不過在電腦教室的常見管理上,有時是只開放內部的網路芳鄰(對外連線全部封鎖),或是限制一些電腦(IP)可以上網(或不能上網),或是禁止學生上網抓執行檔或壓縮檔(安裝遊戲),這些功能在IPCop安裝了UrlFilter這個外掛後,有的可以藉助它的功能,有的還是需要IPCop的防火牆規則的配合,才能做到。
●只開放內部網芳功能,擋掉對外連線。這招殺傷力滿強大的…會唉嚎遍野…
- 有二個地方可以做這個設定,一是在Proxy中設定,另一個是在UrlFilter中設定。
- 使用時,需搭配IPCop的DHCP功能。先將IPCop主機設為開啟DHCP後,再到DHCP設定中,將每一部學生電腦的mac address指定IP。
- 被加在Banned IP視窗中的電腦就不能對外連線,其他可以正常對外連線
- Unrestricted IP 就是不被管控的電腦。若怕client端改IP,可改為封鎖mac address
- 不讓學生下載檔案(執行檔或壓縮檔),就在UrlFilter中,勾選(啟用) 「Block executable files」及「Block compressed archive files」
這是Proxy中的設定畫面 |
---------------------------------------------------------------------------------
這是在UrlFilter中的設定畫面,Banned IP在右方,上方可設定阻擋的檔案 |
- 記得UrlFilter功能要啟用
- 可阻擋執行檔及壓縮檔(見上一個說明)
- 使用domain比較方便,可大範圍擋掉,不必一個一個加
阻擋的網站 --------------------------------------------------------------------------------- |
可以加些說明,讓學生知道網站被封鎖了(這是炫耀嗎?) |
●阻擋FaceBook(一般的http及https)…使用Firewall Rules
- 一般的facebook.com阻擋,在UrlFilter中加上關鍵字即可,但是若使用https,就沒那麼簡單了…
- 一些學生知道https一般老師不會擋,就利用這個漏洞偷偷上fb及玩遊戲…
- 這個一加,連上FB都連不上…這邊我使用的是drop
- FB的主機很多,需使用IPCop內建的Status-->Connections去找到它的主機。可搭配CheckDNS使用,找到FB(https)的主機
|
防火牆規則…FB的最後防線 |
- 若是要封鎖flash遊戲,可在Proxy設定畫面的媒體類型(MIME type)輸入框中加入
- 加上對瀏覽器的偵測
到這裏,就可以開心的上課了…每次上課前先將網路對外連線均封鎖,讓學生只能乖乖的就範後,完成要達到的進度後,再開放網路! ^_^
對一些不守規矩的學生,也可達到遏阻的效果,也不會因為少數幾個不守規矩的學生,造成全班都不能上網, 搞壞了愉快的上課氣氛…
沒有留言:
張貼留言