如何架設一套防火牆適用於中小型網路 簡單說明

[allanhwliu]

VPN support 虛擬網路
WinRoute is fully capable of passing traffic from the two most popular VPN protocols in use today: the IP Security protocol (IPSec) proposed by the IETF, and the Point-to-Point Tunneling protocol, made popular in recent years due to its inclusion with Microsoft Windows client operating system software.

WinRoute 引擎 可以和現今最流行的兩種VPN 通信協定相容, IETF 的 IP Security protocol (IPSec) 和 微軟的 Point-to-Point Tunneling protocol




Remote Administration 遠端管理

WinRoute Pro provides users with the benefit of remote administration. With proper settings and rights in place, it is possible to securely administer your firewall from any place in the world. Access to the Engine is secured by strong encryption and password.

Winroute pro 提供了使用着非常好用的遠端管裡工具 , 只要設定適當的加密密碼及載入具有高度安全性的電腦內, 你可以在世界的各個角落來遠端管理你的防火牆

WinRoute Pro components Winroute Pro 的元件

WinRoute Pro 4.x consists of three modules:
Winroute Pro 4.x 版本包含了下列的三種模組

WinRoute Engine performs all routing and analysis operations (NAT, packet filtering, port mapping etc.).
WinRoute 引擎扮演路由及分析的工作 如 網路位址轉換 封包過濾 端口映射


You may Start/Stop the WinRoute Engine from the WinRoute Engine Monitor or if running Windows NT, directly from NT services option. WinRoute Engine runs invisible as a service under Windows2000/NT/98 or 95.

你可以啟動或停止 winroute 引擎經由 控制 Winroute pro 引擎的監視器完成 或透過 Windows NT的啟動或停止軟體的服務功能來達到相同的目的, 在 Windows2000/NT/98 or 95 上 winroute 是和系統核心程式一起運行


WinRoute Engine Monitor is the monitoring application that shows whether the WinRoute Engine is running or not. It appears as the little blue icon at the right lower corner of your desktop.

Winroute pro 引擎監視器是一個管理 winroute pro 的工具, 透過此工具你可以了解到 Winroute pro 的狀態, 你可以在你電腦右下方的
角落找到他



WinRoute Administrator provides the configuration and settings for the WinRoute Engine. The WinRoute Administrator is a separate application (Wdadmin.exe)
that may be run from any computer and connect via a TCP/IP connection to a WinRoute computer.

WinRoute 管理着提供了組態及設定等功能, WinRoute 管理着是一套分離的軟體你可以透過 TCP/IP 的通信協定來管理及連接到搭載 Winroute pro 的電腦

[allanhwliu]

Time intervals 時間排程
You may define Time Zones – predefined time intervals – in order to perform certain actions. These actions may be:
你可以定義 時區 --- 預先定義 時間排程 已達到一些 特定的工作 這些動作可以是


Packet filtering 封包過濾
Email Exchange (send and receive) 郵件轉換
Connection to the Internet 連線到 internet
Advanced NAT settings 進階的 NAT 設定
A Time Zone is a group of Time Intervals. As a result you may create non-homogeneous time space consisting of several time intervals.
一個 時區 是 一群 時間排程的集合. 你也可以建立由幾個時間排程所組成的不同性質的時域


Example: You may create a time zone called “Holidays and evenings” that will cover: Saturdays, Sundays, Mondays from 4PM to 6PM, Tuesdays from 5PM to 7PM
例子 你可以建立 一個叫 假期及晚間的時區 那這個時區可以涵蓋 從 Saturdays, Sundays, Mondays from 4PM to 6PM, Tuesdays from 5PM to 7PM

To define a time zone: 定義一個時區

Go to menu Settings=>Advanced=>Time Intervals
請至 Settings=>Advanced=>Time Intervals


Name the time zone 定義時區名字
Add the new time interval 新增時間排程

[allanhwliu]

Anti-Spoofing
WinRoute provides anti-spoofing capabilities, which prevents packets with invalid source addresses from originating within a network. Anti-spoofing could have prevented the ICMP smurf attacks reported in February 2000 with the distributed denial of service attacks on such major Web sites as Yahoo and Buy.com. WinRoute users can rest comfortably knowing that their networks are unlikely sources of such attacks if they implement this feature.

反制欺騙愚弄

winroute pro 提供你反制欺騙愚弄的功能 , 這功能可以預防及阻擋, 當進入的封包是沒有正確的來源位址時. 反制欺騙愚弄也可以預防那些 ICMP的攻擊 , 幾個明顯的例子是發生在 2000 年 的 yahoo , buy 等知名網站 是受到 denial of service ( 拒絕服務 ) 的攻擊.
若你設定了這些功能的話 您就再也不用擔心你的網路會遭受類似的攻擊了

[allanhwliu]

轉貼 winroute pro 簡體碼


　　现在网络共享软件很多，主要分代理服务器和软网关两种方式，代理服务器是使得一个整个计算机网络同时共享一个(或多个)连接，其中代理服务器最典型是Wingate。而软网关方式是在一台计算机上设置一个软网关，利用软网关来完成上网数据的转换和中继的任务，客户机可通过这个网关上网。此种方式较上一种方式，设置比较简单，而且对主机的硬件要求也不高，很适合国内用户使用。此类软件有Sygate、WinRoute等。其中WinRoute4.1在这类软件的功能是最强大，其易用性、安全性、强壮性最好，那么下面我将WinRoute介绍给大家分享。



一、WinRoute Pro的主要功能


　　WinRoute Pro是一个集路由器、DHCP服务器、DNS服务器、NAT、防火墙于一身的代理服务器软件，同时它还是一个可以应用于局域网内部的邮件服务器软件，所以WinRoute Pro不但可以实现局域网内的所有微机共享一个 Internet 连接（连接方式包括MODEM、ISDN、xDSL、DDN、DirecPC等），而且可以实现局域网内部的邮件管理，实现局域网与Internet之间的邮件交换。该软件安装使用非常简单，仅需在服务器安装即可。设置选项交互性好，且有内置缓存功能，使访问速度大大提高。WinRoute是应用于局域网共享Internet连接的场合（如网吧）的佳品！



　　该程序字节不大，但功能应有尽有，最实用的就是通过设置软网关在局域网共享，还能够多人共享同一个email帐号而且互不干扰，它还具备以下许多特色的功能。



　　１、可以作为本地局域网的一个简单的域名服务器，包含了一个DNS的缓存，还可以转发DNS域名查询信息。


　　２、可以端口映射实现反向代理功能，让外部访问受NAT保护的内部网络所提供的一些服务。


　　３、它具有路由器的寻径功能，让局域网里的多台计算机使用同一个IP地址访问因特网，还能对外来访问进行隔离，起防火墙作用，自动保护内部网络不受到外部的攻击。


　　４、该软件支持基于IP地址的过滤和限制，提供限制可访问的URL的安全功能。


　　５、利用该软件提供的ＤＨＣＰ服务器功能，可以动态分配局域网上的计算机的TCP/IP地址。


　　６、为保证安全，用户可以通过该软件定义一个过滤规则，对经过代理服务器的数据信息进行过滤。


　　７、它能提供代理服务器功能，并且可以设置缓存这样就可以大幅度提高游览的速度。(这个功能是非常有用的)


　　８、它还可以作为电子邮件服务器来使用，利用它来接受和发送电子邮件。




　　目前WinRoute Pro4.1是最新版本，您可到（http://www.tinysoftware.com/download.php）下载，大小1.41M，但要提醒大家的是该软件在没有输入注册许可号之前试用期为30天，输入了相应的许可号后可得到不同的许可权限。4.1版完全无限制版的许可号为：62E56705-53F0DC95。注册时你可以在WinRoute的菜单上点击“Help/About application”，弹出一对信息框，再点击信息框的Licence选项栏中的Set Licence按钮，打开注册信息框，你就可在文本栏中输入注册码了。如图1所示。

[allanhwliu]

二、安装和运行WinRoute Pro4.1


　　在安装WinRoute Pro 4.1之前，需要一台安装有Win95/98或WinNT3.51以上版本的操作系统，32MB以上内存，并安装有网卡的电脑（以下称为服务器），其它每个客户机必须装有网卡，并各通过一根网线接入集线器，由集线器与服务器连接。同时，必须要求所在的服务器应当既能连接到因特网又能被局域网内的机器访问，连接到因特网的方式可以是通过拨号网络，也可以是通过专线DDN、ADSL、宽带以太网等等。如果是拨号接入，服务器只须安装一块网卡，该网卡配虚拟IP地址；如果是专线接入，服务器必须安装两块网卡，一块必须配有一个因特网服务商提供的合法的因特网IP地址（同时作为内部局域网的代理网关使用），一块配置一个局域网内部的虚拟IP地址，通常内部局域网的IP地址可以使用保留的IP地址，如192.168.*.*，10.*.*.*等格式的地址。同时为了保护局域网的内容安全，建议不要为局域网内部的客户机配置真正的IP地址，同时也节省IP的开销。



　　接下来就要在服务器上安装WinRoute了（客户机上无需安装WinRoute）。安装很方便，只要双击安装程序，无需设置，一路点击Install或OK很快就可安装好，并自动重新启动电脑，WinRoute的系统配置才能被激活。当然在安装过程中，你可另选择存贮路径。

　　WinRoute由三个管理工具组成：1、WinRoute引擎；2、WinRoute引擎监视器；3、WinRoute管理程序。其中WinRoute引擎执行所有路由和地址分析操作（包括信息包过滤、端口映射等等），WinRoute引擎监视器用来开始和停止你的WinRoute引擎。WinRoute引擎监视器监听WinRoute引擎是否处于激活状态，它会在系统的桌面下角任务栏上显示出蓝白色的图标。WinRoute管理程序提供了对WinRoute引擎的配置和设置。可用在本地的局部网络，也可以用在互联网络。

[allanhwliu]

　　安装完毕，重启电脑后，检验WinRoute引擎的运行，开始运行WinRoute，并从WinRoute管理程序组上运行WinRoute引擎监视器。在系统的桌面下角任务栏上显示出一个小圆型的蓝白色图标（如图2），这表示WinRoute引擎正在运行。如是有红圆型的图标则表明WinRoute处于停止。在图标上简单点击鼠标右键，在弹出菜单项选择“Start WinRoute Engine”。

[allanhwliu]

　　开启WinRoute管理程序，启动WinRoute管理程序模块，选择“开始/程序/WinRoute Pro或者单击WinRoute引擎监视器的图标，从弹出菜单选择。你也可以从任一台本地网中的电脑运行WRAdmin.exe，将出现一个初始登录对话框。将显示出一个初始登录对话窗口（如图3），当管理窗口弹出后，或者保留预置的localhost，或者输入WinRoute主机的IP地址。输入管理用户名和密码。注意的是，如果第一次连接时，用“Admin”作为用户名，可忽略口令。点击“OK”则可进入主界面（如图4）。当然您为了保密起见也可设置一个管理员密码。点击WinRoute主介面上的图标栏上倒数第三个图标按钮，弹出User Accounts的对话框（如图5），在该对话框中的User域中有一用户“Admin”这就是WinRoute的管理员用户名了，双击该用户名或单击该对话框中的“Edit”按钮弹出Edit User对话框（如图6），看到了吧，管理员密码就是在这里设置的。在Password文本框中输入管理员密码；在Confirm文本框中输入确认密码（即再输入一次上面输入的管理员密码），单击"OK"按钮，这样WinRoute管理员密码就设置完成了。

[allanhwliu]

續編

[allanhwliu]

三、WinRoute在机上配置


　　1、专线连接设置方式


　　如果您用专线DDN连接Internet，那么设置比较简单，在安装WinRoute4.1之前，服务器必须装有两块网卡，其中一块网卡与Internet相连，并可以访问Internet，另一块网卡与局域网相连，并且分别给这两块网卡设置IP地址和掩码。运行WinRoute4.1之后，点击WinRoute主界面上的图标栏倒数第八个图标按钮，或点击“Setting/Interface Table”，弹出对话框（如图7）所示。你可以看到对话窗口“Interface /NAT”里面装有两块网卡，一块是用来与外部因特网连接，配真实IP地址63.192.212.239，一块是与内部局域网相连，配虚拟IP地址192.168.1.1。设置的方法为：在“Interfaces/NAT”的对话框中选择指定的网卡名称，双击或点击属性按钮，弹出“Interface Properties”对话框，该对话框会自动地检测到网卡的IP地址以及掩码信息，在Setings的选项中，第一个设置选项，是否允许指定的网卡使用NAT选项，接入Internet的那个网卡，就必须选中这个NAT复选框，而接入局域网的网卡，则不必选NAT。

[allanhwliu]

　　NAT对话框中，NAT是“Network Address Translator”（网络地址翻译），如果选中该项，通过地址翻译，使该计算机能够访问不在同一个网络区域中的计算机，一般情况下，如果内部局域网中的网卡设定时选中NAT，则你的内部网不能访问外部网；如果用户只有一个真实的IP地址，就必须使用NAT功能。另外WinRoute4.1可以很好支持不同网段之间的网络，而且Winroute4.1具有很好的路由功能。



　　如果你需要对网卡的IP地址作出修改时，可以在Windows控制面板的“网络”中的“TCP/IP协议”来设定，用鼠标选择该协议的“属性”按钮，然后在打开设置框中输入一个唯一更新的IP地址，同时输入该网卡的掩码参数为255.255.255.0，最后单击确定完成IP地址的修改任务，这时WinRoute的NAT对话框，对应的网卡的地址也随着改变。