当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 校园网方便的上网时段控制法

安全基础
揭开DDoS攻防的神秘面纱
用端口截听实现隐藏嗅探与攻击
教你穿透ADSL路由入侵内网
防范非法用户侵入系统七绝招
警惕黑客4种手段攻击无线局域网
Foxmail账户入侵原理及防范方法
怀疑PC安装木马?学学网络安全小命令
解除安全隐患—让“命令提示符”不再危险
菜鸟必读之邮箱及IE安全技巧全精通
冲浪安全更安全 禁用Cookie功能的几种方法
网上保障隐私十大秘技
顺藤摸瓜 利用IIS日志追查网站入侵者
如何有效防范自己的IP地址泄漏
用Windows自带工具打造“免检”木马
隐藏IP就这么简单
新人快速上手指南 电脑木马查杀大全
触目惊心!小心index.dat泄露你上网痕迹
当心软件泄密 彻底清理应用软件的运行痕迹
网管宝典 终端入侵防护系统七大纪律
巧妙解救被“绑架”的浏览器

安全基础 中的 校园网方便的上网时段控制法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 82 ::
收藏到网摘: n/a

 

  我校校园网内共有一百台学生终端,分两个学生机房,学生终端IP地址由校服务器(采用Windows 2000系统)动态管理分配。学校服务器设有双网卡,内网网卡IP地址为192.168.0.1,外网网卡IP地址由中国电信指定。学生机终端网关设置统一指向校服务器的内网网卡地址,通过校服务器的路由功能上网冲浪,实现网络教学。

  以下介绍一种方便的、操作灵活的控制学生上网的方法。


  给校园服务器添加

  和配置DNS服务


  DNS是域名系统的缩写,当你默认安装完Windows 2000之后,DNS服务并没有被添加进去。请打开“控制面板→添加/删除程序→添加/删除Windows组件”,再在组件列表中双击“网络服务”,然后勾选中其下的“DNS服务器”一项,最后按[确定]按钮即可添加安装DNS服务。

  安装完DNS服务器后,系统将在“管理工具”组中增加DNS控制台,如图1所示。


图1 配置DNS服务

  打开DNS控制台,选择“操作→配置服务器”选项,打开配置DNS服务器向导对话框,连续单击三次[下一步]按钮,在“区域名称”对话框中填入区域名称(可根据自己对服务器的设置填写),然后单击四次[下一步]按钮,在随后出现的“键入网络ID”对话框中输入网络ID(如图2所示)。在这之后的对话框我们采用系统默认选择输入就完成了DNS服务器的配置工作。


图2 输入网络ID

  完成校园DNS服务器配置后,我们并不需要它真正地向校园网内的学生机提供任何域名解析服务,事实上到目前为止校服务器也无法完成任何域名解析翻译服务。遨游Internet域名解析服务器还得由中国电信提供。


   给DNS服务器添加

   转发器功能


  要达到控制学生在一定时间里上网的目的,我们主要是运用DNS服务器中的“转发器”功能。进入如图1所示的DNS服务控制台,在控制台树中,单击相应的 DNS 服务器。在“操作”菜单上,单击“属性”。在“属性”对话框中单击“转发器”选项卡。将“启用转发器”复选框前的方框内打上“√”并添加作为此服务器的转发器的其他 DNS 服务地址(为中国电信提供):202.107.245.11和202.101.172.37。 最后单击[确定]按钮,即将校园服务器设置为一台DNS转向器。


   Windows 98学生机

   客户端的设置


  进入TCP/IP 高级属性,添加网关为192.168.0.1。选择DNS配置标签,选择“启用 DNS”,输入主机名称、域名称,添加DNS服务器IP地址192.168.0.1,单击[确定]按钮后,重新启动计算机即完成了Windows 98学生机客户端的设置。


  具体操作


  当学生在客户端启动IE浏览器,校园DNS转向器收到DNS客户端询问IP地址的要求后,它会尝试在其数据库中寻找所管辖的区域内是否有所需的数据。由于该DNS转向器数据库内并无此数据,则DNS转向其他的DNS服务器(202.107.245.11和202.101.172.37)查询。因为202.107.245.11和202.101.172.37两服务器均为有效的DNS服务器,学生机顺利完成上网浏览工作。

  教学中当教师需控制学生机上网时,打开校园DNS转向器控制台,停止服务器上的DNS服务或将“转发器”选项卡中“启用转发器”复选框前的“√”去掉,学生机则不能顺利指向有效的DNS服务器,无法完成上网操作。该方法有极好的隐蔽性,学生不会怀疑到是由于学生机的DNS设置上的问题而擅自修改TCP/IP 高级属性。

  当一个校园内有多个学生机房需独立控制上网时段时,我们可考虑在每个机房的教师机上建立DNS转向服务器,专门用来控制所在学生机房内学生机的上网操作。此方法在操作上灵活方便,教师在讲课的过程中随时可完成控制学生上网的操作,再也不用在机房和服务器之间跑来跑去了。