文本Tag：DNS

　　【IT168学院】1.帐号管理基本概念代理服务器CCProxy的帐号管理分为三个部分。分别是允许范围，验证方式和帐号设置。

　　允许范围有三种选择:允许所有，允许部分和不允许部分。

　　允许所有是缺省状态，表示允许所有客户端上网，此方法适用于不需对客户端进行上网管理的应用。

　　允许部分表示只有加入用户列表的用户可以上网，并可以实现对用户进行各种管理。

　　不允许部分表示只有加入用户列表的用户不允许，其他都允许。

　　验证类型有六种选择，此选项用来设置缺省帐号管理方式，编辑单个用户还可以对单个用户采用特别的帐号管理方式。

　　1)IP地址是指用户的身份通过IP地址来验证;

　　2)MAC地址是指用户的身份通过MAC地址(网卡的物理地址)来验证;

　　3)用户/密码是指用户的身份通过用户名和密码来验证;

　　4)用户/密码+IP地址是指用户的身份通过用户名、密码和IP地址三者同时来验证;

　　5)用户/密码+MAC地址是指用户的身份通过用户名、密码和MAC地址三者同时来验证;

　　6)IP+MAC是指用户的身份通过IP地址和MAC地址同时验证。

　　帐号设置:

　　新建:可以新建一个帐号。

　　编辑:可以修改一个帐号。

　　删除:可以删除选中的帐号。

　　全选:选中所有的帐号。

　　自动扫描:这个功能是方便管理员初始化帐号信息的，当第一次设置帐号的时候，管理员可以打开所有的客户端机器，输入起始IP地址和结束IP地址，然后单击开始，可以自动获取局域网里所有客户端机器的IP地址、MAC地址和机器名。

　　2.新建帐号说明

　　帐号->新建

　　用户名/组名:用来标识不同的帐号。

　　密码:用来设定客户端上网需要的密码。

　　允许:用来设定帐号是否具备上网权限。

　　IP地址/IP段:可以是单个IP地址，也可以是IP段。比如192.168.0.1和192.168.0.1-192.168.0.10都是可以的。当设置成IP段时，表明这个IP段的用户都共享这个帐号的权限。

　　MAC地址:是指客户端网卡的物理地址。

　　作为组:用来建立组，可方便地将其他帐号共享其上网权限。

　　属于组:用来设定帐号属于某个组，共享其所在组具备的各种上网权限。

　　最大连接数:是指客户端允许的最大同时活动的连接数。-1表示不客户端连接数。

　　带宽(字节/秒):是指客户端允许的最大带宽，可以用来客户端上网速度。-1表示不带宽。

　　服务:可以指定该帐号的允许服务项目。

　　网站过滤:可以选择在网站过滤中已经定义好的网站过滤。

　　时间安排:可以选择在时间安排中已经定义好的时间安排。

　　使用到期时间:用来设定用户上网期限。

　　3.用户名/密码验证方式的说明及注意事项

　　这种管理方式主要对浏览器上网和SOCKS5代理上网进行用户身份验证。

　　如果选择了包含用户/密码的验证类型，客户端通过浏览器上网时，浏览器会弹出要求输入用户名和密码的对话框，用户名和密码只是在启动浏览器第一次访问网站时需要输入用户名和密码，从已经打开的浏览器里访问新的网站和打开新的窗口不需要再次输入用户名和密码，但是启动新的浏览器访问网站会要求再次输入用户名和密码。通过SOCKS5协议上网的软件也需要在代理设置里填写用户名和密码。如QQ。

　　注意:如果要对客户端邮件代理，FTP代理，SOCKS4代理等服务，必须结合IP地址、MAC地址等验证方式，或者建立一条新的帐号，采用IP地址或者IP段管理方式来其他服务。

　　4.如何控制客户端上网速度?

　　控制客户端上网速度需要帐号属性里的两个参数来：最大连接数和带宽

　　最大连接数是指服务器同时响应的客户端的最多的连接数，该客户端多余的连接将被代理服务器自动挂起，直到该客户端出已经响应的连接。

　　带宽(字节/秒)是指客户端最大的每秒钟的字节流量。

　　通常情况下，我们可以设置客户端的最大连接数是10个，带宽为10240(即为10K)。如果要严格控制客户端使用网络蚂蚁的情况，可以适当减少带宽或者最大连接数。

　　5.网站过滤的说明

　　网站过滤可以有效的控制客户端访问的网址。

　　操作：帐号->网站过滤

　　可以定义不同的网站过滤规则。网站过滤名:输入不同的网站过滤名，用来标识不同的网站过滤规则。

　　网站过滤分为站点过滤、连接、内容过滤。

　　注意:这里只是定义网站过滤规则，如果要应用该网站过滤规则，需要编辑相应的帐号，选择和应用该规则。

　　站点过滤

　　在编辑框里，可以输入多个过滤站点，以分号分隔。站点过滤支持通配符和端口屏蔽。

　　如：

　　在站点过滤规则中加入.sina.可以过滤

　　在站点过滤规则中加入.sina.:443可以过滤.sina.并且目标端口为443的网站

　　在站点过滤规则中加入:80可以过滤所有目标端口为80的网站

　　在站点过滤规则中加入:1863可以过滤所有目标端口为1863的网站即MS

　　允许站点，站点:决定过滤的站点是允许访问还是访问。

　　站点过滤中…按钮:用来选择事先定义好过滤规则的文件。(详细设置访问)

　　注意:站点过滤中的允许站点仅适用于结构简单的站点(如本公司站点)，不适应如163、sina等站点，因为此类站点结构比较复杂，页面中有些图片等信息来自于其他站点，会造成页面显示不全等问题。

　　连接

　　在编辑框里，可以输入多个连接内容，用分号分隔。下面是一些参考的例子：

　　如果要客户端下载文件可以用.exe;.zip;.rar;来过滤。

　　如果要防止客户端用webmail收发邮件，可以用mail;来过滤。

　　如果要防止客户端上网页BBS聊天，可以用chat;bbs;来过滤。

　　内容过滤

　　可以过滤含有特定文字的网页。只要该网页含有特定字符，就可显示该网页。

　　内容过滤:实现此网站过滤的内容过滤，可以过滤多个内容，内容之间以分号分隔。如：;chat;travel

　　注意:因为是进行全文内容过滤，此功能会对服务器资源造成一定压力。

　　6.如何对帐号实行网站过滤及注意事项?

　　首先，通过帐号->网站过滤来定义不同的网站过滤规则。

　　然后选择需要进行网站过滤的客户端的帐号，编辑该帐号，在网站过滤里选择先前定义好的网站过滤规则。