怎样设置MS-Proxy-Server

1、怎样设置MS Proxy Server？ MS Proxy Server是微软提供的一种代理服务器解决方案，大型的局域网可以用它作为局域网的代理服务器软件。它的Winsock代理可以很好地支持oicq。Windows程序的网络通信一般都是调用winsock api实现的,MS Proxy的winsock代理修改windows底层的文件,与windows有较好的兼容性。 MS Proxy的winsock代理要每个client都运行安装程序。 相对于SyGate、WinGate等简易的代理服务器软件,MS Proxy Server功能更强大,适用于企业级或大型网吧的局域网，但由于它一定要运行在Wi

2、nNT(或Win2000)上,且配置比较复杂,小型局域网使用较少。本文有针对性地讲解如何在局域网服务器和客户机安装和设置MS Proxy Server才能使用OICQ。为了便于让那些没有使用过MS Proxy Server的网络管理员也能快速安装和使用，本文以WIN NT 4.0、IIS3.0、MS Proxy Server 2.0为例讲述安装和设置的全过程。对于有一定经验的用户，可以跳过某些部分。第一步：在使用WIN NT的服务器上首先安装IIS 3.0。使用MS Proxy Server需要同时在服务器和客户机安装各自的程序。安装服务器端程序之前，请注意把硬盘格式设置为NTFS格式，否则虽

3、然可以用OICQ，但WEB 代理无法CACHE。在安装过程中，注意去掉“Enabe Access for the Winsock Proxy Service”，以后统一设置NT Alpha Client Share 和Install Win 3.x Client Share可以不装推荐“IP address”而不使用“Computer name”安装完毕后在服务器的会共享出一个MSCLNT目录，在客户机安装时会用得上然后在局域网的客户机上安装客户端软件：从服务器共享的MSPCLNT目录执行“Setup.exe”根据提示完成安装并重新启动安装完毕后在服务器的会共享出一个MSCLNT目录，在客户机

4、上通过网络执行这个共享目录的SETUP.EXE，这个程序是修改客户机的一些文件，使之能和服务器相配合，安装完毕并不增加一个程序项，也不会在开机时自动执行任务。在MSCLNT目录有个工具叫Checkwsp32.exe可检查安装是否正确。第二步：设置Winsock代理默认状态下在服务器端已经有若干协议，比如HTTP、FTP、POP3等等。有ICQ，但没有OICQ，没关系，我们再增加一个就是了。启动MS Proxy Server的Internet Service Manager，双击WinSock Proxy，添加一个OICQ设置，然后启动拨号网络（或其它与INTERNET连接的设备），在客户机上设

5、置按通常的方法设置OICQ即可。选择局域网用户,不需要设置防火墙。要能让MS Proxy Server使用OICQ，就要在WinSock Proxy 上面动脑筋在协议列表中增加一个OICQ的设置添加TCP和UDP端口如果没有DNS，再增加一个DNS设置。默认状态下此项具备如果不限制使用OICQ的局域网用户，就不要选择“Enable access control”如果要指定局域网中某些用户才可以使用OICQ，就添加用户服务器设置完成，这时保持服务器与Internet连接，比如启动服务器的拨号网络或者别的连接设备，然后再在客户机试验一下能否浏览Internet网页，如果可以的话，说明设置正确，这时

6、可以设置客户机的OICQ系统参数：一、几个问题： 1、需要使用哪种或者哪几种PROXY服务，只安装需要使用的服务类型。 2、设置出网访问权限是以组为单位的，而不应该以用户为单位，应当提前创建相应的组，并把相应用户放入该组中。 3、尽量把PROXY SERVER 安装在性能优化些的服务器上。比如：不太繁忙的服务器。 4、停止PROXY服务可能要花几分钟时间，甚至可能显示服务已经停止响应， 需要耐心等待。二、PROXY SERVER的Properties: 1、服务属性（Service）： 这里面的Shared service和Configuration只需配置一次，它可以在 PROXY的三种服务

7、间自行复制。 (1) Shared service A、Security： Packet Filters（包过滤） Domain Filters（域过滤） Alerting（报警） Logging（日志） B、Array（代理服务器组） C、Auto Dial（自动拨号） D、Plug-ins（Socks Proxy禁止此项） (2) Configuration A、Client Configuration（Socks Proxy禁止此项） B、Local Address Table（LAT本地地址表） C、Server Backup D、Server Restore 2、权限属性（Permi

8、ssions）： 权限属性Web Proxy与WinSock Proxy差不多，而Sock Proxy有所不同。 对于Web Proxy与WinSock Proxy可分别为不同用户组授予或者否认它在 PROXY SERVER上使用各协议的权限。应该使用组做为授权单位。 对于Socks Proxy服务的Permissions，有一个条目的选项窗口， 每一个条目指定一个源和一个目标文件，以及符合条件的请求是允许还属不允许。 3、协议属性（Protocols）： 这个属性仅有WinSock Proxy拥有，它可以确定哪些WinSock应用程序可以通过 Winsock Proxy服务访问Interne

9、t，并且决定哪些端口可用于进、出网连接。 4、缓存属性（Caching）： 需要NTFS分区。 5、路由属性（Routing）： 仅适用于Web Proxy。 在多个PROXY SERVER网关之间为Internet通讯选择路由。 6、发布属性（Publishing）： 仅适用于Web Proxy。 7、记录属性（Logging）： 对于服务器、客户端、连接、对象等信息的日志文件记录。三、备份和恢复Proxy Server的配置 1、备份： 在Service上的Configuration下，单击Server Backup，能够在相应文件夹创建Msp0000000000.mpc形式的文件，几个“

10、0”分别代表年月日和创建次数。 2、恢复： 在Service上的Configuration下，单击Server Restore，找到需要使用的备份文件后-OPEN-选定Full Restore-OK。 四、性能监视和调整： 1、 使用NT的性能监视器监视与PROXY相关的计数器。高速缓存、吞吐量、 缓存内容、繁忙程度等。 2、分析日志文件记录。 3、使用Ping、Ipconfig、Nbtsat、Netstat、Nslookup、Route、Tracert 等TCP/IP命令，检查网络。五、常见使用方式： 1、出网访问控制： 出网访问的控制能够限制：服务类型（WWW，FTP等）、IP子网或域、端

11、口（需使用WinSock Proxy）。 (1) 限制服务类型需要先在WWW Service Properties里，将允许访问的复选框清除， 设置为拒绝访问，然后再在权限属性（Permissions）里，将相应服务协议使用 权限授予相应的用户组。 (2) IP子网或域过滤：在Domain Filters内设置。 (3) 端口限制：在WinSock Proxy的Protocol里设置。 (4) 对于Socks Proxy的安全性，可在Permissions里设置用户对SOCKS服务器的连接。 2、入网访问控制： （1）、 禁止端口上的监听，在network的TCP/IP属性里，要禁止IP转发

12、（Enable IP Forwarding）。 （2）、必须对外部用户提供对内的有限访问时，可通过包过滤控制访问类型 （尽量使用动态包过滤，它是默认的选项）， 同时使用Windows NT Challenge/Response验证用户。 3、WEB发布 (1)相反代理： 将对网络内部Web服务器的请求，转发给代理服务器上的Web服务器。 不要使用代理服务器上的Web服务器做为对外部的Web发布。 使用PROXY的Properties-Publishing-Sent to the local web server。 (2)相反宿主： 将Internet的访问请求映射并重定向到适当的位置。 使用P

13、ROXY的Properties-Publishing-Sent to another web server。 注意：设置它时，不要设置出来死循环。 4、包过滤器： 包过滤只适用于有外部网卡的情形，对于保护持续在Inter上存在的Web服务器能够起到比较大的作用。它可以截取和堵塞未经允许的包通过，当丢包和可疑事件发生时，可以报警。 包过滤器可以配置成除了指定的以外，拒绝任何类型的包通过Proxy Server。 这样可以提高安全级别。 （1）配置： 在Service-Security-Packet Filters，选定Enable Packet Filtering on externalinte

14、rface（这项实际是默认的，阻塞所有的包）和 Enable dynamic Packet Filtering of Microsoft Proxy Server packets （动态包过滤）的复选框-OK。 （2）创建和修改： 在Service-Security-Packet Filters，使用Add、Edit、 Remove等，来创建、修改，删除包过滤器，设定你所允许或拒绝的包。 （3）设置报警和日志记录： 在Service-Security-Logging，确认选中Enable logging using，在Format list 里单击Verbose，看看它那里的一些东西，然后OK

15、。 日志文件在C:winntsystem32msplogs里，格式为： PF000000.log，000000 代表日期。 5、拨号连接的MS PROXY SERVER 拨号连接到Internet的LAN，费用比较低。比如一些小公司，它们长期存在 于Internet的Web服务器是在外面租用的，而办公室的LAN在夜间和周末， 并不与Internet相连接，节约了昂贵的Internet通讯费用，因此使用这种连接 方式的为数不少。它也可以作为DDN的备份线路。 Proxy Server的Auto Dial是事件驱动的，只在需要时激活。 它的激活条件如下： 在Web Proxy服务里，当在高速缓存中

16、不能定位请求的对象时被激活。 在WinSock Proxy和Socks Proxy服务，所有的客户端请求均被激活。 实现Proxy Server的Auto Dial需要如下的步骤： (1)安装并配置RAS服务及通讯簿条目。 应该将RAS设置成客户端，只能向外拨，并且尽量不要把RAS装在Proxy Server 的机器上。（这个配置比较简单） (2)配置Proxy Server的Auto Dial验证、拨号时间，并重新启动 Proxy Server的服务。 A、要启用Auto Dial： 在Service-Auto Dial-Configuration-Dialing Services下， 选中

17、相应选项。 B、Auto Dial验证： 在Service-Auto Dial-Credentials，添入相应内容-OK。 C、Auto Dia拨号时间：默认情况下，随时都可以拨号。按需要选择， 拨号时间。 D、重新启动服务。第一次使用或者更改了设置，需要重新启动 Proxy Server的服务。 6、PROXY SERVER组（Array） 用多台代理服务器为网络Internet访问的多种策略和机制。 这个是在大的复杂网络里用的东西，一句半句也说不清楚，以后再说吧。六、常见服务器问题： 1、服务器的安装配置 (1)查看PROXY SERVER安装程序产生的日志文件，C:Mpssetup.l

18、og。 (2)一个代理服务器应该只有一个默认网关。并且外部接口不能在LAT中出现， 如果使用DHCP，并且给外部接口分配了一个内部的IP，Internet连接就会失败。 (3)缓存的问题。高速缓存必须在NTFS上，启动缓存及设置缓存大小需要停止PROXY， 然后重新启动服务。 (4)同时安装了IIS和Proxy Server的机器，当停止和启动二者中的一个时， 另一个也将随之作相同动作。Proxy Server依赖于IIS，如果IIS有严重问题， Proxy Server将可能没法使用。 2、其他问题 太多了。在OICQ系统参数中设置网络参数，注意不要填防火墙地址然后就可以上线使用OICQ了局

19、域网有多少台机器需要使用OICQ，就如此设置多少台机器，这样只要主机在线，局域网设置好的所有客户机都能使用OICQ了。如何配置Proxy server？ 1.安装两张网卡 2.为Proxy server外部网卡配一个合法IP 地址 3.为Proxy server内部网卡设置内部IP地址与掩码，但不要定义缺省网关 4.关掉IP forwarding 5.建立本地地址表，包括Proxy server内部网卡地址和所有内部机器的IP地址 将cache 的观念再扩大，如果我们专门用一部电脑作为大家的快取区，凡是要 出去抓资料前，都先经过这部电脑检查，真正没有的资料才连线出去抓取，那是不 是会对加快速度

20、和节省网路频宽很有帮助呢？这部伺服器就称作proxy 伺服器，其 所处的地位如图4-5所示。 图4-5 Proxy伺服器的角色抱歉, 图放不上来 图4-5和4-3的差别在於多了一部proxy伺服器， 这部伺服器通常位於（网路位 置上）离client很近的地方。 任何由client出去的要求，都会先经过proxy伺服器 检查。实际的流程如下： 步骤1: client告诉proxy，我要foo.htm。步骤2: proxy 检查後，确定自己的快取区中的确没有foo.htm，於是真正连线到伺 服器抓取foo.htm。 如果发现自己的快取区中已有foo.htm，就不连出去， 同时直接跳至步骤4。步骤3

21、: WWW伺服器传回foo.htm给proxy。步骤4: proxy传回foo.htm给client。 - | 常见疑惑解答 | +-+ Proxy伺服器究竟是什麽？ Proxy 这个字的原意是代理，所以广义来说，任何有代理身份的伺服器，都可 以称作Proxy伺服器，而不仅限於HTTP proxy、FTP proxy. 这些常见的用途。但 现在因为proxy伺服器最普遍的用途是HTTP proxy，用来加快使用者读取WWW的速度 ，所以变成一般人以为proxy伺服器是WWW专用的。 - 如果proxy 伺服器的快取区够大（至少数百MB），使用者也多，的确可以有效 地减少图4-5中步骤2和步骤3

22、所造成的网路交通。节省下来的频宽一般均在40%55 %之谱，也就是说，每读100MB的资料，就可以省下50MB的网路交通。 长期下来，可以省掉许多专线费用。例如若是不用proxy，公司现有的 128K专线就要升级到256K才够；但因为大家都用proxy，所以不需升级。 这样一年省下的费用可达24万80万不等。Proxy另一个好处是速度快！因为proxy伺服器距离近，所以传输速度快，可以 避开要连到远端网路所造成的网路塞车现象。既然proxy是为了要避开连到远端网路所带来的网路塞车，那您选用proxy一定 要选一个离自己近的伺服器，才能真正达到效益。这个道理虽然很简单，但在USE- NET 讨论

23、区上仍经常可见到有人不分清红皂白，也不管自己所在的网路位置，就想 用台湾大学的proxy伺服器。正确的作法是使用自己所在单位或是所用ISP的 proxy 伺服器。例如台大学生用台大内部的伺服器（如.tw）；HiNet 用户 用HiNet的伺服器（）；新丝路用户用新丝路的伺服器（如proxy. ）。 选错伺服器，可能比不用proxy 还要慢。除了因为路径遥远之外（例如新丝路 的用户使用台大的proxy），另一个可能是用到负担很重的伺服器。有的大ISP在扩 线的同时，忽略同时扩充proxy 伺服器的效能，造成数千人

24、共用一部伺服器，速度 之慢，可想而知。 这种时候，您的正确做法是关掉浏览器中proxy功能（还有顺便 抱怨一下 :)）。 在上面的叙述中，proxy 最主要的作用就是作为快取。因此它和您浏览器中的 快取功能同样会遇到一个问题，就是要确保资料的一致性。 一般default 设定中，proxy伺服器都会连线至WWW伺服器，确定快取区中的资 料是最新的，再将资料送给client。 但proxy伺服器通常也可以设定为 只要是xx 小时内才新抓的资料，就不必去WWW伺服器确认，直接传回给client。 这样做，连图4-5的步骤 2 所花的时间也省下来了。同样地，浏览器端只要按 Reload，仍然可以强制

25、要求取得最新资料。 使用proxy还有另一个特点：即使您要求 verify document every time，但是 当proxy无法对外连线时（如ISP整个对外的专线全部中断），它还是会传回存在快 取中的资料（如果有的话），而不给予错误讯息（例如告诉client取不到最新的资 料）。这是大部份proxy伺服器default的反应方式。 其实这对大部份的使用是很方便的，理由就如同上面所述，大部份时间，我并 不在乎取到的资料是不是绝对是最新的。可能很多时候，大家并不想知道网路其实 断了；proxy 能给他一份资料（而不是回一个错误讯息），虽然可能过期了，使用 者反而比较高兴。答案是，离您最近

26、的那部proxy伺服器！ 如果您是ISP的用户，就使用该ISP所 提供的伺服器。现在proxy伺服器已经成了必要配备，所以每一家ISP都会提供，例 如HiNet使用者用、SEEDNET使用者用.tw。 新丝路的作法则有些不同，在每一个拨接点均有一部proxy伺服器（让proxy伺 服器尽量靠近使用者），您应该使用这部伺服器。例如台北使用者，他的电子邮件 地址是，那他该用的伺服器就是；高雄 使用者的电子邮件地址是，那他所该用的伺服器

27、就是proxy.ks .. 依此类推。 如果是学校的使用者，则使用学校的伺服器，例如台大（.tw）使用者 用台大的伺服器 .tw，交大（.tw）使用者用交大的伺服器 .tw.。说到这里，您可能已经注意到了proxy伺服器的命名惯例，就是 proxy + 该机构的domain-name 所以应该是很好记的。唯一要注意的是各家的伺服器用的port都不尽相同，如 HiNet用80、新丝路用8000.，因为这个值没有一个统一的规定，您必须问该机构 的服务中心或管理者 proxy.xxx.yyy所用

28、的port是多少？ 才能得到肯定的答案。 很多初学者对proxy一知半解，只知道proxy有助於增加速度，却不知道挑错伺 服器反而适得其反。例如网路上常有xxx ISP的使用者问台大proxy伺服器是那一部 ，以为使用後可以帮他加快上网速度。 如果您用的ISP无法提供您满意的proxy服务，您应该向ISP要求、换一家ISP、 或是关掉浏览器中proxy设定，而不是用一个远端网路的proxy，反而减慢存取速度 ，增加网路上的交通。 在 TWNIC（TaiWan Network Information Center）有一个台湾proxy伺服器的 整理表，希望籍由proxy的使用，有效地降低网路交通

29、流量。有兴趣的读者可参考 下面个URL： /proxy.html /proxy/tanet.html /proxy/hinet.html /proxy/seednet.html在 WINDOWS 2000 上安装 PROXY SERVERMicrosoft 创建了一个名为 msp2wizi.exe 的附件安装文件，以便用户在 Windows 2000 上安装 Microsoft Proxy Server 2.0。可以从http:/www.mic

30、/proxy/support/win2kwizard.asp 获得该文件和安装指导。Msp2wizi.exe 是用于 Microsoft Proxy Server的安装前可执行的批处理文件，以便您安装该产品。如果您不首先运行该文件，而要在 Windows 2000 上安装 Microsoft Proxy Server2.0，将出现警告，提示您Proxy Server 2.0 无法在当前使用的Windows 版本上工作。如果您在升级到 Windows 2000 时已经在Windows NT Server 安装了 Proxy Server，则需要重新安装 ProxyServer

31、。无论您的配置如何，都需要使用 msp2wizi.exe 文件来使Microsoft Proxy Server 2.0 在 Windows 2000 服务器上工作。您还需要有Microsoft Proxy Server 2.0 的安装文件，这些文件位于BackOffice(r) Server 4.5 第 3 号光盘或 Proxy Server 2.0 光盘上。下面是操作步骤：1. 从如下站点下载安装数据包 (msp2wizi.exe)：/proxy/support/win2kwizard.asp。2. 双击 msp2wizi.exe 文件开始安装，

32、需要有 16 MB 可用空间来解压缩该数据包。3. 要从这里继续向前，必须单击“是”接受许可协议。4. 如果 CD-ROM 驱动器中有 BackOffice 4.5 光盘，安装将自动继续。否则，可能出现提示要求插入光盘或定位到包含安装文件的文件夹。在定位到安装文件的位置后，单击“确定”。如果遇到出错信息“找不到安装文件”，请单击“确定”关闭安装。然后，阅读随后的安装说明。说明：可执行的批处理程序将检查是否存在 71.5K 的 setup.exe 文件和 _mspver.txt 文件。如果您的 Proxy 光盘不包括该文件，无须联络Microsoft 即可解决该问题。方法是：创建名为 _mspv

33、er.txt的文本文件，将 Microsoft Proxy Server Version 2.0 键入该文件的第一行，保存并关闭此文件，确保将它放在与 Proxy 2.0setup.exe 文件相同的目录中。-有关更深入的信息，请访问：Windows 2000 Professional/windows2000/guide/professional/overview/default.aspWindows 2000 Server/windows2000/guide/server/overview/defau

34、lt.asp授予Proxy权限给新用户组打开IIS Service Manager，然后打开Web Proxy属性页。我将讨论在MS Proxy Server里如何授予权限给一个组。打开Web Proxy Server属性页，选Permissions页。缺省情况下，MS Proxy Server没有为任何协议配置权限许可。因此，没有用户能通过Web Proxy(或WinSock Proxy)出站访问Internet，要给一个新的Proxy用户组授予访问权限，需进行如下操作：1. 在Protocol下拉框中选择一个你希望指定访问权限的协议。2. 点Add钮，将弹出一个对话框来把组或用户加入到这个

35、协议的访问列表中。1. 下拉表里的名字列表允许你选择任何域，外部域可以通过信任连接或其他域的并行帐号。2. 缺省情况下仅列出本地组和全局组，你也可以列出全部用户，单独配置用户，但这对于大中型网络的管理来说，将是一场恶梦。可能的话，尽量用工作组来配置用户。在Add Users and Groups对话框上的Members按钮可以显示出当前选中的组的成员列表控制来自于Internet的进站访问安装了Proxy Server后，NT有两处改动来扩展安全。第一个改变是IP转发。IP转发是在TCP/IP属性里的一项设置，这是关闭的。它控制NT是否在网络接口间转发IP包（例如：从网卡到RAS连接之间）。当

36、为一个网络配置永久性的Internet连接的前提下，并且局网上的每一个工作站配置了它们自己的Internet直接访问时，IP转发必须设置为有效，以便工作站可以把它们的包发向Internet，反之亦然。在连接到Internet的那台NT Server上，它自己将锁住所有的进站流量更进一步地限制从Internet上连到NT Server的客户机，MS Proxy Server禁止了所有没有权限设置IP端口的侦听，这意味着任何运行在NT Server上的Internet服务应用程序（例如FTP服务器，Telnet服务器，或POP3服务器）都不能听到任何外部的进站流量，除非给这些协议设置了WinSoc

37、k Proxy权限。Web Proxy仅侦听80端口的流量，如果在Web Proxy里给任何被支持的协议设置的权限，80端口也可以侦听进站流量。在MS Proxy Server自己的域里隔离它如果你想为你的代理访问设置非常高的网络安全特性，有一个方法，就是设置运行Proxy Server的NT服务器作为它自己域 里的基本域控制器。然后在Proxy域和网络域之间建一个单向信任关系。Proxy域设置为信任网络域，但是网络域不要信任Proxy域，这种设置将更好的限制发生在Proxy服务器和网络域所有其他系统之间的访问。当网络未被设置成一个域时，这种方法也能工作量很好。但相对于工作而言，运行Proxy

38、 Server的NT服务器可以被设置成它自己域的基本域控制器，这可以提供更好的安全控制，并且对于将来的扩充也会更容易。监视Proxy Server活动两种基本方法：第一种，也是最常用的一种日志记录是标准的逗号分割的文本文件，或是通过ODBC驱动程序连接到SQL上。第二种方法，是通过SNMP来监视。这需要在NT上安装SNMP服务。SNMP的目的是分布式，并且有时控制数据到一个远程工作站上，以便于运行在NT Server上的服务能从外部地方被监视并被控制Proxy Server可以记录日记信息到一个文本文件，或通过ODBC驱动程序把信息记录到一个数据引擎。文本日志是一个非常简单的处理过程，而且让网

39、络管理员有一个快速的方法查看关于Proxy Server部件所发生的事件(Web Proxy and WinSock Proxy)。日志可以用于生成日、星期或月的报告。文本文件记录缺省情况下，Proxy Server记录所有的事件信息到一个文本文件，该文件存在下面的地方：n Web Proxy Logs: c:winntsystem32w3plogs n WinSock Proxy Logs: c:winntsystem32wsplogs通常每天会自动建立新的日志文件，可以改为每星期或每月。当使用中的日志文件达到指定尺寸时，会建一个新的日志文件在Web Proxy and WinSock Pr

40、oxy services的属性设置中，有一个日志表。两个服务的表都是一样的。当一个日志文件建好后，它的名字是基于当前日期的。例如，日志文件是1996年12月5日建的，日志文件名就是：w3961205。日志文件有两种格式：常规和详细，常规日志是短格式，不包括所有的数据元素，详细日志包含了完整的数据常规日志样板。详细日志样例数据字段的定义为了明白日志文件的内容，下面是日志文件中每一个字段的定义，它的顺序和你在日志文件中看到的一样。记住Web Proxy和WinSock Proxy的日志文件在格式上是一样的。常规日志并未省略任何数据字段，只是减少了某些信息量。1. 客户机IP (ClientIP)：

41、这个字段时连接到Proxy的客户机IP地址。当Web Proxy激活一个缓冲任务（要连到外部WEB来刷新缓冲的内容），就会自己记录一个条目到日志文件，这个字段的数据就是Web Proxy服务器自己的IP。2. 客户用户名(ClientUserName)：如果Proxy客户机用户的名字是已知的，它就会显示在这个字段里。如果是一个匿名用户，这个字段的值就是anonymous。3. 客户代理(ClientAgent)：这个字段是客户访问Proxy服务器的代理名称。如果是Web Proxy客户，那么客户应用程序将会在连接头发出这个信息给Web Proxy。如果是WinSock Proxy客户，工作站上

42、的WinSock 客户软件将决定程序运行的实际名字并通过控制通道传递给WinSock Proxy。该字段也包含了客户操作系统的重要信息，该信息用一个冒号与代理名分开。对于Web Proxy客户，这些信息有可能在连接头里被传给服务器（也可能不会）。对于WinSock客户，这个信息总是通过WinSock客户软件被传递给服务器。一个操作系统信息由客户传给Web Proxy的例子：compatible; IE3; WIN95。操作系统信息由一个客户传给WinSock Proxy看起来象这样：2:4:0，这是Windows95的代码。下面这个表是WinSock Proxy日志中操作系统代码的明细。0:3

43、.1Windows 3.10:3.11Windows for Workgroups0:3.95Windows 95 (connection made by a 16-bit client application.)1:3.11Windows for Workgroups (connection by a client using the Win32s extensions.)2:4.0Windows 95 (connection made by a 32-bit client.)3:3.51Windows NT 3.513:4.0Windows NT 4.0Web Proxy完整记录这个字段值

44、的样例是：Mozilla/2/0(compatible; MSIE 3.0; Windows 95)。WinSock Proxy完整记录这个字段值的样例是：WS_FTP32.EXE:2:4.0。Web Proxy记录该字段的精确值依据客户应用程序在做proxy连接时传送到Web Proxy的头信息改变而变动4. 认证情况(ClientAuthenticate)：该字段指出客户是否为一个确认过的连接，Y值代表客户经过NT安全数据库的校验。5. 记录日期：Proxy Server建立该条记录的日期6. 记录时间(LogTime)：Proxy Server建立该条记录的时间7. 服务器名(Serve

45、rName)：加入到日志记录里的服务器名字。当选择详细日志记录时，WspSrv代表WinSock Proxy，W3Proxy代表Web Proxy。当选择常规日志时，该字段是两个数值，1代表Web Proxy，2代表WinSock Proxy。8. Proxy Name：运行Proxy Server的NT服务器名字。这是一个NetBIOS名字。9. 提交服务器名(Referring Server Name)：这在当前版本下是一个保留字段。以后的Proxy Server版本将用它来保存下行Proxy Server的名字，该服务器连接到当前Proxy Server。这在一个互相协作的层叠Proxy

46、服务器群里非常有用10. 目的名(DestHost)：该字段指出客户通过Proxy Server连接的域名。但并不总是客户连接请求的名字，因为网上有些站点自动执行连接转发。如果信息由缓冲中发出（只有Web Proxy这样），则该字段无内容。11. 目的IP地址(DestHostIP)：该字段保存客户通过Proxy Server连接主机的IP地址，就象上个字段一样，如果从Web 缓冲中获信息，该字段则无内容。12. 目的端口(DestHostPort)：在Proxy Server和目标站点之间连接的TCP/IP端口。如果没有数据传送到客户机上，该字段无内容，该字段仅由Web Proxy使用。Wi

47、nSock Proxy在此字段无内容。13. 处理时间(ProcessingTime)：Proxy Server获取客户机发出信息所花费的时间（毫秒级）。一旦proxy server从目的网站收到结果代码，时钟就停止。如果信息由Web Proxy缓冲里发出，该字段则指出定位信息并发送给客户机用了多少时间。14. 发送字节数(BytesSent)：Proxy Server发送给客户机的字节数。如果没有信息发给客户机，该字段可能为空。只有Web Proxy使用该字段。15. 接收字节数(BytesRecv)：该字段记录Proxy Server由客户机处收到的字节数。其大小是客户机发给Proxy的请

48、求数量。和前个字段一样，该字段仅由Web Proxy使用。如果该字段在Web Proxy日志中为空，可能是客户机没有发送数据或是没有提供大小信息。16. 协议名称(Protocol)：在Web Proxy日志里，该字段的内容是：HTTP, FTP, Gopher, or Secure，根据客户使用的协议而不同。在Winsock Proxy日志里，该字段是客户机连接的常用数字协议（例如：SMTP连接的110）17. Transport：客户机与Proxy Server之间使用的传输方法。Web Proxy连接总是TCP。Winsock Proxy连接会是TCP、UDP或是IPX/SPX。18.

49、Operation：记录Proxy Server执行的转输操作。Web Proxy能记录GET、PUT、POST和HEAD。WinSock Proxy能记录Connect、Accept、SendTo、RecvFrom和GetHostByName。19. 对象名称(Object Name)：该字段记录Web Proxy收到的对象名称，WinSock Proxy日志该字段为空。20. Object MIME：仅Web Proxy使用该字段。记录收到的MIME类型对象。如果目标服务器未定义或不支持，该字段会包含如下字符串：MIME Type Definitionapplication/x-msdow

50、nload Applicationimage/gif GIF Imageimage/jpeg JPG Imagemultipart/x-zip ZIP Archivetext/plain ASCII Text File21. Object Source：只有Web Proxy使用，该字段记录对象由何处而来。记录内容如下：n Field Value Definitionn Unknown Proxy Server could not determine where the object originated.n Cache Object found in cache.n Rcache Objec

51、t found on Internet. Objects was added to cache.n Vcache Object found in cache. Object was verified against target object on Internet.n NVCache Object found in cache but could not be verified against target object on Internet. Object was still returned to client.n VFInet Object found on Internet. Ob

52、ject could not be verifed against source.n PragNoCacheInet Object found on Internet. HTTP header indicates that the object should not be cached.n Inet Object found on Internet. Object was not added to the cache.1. 结果代码(Result code)：该字段是连接到的Internet站点返回关于收到对象的结果代码。该字段值的范围非常广，Web Proxy和the WinSock Pro

53、xy在该字段记录不同的值。在Web Proxy记录里，低于100的值代表Windows错误代码，在100和1000之间是HTTP状态代码，10000以上的值是Wininet或WinSock错误代码。Web Proxy记录的三个最常见的代码是200（成功连接）、10060（连接超时）、10065（未达到主机）。在WinSock Proxy记录里，该字段的值是下列代码之一：Code Definition0 Successful Connection 1 Server Failure2 Rejection by Proxy due to filtering3 Network unreachable

54、due to no DNS service available.4 Host unreachable because no DNS entry could be found for the host.5 Connection refused by target Internet site.6 Unsupported client request (perhaps the client is using a non-compliant TCP/IP stack or the WinSock call is from a non-supported version.7 Unsupported Address type. 详细字段与一般字段当选择一般记录时，有些字段会简单的用来填充，详细记录会记录前面列表中所有已知数据。一般日志仅记录下面的字段：Client Computer IP Client User Name Authentication Status Date Logged Time Logged Server Name Destina