲区中取出信息,传给用户,从而达到提高访问速度的目的。
4、通过它,我们可以访问到一些平时不能去的网站:不信你可以马上打开你的浏览器和输入“”这个网址。怎样?不用看着浏览器在这里空等了,并不是你的网络速度慢,也不是没有这个网站,而是你访问不到它(网络上还有很多这些类型的网站)。为什么访问不到?这个问题嘛......说法有很多种,大部分都说是国内的网络被限制了访问,所以某些网站是不能去的。如果你在以往浏览过程中出现过以上的情况,那么看来你有必要尝试一下使用代理服务器了。至于如何可以访问到这些网站? 请您继续阅读本系列文章!
参考文献:
参考资料:
网络安全的知识内容
网络安全知识一:密码安全
无论你是申请邮箱还是玩网络游戏,都少不了要注册,这样你便会要填密码。大多数人都会填一些简单好记的数字或字母。还把自己的几个邮箱、几个qq和网络游戏的密码都设成一样。在网上你有可能会因为需要而把密码告诉朋友,但若那位朋友的好奇心很强的话,他可能会用你给他的这个密码进入你的其他邮箱或qq,你的网上秘密便成了他举手可得的资料了。因此建议,你最常用的那个邮箱密码设置一个不少于7位的有字母、数字和符号组成的没有规律的密码,并至少每月改一次。其他不常用的几个邮箱密码不要和主邮箱的密码设成一样,密码可以相对简单点,也可以相同。不过密码内容千万不要涉及自己的名字、生日、电话(很多密码字典都是根据这些资料做出来的)。其他的密码设置也是同样道理,最常用的那个密码要设置的和其他不同,免得被人“一路破”。 顺便提醒一下,不要把写有你密码的那本笔记本放在你认为安全的地方。
网络安全知识二:qq安全
qq是腾讯公司出品的网络即时聊天工具,现在的用户多的惊人!所以现在针对qq的工具也十分之多。这里在提一下qq的密码安全,你在申请完qq后第一件事就是去腾讯公司的主页上的服务专区申请密码保护,这点很重要,但也很容易被忽略。 现在言归正转,说qq的安全,在网上用qq查ip地址(ip地址是一个32位二进制数,分为4个8位字节,是使用tcp/ip协议的网络中用于识别计算机和网络设备的唯一标识)查ip可以用专门的软件,也可以用防火墙或dos命令,这里不详细说明。ip被查到后,不怀好意的人可以用各种各样的炸弹攻击你,虽然这些攻击对你的个人隐私没什么危害,但常常被人炸下线,这滋味一定不好。 解决办法有两种:
1.不要让陌生人或你不信任的人加入你的qq(但这点很不实用,至少我这样认为)。
2.使用代理服务器(代理服务器英文全称proxy sever,其功能就是代理网络用户去取得网络信息,更确切地说,就是网络信息的中转站)。设置方法是点击qq的菜单==系统参数==网络设置==代理设置==点击使用socks5代理服务器,填上代理服务器地址和端口号,确定就好了,然后退出qq,再登陆,这就搞定了。 qq密码的破解工具也很多,你只要把密码设的复杂点,一般不容易被破解。
网络安全知识三:代理服务器安全
使用代理服务器后可以很有效的防止恶意攻击者对你的破坏。但是天下没有白吃的午餐,因为你再使用代理服务器后你的上网资料都会记录在代理服务起的日志中,要是那个网管想“关照”你一下的话,你是一点生还余地都没有的。(除非你进入代理服务器删了他的日志)
网络安全知识四:木马防范
木马,也称为后门,直截了当的说,木马有二个程序组成:一个是服务器程序,一个是控制器程序。当你的计算机运行了服务器后,恶意攻击者可以使用控制器程序进入如你的计算机,通过指挥服务器程序达到控制你的计算机的目的。千万不要小看木马,它可以所定你的鼠标、记录你的键盘按键、修改注册表、远程关机、重新启动等等功能。想不中木马,先要了解木马的传播途径:
1:邮件传播:木马很可能会被放在邮箱的附件里发给你。因此一般你不认识的人发来的带有附件的邮件,你最好不要下载运行,尤其是附件名为*.exe的。
2:qq传播:因为qq有文件传输功能,所以现在也有很多木马通过qq传播。恶意破坏者通常把木马服务器程序通过合并软件和其他的可执行文件绑在一起,然后骗你说是一个好玩的东东,你接受后运行的话,你就成了木马的牺牲品了。
3:下载传播:在一些个人网站下载软件时有可能会下载到绑有木马服务器的东东。所以建议要下载工具的话最好去比较知名的网站。 万一你不幸中了木马的话,立刻开启你的杀毒程序,接下来等着木马杀!杀!杀!。另外手工清除木马的方法在另外的文章中有详细说明。
网络安全的小知识
一、网络安全基本概念
一般地讲,所谓网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
要保证网络的安全需要通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。正常情况下,网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。而从企业的角度来说,最重要的就是内部信息上的安全加密以及保护。
二、网络安全分析
2.1网络结构安全分析
网络拓扑结构设计直接影响到网络系统的安全性。假如在外部和内部网络进行通信时,内部网络的机器安全就会受到威胁,同时也影响在同一网络上的许多其他系统。透过网络传播,还会影响到连上Internet/Intranet的其他的网络;影响所及,还可能涉及法律、金融等安全敏感领域。因此,在网络设计时有必要将公开服务器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。
2.2应用系统安全分析
应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。
2.2.1应用系统的安全是动态的.、不断变化的
应用的安全涉及方面很多,以目前Internet上应用最为广泛的E-mail系统来说,其解决方案有sendmail、NetscapeMessaging Server、SoftwareComPost.Office、LotusNotes、ExchangeServer、SUNCIMS等不下二十多种。其安全手段涉及LDAP、DES、RSA等各种方式。应用系统是不断发展且应用类型是不断增加的。在应用系统的安全性上,主要考虑尽可能建立安全的系统平台,而且通过专业的安全工具不断发现漏洞,修补漏洞,提高系统的安全性。
2.2.2应用的安全性涉及到信息、数据的安全性
信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。在某些网络系统中,涉及到很多机密信息,如果一些重要信息遭到窃取或破坏,它的经济、社会影响和政治影响将是很严重的。因此,对用户使用计算机必须进行身份认证,对于重要信息的通讯必须授权,传输必须加密。采用多层次的访问控制与权限控制手段,实现对数据的安全保护;采用加密技术,保证网上传输的信息(包括管理员口令与帐户、上传信息等)的机密性与完整性。
2.3管理的安全风险分析
2.3.1网络安全的基本特征
网络安全应具有以下四个方面的特征:
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;
可控性:对信息的传播及内容具有控制能力。
2.3.1物理安全
自然灾害(如雷电、地震、火灾等),物理损坏(如硬盘损坏、设备使用寿命到期等),设备故障(如停电、电磁干扰等),意外事故。解决方案是:防护措施,安全制度,数据备份等。
电磁泄漏,信息泄漏,干扰他人,受他人干扰,乘机而入(如进入安全进程后半途离开),痕迹泄露(如口令密钥等保管不善)。解决方案是:辐射防护,屏幕口令,隐藏销毁等。
操作失误(如删除文件,格式化硬盘,线路拆除等),意外疏漏。解决方案是:状态检测,报警确认,应急恢复等。
计算机系统机房环境的安全。特点是:可控性强,损失也大。解决方案:加强机房管理,运行管理,安全组织和人事管理。
2.3.2安全控制
操作系统的安全控制:如用户开机键入的口令(某些微机主板有“万能口令”),对文件的读写存取的控制(如Unix系统的文件属性控制机制)。
网络接口模块的安全控制。在网络环境下对来自其他机器的网络通信进程进行安全控制。主要包括:身份认证,客户权限设置与判别,审计日志等。
网络互联设备的安全控制。对整个子网内的所有主机的传输信息和运行状态进行安全监测和控制。主要通过网管软件或路由器配置实现。
2.3.3安全技术手段
物理措施:例如,保护网络关键设备(如交换机、大型计算机等),制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源(UPS)等措施。
访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等等。
数据加密:加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒,安装网络防病毒系统。
网络隔离:网络隔离有两种方式,一种是采用隔离卡来实现的,一种是采用网络安全隔离网闸实现的。
隔离卡主要用于对单台机器的隔离,网闸主要用于对于整个网络的隔离。这两者的区别可参见参考资料。
其他措施:其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近年来,围绕网络安全问题提出了许多解决办法,例如数据加密技术和防火墙技术等。数据加密是对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用信息。防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限。
2.3.4安全防范意识
拥有网络安全意识是保证网络安全的重要前提。许多网络安全事件的发生都和缺乏安全防范意识有关。
代理服务器是什么意思
代理(Proxy)也称网络代理,是一种特殊的网络服务,允许一个网络终端(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的连接。形象的来说,代理就是定义一个行为和某类(class)的对象相似,而又潜在地表示了所有继承自该类的对象的东西。
其中,提供代理服务的计算机系统或其它类型的网络终端称为代理服务器,它是是提供代理服务的计算机系统或其它类型的网络终端,一般来说一些网关、路由器等网络设备均具备网络代理功能。
在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,是直接联系到目的站点服务器,然后由目的站点服务器把信息传送回来。代理服务器是介于客户端和Web服务器之间的另一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。
有人能介绍一下关于代理服务器的知识吗?
分类: 电脑/网络 互联网
解析:
代理服务器知识大全
一、扫盲篇…………
什么是代理服务器?
代理服务器是介于浏览器和Web服务器之间的一台服务器,当你通过代理服务器上网浏览时,浏览器不是直接到Web服务器去取回网页,而是向代理服务器发出请求,由代理服务器来取回浏览器所需要的信息,并传送给你的浏览器。
什么是免费代理服务器?
在使用代理猎手等软件搜索代理服务器地址时,会在验证状态栏中出现类似“要密码”、“Free”等字样。如果你把“Free”的地址设置为代理服务器,那你就会发现访问网页时不会要求你输入密码了。这就是“免费的代理服务器”。为什么会出现free的呢?有以下几种情况:
1.是系统漏洞,一旦被网管发现就会被堵上;
2.是善良的网管和其他有机会接近主机的人,将机器设成了代理服务器;
3.是真正的好心人,就是将自己的机器作为免费代理,造福广大同仁。这真值得钦佩!但被查封关闭得也最快。
4.是ISP商为了提高影响,在一段时间内免费开放,一般很短。
使用代理服务器的好处
Proxy Server(代理服务器)是Inter链路级网关所提供的一种重要的安全功能,它的工作主要在开放系统互联(OSI)型的对话层,主要的功能有:
突破自身IP访问限制:
1.访问国外站点。教育网、169网等网络用户可以通过代理访问国外网站。 2.访问一些单位或团体内部资源,如某大学FTP(前提是该代理地址在该资源的允许访问范围之内),使用教育网内地址段免费代理服务器,就可以用于对教育网开放的各类FTP下载上传,以及各类资料查询共享等服务。
3.突破中国电信的IP封锁:中国电信用户有很多网站是被限制访问的,这种限制是人为的,不同Serve对地址的封锁是不同的。所以不能访问时可以换一个国外的代理服务器试试。
4.提高访问速度:通常代理服务器都设置一个较大的硬盘缓冲区,当有外界的信息通过时,同时也将其保存到缓冲区中,当其他用户再访问相同的信息时,
则直接由缓冲区中取出信息,传给用户,以提高访问速度。
5.隐藏真实IP:上网者也可以通过这种方法隐藏自己的IP,免受攻击。
二、上手篇…………
Inter Explorer中代理的设置方法(适用于直接上inter的用户,否则请看二次或多次代理篇)
1.在IE4.0中的代理设置方法:
在主菜单上选择“查看”→“Inter选项”→“连接”→“通过代理服务器访问Inter”,此时将你找到的代理服务器地址和端口填入,然后点击“确定”,就可以通过代理服务器浏览网页了。
2. IE5.0的代理设置方法:
在主菜单上选择“工具”→“Inter选项”→“连接”→“设置”→“使用代理服务器”,这时将你找到的代理服务器地址和端口填入即可。
提示:对于局域网用户,应点击“连接‘标签下面的’局网域设置”来设置代理。
3. NETSCAPE 4.x的代理设置方法:
选择主菜单上的“Edit”→“Preferences”→“advanced”→“proxies”→“Manual proxy configuration”→“View”,将你找到的代理服务器地址和端口填入,按“OK”完成。
4. Opera的代理设置方法:
选择主菜单上的“设置”→“Proxy选项”,将你找到的代理服务器地址和端口填入即可。
5.网络蚂蚁的代理设置方法:
在主菜单上选择“选项设置”→“参数设置”→“代理”→“添加”,然后将可用的代理服务器地址根据类型填入,如该服务器需要输入用户名和密码,选中代理服务器选项下的“认证”,填入即可。大多数下载软件的代理设置与网络蚂蚁相似,如FlashGet。
三、进阶篇…………
从哪里能找到代理 ?(当然是在偶们自己论坛上喽……嘿…………)
最原始的方法就是用软件搜索某个网段(现在网上还有很多搜索代理的工具软件),不过这种搜索代理服务器可是很费时的活。通常大家是不会把自己经常使用的代理服务器告诉别人的,因为用的人多了速度自然就会慢。不过网上也有很多网站和BBS都提供免费代理服务器的地址,你可以自己用搜索引擎(如搜狐、新浪)查一下Proxy或者免费代理,就能发现很多类似的网站。
说到搜索代理软件那就首推代理猎手,向导式的在线帮助说明,就算你是第一次使用也应不存在太大的问题。具体步骤如下:
1.从网上收录到尽可能多的代理列表(最好都是可用的),保存为一个以.txt后缀的文本文件,格式如下:
10.19.193.109:1080@SOCKS4
10.19.193.109:1080@SOCKS5
10.19.193.109:21@ftp
10.19.193.109:80@
10.19.193.109:8080@
……
(以上地址皆为举例,不一定可用)
2.运用代理猎手到“搜索结果”页面中,点“导入结果”,将.txt格式的代理列表导入。
3.点击“系统”按钮,选择“参数设置”。
4.在“搜索验证设置”页面中对“验证设置”项中的两个超时时间参数进行设置。
5.最后当然是上网的校验。
什么样的代理是好代理?
代理好用的标准:速度快,稳定,当然前提是免费。
在代理猎手3.0以上版本,验证时间栏为“时间特性”,显示情况类似这样:“0.9│1.3│2.6”、“26.3│0.0│26.3”,这三个时间依次代表:连接时间、首次接收数据时间、总验证时间。当然也是越小越好了。决定一个代理的速度的因素有很多,主要有:
1.免费代理服务器所在的网路。大家用proxy主要还是为了出国,因而,四大网络的出口局的带宽就直接决定着其中的proxy的速度。
2.代理服务器的性能。前面的文章提到,proxy不过是一个大cache而已,因此它的硬盘大小、网路的带宽就会影响速度。这和你自己机器是一样的。
3.代理服务器与你的机器之间的距离。proxy主要是为特定对象服务的,其地理分布通常不会太广泛。而广大网友就不会与你所用的proxy之间的距离有多远了。自然,距离越远,速度也就越慢。
4.你所访问的站点的情况。这也是影响proxy速度的原因。你要访问对方的站点,自然要以对方的标准为主,就如同两架速度不同的Modem一样。可惜很多网友常常忽略这点。
四、高手篇…………
怎样使用代理访问被屏蔽掉的网站?
由于某些原因,中国电信把一些国外网站屏蔽掉了,所有国内用户不能与之访问,比如以前非常红火的赚钱网站(Speida),还有一些国外的网站禁止中国的IP访问,解决方法就是使用国外的代理服务器。但是教育网用户不能访问国外网站,所有国外的代理也不能为之使用,是否我们便无能为力了呢?不,我们可以参照下面二次代理的使用方法解决。
1.去Download一个Sockscap32,在设置中填好Socks代理服务器地址。
2.将浏览器的快捷方式拖到SocksCap32的空白框中。
联网后,先启动Sockscap32。再在浏览器中填上国外代理服务器的地址,在SocksCap32中运行浏览器即可。
如何通过代理使用FoxMail收信?
可以使用sockscap32解决。前提:有一个好用的Socks代理,通过一个可以访问的Socks代理(Socks5或者Sock4代理),将FoxMail的快捷方式拖到SocksCap32的空白框中,你的Foxmail即可以畅通无阻了。同样的方法也适用于Cterm、Sterm等Tel软件访问教育网内的各大BBS站点,加快速度,而又能隐藏真实IP地址等等。有时会出现不能解析服务器地址的现象,可以先使用ping pop.mail.yahoo命令,然后把解析到的IP地址填入Foxmal的POP3服务器选项。
另一法:假设你有POP3代理服务器,例如:203.95.7.196,你的账号为Algam@21;则在OutlookExpress或FOXMAIL30中应按如下设置:POP3服务器地址中填写:代理服务器地址,203.95.7.196(端口无须设定);SMTP服务器地址为:原来的SMTP服务器地址, *** tp.21(实际上因为不需要用他发信,所以SMTP服务器地址可以随便填写);帐号为:原来账号Algam#21(既用'#'取代原来的'@'符号);口令为:原来的账号口令。
QQ可以使用代理吗?
有一次笔者的同学在QQ上说:“你怎么跑到深圳去了,你不是在上海吗?”其实笔者知道这家伙爱卖弄,不就是装了个可以看IP的QQ版本吗,现在有几个人用的QQ不是可以看IP的。QQ使用代理可以隐藏真实IP,这样可以避免一些不必要的骚扰。QQ的会员可以能够使用HTTP代理的功能,而非会员就只能使用Socks代理了。有些公司网络只能上网浏览不能使用QQ,主要是封了Socks端口,避免员工上班的时候用QQ聊天。其实这种情况也有办法解决。首先下载一个SocksOnline软件,是将普通HTTP代理转换为“万能”的Socks5代理的工具,SocksOnline代理是利用了CommOnline的在线通讯能力,进行Socks代理转接。SocksOnline代理使用非常简单,只要将客户端应用的Socks5代理设置到SocksOnline的地址,客户端即能正常使用。
ICQ中使用代理:
假设你有Socks5代理服务器,例如:202.96.58.241;则在oicq系统菜单==喜好设定==连接下,选择 “我在防火墙下或PROXY下”==点击“防火墙设置”==选择“我使用Socks5 proxy服务器”==下一步==〉在socks5(防火墙)主机地址中填入代理的地址== 端口号中填入sockes5的端口号(一般是1080),如果不确定代理服务器是否可用,可以按“检查我的防火墙/PROXY设置”。 ==点击“完成”。
ICQ2000中使用代理
icq==preferences==connections==firewall== proxies/firewall==选择代理服务器类型 socks4 or socks5 or ==在proxy server 页里填上host地址和port ==最后不要忘记选择use proxy to resolve hostnames。注意:本站长没试验过,但是据一些网友们说在安装时候如果不使用代理服务器,后来使用时可能将不能使用代理服务器上icq。
使用代理上oicq
假设你有Socks5代理服务器,例如:202.96.58.241;则在oicq系统菜单==系统参数==网络设置下,在使用Proxy Socks5 防火墙前面打勾==在防火墙地址中填入代理的地址== 端口号中填入socks5的端口号(一般是1080),如果不确定代理服务器是否可用,可以按校验用户密码边上的测试按钮进行测试。
使用FTP代理服务器(上传/下载文档)
一般FTP软件设置;服务器栏:代理服务器地址,账号为:账号@原FTP服务器地址,密码为:原来的账号口令。以CUTE FTP之中使用FTP代理为例子。菜单栏“FPT”==〉“SETTINGS”==〉“OPTIONS”==〉“FIRE WALL==〉HOST:代理服务器地址==〉PORT:21==〉TYPE:USERuser@site==〉选择“Enable firewall...”
CUTE FTP中使用socks代理服务器(上传/下载文档)
以CUTE FTP4.0为例:Edit==Settings...==Connection==Socks==选择“socks4”或“socks5”==在Host旁边填写上socks4或socks5代理服务器的地址(鉴于socks5十分紧俏,又不稳定,请使用socks4为好)==选择“Firewall”把“Enable fire ac..”旁边的复选框中的钩去掉。==点击确定。现在就可以大大方方的使用socks4代理服务器上传主页了。(虽然多数socks代理都能上传主页,但有部分socks代理由于不允许同一ip重复联接,可能不能上传,出现这种情况时,请换一个socks代理)
使用代理服务器上联众打游戏
无聊的时候笔者喜欢到联众或者中国游戏中心下几局四国军旗,笔者的寝室有两台电脑(相同IP),由于联众有禁止于相同IP玩家同桌的选项,所以玩的时候一个不用代理,一个用Socks代理,或者使用Sockscap32,这种玩法基本是百战百胜,呵呵。另外一种办法就是一台电脑用来玩,用另外一台电脑通过代理去偷看对手的棋。这两种方法也适合在网吧的朋友。如果你在联众看到一个叫笔者的人千万不要和他玩,不然你会死的很惨,同样的方法也可以在中国游戏中心之类的游戏网站使用。
运行“联众网络游戏世界” ==点击“设置代理服务器”==〉选择要使用的socks4还是socks5代理(因为socks5代理奇缺,建议打游戏时候使用socks4代理)==在“代理服务器地址”中填写socks代理服务器地址==端口默认1080==不要忘记选择“通过代理服务器联接inter”的复选框。==“确定”==在“地址”中填写游戏服务器的ip地址(如果不知道它的ip地址,以上海分站为例,可以把地址sh.ourgame抄下来。然后打开"开始菜单" 下的msdos方式键入"ping sh.ourgame",他会把ip地址返回来)==最后点击“连接”
在网络蚂蚁中设置代理服务器
点击“网络蚂蚁”的菜单“选项”==〉 参数设置==〉 “代理”==〉点击“添加”==〉在“类型”下拉式列表中选择(get)==在“地址”中填写代理服务器的地址;端口填写代理服务器的端口(例如80);在“名称”中随便起个名字==〉一路选择“确定”当下载东西时,选择好了文件存放的本地文件夹之后,不要忙于点“确定”。应该点“代理”选择希望使用的代理服务器的名称,然后再点击“确定”,就可以使用这个代理服务器下载了。顺便说一句,本站长用“蚂蚁+自己专用的代理”下载1M以上东西通常也都是能稳定在6k/s左右。
使用socks代理上IRC聊天
在mirc的菜单“文件”==〉“选项”==〉“连接”==“防火墙”==选择“使用代理服务器”== 选择“socks4”或者“socks5”==在“主机”里填写上socks4或者socks5代理服务器的ip地址==〉端口用1080==确定
V2语音聊天软件中使用socks5代理
系统设置== “网络”== “连接方式”中选择“我使用的是支持socks协议的代理服务器”== “代理服务器(proxy)”==选择socks5==填写socks5代理服务器的ip地址和端口1080==“确定”==现在你可以使用语音聊天和朋友打电话了。
CTERM2000中使用tel代理访问BBS
文件==地址簿==选择自己要去的bbs或者自己增加新的bbs站==将原来放置在“地址”栏中的bbs的地址(例如:网易的bbs.nease)剪贴到“自动登陆”栏中,原来的地方填写tel代理服务器的ip地址(例如:203.93.37.248)==然后最好在“自动登陆”栏中bbs.nease后面加上“\n”表示回车,如果知道进入时需要键入什么用户名之类的还可以加上其他的转意符和字符。(具体可以看他的Help)==为了方便,建议点击“输出到文档”按钮,将设置存入文档,方便以后使用==然后就可以按“连接站点”了。顺便说一句:我对cterm2000的印象很好,使用也很简单,建议要上bbs的用户使用
--------------------------------------------------------------------------------
代理服务器分类
一、HTTP代理按匿名功能分类。
是否具有隐藏IP的功能。
非匿名代理:不具有匿名功能。
匿名代理。使用此种代理时,虽然被访问的网站不能知道你的IP地址,但仍然可以知道你在使用代理,有些侦测ip的网页也仍然可以查到你的ip。
高度匿名代理:使用此种代理时,被访问的网站不知道你的IP地址,也不知道你在使用代理进行访问。此种代理的隐藏IP地址的功能最强。
二、按请求信息的安全性分类
全匿名代理:不改变你的request fields(报文),使服务器端看来就像有个真正的客户浏览器在访问它。当然,你的真实IP是隐藏起来的。服务器的网管不会认为你使用了代理。
普通匿名代理:能隐藏你的真实IP,但会更改你的request fields,有可能会被认为使用了代理,但仅仅是可能,一般说来是没问题的。不过不要受它的名字的误导,其安全性可能比全匿名代理更高,有的代理会剥离你的部分信息(就好比防火墙的stealth mode),使服务器端探测不到你的操作系统版本和浏览器版本。
elite代理,匿名隐藏性更高,可隐藏系统及浏览器资料信息等。此种代理安全性特强。
透明代理(简单代理):透明代理的意思是客户端根本不需要知道有代理服务器的存在,它改编你的request fields(报文),并会传送真实IP。注意,加密的透明代理则是属于匿名代理,意思是不用设置使用代理了,例如Garden 2程序。
三、按代理服务器的用途分类
Http代理:代理客户机的访问,主要代理浏览器访问网页,它的端口一般为80、8080、3128等。
SSL代理:支持最高128位加密强度的代理,可以作为访问加密网站的代理。加密网站是指以开始的网站。ssl的标准端口为443。
HTTP CONNECT代理:允许用户建立TCP连接到任何端口的代理服务器,这种代理不仅可用于HTTP,还包括FTP、IRC、RM流服务等。
FTP代理:代理客户机上的ftp软件访问ftp服务器,其端口一般为21、2121。
POP3代理:代理客户机上的邮件软件用pop3方式收邮件,其端口一般为110。
Tel代理:能够代理通信机的tel,用于远程控制,入侵时经常使用。其端口一般为23。
Socks代理:是全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议。其标准端口为1080。
TUNNEL代理:经HTTPTun程序转换的数据包封装成请求(Request)来穿透防火墙,允许利用HTTP服务器做任何TCP可以做的事情,功能相当于Socks5。
文献代理:可以用来查询数据库的代理,通过这些代理,可以获得互联网的相关科研学术的数据库资源,例如查询Sciencedirect网站(简称SD)、Academic Press、IEEE,SPRINGER等数据库。
教育网代理:指学术教育机构局域网通过特定的代理服务器可使无出国权限或无访问某IP段权限的计算机访问相关资源。
跳板代理:应用于跳板程序,可以看作一种具有动态加密的特殊socks5代理,,也可直接用于PSD软件。其端口一般为1813。
Ssso代理:代理客户机上的ssso程序访问远程网站,具有SSL加密强度的超级代理,支持socks。
Flat代理:代理客户机上的flatsurfer程序访问远程网站,具有高强度加密数据流的特殊代理,支持socks,最大可设置三次级联,可以设置穿越代理。其端口一般为6700。
SoftE代理:代理客户机上的SoftEther程序访问远程网站,应用虚拟集线器HUB和虚拟网卡技术,具备VPN功能及多种认证方式的代理,符合协议。
分享题目:代理服务器安全系统 代理服务器安全系统有哪些
本文路径:http://hbruida.cn/article/dogisep.html