Es bestehen zwei Subnetze im Unternehmen, die beide einen Zugang zum Internet wünschen.
Die beiden Subnetze sind mit einem Router miteinander verbunden.
Lösungsmöglichkeit
Ein PC wird mit dem Internet-Sevice-Provider verbunden und stellt dann allen anderen Arbeitsstationen den Zugang zum Internet zur Verfügung.
Dazu wird ein PC mit zwei Netzwerkkarten ausgestattet. Eine dieser Netzwekkarten wird mit dem lokalen Subnetz verbunden ( interne Netzwerkkarte). Die zweite Netzwerkkarte wird mit dem
Internet-Service-Provider verbunden ( externe Netzwerkkarte).
Über die zweite Netzwerkkarte kann der PC mit dem Internet-Service-Provider kommunizieren.
Alle Anfragen von Clients werden zu dem "Zugangs-PC" geleitet, dieser leitet die Anfrage zum Internet-Service-Provider weiter. Die Rückantwort aus dem Internet wird ebenfalls über den "Zugangs-PC" zum Client geleitet.
Aufgrund der Infrastruktur im Schulungsraum kann der "Zugangs-PC" nicht direkt mit dem Internet-Service-Provider kommunizieren. Es ist nur ein anonymer Zugang über ein Gateway zum Internet möglich. Aus diesem Grund kann der "Zugangs-PC" nur das lokale Subnetz bedienen in dem er mit der internen Netzwerkkarte verbunden ist. Deshalb haben wir in jedem Subnetz einen "Zugangs-PC" ( PROXY1 und PROXY2) realisiert.
Technische Ausführung
Der Internetzugang für das Netzwerk wird mit dem realisiert.
Die Einrichtung dieses Severs gliedert sich in drei Hauptschritte
Installation und konfiguration eines WIDOWS NT 4.0 Servers
Auf dem PC wird die Seversoftware WINNT 4.0 installiert. Der Server wird als Memberserver in die jeweilige Domäne aufgenommen. In den Server werden zwei Netzwerkkarten eingebaut und folgendermassen konfiguriert.
Die Installation des Microsoft Proxyserver 2.0 ist folgendermaßen durchzuführen.
Installation des MS Internet Explorer 5.0
Installation des MS Internet Informations Server 4.0
Installation des MS Proxy Server 2.0
Die Installation der jeweiligen Programme wird mit der entsprechenden Setup-Routine durchgeführt
Funktion und Konfiguration des Proxy-Servers
Der MS Proxy Server leitet Anfragen und Antworten zwichen dem Internet und Clients weiter und
fungiert somit als Bindeglied zwischen beiden.
Mit dem MS Proxy Server kann der Zugriff von Clients auf das Internet gesteuert und reglementiert werden Die Einstellungen am Proxy Server werden mit der Microsoft Management Konsole durchgeführt. Es werden die Eigenschaften des PROXY1 aufgerufen
Dort können Berechtigungen für den Zugriff auf das Internet vergeben werden. Hierfür können die bereits bestehenden Konten der Domäne verwendet werden
In unserem Unternehmen haben wir für alle Domänenbenutzer Vollzugriff aus das Internet vergeben.
Es wäre aber jederzeit eine einschränkende Vergabe von Berechtigungen möglich.
Filterung kann durchgeführt werden (Firewall)
Im Menü Sicherheit können Filterungen je nach Bedarf eingestellt werden.
Zwischenspeicherung von Internetseiten wird ermöglicht
In unserem Beispiel wurde die Zwischenspeicherung gleich gewichtet. Weithin wäre die Konfiguration des Cache möglich.
Wir haben in unserem Beispiel 100 MB gewählt.
Sitzungen mit dem Internet können protokolliert werden
Es besteht die Möglichkeit die aufgerufenen seiten für die spätere Kontrolle mitzuprotokollieren. Die momentan mitverbundenen Benutzer können ebenfalls mitangezeigt werden..
Einstellungen und Arbeiten am Client
Auf jedem Client, der Internetzugang benötigt muß folgendes durchgeführt werden.
Installation des MS Internet Explorer 5.0
Installation der MS Proxy Clientsoftware.
Die Installation der Proxy Clientsoftware kann direkt vom Proxy-Server mittels IE durchgeführt
werden. Nach der Installation des Clientsoftware sind am IE folgend Einstellungen vorzunehmen.
In den Eigenschaften des IE muß die Registerkarte Verbindungen ausgewählt werden, dort die Option
LAN-Einstellungen auswählen. In Abschnitt Proxy Server muß die Option Proxy verwenden und die
Adresse ( Computername und Port) des Proxy Servers angegeben werden. Außerdem muß Proxy für
lokale Adressen umgehen ausgewählt werden.
Mit diesen Einstellungen werden Anfragen des Clients, die das Internet betreffen direkt zum Proxy Server
geleitet.
Nach der Konfiguration kann der Proxy Server im "LOGON-Modus" im
Dauerbetrieb verbleiben.
realisiert. 
