阮軍燦

摘 要：在網(wǎng)絡(luò)日益發(fā)展的今天，中小學(xué)信息技術(shù)課堂中利用網(wǎng)絡(luò)開展教學(xué)的內(nèi)容也越來越多，但是經(jīng)常有學(xué)生在課堂上偷偷訪問一些與教學(xué)無關(guān)的網(wǎng)站，玩游戲、下載音樂、看在線電影等行為，嚴重影響了正常的教學(xué)秩序。因此，信息技術(shù)課堂中，對學(xué)生的上網(wǎng)行為進行必要的管理，已成為信息技術(shù)課亟待解決的問題。文章作者通過嘗試、研究、再改進，積累了一定的管理經(jīng)驗，具有一定的參考和借鑒意義。

關(guān)鍵詞：信息技術(shù)課堂；上網(wǎng)行為管理；RouterOS；ROS

在教學(xué)過程中，教師經(jīng)常發(fā)現(xiàn)有的學(xué)生訪問一些與教學(xué)無關(guān)的網(wǎng)站，玩在線游戲，或偷偷下載某些軟件私自安裝，有時，還會有意無意的操作，彈出一些不良信息，極大地干擾了課堂教學(xué)，教師監(jiān)管十分困難，因此，許多學(xué)校的信息技術(shù)課不敢輕易開放網(wǎng)絡(luò)。但是不能因噎廢食，在保障課堂教學(xué)正常進行時，合理地對學(xué)生上網(wǎng)行為進行有效的管理，已成為當今中小學(xué)信息技術(shù)課亟待解決的問題。從2009年開始，學(xué)校在機房部署了RouterOS路由器，嘗試從技術(shù)上加以管控，有效解決了網(wǎng)絡(luò)管理中的一系列問題，效果明顯。

RouterOS（以下簡稱ROS）是一種基于Linux內(nèi)核設(shè)計的軟件路由系統(tǒng)，性能穩(wěn)定功能豐富且價格低廉。ROS在身份認證、策略路由、帶寬控制和防火墻過濾等功能上有著突出的表現(xiàn)。它提供了多種配置與管理的方式，其中WinBox控制臺方式是最簡單易用的，下文所有操作均基于該方式進行。

1 網(wǎng)絡(luò)機房拓撲結(jié)構(gòu)

圖1為網(wǎng)絡(luò)拓撲圖，以下配置均基于該網(wǎng)絡(luò)架構(gòu)。

2 上網(wǎng)行為管理的實現(xiàn)

2.1 實現(xiàn)白名單、黑名單功能

有時教師只想讓學(xué)生訪問一些指定的站點（白名單），這時可以把它們加入到允許訪問的列表中。例如，我們只允許學(xué)生訪問baidu.com，除此之外都禁止，可以這樣操作：

啟用Web Proxy，在Web Proxy的Access中，建一條允許"*.baidu.com"的規(guī)則，再禁止所有連接，如圖2所示。

同樣，可以通過添加禁止訪問的站點，以達到屏蔽不良網(wǎng)站（黑名單）的目的。注意，這里Dst. Host選項中的統(tǒng)配符“*”，表示匹配任意“.baidu.com”的域名，并且要注意規(guī)則的優(yōu)先級。

2.2 內(nèi)部DNS域名解析

設(shè)置內(nèi)部DNS，可以加快內(nèi)網(wǎng)計算機訪問外網(wǎng)的速度，還可以自定義域名。例如，經(jīng)常有學(xué)生在上課時訪問一些小游戲站點，此時可以利用內(nèi)部DNS，把這些游戲站點指向?qū)W校網(wǎng)站，這樣既可以減少玩游戲現(xiàn)象，還起到了推廣學(xué)校網(wǎng)站的作用。例如，把4399.com域名解析到校園網(wǎng)的IP上，可以這樣操作：

（1）添加DNS轉(zhuǎn)發(fā)功能。單擊“IP--DNS”，在DNS窗口中點擊“Settings”，在Servers中輸入本地真實DNS服務(wù)器IP，并且勾選“Allow Remote Requests”，如圖3所示。

（2）設(shè)置內(nèi)部DNS域名解析。單擊“+”添加一條新記錄，在Name處填寫想要解析的域名，在Address處則填寫想要把該域名解析到的指定的IP地址，點OK即可，如圖4所示。

當然，要想實現(xiàn)內(nèi)部域名解析，學(xué)生機的首選DNS地址必須設(shè)置成ROS路由器的內(nèi)網(wǎng)IP地址。

2.3 關(guān)鍵字過濾

互聯(lián)網(wǎng)資源浩瀚如煙海，我們需要的信息大多通過關(guān)鍵字搜索來獲取，但是對于一些敏感的信息，我們不希望學(xué)生隨意查閱，這時，就可以通過限制關(guān)鍵字的方法來實現(xiàn)。方法如下：

單擊“IP—Firewall”，在“Filter Rule”中單擊“+”添加一條新規(guī)則，在“Advanced”中的“Content”處添加要過濾的關(guān)鍵字，再在“Action”中選擇“drop”即可。如圖4所示。

2.4 禁止下載指定類型的文件

網(wǎng)絡(luò)機房是用來學(xué)習(xí)的場所，很多情況下，網(wǎng)上大量的多媒體信息，只會干擾正常的教學(xué)，我們可以采用限制相應(yīng)文件擴展名來實現(xiàn)訪問控制。表1列出了常見的文件擴展名及推薦處理方法，供參考。

以在線小游戲為例，這些游戲大多采用Flash的形式，可以采用阻止swf文件，以達到禁止的目的，方法如下：

打開Web Proxy，在Access上單擊“+”新增一條連接規(guī)則，在Path中輸入“*.swf”，并且在Action中選擇“deny”即可。阻止其他類型的文件，設(shè)置方法類似。

3 網(wǎng)絡(luò)帶寬控制

學(xué)校網(wǎng)絡(luò)大多采用共享式上網(wǎng)，帶寬資源本來就十分緊張，如果不對流量加以控制，就會出現(xiàn)因少數(shù)人下載或觀看在線電影，而拖慢整個網(wǎng)絡(luò)，學(xué)生機房也是如此。在ROS中，控流的方式很多，最方便的是使用簡單隊列功能來實現(xiàn)。

例如，對IP為172.16.1.11的計算機限制上傳下載分別為128KB/256KB，方法如下：

單擊Queues，在Simple Queues中點“+”添加一條新限速規(guī)則，在“Name”處輸入規(guī)則的名稱，可自定，在“Target Address”處填寫想要限速的目標IP（或IP段），也可以用逗號分隔開網(wǎng)絡(luò)段或主機地址。在Max Limit處分別填寫上傳與下載的比率1024000/2048000，注意這里的單位是bits/s！

另外，如果想要對大量連續(xù)IP作限速，可以編寫簡單的腳本來實現(xiàn)，不過限速規(guī)則越多會影響路由器性能，一般做成動態(tài)限速，限于篇輻，這里不再贅述。

4 記錄上網(wǎng)日志

互聯(lián)網(wǎng)已成為我們學(xué)習(xí)、生活的一部分，在充分享受網(wǎng)絡(luò)帶來的便利之時，也不可否認其帶來的負面影響和安全威脅。根據(jù)《公安部第82號令》要求，凡提供網(wǎng)絡(luò)接入的單位必須保留60天的用戶上網(wǎng)記錄，所幸ROS也具有日志記錄功能。具體設(shè)置如圖5所示：

（1）單擊“IP--Accouting”選項，打開“IP Traffic Accouting”對話框，單擊“Traffic Accouting”按鈕，打開“Traffic Accouting”對話框，選中“Enable Accounting”復(fù)選框，單擊“OK”按鈕。

（2）單擊“IP Traffic Accouting”對話框的“Web Access”按鈕，彈出“Traffic Accounting Web Access”對話框，選中“Accessible via Web”復(fù)選框，并在“Address”處填寫保存日志的計算機IP。

（3）在保存日志的計算機上運行“MikroTik Log Downloader”日志下載工具，單擊“Add”添加ROS的IP地址，選擇日志存放的位置，如果正常的話，在Status狀態(tài)下面顯示“OK”，即表示設(shè)置正確。這時，系統(tǒng)默認每隔15秒從ROS路由器下載一次日志，保存在指定的地方。

通過以上的設(shè)置，基本解決了中小學(xué)信息技術(shù)課中學(xué)生上網(wǎng)的種種問題，但是也應(yīng)該清醒地認識到，技術(shù)上的約束并非良方妙藥，只有采用正確的方式，從源頭上凈化網(wǎng)絡(luò)環(huán)境，在思想上給予學(xué)生正確引導(dǎo)，使其認識到互聯(lián)網(wǎng)的利弊，提高檢索、篩選、鑒別信息的能力，養(yǎng)成良好的上網(wǎng)行為習(xí)慣，只有這樣才可使網(wǎng)絡(luò)真正為教育教學(xué)服務(wù)。

[參考文獻]

[1]崔北亮.RouterOS全攻略[M].北京：電子工業(yè)出版社，2010.

[2]網(wǎng)大科技.RouterOS v5中文網(wǎng)絡(luò)教程[J/OL].www.mikrotik.com.cn.

Establish a Secure and Highly Efficient Network for the Information Technology Classroom Teaching with the Application of RouterOS

Ruan Juncan

（Shangyu Primary School， Shaoxing 312300， China）

Abstract： Nowadays， with a rapid development of networks， information technologies are widely applied with education purposes in middle school and primary school during daily classroom teachings. However， there still could be students accessing irrelevant Websites， playing games， downloading audios， watching online movies during the appliance of facilities， which will significantly influence the normal teaching orders and disrupt classroom disciplines. Therefore， to necessarily administrate the network usagesat the students during the information technology classes has become a urgent education issue to be solved. The author has been trying to solve the issues with practical experience， researches and modified methods. The article is to provide a discussion and a reference.

Key words： information technology education； administration of online behavior； RouterOS； ROS