利用RouterOS構建安全高效的信息技術課堂網絡新環(huán)境研究

阮軍燦

摘 要：在網絡日益發(fā)展的今天，中小學信息技術課堂中利用網絡開展教學的內容也越來越多，但是經常有學生在課堂上偷偷訪問一些與教學無關的網站，玩游戲、下載音樂、看在線電影等行為，嚴重影響了正常的教學秩序。因此，信息技術課堂中，對學生的上網行為進行必要的管理，已成為信息技術課亟待解決的問題。文章作者通過嘗試、研究、再改進，積累了一定的管理經驗，具有一定的參考和借鑒意義。

關鍵詞：信息技術課堂；上網行為管理；RouterOS；ROS

在教學過程中，教師經常發(fā)現有的學生訪問一些與教學無關的網站，玩在線游戲，或偷偷下載某些軟件私自安裝，有時，還會有意無意的操作，彈出一些不良信息，極大地干擾了課堂教學，教師監(jiān)管十分困難，因此，許多學校的信息技術課不敢輕易開放網絡。但是不能因噎廢食，在保障課堂教學正常進行時，合理地對學生上網行為進行有效的管理，已成為當今中小學信息技術課亟待解決的問題。從2009年開始，學校在機房部署了RouterOS路由器，嘗試從技術上加以管控，有效解決了網絡管理中的一系列問題，效果明顯。

RouterOS（以下簡稱ROS）是一種基于Linux內核設計的軟件路由系統(tǒng)，性能穩(wěn)定功能豐富且價格低廉。ROS在身份認證、策略路由、帶寬控制和防火墻過濾等功能上有著突出的表現。它提供了多種配置與管理的方式，其中WinBox控制臺方式是最簡單易用的，下文所有操作均基于該方式進行。

1 網絡機房拓撲結構

圖1為網絡拓撲圖，以下配置均基于該網絡架構。

2 上網行為管理的實現

2.1 實現白名單、黑名單功能

有時教師只想讓學生訪問一些指定的站點（白名單），這時可以把它們加入到允許訪問的列表中。例如，我們只允許學生訪問baidu.com，除此之外都禁止，可以這樣操作：

啟用Web Proxy，在Web Proxy的Access中，建一條允許"*.baidu.com"的規(guī)則，再禁止所有連接，如圖2所示。

同樣，可以通過添加禁止訪問的站點，以達到屏蔽不良網站（黑名單）的目的。注意，這里Dst. Host選項中的統(tǒng)配符“*”，表示匹配任意“.baidu.com”的域名，并且要注意規(guī)則的優(yōu)先級。

2.2 內部DNS域名解析

設置內部DNS，可以加快內網計算機訪問外網的速度，還可以自定義域名。例如，經常有學生在上課時訪問一些小游戲站點，此時可以利用內部DNS，把這些游戲站點指向學校網站，這樣既可以減少玩游戲現象，還起到了推廣學校網站的作用。例如，把4399.com域名解析到校園網的IP上，可以這樣操作：

（1）添加DNS轉發(fā)功能。單擊“IP--DNS”，在DNS窗口中點擊“Settings”，在Servers中輸入本地真實DNS服務器IP，并且勾選“Allow Remote Requests”，如圖3所示。

（2）設置內部DNS域名解析。單擊“+”添加一條新記錄，在Name處填寫想要解析的域名，在Address處則填寫想要把該域名解析到的指定的IP地址，點OK即可，如圖4所示。

當然，要想實現內部域名解析，學生機的首選DNS地址必須設置成ROS路由器的內網IP地址。

2.3 關鍵字過濾

互聯網資源浩瀚如煙海，我們需要的信息大多通過關鍵字搜索來獲取，但是對于一些敏感的信息，我們不希望學生隨意查閱，這時，就可以通過限制關鍵字的方法來實現。方法如下：

單擊“IP—Firewall”，在“Filter Rule”中單擊“+”添加一條新規(guī)則，在“Advanced”中的“Content”處添加要過濾的關鍵字，再在“Action”中選擇“drop”即可。如圖4所示。

2.4 禁止下載指定類型的文件

網絡機房是用來學習的場所，很多情況下，網上大量的多媒體信息，只會干擾正常的教學，我們可以采用限制相應文件擴展名來實現訪問控制。表1列出了常見的文件擴展名及推薦處理方法，供參考。

以在線小游戲為例，這些游戲大多采用Flash的形式，可以采用阻止swf文件，以達到禁止的目的，方法如下：

打開Web Proxy，在Access上單擊“+”新增一條連接規(guī)則，在Path中輸入“*.swf”，并且在Action中選擇“deny”即可。阻止其他類型的文件，設置方法類似。

3 網絡帶寬控制

學校網絡大多采用共享式上網，帶寬資源本來就十分緊張，如果不對流量加以控制，就會出現因少數人下載或觀看在線電影，而拖慢整個網絡，學生機房也是如此。在ROS中，控流的方式很多，最方便的是使用簡單隊列功能來實現。

例如，對IP為172.16.1.11的計算機限制上傳下載分別為128KB/256KB，方法如下：

單擊Queues，在Simple Queues中點“+”添加一條新限速規(guī)則，在“Name”處輸入規(guī)則的名稱，可自定，在“Target Address”處填寫想要限速的目標IP（或IP段），也可以用逗號分隔開網絡段或主機地址。在Max Limit處分別填寫上傳與下載的比率1024000/2048000，注意這里的單位是bits/s！

另外，如果想要對大量連續(xù)IP作限速，可以編寫簡單的腳本來實現，不過限速規(guī)則越多會影響路由器性能，一般做成動態(tài)限速，限于篇輻，這里不再贅述。

4 記錄上網日志

互聯網已成為我們學習、生活的一部分，在充分享受網絡帶來的便利之時，也不可否認其帶來的負面影響和安全威脅。根據《公安部第82號令》要求，凡提供網絡接入的單位必須保留60天的用戶上網記錄，所幸ROS也具有日志記錄功能。具體設置如圖5所示：

（1）單擊“IP--Accouting”選項，打開“IP Traffic Accouting”對話框，單擊“Traffic Accouting”按鈕，打開“Traffic Accouting”對話框，選中“Enable Accounting”復選框，單擊“OK”按鈕。

（2）單擊“IP Traffic Accouting”對話框的“Web Access”按鈕，彈出“Traffic Accounting Web Access”對話框，選中“Accessible via Web”復選框，并在“Address”處填寫保存日志的計算機IP。

（3）在保存日志的計算機上運行“MikroTik Log Downloader”日志下載工具，單擊“Add”添加ROS的IP地址，選擇日志存放的位置，如果正常的話，在Status狀態(tài)下面顯示“OK”，即表示設置正確。這時，系統(tǒng)默認每隔15秒從ROS路由器下載一次日志，保存在指定的地方。

通過以上的設置，基本解決了中小學信息技術課中學生上網的種種問題，但是也應該清醒地認識到，技術上的約束并非良方妙藥，只有采用正確的方式，從源頭上凈化網絡環(huán)境，在思想上給予學生正確引導，使其認識到互聯網的利弊，提高檢索、篩選、鑒別信息的能力，養(yǎng)成良好的上網行為習慣，只有這樣才可使網絡真正為教育教學服務。

[參考文獻]

[1]崔北亮.RouterOS全攻略[M].北京：電子工業(yè)出版社，2010.

[2]網大科技.RouterOS v5中文網絡教程[J/OL].www.mikrotik.com.cn.

Establish a Secure and Highly Efficient Network for the Information Technology Classroom Teaching with the Application of RouterOS

Ruan Juncan

（Shangyu Primary School， Shaoxing 312300， China）

Abstract： Nowadays， with a rapid development of networks， information technologies are widely applied with education purposes in middle school and primary school during daily classroom teachings. However， there still could be students accessing irrelevant Websites， playing games， downloading audios， watching online movies during the appliance of facilities， which will significantly influence the normal teaching orders and disrupt classroom disciplines. Therefore， to necessarily administrate the network usagesat the students during the information technology classes has become a urgent education issue to be solved. The author has been trying to solve the issues with practical experience， researches and modified methods. The article is to provide a discussion and a reference.

Key words： information technology education； administration of online behavior； RouterOS； ROS