很多師生在上班、上課時利用網(wǎng)絡(luò)看新聞、OICQ聊天、打網(wǎng)絡(luò)游戲等，使工作熱情轉(zhuǎn)移，學(xué)習成績下降，很讓學(xué)校治理者頭疼。有沒有辦法能保證學(xué)校治理者、多媒體機房教師可以隨時上網(wǎng)，其他教師在上班時間不能上網(wǎng)，學(xué)生在上課時間限制聊天(但要能正常收發(fā)郵件)？這些要求利用WinRoute都可以輕松實現(xiàn)。腳本之家小編結(jié)合一般學(xué)校的典型應(yīng)用環(huán)境將WinRoute的配置方法簡單介紹如下：

　　WinRoute是什么？有什么作用？

　　WinRoute是一個集路由器、DHCP服務(wù)器、DNS服務(wù)器、NAT、防火墻于一身的代理服務(wù)器軟件，同時它還是一個可以應(yīng)用于局域網(wǎng)內(nèi)部的郵件服務(wù)器軟件，所以WinRoute Pro不但可以實現(xiàn)局域網(wǎng)內(nèi)的所有微機共享一個 Internet 連接（連接方式包括MODEM、ISDN、xDSL、DDN、DirecPC等），而且可以實現(xiàn)局域網(wǎng)內(nèi)部的郵件管理，實現(xiàn)局域網(wǎng)與Internet之間的郵件交換。該軟件安裝使用非常簡單，僅需在服務(wù)器安裝即可。設(shè)置選項交互性好，且有內(nèi)置緩存功能，使訪問速度大大提高。

　　該程序字節(jié)不大，但功能應(yīng)有盡有，最實用的就是通過設(shè)置軟網(wǎng)關(guān)在局域網(wǎng)共享，還能夠多人共享同一個email帳號而且互不干擾，它還具備以下許多特色的功能。

　　網(wǎng)絡(luò)應(yīng)用環(huán)境

　　多數(shù)地區(qū)的中、小學(xué)都沒有條件接入教育網(wǎng)，一般都是利用電信光纜或ADSL接入。但電信提供的ip數(shù)量有限，為了保證整個學(xué)校的正常上網(wǎng)，讓師生在工作學(xué)習之余可以從網(wǎng)上獲取所需信息，需要增設(shè)代理服務(wù)器用于進行地址轉(zhuǎn)換(當然路由器也可實現(xiàn)，但因其治理難度大，需對網(wǎng)絡(luò)治理人員進行專門的培訓(xùn)，且路由器功能相對服務(wù)器來說比較單一，一般不為中、小學(xué)校所采用)。NAT(地址轉(zhuǎn)換)功能的采用不僅解決了IP地址的短缺，同時也起到了防火墻的作用。為了高效利用網(wǎng)絡(luò)帶寬，一般都安裝兩塊網(wǎng)卡，一塊外接因特網(wǎng)，另一塊內(nèi)接局域網(wǎng)(圖1)。

　　為了保證內(nèi)網(wǎng)用戶可以正常使用所有的網(wǎng)絡(luò)服務(wù)，最簡單的辦法就是在對外的網(wǎng)卡上啟用NAT，NAT啟用后，所有的內(nèi)網(wǎng)用戶正確配置IP地址后就可正常使用網(wǎng)絡(luò)了。如嫌配置內(nèi)網(wǎng)眾多的IP地址煩瑣，可以使用WinRoute本身自帶的DHCP功能來動態(tài)分配內(nèi)網(wǎng)IP地址。

　　安全高效的治理

　　上述配置雖可實現(xiàn)網(wǎng)絡(luò)的連接共享，但沒有進行訪問控制。我們通過配置WinRoute的數(shù)據(jù)包過濾，可限制所有的用戶在上午8:00至下午5:00對因特網(wǎng)的訪問，同時答應(yīng)師生自由地發(fā)送E-mail。實現(xiàn)步驟如下：首先建立一個時間段，選擇“設(shè)置→高級→時間間隔”，在彈出的窗口中添加一個時間間隔(圖2)；其次配置數(shù)據(jù)包過濾，選擇“設(shè)置→高級→數(shù)據(jù)包過濾”，在收到的標簽中對內(nèi)網(wǎng)卡進行配置(圖3)。

　　對圖中的每一條解釋如下：

　　1. TCP協(xié)議中對特定的IP地址(比如192.168.1.188，當然還可以有更多的IP地址)不做限制；

　　2. TCP協(xié)議中任何主機對外界110號端口的訪問不做限制(因110端口是POP3端口，用于接收郵件)；

　　3. TCP協(xié)議中任何主機對外界25號端口的訪問不做限制(因25端口是SMTP端口，用于發(fā)送郵件)；

　　4. TCP協(xié)議中任何主機對外界任何端口(除上面排除的25、110號端口)的訪問將被拒絕，包括HTTP、FTP等很多基于TCP協(xié)議的服務(wù)；

　　5. UDP協(xié)議中對特定的IP地址(比如192.168.1.188，當然還可以有更多的IP地址)不做限制；

　　6. UDP協(xié)議中任何主機對外界53號端口的訪問不做限制(因53端口是客戶機用來進行域名解析的)；

　　7. UDP協(xié)議中任何主機對外界任何端口(除上面排除的53號端口)的訪問將被拒絕，包括OICQ等很多基于UDP協(xié)議的服務(wù)。

　　備注：添加第4條時時，別忘了在“時間間隔”中選擇“上班時間限制上網(wǎng)”(圖4)。對于第7條的操作類似。

　　因特網(wǎng)中的訪問以TCP、UDP協(xié)議為主。

　　TCP協(xié)議的110號端口用于接收郵件、25號端口用于發(fā)送郵件，UDP協(xié)議的53號端口用于DNS域名解析，對于上述三個端口始終打開。經(jīng)過上述配置后除192.168.1.188(治理者或多媒體機房教師機的IP地址)可以在任意時間對因特網(wǎng)進行訪問外，其他用戶上班時間只能收發(fā)E-mail，下班時間才可以對因特網(wǎng)進行任意訪問。WinRoute中數(shù)據(jù)包的過濾規(guī)則是由上至下，有一條符合條件將不再繼續(xù)往下比較，如無一條件滿足，默認的是答應(yīng)通過。根據(jù)以上規(guī)則，用戶還可以根據(jù)各單位具體需要制定出更符合自身需求的過濾規(guī)則。

　　以上就是通過WinRoute設(shè)置禁止訪問的程序的過程，希望可以幫到大家，謝謝閱讀。

最新評論