论文部分内容阅读
我校是一所江苏省四星级普通高中,学校具备良好的校园网软硬件条件,拥有4个网络教室和1个网络电子阅览室,供学生使用的网络信息终端达300多个。学校网络机房是学生重要的学习场所,但是网络的开放性给身心还处于发育阶段、自控能力差的高中生带来众多负面影响,比如学生沉迷于游戏,具有黄色和暴力倾向等等。不少学生一到网络机房便迫不及待地寻找机会,只要老师稍不注意,他们就会争分夺秒地去寻找和下载网络游戏,登录QQ或者进入聊天室,有时甚至跟老师玩起躲猫猫的游戏,直接影响到教学活动的顺利开展及教学效果。因此,如何有效地管理网络机房,充分发挥学校网络机房的积极作用,杜绝网络带来的负面影响,成为摆在信息技术教师面前的一大难题。归纳其原因,主要有以下两个方面。
1.学生的自我控制、自我约束能力不强
据调查,男生普遍存在不同程度的网络迷恋倾向。他们充满着求新欲,好奇心异常强烈,但缺少自我约束和控制能力,需要家庭、学校、社会的共同教育、管理和约束。
2.网络机房管理存在不足
尽管我们在每台计算机上安装了各种系统还原软件来对系统进行保护,防止人为破坏系统和计算机病毒对系统的破坏,还安装了诸如极域电子教室等软件进行教学和机房的管理与维护,但是还不能对学生的上网行为进行有效的监控管理。
RouterOS是基于Linux开发的能在PC机上运行的路由器和专线路由器操作系统,借助Winbox远程登录软件,可以在图形化的界面中轻松配置RouterOS路由器,进而发挥RouterOS在网络管理、上网行为控制、限速、防病毒攻击诸多方面的功效。下面结合我校使用RouterOS的经验,谈一谈相关的做法。
一、网络架构及RouterOS的安装
笔者在学校报废的电脑中找出一台实达梦景2000A的主机,具体配置为CPU是赛扬Ⅱ(800MHz)、128M内存、20G的IDE接口硬盘,这样的配置足够代理4个机房、200多台电脑。系统完全安装的硬盘需求小于40MB,主机配置不必太高,高配置的SCSI接口、RAID(磁盘阵列)、SATA以及大容量硬盘都不支持,但是建议使用高品质的网卡,以满足高负载下网络的稳定运行,比如我选用的是瑞昱RTL 8139芯片组的网卡。
安装过程很简单,需要事先准备好2张网卡,先插上一块网卡作为连接内网的网卡,放入安装光盘完成RouterOS的安装,然后使用admin用户登录,设置第一块网卡ether1的IP地址172.168.2.1,子网掩码255.255.255.0,网关172.168.2.1一路按回车即可。关机将第二块网卡插入电脑,换一台Windows系统的电脑,IP设成172.168.0.x,使用Winbox登录路由的管理界面,激活新插入的2块网卡作为连接外网的网卡,设置IP地址为192.168.0.253(注意两张网卡一定不能设置成为同一网段地址,否则无法做NAT地址映射)。现在应该能Ping通外网了,在IP→FireWall里选SourceNAT按加号添加规则,在规则里选Action,在Action里选Masquerade,现在局域网里就能上网了,到此为止RouterOS安装完毕。
二、RouterOS控制各个机房的上网策略
RouterOS最常用的操作是随时控制各个机房的上网和断网,我们将机房1(172.168.2.2—172.168.2.55)、机房2(172.168.2.100—172.168.2.150)、机房3(172.168.2.151—172.168.2.200)和机房4(172.168.2.201—172.168.2.250)做成4个地址列表,分别做NAT地址转换,通过Winbox禁止或启用某条NAT地址转换规则就能轻松控制不同的机房上网与否,代替过去用拔插网线来控制学生上网的老办法,几乎没有任何因为交换机端口检测带来的时延问题,方便高效。
RouterOS能做到内容过滤,通过在RouterOS配置的Web代理功能过滤HTTP信息尤为有效和准确。比如我们可以控制学生访问网站,通过“.mp3、 .exe、.dat、.avi”等后缀名禁止相关文件的下载和访问。利用这种方法,我们很轻松地将一部分游戏网拒之门外。
BT和迅雷等P2P下载工具将占据大量的网络带宽,一旦网络机房中有学生使用这些工具,将大大影响其他同学的网络速度。为此,可以在RouterOS中将all-p2p 协议drop掉,轻松实现学生机房禁用P2P软件,保证每个学生正常的网络行为不受影响。同样,可以针对QQ不同的登录方式,采取禁止相应端口、相应协议和相应服务器地址的策略,完全杜绝学生在机房登录QQ。
三、RouterOS防病毒
RouterOS自带的防火墙具有强大的过滤功能,可以定义一系列规则,过滤掉发往RouterOS、从RouterOS发出、通过RouterOS转发的数据包,从而达到过滤掉或者拒绝包括木马病毒、冲击波、震荡波、ARP病毒在内的各种病毒,有效地保护RouterOS内部的学生机房的电脑安全。
四、RouterOS其他应用
其实,RouterOS还有许多功能有待我们去发掘应用,比如可以通过限速让网络更稳定、更智能,RouterOS服务器本身还是一台Linux操作系统下的FTP服务器,可以将这个FTP服务器用于师生教学中的文件暂存场所等。
(作者单位:江苏张家港市暨阳高级中学)
1.学生的自我控制、自我约束能力不强
据调查,男生普遍存在不同程度的网络迷恋倾向。他们充满着求新欲,好奇心异常强烈,但缺少自我约束和控制能力,需要家庭、学校、社会的共同教育、管理和约束。
2.网络机房管理存在不足
尽管我们在每台计算机上安装了各种系统还原软件来对系统进行保护,防止人为破坏系统和计算机病毒对系统的破坏,还安装了诸如极域电子教室等软件进行教学和机房的管理与维护,但是还不能对学生的上网行为进行有效的监控管理。
RouterOS是基于Linux开发的能在PC机上运行的路由器和专线路由器操作系统,借助Winbox远程登录软件,可以在图形化的界面中轻松配置RouterOS路由器,进而发挥RouterOS在网络管理、上网行为控制、限速、防病毒攻击诸多方面的功效。下面结合我校使用RouterOS的经验,谈一谈相关的做法。
一、网络架构及RouterOS的安装
笔者在学校报废的电脑中找出一台实达梦景2000A的主机,具体配置为CPU是赛扬Ⅱ(800MHz)、128M内存、20G的IDE接口硬盘,这样的配置足够代理4个机房、200多台电脑。系统完全安装的硬盘需求小于40MB,主机配置不必太高,高配置的SCSI接口、RAID(磁盘阵列)、SATA以及大容量硬盘都不支持,但是建议使用高品质的网卡,以满足高负载下网络的稳定运行,比如我选用的是瑞昱RTL 8139芯片组的网卡。
安装过程很简单,需要事先准备好2张网卡,先插上一块网卡作为连接内网的网卡,放入安装光盘完成RouterOS的安装,然后使用admin用户登录,设置第一块网卡ether1的IP地址172.168.2.1,子网掩码255.255.255.0,网关172.168.2.1一路按回车即可。关机将第二块网卡插入电脑,换一台Windows系统的电脑,IP设成172.168.0.x,使用Winbox登录路由的管理界面,激活新插入的2块网卡作为连接外网的网卡,设置IP地址为192.168.0.253(注意两张网卡一定不能设置成为同一网段地址,否则无法做NAT地址映射)。现在应该能Ping通外网了,在IP→FireWall里选SourceNAT按加号添加规则,在规则里选Action,在Action里选Masquerade,现在局域网里就能上网了,到此为止RouterOS安装完毕。
二、RouterOS控制各个机房的上网策略
RouterOS最常用的操作是随时控制各个机房的上网和断网,我们将机房1(172.168.2.2—172.168.2.55)、机房2(172.168.2.100—172.168.2.150)、机房3(172.168.2.151—172.168.2.200)和机房4(172.168.2.201—172.168.2.250)做成4个地址列表,分别做NAT地址转换,通过Winbox禁止或启用某条NAT地址转换规则就能轻松控制不同的机房上网与否,代替过去用拔插网线来控制学生上网的老办法,几乎没有任何因为交换机端口检测带来的时延问题,方便高效。
RouterOS能做到内容过滤,通过在RouterOS配置的Web代理功能过滤HTTP信息尤为有效和准确。比如我们可以控制学生访问网站,通过“.mp3、 .exe、.dat、.avi”等后缀名禁止相关文件的下载和访问。利用这种方法,我们很轻松地将一部分游戏网拒之门外。
BT和迅雷等P2P下载工具将占据大量的网络带宽,一旦网络机房中有学生使用这些工具,将大大影响其他同学的网络速度。为此,可以在RouterOS中将all-p2p 协议drop掉,轻松实现学生机房禁用P2P软件,保证每个学生正常的网络行为不受影响。同样,可以针对QQ不同的登录方式,采取禁止相应端口、相应协议和相应服务器地址的策略,完全杜绝学生在机房登录QQ。
三、RouterOS防病毒
RouterOS自带的防火墙具有强大的过滤功能,可以定义一系列规则,过滤掉发往RouterOS、从RouterOS发出、通过RouterOS转发的数据包,从而达到过滤掉或者拒绝包括木马病毒、冲击波、震荡波、ARP病毒在内的各种病毒,有效地保护RouterOS内部的学生机房的电脑安全。
四、RouterOS其他应用
其实,RouterOS还有许多功能有待我们去发掘应用,比如可以通过限速让网络更稳定、更智能,RouterOS服务器本身还是一台Linux操作系统下的FTP服务器,可以将这个FTP服务器用于师生教学中的文件暂存场所等。
(作者单位:江苏张家港市暨阳高级中学)