的访问控制升级。        2








                                             OK
                                儿童用户                                   服务器
                                                         因特网




                                                 DENY
                                儿童用户
                                        学校的过滤代理                        服务器

                 图 6-3 代理应用程序实例：儿童安全的因特网过滤器

                 在图 6-4 中，集中式访问控制代理：

                       Š  允许客户端 1 无限制地访问服务器 A 的新闻页面；
                       Š  客户端 2 可以无限制地访问因特网；
                       Š  在允许客户端 3 访问服务器 B 之前，要求其输入口令。



                              一般                                       一般
                             的新闻                                      的新闻
                     客户端1                访问控
                                         制代理                    服务器A
                            连接到因特网                                               因特网

                     客户端2         局域网
                                                                       保密
                                                                       的财
                                                      想要发往服           务数据
                     客户端3                             务器B的请求
                                                      被阻止了      服务器B

                                      访问这些财务数
                                      据的密码是什么？



                 图 6-4 代理应用程序实例：集中式文档访问控制


                 注 2：  为防止一些经验丰富的用户蓄意绕过控制代理，可以静态地配置 Web 服务器，使其仅接受来自代理
                     服务器的请求。

                                                                               代 理   ｜   139