学校机房网络访问控制解决案例

   5、机房控制

　　当我们把服务器上用来连接各机房的网络接口加入到“NAT/基本防火墙”接口列表中后，由于服务器启用了路由功能，各机房的计算机不仅能上网浏览，还能通过网络邻居互相访问，调用彼此共享的资源。在教学过程中，若2机房要求上网而3机房不要求上网，同时2、3机还能通过网络邻居互相访问，这里只需在服务器的“路由和远程访问”→“NAT/基本防火墙”接口列表中把3机房的网络接口删除后就实现了。若要求3机房计算机不仅不能上网还禁止2、3机房的网络访问，则在“IP路由选择”→“常规”选项，双击右侧列表中3机房网络接口，在弹出的机房属性对话框中，去掉“启用IP路由管理器”复选框前的对勾后单击“确定”即可。(图8)

    
    总结：上述案例也适用于对局域网中不同网段的主机的网络访问控制，不用增加额外的成本，利用windows 2003的“路由和远程访问”就可以方便地实现机房或者网段的自由控制。

上一页  [1] [2] [3] [4] [5] 

【责编:Zenghui】