隨著信息技術教育的深入和“校校通”工程的推進，許多學校都上了網，但是出于經濟和安全方面的考慮，其中多數都是通過代理服務器接入互聯網。而且對教師和學生還要區別對待，如對學生有時間和訪問站點的限制。因此考慮在電子教室和公用機房設置二級代理服務器，以實現分級控制師生訪問互聯網。

　　一、代理服務器的功能

　　代理服務器的主要功能有： 

　　1、用戶驗證和賬戶管理。代理服務器可按用戶進行記賬，并對用戶的訪問時間、訪問地點、信息流量進行統計。沒有登記的用戶無權通過代理服務器訪問Internet。

　　2、對用戶進行分級管理。設置不同用戶的訪問權限，對外部或內部的Internet地址進行過濾，設置不同的訪問權限。 

　　3、信息緩存。通常代理服務器都設置一個較大的硬盤緩沖區(可能高達幾個GB或更大)，當有外界的信息通過時，同時也將其保存到緩沖區中，當其他用戶再訪問相同的信息時，則直接由緩沖區中取出信息，傳給用戶，以提高訪問速度和訪問效率。

　　4、充當防火墻。因為所有內部網的用戶通過代理服務器訪問外界時，只映射為一個IP地址，所以外界不能直接訪問到內部網；同時可以設置IP地址過濾，限制內部網對外部的訪問權限。 

　　5、節省上網費用。如前面所講，所有用戶對外只占用一個IP，所以不必租用過多的IP地址和通信線路，降低網絡通信和維護成本。

　　MS Proxy Server 2.0是微軟提供的一種代理服務器解決方案，校園網可以用它作為一級和二級代理服務器。MS Proxy Server 2.0通過修改Windows底層文件，與Windows有較好的兼容性。相對于SyGate、WinGate等簡易的代理服務器軟件，MS Proxy Server功能更強大，適用于學校和中小企業的局域網，不足之處是它要求每個Client(客戶端)都安裝運行一個客戶端程序。 
 
　　二、二級代理服務器的安裝

　　1、安裝準備

　　首先安裝Windows NT Server 4.0或更高版本的網絡操作系統，將其配置成獨立(stand-alone)服務器、主域服務器(PDC)或備份域服務器(BDC)，而且必須有一個格式為NTFS的硬盤分區作為緩存(Cache)，使用NTFS有許多益處，如果被選作緩存的硬盤分區為FAT 格式，必須先轉換為NTFS格式。

　　然后安裝Windows NT Server 4.0 Service Pack 3或更高版本，再安裝和設置Microsoft Internet Information Server 2.0或更高版本。

　　確保服務器通過集線器或交換機連接到一級代理服務器，此外還應保證局域網中TCP/IP協議已經添加配置完畢。

　　2、安裝

　　運行MS Proxy Server2.0的安裝程序，在安裝期間，安裝程序會要求你輸入內部局域網的IP地址范圍，并以此建立LAT(Local Address Table)，MS Proxy Server 2.0會以此表確定內部網絡和外部網絡的界限。LAT表的內容保存在msplat.txt文件 中，缺省路徑為C:＼mspclnt，同時安裝程序會生成一個客戶端軟件，該軟件一般位于C:＼mspclnt目錄下，客戶端必須運行該軟件才能使用代理，安裝過程中會要求設置緩存的大小，緩存一般應在200MB以上，前面講過它必須使用NTFS格式的文件系統。

　　三、二級代理服務器的設置

　　二級代理服務器的設置當然與一級代理有所不同服務器，這也是需要特別說明和提請大家注意的地方。

　　進入Microsoft Proxy Server2.0的Internet Service Manager，出現一個窗口，雙擊Web Proxy圖標，會出現Web Proxy服務屬性頁，頁面中有六個選項，單擊Routing，在Upstream Proxy項中選擇Use Web Proxy or array，再單擊[Modify]按鈕，在Upstream Web Proxy Server項中輸入一級代理服務器的IP地址和端口號。在Use credentials to communicate with upstream proxy/array項中輸入一級代理服務器分配的用戶名和密碼，單擊[確定]，二級代理服務器就設置好了。然后還需要為每一個局域網內的計算機分配賬戶和制定訪問規則。

　　這里順便提一下客戶機的有關設置。在客戶端機器的“控制面板”的“TCP/IP屬性”欄中填入LAT表限定范圍內的IP地址(如192.168.0.18)，DNS欄填入網管指定的域名服務器的 IP地址，網關欄輸入二級代理服務器的IP地址。

　　然后在客戶機上通過網絡執行服務器C:＼mspclnt這個共享目錄下的setup.exe，這個程序修改客戶機的一些文件，使之能夠使用代理服務，安裝完畢并不增加一個程序項，也不會在開機時自動執行任務。

　　客戶端瀏覽器的設置(以Internet Explorer 5.0為例)方法是：依此進入“工具→Internet選項→連接→局域網設置”，選擇使用“代理服務器”，在地址欄中輸入二級代理服務器的IP地址和端口號，單擊[確定]。

　　現在，二級代理服務器下的客戶機應該能夠在一級和二級代理服務器的雙重規則下訪問Internet了。而此范圍外的用戶(如教師)則只受一級代理服務器的約束。