二、用代理服务器上网
如果让内网所有的电脑都是通过交换机、防火墙、路由器等设备直接上网,危险性则非常大,且客户端一多,管理起来就麻烦,虽然可以在防火墙、交换机上设置相应的规则,但也不能保证百密无一疏。
因此在内网增加一台代理服务器无疑是非常好的的解决方案,在交换机或路由器等设备上设置只允许代理服务器上网,这样管理起来就方便多了。另外代理服务器建使用微软的ISA来做,不仅起到代理的作用还能做软件防火墙,设置相应的过滤条件也要方便得多。并且管理的时候只需要管理代理服务器这一台电脑,其他客户端基本上就不用去管了(图2)。
图2