|
導讀網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據... 網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 實現校園網與Internet的連接有很多方法。然而,在校園網管理中又會因為各種原因,又會要求禁止部分客戶機上網,只要求能夠在內網中資源共享即可。比如,在我們學校每個教室都配備有一臺多媒體教學電腦。有些學生會借助課余或者晚自修時間,偷偷訪問一些站點,這很不便于管理。下面,筆者就想借助我們普遍在用的代理服務器軟件Sygate來完成這一工作。 使用Sygate來禁止部分客戶機訪問Internet,前提是該客戶機必須擁有固定IP地址。實際情況是一般網絡中的客戶機都是采用DHCP動態分配地址的,只有極少數特殊機器采用固定IP。如何解決這個問題呢? 獲取目標客戶機IP地址 目標客戶機本身就具有固定IP暫且不說。如果目標機器是動態分配地址的,那么我們首先要給它指定IP。或許大家認為,這也未免太煩瑣了吧。把部分機器地址改為固定IP,部分又采用動態地址,不僅工作量大,而且還混亂了原有的管理秩序。這里,筆者給大家介紹另一種方法。原有的客戶機不需做任何設置,照樣可以分配到固定IP。那就是在DHCP服務器端通過客戶機的MAC地址來給客戶機強行捆綁固定IP。 使用這種方法也有個前提,必須知道目標機器的網卡MAC地址,這個應該說不難。在在平時的管理中我們都應做了相應記錄。 舉例:現要對網絡中一臺原采用動態分配地址、網卡MAC地址為000795e7e74f的客戶機(用在演播室)進行捆綁固定IP地址172.18.10.51。 過程:登錄DHCP服務器,啟動DHCP服務。鼠標右擊左窗格目錄樹中的“保留”項,選擇“新建保留”(如圖1)。 出現“新建保留”對話框(如圖2)。其中,保留名稱自己定義。IP地址,就是我們要給該機器指定的固定地址,這里填寫:172.18.10.51。MAC地址這里輸入:000795e7e74f。下面的說明項建議和保留名稱一樣,便于日后管理。 到此,點擊“添加”就完成一個地址的捆綁。此時,還會出現“新建保留”對話框,如還有機器繼續添加,否則點“關閉”按鈕結束。 現在,在DHCP管理窗口中,就可以清楚的看到剛才的設置(如圖3)。 如果,對剛才的某些設置還需要更改,只要再用鼠標右擊圖3中的有關“演播室”的保留,選擇“屬性”,在相應處完成修改。 這不,是不是很快就完成了該客戶機和IP地址172.18.10.51的捆綁呢。至此,172.18.10.51這個地址其它機器已無法使用。如強行把它指定給另一客戶機,則回出現該地址已被保留提示信息。當然,該機器的網卡可不要隨便拆卸。 禁止客戶機訪問Internet 有了固定IP地址,在Sygate中就可以對此訪問Internet進行限制。 過程:在代理服務器上進入Sygate管理窗口,依次打開“Tools”到“Permissions Editor”。進入大名鼎鼎的黑白名單編輯器。控制原理:禁止某主機上網,就把該主機的固定IP地址填到黑名單(BLACK LIST)中。反過來只想讓某些主機上網,那么把對應的IP填寫在白名單(WHITE LIST)中。下面,進行示范如何對剛才設置的主機進行訪問Internet限制。不用說,點選“BLACK LIST”標簽(如圖4)進入黑名單編輯窗口。 點擊“ADD”命令,進入如圖5黑名單管理窗口。 這里要進行幾個方面的設置。首先,要在“Protocol”下拉菜單中選擇協議,有TCP和UDP供選擇,這里選擇TCP。下面是關鍵一步,在內部地址“Internal Ip Address”欄中輸入要禁止的客護機的IP地址,本例為172.18.10.51;而“External Ip Address”不需要填寫。另外在Port NO.中還有幾種端口類型供選擇:all ports、http、telnet、SMTP、POP3。具體我們也根據需要選擇是禁止該客戶機的部分端口,還是全部端口。 假如我們還想在某段時間內或之外更具體的限制該客戶機的訪問,還可以在下面的時間限制欄中進一步設置,可以定上時間段,以限制上網的有效時間段等。設置完畢,點擊“OK”再返回到“Permissions Editor”窗口(如圖6)。 在圖6中可以看到剛才添加的地址已經出現在列表框中。如果需要還可以使用“Modify”命令進行必要的修改。最后,不要忘了要將其中的“Activate Black List”勾選,這樣我們的設置才會生效。 反之,如果我們只想對部分客戶機開放,設置White List的過程和上面基本相同,這里就不再贅述。 (出處:viphot) 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(peng896066052@126.com),我們會及時處理.
Copyright © 2018-2020 雨林木風下載站
