当心！有人在用你的机器代理上网

　　某单位近来网速很慢，且越来越慢，并时快时慢，特别是晚上几乎慢的无法忍受。

　　该单位的网络拓扑结构是星型，有两台NT服务器，一台为数据服务器，另一台为提供Internet服务的代理服务器兼防火墙，其余为win98客户机，电信方面线路良好，路由器工作正常。

　　首先打开NT代理服务器的事件查看器，发现系统日志报告C盘已满，虚拟内存不足。于是清理了一下系统的临时文件与过时的日志文件，最后把虚拟内存设置变大些。重启了一下服务器，打开网页一看浏览了一下，速度明显见快。

　　一段时间以后（大约半小时），我打开SOHU进行测试，故障又出现了，速度出奇的慢，换了一个网页还是不行。于是和朋友进行讨论研究并重启机器后又打开了一个网页，速度很快，于是静下心来进行考虑，首先考虑到的是深夜了，上网的人少了，当然快了，这是菜鸟都明白的事呀，这有什么怪的，可不能让人家单位每天都是这个时候上网吧。

　　再考虑别的方面的原因，偶然想到网吧用169拨号上网，用代理上163（现在的电信把169、与163权限分家了，163有国际权限，可是贵呀，用169拨号上网，用代理上163蛮好的），是不是有人用我的服务器当代理呀，仔细一想，我重新启动后，速度很快，因为这时所有的代理都断开了，所以就快了，晚上上网的人相对多了，用我的服务器当代理的人就多了，所以才慢下来。深夜，上网的人少了呀，所以又快起了。为什么近来越来越慢了呢，当然了，时间越长知道我服务器地址的人就越多了。

　　为了证实一下我的想法，我打开了Proxy的监视器，等了不长时间看到除了内网的IP之外，又加入了两个外网的，我感觉到我的猜测的有眉目了，于是建议把proxy加上用户验证，不过朋友单位的机器每次上网都需输入比较长的密码，朋友说单位的计算机水平有限，这样不太好。我想也可以为每个客户机上都建一个帐号，这样又有个新的问题，如果密码是动态的不能保证他们每个人每次都设的足够复杂，可能为了方便设的很简单。如果不允许他们改密码，不管设的多复杂，静态的密码是不安全的。不用验证吧，就慢的很，用吧，又有上述安全隐患。

　　有没有更好更巧妙的方法呢?再考虑别的办法，不是有帐号,有安全隐患吗？我不建就不没事了吗，可是不建怎么让内网的人访问国际互联网呢?

　　是呀，没有帐号是不能的，我只能把帐号建到内网的数据库服务器上，然后建一个组。通过与网站服务器建立起一个单向信任关系，把上网权限受于这个组不就行了，这样避免了帐号的不安全因素，又解决了内网上网问题。最后客户机用友好登陆，对单位的用户来说几乎感觉不到与以前没有什么不同。至此，一个网络安全上的故障就圆满解决了！