问题出现

　　我校拥有六个网络教室，每个教室内的电脑均可通过交换机并经路由器访问互连网。我们在教学过程中发现不少学生在不应上网的时候上网，影响了课堂的教学效果。

　　怎样控制互连网的通断呢？最直接的方法是通过校网络中央，让网管来处理。但是， 
有没有更加方便、简单的方法呢？我们能不能让普通的授课教师就能够灵活、自如地控制学生上互连网呢？当教师需要学生上互连网的时候，能够方便地“打开”互连网；当教师不希望学生上互连网的时候，又能够方便地“关掉”互连网。

　　小试牛刀

　　我们实现上述设想的手法是利用“DNS”控制。DNS(Domain Name System)是寻找Internet域名并将他转化为IP地址的系统。大家都知道，当我们向IE浏览器输入类似www.ccidnet.com/school的网址(域名)的时候，IE首先必须在网络上找到一台能够把这个地址解析成IP地址的电脑(即DNS服务器)；如若很难找到，则无法通过网站的域名来访问互连网。而我们实现访问某个网站的方法，就是输入这个网站的域名。所以我们只要控制了网络中的DNS服务器，就相当于是控制了通向互连网之门的“打开”和“关闭”了。具体的做法如下：

　　1、学生机的配置

　　实现此法时，在学生机上无需安装任何客户端软件。打开学生机的“TCP/IP”属性中的“DNS配置”，DNS服务器不要设为电信局的DNS服务器地址(比如202.102.48.141)，而将其设为教师机的IP地址(比如192.168.101.57)。这样，学生机要上网的话，就必须通过教师机这一关。

　　2、教师机的准备

　　教师机(比如IP地址为192.168.101.57)必须有提供DNS服务的能力。我们能够在教师机上安装能够提供DNS服务的软件，推荐大家使用WinRoute(可在www.ccidnet.com/soft找到)。

　　找到WinRoute的安装程式以后，直接安装，无需修改任何的参数，您的教师机就变成了一台兼职的DNS服务器了。在需要的时候，我们能够开启DNS服务，学生机就能够通过教师机的DNS服务访问互连网；而不希望学生上网的时候，我们能够关掉教师机的DNS服务，这样学生机就无法通过教师机的DNS来访问互连网了。我们的灵活自如地控制学生是否能够访问互连网的设想也就实现了。

　　3、开启/关闭教师机DNS服务的方法

图1

图2

　　4、此种方法的优缺点

　　长处：操作十分简单，无需专门的网络管理知识；不影响整个网络，各个教室能够完全分开，单独管理；和通过代理服务器相比，此种方法对学生机上的其他软件应用完全透明；DNS控制不会有较大的网络流量。

　　缺点：对网络较为精通的学生能够通过改变学生机的DNS服务器地址，绕过教师机的控制。但是此种方式对中小学的机房来讲，还是比较适用的。

　　自动管理

　　由于我校的网络条件比较好，几个网络教室除了在周一到周五的教学时间内提供给学生上机练习外，双休日还承接了校外的业余培训任务。我们希望，在周一到周五的教学时间内，学生机自动和互连网切断；而到周六和周日的时候，学生机则自动和互连网联上。利用WinRoute我们能够轻松实现这个设想。分两步实现：新建一个“时间间隔”；在此时间间隔内使用“数据包过滤”。

　　1、新建“时间间隔”：利用WinRoute内的“配置/高级/时间间隔”命令，新建一个时间间隔(也就是“时间段”)为“周一到周五”。

　　2、使用“数据包过滤”：利用WinRoute内的“配置/高级/数据包过滤器”命令，丢弃掉“任何地址”、目标是“80端口的UDP请求”(即DNS请求)。并且“有效时间段”为刚才所建的“时间间隔”。

　　当然，假如您有更加详尽的需要的话，我们能够通过建立相应的“时间间隔”来分别实现。

　　远程控制

　　一般的网络教室的教师机往往都会安装多媒体电子教室软件，比如像浪潮、联想、巨龙、远志、深蓝等厂商的产品。假如再在教师机上安装WinRoute的话，无疑会加重教师机的网络负担。我们能够考虑把WinRoute安装到教室里比较特别的学生机上去。可是，这样一来我们在控制互连网通断的时候，是不是要跑到那台学生机上去呢？当然无需，我们能够利用WinRoute的远程管理功能。

　　WinRoute的远程管理功能实现只需要一个文档，即安装文档夹下的“WrAdmin.exe”文档。我们只要将这个文档复制到教师机上，需要控制学生机和互连网通断时，运行此程式，输入实际装有WinRoute的那台学生机的IP地址，再进行相应的配置即可。