薛海林

隨著計算機的普及，在新的一輪基礎教育課程改革中《信息技術(shù)》已作為一門必修課進入了中小學 。各學校對設備投入的增加，讓信息技術(shù)教師既高興又恐懼，計算機機房的管理和維護是計算機教師工作中的一個重點也是難點，其工作量大、技術(shù)性強，如何管好計算機房的軟件和硬件設備，為教學提供一個良好的環(huán)境，減少維護工作量，已經(jīng)成為擺在機房管理人員面前的一個嶄新的課題。本文談談機房管理中路由器設置實現(xiàn)互聯(lián)網(wǎng)連接限制的問題。

現(xiàn)階段的大部分中小學機房不僅有自己的局域網(wǎng)，而且還連接了互聯(lián)網(wǎng)也就是我們常說的Internet，在教學工作當中有時需要部分計算機可以連接互聯(lián)網(wǎng)，而其他計算機則不能連接互聯(lián)網(wǎng)，方法有多種，本文介紹的是通過設置學校機房的路由器實現(xiàn)互聯(lián)網(wǎng)連接限制。

原理介紹：通過在路由器中的防火墻模塊中，找到MAC地址過濾條目，并在其中添加本地計算機的MAC地址，采用允許添加的MAC地址對應的計算機訪問互聯(lián)網(wǎng)，或拒絕添加的MAC地址對應的計算機訪問互聯(lián)網(wǎng)。（注：MAC地址（Media Access Control Address），媒體訪問控制地址，或稱為硬件地址，是用來定義網(wǎng)絡設備的位置的，也就是我們常說的網(wǎng)卡物理地址。）

第一步查詢本地計算機的MAC地址。例如要查詢學生機1的MAC地址，具體辦法是：點擊開始→運行，在運行命令框中輸入CMD命令，之后回車進入CMD命令操作界面，在該界面內(nèi)輸入IPCONFIG/ALL命令并回車即可看到網(wǎng)卡與本地IP等諸多網(wǎng)絡設備信息，其中Physical Address名稱后面顯示的就是學生機1的MAC地址。通過以上方法我們可以查詢到整個機房的學生機MAC地址，例如學生機1的MAC地址是00-53-45-00-00-00，學生機2的MAC地址是00-53-46-00-00-00，學生機3的MAC地址是00-53-47-00-00-00……

第二步進入路由器添加本地計算機MAC地址。打開電腦的瀏覽器，在地址欄輸入192.168.1.1（不同路由器地址可能不同，請參照說明書的地址）后會彈出登陸界面，在這里需要輸入賬戶和密碼，默認賬戶和密碼一般為admin，詳情參照該路由器說明書，這樣我就進入了路由器的主界面，接下來點擊安全設置（有些路由器叫安全功能），在安全設置的級聯(lián)菜單中找到防火墻并點擊進入，在防火墻的子選項中找到MAC地址過濾，點擊并進入，在MAC地址過濾規(guī)則中點擊新增，接下來將所有學生機的MAC地址添加至規(guī)則列表當中。

第三步啟用并設置MAC地址過濾功能。將最上面的啟用MAC地址過濾功能復選框打鉤，接下來有兩個單選框供我們選擇，一個是僅允許規(guī)則列表的MAC地址訪問外網(wǎng)，另外一個是僅禁止規(guī)則列表的MAC地址訪問外網(wǎng)，那么這兩個單選框該如何選擇？例一現(xiàn)在要求僅學生機1能連接互聯(lián)網(wǎng)，而其他學生機不能連接互聯(lián)網(wǎng)，那么就需要在規(guī)則列表中將學生機1的MAC地址前面的復選框打鉤，接下來選擇僅允許規(guī)則列表的MAC地址訪問外網(wǎng)選項，然后點擊保存并在系統(tǒng)工具中點擊重啟路由器，這樣就完成了我們預想的操作。例二如現(xiàn)在要求學生機1、學生機2不能連接互聯(lián)網(wǎng)，而其他學生機可以連接互聯(lián)網(wǎng)，那么就需要在規(guī)則列表中將學生機1和學生機2的MAC地址前面的復選框打鉤，接下來選擇僅禁止規(guī)則列表的MAC地址訪問外網(wǎng)選項，然后點擊保存并在系統(tǒng)工具中點擊重啟路由器，其實還是可以用第一種方法允許其他學生機的MAC地址訪問外網(wǎng)，但是操作比較麻煩。通過例一和例二可以看出，在選用允許還是禁止規(guī)則列表中的MAC地址訪問外網(wǎng)時，盡量選擇能少選取規(guī)則列表中MAC地址的方法。

以上三步就完成了對學校機房的學生機實現(xiàn)互聯(lián)網(wǎng)連接限制，其中查詢本地計算機的MAC地址，和在路由器中錄入本地計算機的MAC地址必須仔細記錄和添加，盡管查詢本地計算機的MAC地址，和在路由器中添加本地計算機的MAC地址顯的很繁瑣，但是為了以后便于管理和操作，這一切都是必要的。在設置MAC過濾時先要考慮好過程，做到思路明確、方便簡潔，多加練習后這一切就很簡單了。

學校機房管理問題還有其他很多方面：機房衛(wèi)生條件堪憂、機房計算機設備不正當使用、機房電源問題、機房防雷問題等等。

解決這些問題需要：①制定制度，加以落實。嚴格落實機房管理制度，保障機房的正常運轉(zhuǎn)。②提高機房管理人員專業(yè)素養(yǎng)，改進學校機房管理。在機房使用過程中，由于機房的使用比較頻繁，一些學生在上機過程中操作不當或惡意破壞，很容易造成系統(tǒng)崩潰甚至設備損壞，這些對機房管理員是一個考驗，需要我們花大量的時間去排除解決。只有我們不斷地學習，能充分利用各種資源，吸取他人寶貴經(jīng)驗，努力提高自己的計算機水平，才能在繁雜的機房管理中找到一條行之有效的途徑。③為了保證計算機系統(tǒng)的正常運行，機房的維護非常重要。

（1）硬件方面，要對機房設備進行防雷接地工作，交換機可以使用防雷模塊以保證網(wǎng)卡、交換機等網(wǎng)絡設備不會因雷擊而燒毀。機房一定要進行接地，以保證師生和設備的安全。

在日常使用過程中，計算機硬件會出現(xiàn)各種各樣的故障。如：因灰塵和環(huán)境因素使得網(wǎng)卡、內(nèi)存等板卡與接口之間接觸不良；主板電池電量不足使得CMOS參數(shù)丟失，無法正常進入系統(tǒng)；因顯示器工作時間太長而亮度下降、聚焦不良而模糊，產(chǎn)品質(zhì)量問題出現(xiàn)的偏色，電流問題使得顯示器保險燒斷；因鍵盤、鼠標、等易損件使用頻率過高，達到了使用時限而自然損壞等等。

（2）軟件方面，由于中小學學校機房面向?qū)W生，為了教學的方便，軟件種類繁多，因此安裝的軟件多樣化，相對于硬件維護工作更為頻繁和重要，尤其對有盤工作站更是如此。

進行軟件維護應該常備各種操作系統(tǒng)軟件、各種工具軟件、常用應用軟件。計算機安裝各種軟件前應合理分區(qū)，然后安裝適合的操作系統(tǒng)軟件，如：WINDOWS XP、windows2000等，將常用軟件安裝在同一分區(qū)內(nèi)，這樣可以方便保護、備份和恢復，提高維護效率。

平時要做好系統(tǒng)保護與數(shù)據(jù)備份工作。最好裝上還原卡，設定好密碼，基本上可以一勞永逸，如果學生作品需要保存，可以通過把作業(yè)提交給老師的方法來解決。 只要做好主控機器和數(shù)據(jù)機器的病毒防范和數(shù)據(jù)備份，可以用GHOST或者服務器系統(tǒng)的增量備份等備份數(shù)據(jù)，基本上機房的軟件管理問題就不再是難題。

（3）網(wǎng)絡方面，學校機房上機的班級多，上機的人更多，機房的計算機又連接為局域網(wǎng)，甚至接入互聯(lián)網(wǎng)，而且還有不少機房是無盤網(wǎng)絡，所以對網(wǎng)絡的維護就顯得尤為重要。 要加強對網(wǎng)絡系統(tǒng)的管理，可以安裝網(wǎng)絡控制軟件，現(xiàn)在的電子教室基本都有這個功能，代理上網(wǎng)可以安裝Kerio WinRoute Firewall，ISA等。

網(wǎng)絡系統(tǒng)在使用過程中會出現(xiàn)各種各樣的故障，如一個工作站不能上網(wǎng)或一組工作站不能上網(wǎng)，這就需要維護人員熟悉網(wǎng)絡結(jié)構(gòu)，通過檢查網(wǎng)線、網(wǎng)絡連接點、網(wǎng)卡、服務器以及交換機等網(wǎng)絡設備，找出故障并排除。另外，作為維護人員，應該有豐富的計算機和局域網(wǎng)的硬件知識和維護經(jīng)驗，熟練使用網(wǎng)絡命令，以方便網(wǎng)絡故障診斷和排除。機房應配備一些網(wǎng)卡、網(wǎng)絡配件和網(wǎng)絡專用工具（壓線鉗、線纜測試器等），方便網(wǎng)絡的及時維護工作。

（4）日常維護方面。要檢查穩(wěn)壓設備的工作狀態(tài)，以保證機房在穩(wěn)定電壓環(huán)境中工作；開關(guān)計算機一定要嚴格遵守操作規(guī)程，不能隨意，特別是在計算機運行過程中不能隨意冷啟動機器，機器運行中發(fā)現(xiàn)有異常情況，應該及時處理；檢查機房是否有異味，尤其是焦糊味，要是有異味，一定要斷電檢查；檢查機箱、顯示器上的開關(guān)是否完好，如有問題應及時更換。

機房的管理工作千頭萬緒，只有我們在日常管理中注意各個方面，才能保證機房運行的安全和有序，才能將機房設備潛力發(fā)揮出來。