天瑞科技 - 深圳电脑维修，深圳电脑维护，深圳电脑修理， 上门维修电脑，深圳电脑上门维修

天瑞电脑公司　　正在为您转接...

    随着“校校通”工程的全面实施，江苏省各中小学相继建成了自己的校园网，并联入了Internet。这样既方便了教师到网上查找教育资源，又满足了学生学习的需要。但不少学校由于资金短缺，只有一台服务器，几个外网IP地址，没有硬件防火墙和路由器，影响了校园网的正常运行。怎样保障校园网安全稳定地运行，如何对校内人员上网进行有效的控制，这些问题摆在了学校网络管理员的面前。笔者所在学校也曾面临上述难题，但利用Windows 2003 Server，我们较好地解决了这一问题。经过两个多月的试运行，系统非常稳定，学校用户也很满意。具体实现过程如下。

问题缘由
    笔者所在学校购买了一台浪潮NP360R服务器，配置双网卡，分别设为内网IP地址（192.168.0.1）和外网IP地址。学生机IP地址范围192.168.0.2～192.168.0.254，教师机IP地址范围192.168.1.1～192.168.1.254。按照以上要求进行配置，学校还需要购置一台三层交换机，否则与服务器IP不在同一网段的计算机无法共享上网。如果将教师机和学生机配置在同一网段内，又会带来新的问题：学生上课时总喜欢通过网上邻居访问教师机，容易使教师机的共享资源暴露在学生面前。

    为解决这个问题，我们采取了以下办法：在服务器上使用Windows 2000 Server作为操作系统，并打了最近的补丁，根据许多资料上的介绍关闭了一些服务和端口，并安装了VRV病毒防火墙。代理服务软件使用Wingate 5.0，分成两个组，对教师机上网不加限制，对学生机上网可在时间和内容上进行有效的监管（具体设置方法请参阅有关资料，这里不再赘述）。在运行过程中，QQ、联众等大多数程序可通过设置代理运行，但老师们反映无法观看在线电影。后来我们帮助老师们对网络设置进行了更改，设置DNS和网关（均使用服务器的IP地址），启用Internet连接共享，这样教师机上网就不需要设置代理，可以直接通过服务器软路由登录互联网。开始的几周内平安无事，但后来每隔一段时间，注册表和界面就会被不明侵入者搞得乱七八糟，只得重新安装系统或恢复系统镜像，尝试了很多方法都没有解决。