5.Mapping(端口映射)
端口映射允许将Netproxy PC上的TCP端口映射到Internet上的远程主机。这使局域网用户能访问多种服务,如:SMTP、POP、NNTP和IRC等。
正如PC程序中将LPT1作为打印端口而用COM1连接Modem一样,Internet程序也为某些特定的应用采用了不同的协议端口,如:发送邮件的端口号为25,收发网络新闻的端口号为119。使用端口映射,就能将来自某一特定端口的信息转发到Internet上的任一计算机。例如:ISP提供了一个名为“news.serviceprovider.com”的网络新闻服务器,若你将NetProxy设置为把所有119端口的信息转发到“news.serviceprovider.com”的119端口,那么,局域网上的NetProxyPC就成了一个新闻服务器。
6.General(常规设置)
常规设置包含NetProxy的一些杂项配置,其目的是为了对网络进行追踪、监视或者记账等。
7.Firewall(防火墙)
NetProxy的防火墙满足两个主要的功能:
(1)定义可以连接到NetProxy的主机。通常,你应当只允许局域网上的PC连接到NetProxy,但在某种特定的情况下(如:使用SMTP接收邮件,或者在局域网上的某台机器运行Web或FTP服务),你就应当允许Internet上的主机通过NetProxy访问局域网上的PC。
(2)定义NetProxy所允许访问的远程主机。通常,应该允许访问任何远程主机,但有时也需禁止访问某些特定的远程主机。
NetProxy的安全性问题相对比较简单,它不等同于使用路由器和InterNIC将局域网连接到Internet,因为使用NetProxy的局域网并不是真正地直接连接到Internet。它不存在外部主机发送路由信息诓骗你的IP地址的危险,也不会有外部主机发送广播的信息包或者使用ICMP协议探测你的局域网的主机的可能。对Internet上的其它主机而言,它只不过是一台运行了多个实例的Web浏览器、新闻阅读器、FTP客户等等的单个PC而已。
除非你有特殊的要求(比如在局域网上运行SMTP软件),我们建议你按照图2中的描述设置防火墙,它将提供较大的安全级:
以上的设置确保只有局域网上的主机才可以连接到NetProxy(也就是说只有在192.168.0.*地址范围的主机才能连接),而这些主机是可以连接到Internet上的任何位置。
图2
如果你运行了SMTP软件,或者在防火墙后有一台提供可全局访问服务的PC,就需要在端口映射功能中设置“Allow global access”选项,从而使NetProxy忽略防火墙的incoming设置,使你能够接收来自Internet的任何邮件,同时维护了NetProxy其它服务的安全性。