薛海林

随着计算机的普及，在新的一轮基础教育课程改革中《信息技术》已作为一门必修课进入了中小学 。各学校对设备投入的增加，让信息技术教师既高兴又恐惧，计算机机房的管理和维护是计算机教师工作中的一个重点也是难点，其工作量大、技术性强，如何管好计算机房的软件和硬件设备，为教学提供一个良好的环境，减少维护工作量，已经成为摆在机房管理人员面前的一个崭新的课题。本文谈谈机房管理中路由器设置实现互联网连接限制的问题。

现阶段的大部分中小学机房不仅有自己的局域网，而且还连接了互联网也就是我们常说的Internet，在教学工作当中有时需要部分计算机可以连接互联网，而其他计算机则不能连接互联网，方法有多种，本文介绍的是通过设置学校机房的路由器实现互联网连接限制。

原理介绍：通过在路由器中的防火墙模块中，找到MAC地址过滤条目，并在其中添加本地计算机的MAC地址，采用允许添加的MAC地址对应的计算机访问互联网，或拒绝添加的MAC地址对应的计算机访问互联网。（注：MAC地址（Media Access Control Address），媒体访问控制地址，或称为硬件地址，是用来定义网络设备的位置的，也就是我们常说的网卡物理地址。）

第一步查询本地计算机的MAC地址。例如要查询学生机1的MAC地址，具体办法是：点击开始→运行，在运行命令框中输入CMD命令，之后回车进入CMD命令操作界面，在该界面内输入IPCONFIG/ALL命令并回车即可看到网卡与本地IP等诸多网络设备信息，其中Physical Address名称后面显示的就是学生机1的MAC地址。通过以上方法我们可以查询到整个机房的学生机MAC地址，例如学生机1的MAC地址是00-53-45-00-00-00，学生机2的MAC地址是00-53-46-00-00-00，学生机3的MAC地址是00-53-47-00-00-00……

第二步进入路由器添加本地计算机MAC地址。打开电脑的浏览器，在地址栏输入192.168.1.1（不同路由器地址可能不同，请参照说明书的地址）后会弹出登陆界面，在这里需要输入账户和密码，默认账户和密码一般为admin，详情参照该路由器说明书，这样我就进入了路由器的主界面，接下来点击安全设置（有些路由器叫安全功能），在安全设置的级联菜单中找到防火墙并点击进入，在防火墙的子选项中找到MAC地址过滤，点击并进入，在MAC地址过滤规则中点击新增，接下来将所有学生机的MAC地址添加至规则列表当中。

第三步启用并设置MAC地址过滤功能。将最上面的启用MAC地址过滤功能复选框打钩，接下来有两个单选框供我们选择，一个是仅允许规则列表的MAC地址访问外网，另外一个是仅禁止规则列表的MAC地址访问外网，那么这两个单选框该如何选择？例一现在要求仅学生机1能连接互联网，而其他学生机不能连接互联网，那么就需要在规则列表中将学生机1的MAC地址前面的复选框打钩，接下来选择仅允许规则列表的MAC地址访问外网选项，然后点击保存并在系统工具中点击重启路由器，这样就完成了我们预想的操作。例二如现在要求学生机1、学生机2不能连接互联网，而其他学生机可以连接互联网，那么就需要在规则列表中将学生机1和学生机2的MAC地址前面的复选框打钩，接下来选择仅禁止规则列表的MAC地址访问外网选项，然后点击保存并在系统工具中点击重启路由器，其实还是可以用第一种方法允许其他学生机的MAC地址访问外网，但是操作比较麻烦。通过例一和例二可以看出，在选用允许还是禁止规则列表中的MAC地址访问外网时，尽量选择能少选取规则列表中MAC地址的方法。

以上三步就完成了对学校机房的学生机实现互联网连接限制，其中查询本地计算机的MAC地址，和在路由器中录入本地计算机的MAC地址必须仔细记录和添加，尽管查询本地计算机的MAC地址，和在路由器中添加本地计算机的MAC地址显的很繁琐，但是为了以后便于管理和操作，这一切都是必要的。在设置MAC过滤时先要考虑好过程，做到思路明确、方便简洁，多加练习后这一切就很简单了。

学校机房管理问题还有其他很多方面：机房卫生条件堪忧、机房计算机设备不正当使用、机房电源问题、机房防雷问题等等。

解决这些问题需要：①制定制度，加以落实。严格落实机房管理制度，保障机房的正常运转。②提高机房管理人员专业素养，改进学校机房管理。在机房使用过程中，由于机房的使用比较频繁，一些学生在上机过程中操作不当或恶意破坏，很容易造成系统崩溃甚至设备损坏，这些对机房管理员是一个考验，需要我们花大量的时间去排除解决。只有我们不断地学习，能充分利用各种资源，吸取他人宝贵经验，努力提高自己的计算机水平，才能在繁杂的机房管理中找到一条行之有效的途径。③为了保证计算机系统的正常运行，机房的维护非常重要。

（1）硬件方面，要对机房设备进行防雷接地工作，交换机可以使用防雷模块以保证网卡、交换机等网络设备不会因雷击而烧毁。机房一定要进行接地，以保证师生和设备的安全。

在日常使用过程中，计算机硬件会出现各种各样的故障。如：因灰尘和环境因素使得网卡、内存等板卡与接口之间接触不良；主板电池电量不足使得CMOS参数丢失，无法正常进入系统；因显示器工作时间太长而亮度下降、聚焦不良而模糊，产品质量问题出现的偏色，电流问题使得显示器保险烧断；因键盘、鼠标、等易损件使用频率过高，达到了使用时限而自然损坏等等。

（2）软件方面，由于中小学学校机房面向学生，为了教学的方便，软件种类繁多，因此安装的软件多样化，相对于硬件维护工作更为频繁和重要，尤其对有盘工作站更是如此。

进行软件维护应该常备各种操作系统软件、各种工具软件、常用应用软件。计算机安装各种软件前应合理分区，然后安装适合的操作系统软件，如：WINDOWS XP、windows2000等，将常用软件安装在同一分区内，这样可以方便保护、备份和恢复，提高维护效率。

平时要做好系统保护与数据备份工作。最好装上还原卡，设定好密码，基本上可以一劳永逸，如果学生作品需要保存，可以通过把作业提交给老师的方法来解决。 只要做好主控机器和数据机器的病毒防范和数据备份，可以用GHOST或者服务器系统的增量备份等备份数据，基本上机房的软件管理问题就不再是难题。

（3）网络方面，学校机房上机的班级多，上机的人更多，机房的计算机又连接为局域网，甚至接入互联网，而且还有不少机房是无盘网络，所以对网络的维护就显得尤为重要。 要加强对网络系统的管理，可以安装网络控制软件，现在的电子教室基本都有这个功能，代理上网可以安装Kerio WinRoute Firewall，ISA等。

网络系统在使用过程中会出现各种各样的故障，如一个工作站不能上网或一组工作站不能上网，这就需要维护人员熟悉网络结构，通过检查网线、网络连接点、网卡、服务器以及交换机等网络设备，找出故障并排除。另外，作为维护人员，应该有丰富的计算机和局域网的硬件知识和维护经验，熟练使用网络命令，以方便网络故障诊断和排除。机房应配备一些网卡、网络配件和网络专用工具（压线钳、线缆测试器等），方便网络的及时维护工作。

（4）日常维护方面。要检查稳压设备的工作状态，以保证机房在稳定电压环境中工作；开关计算机一定要严格遵守操作规程，不能随意，特别是在计算机运行过程中不能随意冷启动机器，机器运行中发现有异常情况，应该及时处理；检查机房是否有异味，尤其是焦糊味，要是有异味，一定要断电检查；检查机箱、显示器上的开关是否完好，如有问题应及时更换。

机房的管理工作千头万绪，只有我们在日常管理中注意各个方面，才能保证机房运行的安全和有序，才能将机房设备潜力发挥出来。