问题出现
我校拥有六个网络教室,每个教室内的计算机均可通过交换机并经路由器访问互联网。我们在教学过程中发现不少学生在不应上网的时候上网,影响了课堂的教学效果。
怎样控制互联网的通断呢?最直接的方法是通过校网络中心,让网管来处理。但是,有没有更加方便、简单的方法呢?我们能不能让普通的授课教师就可以灵活、自如地控制学生上互联网呢?当教师需要学生上互联网的时候,可以方便地“打开”互联网;当教师不希望学生上互联网的时候,又可以方便地“关掉”互联网。
小试牛刀
我们实现上述设想的手法是利用“DNS”控制。DNS(Domain Name System)是寻找Internet域名并将它转化为IP地址的系统。大家都知道,当我们向IE浏览器输入类似www.ccidnet.com/school的网址(域名)的时候,IE首先必须在网络上找到一台可以把这个地址解析成IP地址的计算机(即DNS服务器);如若找不到,则无法通过网站的域名来访问互联网。而我们实现访问某个网站的方法,就是输入这个网站的域名。所以我们只要控制了网络中的DNS服务器,就相当于是控制了通向互联网之门的“打开”和“关闭”了。具体的做法如下:
1、学生机的设置
实现此法时,在学生机上无需安装任何客户端软件。打开学生机的“TCP/IP”属性中的“DNS设置”,DNS服务器不要设为电信局的DNS服务器地址(比如202.102.48.141),而将其设为教师机的IP地址(比如192.168.101.57)。这样,学生机要上网的话,就必须通过教师机这一关。
2、教师机的准备
教师机(比如IP地址为192.168.101.57)必须有提供DNS服务的能力。我们可以在教师机上安装能够提供DNS服务的软件,推荐大家使用WinRoute(可在http://www.ccidnet.com/soft找到)。
找到WinRoute的安装程序以后,直接安装,不需要修改任何的参数,您的教师机就变成了一台兼职的DNS服务器了。在需要的时候,我们可以开启DNS服务,学生机就可以通过教师机的DNS服务访问互联网;而不希望学生上网的时候,我们可以关掉教师机的DNS服务,这样学生机就无法通过教师机的DNS来访问互联网了。我们的灵活自如地控制学生是否可以访问互联网的设想也就实现了。
3、开启/关闭教师机DNS服务的方法
右击任务栏上带有四个箭头的图标(见图1),选“WinRoute管理”,输入管理员密码后,进入管理界面,点击工具栏上的“DNS图标”(见图2),通过是否在“允许DNS转发”项前打勾,来开启/关闭教师机的DNS服务,也就是控制整个教室内的学生机与互联网的接通/断开。
4、此种方法的优缺点
优点:操作十分简单,无需专门的网络管理知识;不影响整个网络,各个教室可以完全分开,独立管理;与通过代理服务器相比,此种方法对学生机上的其他软件应用完全透明;DNS控制不会有较大的网络流量。
缺点:对网络较为精通的学生可以通过改变学生机的DNS服务器地址,绕过教师机的控制。不过此种方式对中小学的机房来讲,还是比较适用的。
自动管理
由于我校的网络条件比较好,几个网络教室除了在周一到周五的教学时间内提供给学生上机练习外,双休日还承接了校外的业余培训任务。我们希望,在周一到周五的教学时间内,学生机自动与互联网切断;而到周六和周日的时候,学生机则自动与互联网联上。利用WinRoute我们可以轻松实现这个设想。分两步实现:新建一个“时间间隔”;在此时间间隔内使用“数据包过滤”。
1、新建“时间间隔”:利用WinRoute内的“设置/高级/时间间隔”命令,新建一个时间间隔(也就是“时间段”)为“周一到周五”。
2、使用“数据包过滤”:利用WinRoute内的“设置/高级/数据包过滤器”命令,丢弃掉“任何地址”、目标是“80端口的UDP请求”(即DNS请求)。并且“有效时间段”为刚才所建的“时间间隔”。
当然,如果您有更加详尽的要求的话,我们可以通过建立相应的“时间间隔”来分别实现。
远程控制
一般的网络教室的教师机往往都会安装多媒体电子教室软件,比如像浪潮、联想、巨龙、远志、深蓝等厂商的产品。如果再在教师机上安装WinRoute的话,无疑会加重教师机的网络负担。我们可以考虑把WinRoute安装到教室里比较特殊的学生机上去。可是,这样一来我们在控制互联网通断的时候,是不是要跑到那台学生机上去呢?当然不需要,我们可以利用WinRoute的远程管理功能。
WinRoute的远程管理功能实现只需要一个文件,即安装文件夹下的“WrAdmin.exe”文件。我们只要将这个文件复制到教师机上,需要控制学生机与互联网通断时,运行此程序,输入实际装有WinRoute的那台学生机的IP地址,再进行相应的设置即可。
WinRoute是一套集路由、NAT(网址解析)、防火墙、代理服务器、邮件服务器、DHCP通讯协议和DNS服务器的软件。其简单易用,功能超强。本文只是简单地利用WinRoute中的DNS服务特性,来控制某个机房与互联网的“通断”。经本校几个机房的试用,此种控制方法的效果良好。正常的微机教学、研究性学习课、校外的业余培训,互不影响;各个网络机房之间的控制是完全独立的。
