大家都知道，高中生的学习任务是非常紧的，平时学生们没有时间上网，好不容易等到一周一节的信息技术课，大家都用百米冲刺的速度跑到网络教室。打开计算机，双击“e”就可以浏览Internet啦，先到网上逛逛再说，管您老师的“任务”是什么，经常出现老师讲课无人听的局面。为此，老师想到了防火墙，它可以随意设置局域网内哪台计算机上网或不上网，如果同学们不完成学习任务，就设置其机器不能上网。哼！看你厉害还是我厉害！

    我校用的是东大阿尔派企业级四端口的百兆防火墙产品（Neteye 4120），安装的是NetEye2.1版本的管理软件。安装好管理软件后，可以将其设置成桥接或路由的模式，默认是桥接模式。由于我校校园网用了Cisco 2610路由器与Internet连接，所以接在路由器后的防火墙选择了桥接模式工作。我们具体是这样实现控制校园网内的机器上网的：

    1、用密码进入防火墙管理软件。

    2、在出现的窗口中双击“IP包过滤规则”图标，如图1所示。


图1

    3、单击图1上方[添加]按钮，出现图2的窗口，输入规则文件名，单击图2下方[插入]按钮，出现图3的窗口，设置需控制的IP地址范围，选中“TCP”协议和“拒绝”操作单选钮，然后按[确定]按钮。


图2

    4、重复步骤3的操作4遍，每遍选取图3中的协议和操作是“UDP”与“拒绝”、“TCP”与“允许”、“UDP”与“允许”、“其他”与“允许”。最终形成两个拒绝规则和三个允许规则才能实现控制输入IP范围机器的上网。注意，三个允许规则的IP范围必须是整个局域网的IP范围。


图3

    当要去掉限制时只要选中原来的全部通过的规则，点击图1的[应用]按钮即可。如果您还想设置新的控制规则，不用重复以上步骤，只需选中一个规则，点击图1的[下载]按钮，系统会弹出让您保存文件的窗口，保存好文件后，点击图1的[上载]按钮，系统让您输入一个新规则文件名，新规则就出现在图1所示的窗口上了。分别选中两个拒绝规则的编辑界面，输入新的IP地址，新规则就OK了。

    这样控制以后，学生们果然不同程度地提前完成了学习任务。同理，我们可以通过这样的设置，将网络教室的计算机管理起来，以防范病毒的入侵。