代理服务器CCProxy的帐号管理分为三个部分。分别是允许范围，验证方式和帐号设置。

    允许范围有三种选择: 允许所有，允许部分和不允许部分。
    允许所有是缺省状态，表示允许所有客户端上网，此方法适用于不需对客户端进行上网管理的应用。
    允许部分表示只有加入用户列表的用户可以上网，并可以实现对用户进行各种管理。
    不允许部分表示只有加入用户列表的用户不允许，其他都允许。

    验证类型有六种选择，此选项用来设置缺省帐号管理方式，编辑单个用户还可以对单个用户采用特别的帐号管理方式。
    1) "IP地址"是指用户的身份通过IP地址来验证;
    2) "MAC地址"是指用户的身份通过MAC地址(网卡的物理地址)来验证;
    3) "用户/密码"是指用户的身份通过用户名和密码来验证;
    4) "用户/密码+IP地址"是指用户的身份通过用户名、密码和IP地址三者同时来验证;
    5) "用户/密码+MAC地址"是指用户的身份通过用户名、密码和MAC地址三者同时来验证;
    6) "IP+MAC"是指用户的身份通过IP地址和MAC地址同时验证。

    帐号设置:
    "新建": 可以新建一个帐号。
    "编辑": 可以修改一个帐号。
    "删除": 可以删除选中的帐号。
    "全选": 选中所有的帐号。
    "自动扫描": 这个功能是方便管理员初始化帐号信息的，当第一次设置帐号的时候，管理员可以打开所有的客户端机器，输入起始IP地址和结束IP地址，然后单击"开始"，可以自动获取局域网里所有客户端机器的IP地址、MAC地址和机器名。

    2.新建帐号说明

    "帐号" -> "新建"
    "用户名/组名": 用来标识不同的帐号。
    "密码":用来设定客户端上网需要的密码。
    "允许":用来设定帐号是否具备上网权限。
    "IP地址/IP段": 可以是单个IP地址，也可以是IP段。比如 192.168.0.1 和 192.168.0.1-192.168.0.10 都是可以的。当设置成IP段时，表明这个IP段的用户都共享这个帐号的权限。
    "MAC地址":是指客户端网卡的物理地址。
    "作为组":用来建立组，可方便地将其他帐号共享其上网权限。
    "属于组":用来设定帐号属于某个组，共享其所在组具备的各种上网权限。
    "最大连接数": 是指客户端允许的最大同时活动的连接数。-1表示不限制客户端连接数。
    "带宽(字节/秒)": 是指客户端允许的最大带宽，可以用来限制客户端上网速度。-1表示不限制带宽。
    "服务": 可以指定该帐号的允许服务项目。
    "网站过滤": 可以选择在"网站过滤"中已经定义好的网站过滤。
    "时间安排": 可以选择在"时间安排"中已经定义好的时间安排。
    "使用到期时间":用来设定用户上网期限。

    3.用户名/密码验证方式的说明及注意事项

    这种管理方式主要对浏览器上网和SOCKS5代理上网进行用户身份验证。
    如果选择了包含"用户/密码"的验证类型，客户端通过浏览器上网时，浏览器会弹出要求输入用户名和密码的对话框，用户名和密码只是在启动浏览器第一次访问网站时需要输入用户名和密码，从已经打开的浏览器里访问新的网站和打开新的窗口不需要再次输入用户名和密码，但是启动新的浏览器访问网站会要求再次输入用户名和密码。通过SOCKS5协议上网的软件也需要在代理设置里填写用户名和密码。如QQ。
    注意: 如果要对客户端开放邮件代理，FTP代理，SOCKS4代理等服务，必须结合IP地址、MAC地址等验证方式，或者建立一条新的帐号，采用IP地址或者IP段管理方式来开放其他服务。

    4.如何控制客户端上网速度?

    控制客户端上网速度需要帐号属性里的两个参数来限制："最大连接数"和"带宽"
    "最大连接数"是指服务器同时响应的客户端的最多的连接数，该客户端多余的连接将被代理服务器自动挂起，直到该客户端释放出已经响应的连接。
    "带宽(字节/秒)"是指客户端最大的每秒钟的字节流量。

    通常情况下，我们可以设置客户端的最大连接数是10个，带宽为10240(即为10K)。如果要严格控制客户端使用网络蚂蚁的情况，可以适当减少带宽或者最大连接数。

   
5.网站过滤的说明

    网站过滤可以有效的控制客户端访问的网址。
    操作："帐号" -> "网站过滤"
    可以定义不同的网站过滤规则。"网站过滤名": 输入不同的网站过滤名，用来标识不同的网站过滤规则。
    网站过滤分为"站点过滤"、"禁止连接"、"内容过滤"。
    注意: 这里只是定义网站过滤规则，如果要应用该网站过滤规则，需要编辑相应的帐号，选择和应用该规则。

    站点过滤

    在编辑框里，可以输入多个过滤站点，以分号分隔。站点过滤支持通配符和端口屏蔽。
    如：
    在站点过滤规则中加入*.sina.*可以过滤www.sina.com,www.sina.com.cn, mail.sina.gov
    在站点过滤规则中加入*.sina.*:443 可以过滤*.sina.*并且目标端口为443的网站
    在站点过滤规则中加入*:80 可以过滤所有目标端口为80的网站
    在站点过滤规则中加入*:1863 可以过滤所有目标端口为1863的网站即MS
    "允许站点"，"禁止站点": 决定过滤的站点是允许访问还是禁止访问。
    "站点过滤"中"…"按钮:用来选择事先定义好过滤规则的文件。(详细设置访问)
    注意: "站点过滤"中的"允许站点"仅适用于结构简单的站点(如本公司站点)，不适应如163、sina等站点，因为此类站点结构比较复杂，页面中有些图片等信息来自于其他站点，会造成页面显示不全等问题。

    禁止连接

    在编辑框里，可以输入多个禁止连接内容，用分号分隔。下面是一些参考的例子：
    如果要限制客户端下载文件可以用.exe;.zip;.rar;来过滤。
    如果要防止客户端用webmail收发邮件，可以用mail;来过滤。
    如果要防止客户端上网页BBS聊天，可以用chat;bbs;来过滤。

    内容过滤

    可以过滤含有特定文字的网页。只要该网页含有特定字符，就可禁止显示该网页。
    "内容过滤": 实现此网站过滤的"内容过滤"，可以过滤多个内容，内容之间以分号分隔。如：sex;chat;travel
    注意: 因为是进行全文内容过滤，此功能会对服务器资源造成一定压力。

    6.如何对帐号实行网站过滤及注意事项?

    首先，通过"帐号"->"网站过滤"来定义不同的"网站过滤"规则。
    然后选择需要进行"网站过滤"的客户端的帐号，编辑该帐号，在"网站过滤"里选择先前定义好的"网站过滤"规则。
    注意: "站点过滤"中的"允许站点"仅适用于结构简单的站点，不大适用于诸如163、sina等站点，因为此类站点结构比较复杂，页面中有些图片等信息来自于其他站点，会造成页面显示不全等问题。

    7.时间安排的说明

    控制客户端上网时间由"时间安排"功能来实现。
    "时间安排"用来设置客户端的上网时段。
    "帐号" -> "时间安排"：定义不同的时间安排规则。

    "时间安排名": 可以输入不同的时间安排名，来标识不同的时间安排。此标识名将用于每个用户的帐号设置里。
    "星期天"至"星期六": 用来设置不同工作日的上网时间安排。
    如果需要将时间控制精确到分钟，可以直接在编辑框里设置时间，时间段用"起始时间-终止时间"来表示，不同时间段之间用"+"连接。如:07:30-11:30+13:30-17:30，表示上午7:30至11：30分和下午1:30分至5:30分的时段内可以上网。
    也可以点击编辑框旁边的按钮，弹出"时间表"对话框，可以用来设定相应工作日的时间安排。
    "时间表"里有24个时间选择，表示不同的时间段。如选择"01:00"，表示00:00至01:00可以上网。
    "应用于"表示该时段的时间控制只对所选的服务有效。

    注意：时间安排是以服务器时间为准，所以一定要注意服务器的时间是否正确。

    8.如何对帐号进行时间控制?

    首先，通过"帐号"->"时间安排"来定义不同的"时间安排"规则。
    然后选择需要进行时间控制的客户端的帐号，编辑该帐号，在"时间安排"里选择先前定义好的"时间安排"规则。

    9.如何对帐号进行多种验证方式混合管理?

    一、管理员用手工添加帐号方式:

    1."帐号"—"新建"一用户，为该帐号设定相应的验证方式;
    2."帐号"—"新建"另一用户，为该帐号设定相应的验证方式;
    这样就实现了对多种验证方式进行混合管理。
    注意: 此时帐号中显示的验证类型仅为帐号管理的初始验证方式，与帐号的实际验证方式没有必然关系。

    二、管理员用自动扫描方式:

    1.选择某一验证类型(如IP+MAC)，运行自动扫描,添加完所有帐号;
    2.选择需要更改验证方式的帐号进行编辑，为该帐设定相应的验证方式;
    这样就实现了对多种验证方式进行混合管理。
    注意: 此时帐号中显示的验证类型仅为帐号管理的初始验证方式，与帐号的实际验证方式没有必然关系。

    10.如何使用自动扫描获取所有客户端的计算机名、IP地址、MAC地址?

    管理员可以打开所有的客户端机器，输入起始IP地址和结束IP地址，然后单击"开始"，可以自动获取局域网里所有客户端机器的IP地址、MAC地址和机器名。

    11.为什么无法获取客户端的MAC地址?

    这种情况一般有以下三种原因:

    1) 服务器或者客户端屏蔽了137端口，CCProxy扫描客户端MAC地址需要用到137端口发送UDP数据包;
    2) 局域网网络环境不好或者网络繁忙，网络堵塞也会导致部分MAC地址扫描不到;
    3) 客户端没有安装NetBIOS协议.

    解决办法：

    1) 关闭和服务器和客户端的防火墙或杀毒软件，开放137端口;
    2) 修改cproxy.ini中TimeoutMAC=的值, 默认是200, 可改为1000, 表示扫描时间为1秒;
    3) 客户端安装NetBIOS协议。

    12.如何向客户端发送信息?

    客户端如果是Win98，要求已经运行了windows目录下的WINPOPUP.EXE。如果是Win2000/NT，则系统已经自带了消息接收功能。
    在帐号管理里点击右键，在上面的编辑框里输入对方机器名，下面的编辑框里输入要发送的文字，点击确定就可以发送信息到客户端了。如果上面的对话框里输入的是"*"号，可以发送到局域网里的任何一台机器。

    13.如何实现对域和域帐号的支持?

    CCProxy支持用本地或者局域网域服务器的帐号作为用户名/密码验证帐号。
    ccproxy.ini中参数NTDomain=. 默认为CCProxy软件所在服务器的域，可改为局域网中其它域名称;
    ccproxy.ini中参数NTUserAuth=0改为1，即可实现对域帐号的支持。

    注意:
    1) 启用此服务时，不可启用域帐号中的guest帐号,否则会造成所有用户都可以上网;
    2) 启用此服务时，仅适用于WWW和SOCKS5服务身份验证;
    3) 如果要对某帐号进行"网站过滤"、"时间安排"等服务，须在帐号中建一个与之相同用户名和密码的帐号，然后对新建的帐号进行管理。

    14.如何让用户在不同的时间段内上不同的网站?

    可以为该用户建立不同的帐号，并为每个帐号设置不同的"时间安排"和"网站过滤"规则,即可实现对该用户进行分时管理。
    比如：允许甲用户在8:00-10:00时间段内，只能访问新浪网站，在11:00-12:00时间段内,只能访问雅虎网站，那么可以进行如下操作:
    1) 建二条"网站过滤"规则，分别为"只允许访问新浪网站"和"只允许访问雅虎网站";
    2) 建二条分别为8:00-10:00和11:00-12:00的"时间安排"规则，并"应用于"WWW服务;
    3) 为该用户在帐号中新建两个不同帐号，并为其设置好相应的"时间安排"和"网站过滤"就可以实现分时管理。

    15.如何让用户在上班时间只允许收发邮件,下班时间既可以收发邮件又可以浏览网页等其他功能?

    假设只允许用户NEC在7:00-11:30和13:30-17:30之间只允许收发邮件，其它时间00:00-07:00和11:30-13:00以及17:30-24:00既可以收发邮件又可以浏览网页等其他功能。
    我们分析这个需求不难发现这样的规律：客户端收发邮件是不受时间限制的，也就是说我们只需要对邮件代理以外的其他服务进行时间管理。那么可以进行如下操作:
    1) "帐号"—"时间安排"，建一条规则time1，如图，然后分别点击"星期日"至"星期六"后面的"…"按扭，选择相应地时间段，"应用于"里不选择"邮件";
    2) 编辑"NEC"帐号，在"时间安排"前面打勾，并选择"time1"规则即可。

    当然我们也可以这样做，为该用户建立两个帐号。
    1) 一个帐号只开放邮件代理服务，设置时间规则为任何时间都运行上网(实际上可以不选择时间规则);
    2) 另一个帐号只开放除邮件服务以外的服务，设置时间规则：00:00-7:00，11:30-13:30和17:30-24:00可以上网。

    16.用户通过web方式发送邮件时如何禁止发送附件?

    在"内容过滤"里加入";; filename="。(注意: 在分号后面有一空格，如果有其余过滤的内容如chat等必须放在第一位)

    17.如何限制用户使用QQ?

    如果想屏蔽某个客户端不能上QQ，只需建一条网站过滤规则，禁止站点为客户机的IP地址。比如要屏蔽192.168.0.3这台机器用QQ，只需要建立一条网站过滤规则：选择"站点过滤"，在站点过滤里输入192.168.0.3;218.18.95.*;*.tencent.com，保存该网站过滤规则，编辑该用户帐户，选择这条网站过滤规则即可。

    如果想屏蔽某个IP段不能上QQ。比如要屏蔽192.168.0.1-192.168.0.255的机器用QQ，只需要建立一条网站过滤规则：选择"站点过滤"，在站点过滤里输入192.168.0.*;218.18.95.*;*.tencent.com，保存该网站过滤规则，编辑该用户帐户，选择这条网站过滤规则即可。

    如果想屏蔽192.168.0.1-192.168.0.19的机器用QQ，只需要建立一条网站过滤规则：选择"站点过滤"，在站点过滤里输入192.168.0.1*;218.18.95.*;*.tencent.com，保存该网站过滤规则，编辑该用户帐户，选择这条网站过滤规则即可。

    18.如何限制用户使用二级代理?

    启动帐号管理，编辑该用户的帐号属性，将最大连接数设置成5，带宽设为4096字节/秒，同时将ccproxy.ini里的MaxConnectionMode=1改为MaxConnectionMode=0就可以了。此方法可以有效的阻止客户端开通二级代理，因为只分配了5个连接给此用户，如果他为其他用户开通二级代理，会影响其自身的上网状况。

    19.如何限制客户端使用网络蚂蚁等工具下载?

    启动帐号管理，编辑该用户的帐号属性，将最大连接数设置成5，带宽设为4096字节/秒，同时将ccproxy.ini里的MaxConnectionMode=1改为MaxConnectionMode=0就可以了。此方法可以有效的阻止客户端使用下载工具，因为只分配了5个连接给此用户，如果他使用下载工具，会影响其自身的上网状况。

    20.如何导入和导入帐号信息?

    "帐号"—"导出"，即可把当前的所有的用户信息保存起来;
    "帐号"—"导入"，即可把原来的用户信息导入当前系统。

    21.如何使用流量统计?

    1) 在CCProxy的"设置"—"高级"—"日志"—"运行流量统计"前面打勾，并设定"流量统计间隔时间"(默认为10分钟)，这样系统会在log文件夹中生成一个文件(如data20030613.txt)，并每隔10分钟系统在该文件中写入一次流量统计数据;
    2) 点击"流量统计"，即可打开流量统计文件，观察到流量记录(前面的为流进数据,后面的为流出数据);
    3) 下载CCReport插件，可以根据统计出的流量，计算出每用户的使用费用。

    22.如何使用帐号的排序功能?

    在"帐号管理"中，双击"IP地址"字样，所有帐号会按照IP地址大小的依次排列。同理，帐号也可以按照用户名、MAC地址或连接数的大小次序排列。选择"确定"后，帐号将按照排序结果保存。

    24.如何简单有效的防止局域网外部用户使用代理服务?

    在"设置"—"高级"—"其他": "禁止局域网外部用户"前面打勾。这样可有效防止局域网外部用户利用您的服务器发送垃圾邮件，以及未经许可通过您的服务器代理上网。

    25.如何查看客户端浏览网站的详细内容?

    6.2版本增加了详细的日志分析功能，可以通过日志能看到客户端浏览的网站的标题，便于了解客户端浏览的网站的大概内容，可以分不同日志文件、不同用户、不同代理协议、过滤项(区分大小写)来分析日志，支持分析结果输出。
    使用方法:双击软件界面-->"日志分析"-->选择相应的日志文件、用户名、协议,点击"分析",在列表中可以显示客户端详细的上网信息(如下图);点击"导出",可以导出htm格式的文件,便于保存等;点击"打开",可以打开整个日志文件。