问:校园网建设中要不要采用防火墙设备?
答:如果学校是通过教委的教科网上网,则可不在校园网中采用防火墙设备。因为教科网一般采用的是虚网技术(VLAN),其内部采用的是自定义的IP地址,然后通过教委的路由器联入互联网。因此只需教委投资,在教科网入网接口处加上防火墙就可以了,其下属各学校不需要重复投资购买这项设备。
问:教师机如果使用教科网分配的IP地址(例如172.16.12.XX),教师机会不会直接暴露在教科网上?其他学校可以通过IP直接访问我校教师机吗?
答:如果教师机处于同一IP地址范围内,是会被教科网的其他计算机通过网络邻居查看到并可通过IP协议访问到的。如果教师机上有共享文件夹,共享文件夹内的内容就会被访问。由于路由器具有数据过滤的功能,因此可以通过教科网上的路由器阻止其他学校的计算机访问本校的计算机。
问:怎么才能知道网上邻居上计算机的IP地址?
答:最简单的方法是打开“开始”菜单下的“运行”命令,输入 Ping 计算机名。
Ping程序是Windows软件自带的,是测试网络连接状况的常用工具。它向目标主机(地址)发送一个回送请求数据包,要求目标主机收到请求后给予答复,从而判断网络的响应时间、本机是否与目标主机(地址)联通、同时在回复信息中会包含对方计算机的IP地址。
当然,也可以使用一些其他工具软件,一般来说这些软件的功能更强大,如网络主机扫描软件或listnetip软件就可以查到同一个网络中所有计算机的IP地址。
问:如何限制Ping路由器?
答:限制能够Ping路由器的主机可以这样实现:permit icmp a.b.c.d xxxx host A.B.C.D echo-reply。
注:1、a.b.c.d是允许Ping你路由器的IP地址;2、如果Ping你路由器的是子网的话,xxxx是它的掩码;3、A.B.C.D是路由器的IP地址。
问:我校是通过教委的教科网连上互联网的,那么老师可不可在家里通过互联网访问到我校的服务器上的资源?
答:不可以,因为在VLAN中的任何计算机都是通过教委的服务器联入互联网的。如果想让老师在家中的计算机通过互联网访问学校的服务器上的资源,就必须使学校的服务器具有一个在互联网中独立而惟一的IP地址,但这样的费用不是所有学校都负担得起的。最好的办法是利用教委的服务器空间,建立一个学校的动态网络平台(即网站),这样老师在家中就可以通过互联网访问到学校的资源了。
问:如何在校园网上实现信息资源共享和相互之间的通信?
答:信息资源共享可通过设置专门的文件服务器来完成,相互之间的通信可以使用腾讯的BQQ(企业局域网版软件),实现在网上开会,并向每人发送通知等功能。
