自學校建好校園網后，管理一直是個令人頭痛的問題。我們學校有300多臺電腦，通過光纖連成對等網，每臺機器分配一個固定保留IP地址，通過網關(路由器)連接互聯(lián)網。電腦分布在兩個校區(qū)的辦公室、學校內教師宿舍、校外教師樓，非常分散。經常出現(xiàn)的問題有：部分老師私自修改網卡IP地址，造成IP地址沖突，影響其他老師上網；有些老師沒有經過學校允許私自連接網絡或者自己架設代理服務器(網關)，幾家一起通過代理上網；電子備課室在上班時間只允許制作課件，但有些老師用來上網聊天、玩游戲；教室里的多媒體平臺在非工作時間是不允許上網的，而有些學生在周六、周日偷偷回來使用……在紀律教育屢屢失效后，領導交代我：你把這些問題處理好！ 　　 

　　筆者上網找了很多軟件來嘗試管理，但這些軟件不是功能有限，就是很不穩(wěn)定。直到用上了一款叫作“網絡執(zhí)法官”的局域網管理軟件，才解決了這些問題，它像包青天一樣公正嚴明地執(zhí)法，是局域網管理的好幫手。　　 

　　軟件信息：網絡執(zhí)法官 V2．90　　 

　　軟件大小：1646KB　 

　　軟件語言：簡體中文　　 

　　軟件類別：共享版　　 

　　應用平臺：Windows9x/NT/2000/XP　　 

　　下載地址http://www.onlinedown.net/soft/3634.htm　　 

　　因為我要隨時監(jiān)控網絡，就把“網絡執(zhí)法官”安裝在學校的Web服務器上。軟件啟動后首先要設置監(jiān)控的范圍。在“指定監(jiān)控范圍”后輸入局域網的IP地址段：172.16.1.1～172.16.2.254，單擊[添加/修改]按鈕，然后按[確定]，軟件主界面就打開了(圖1)。很快，正在使用的電腦的網卡物理地址、IP地址、主機名等信息都顯示了出來。
　注意：軟件不能安裝在代理服務器、網關等電腦上。　　 
　　上班時間別上網 

　　為了將電子備課室在規(guī)定時間和外網斷開而不斷開內網，先要把學校的網關設為關鍵主機。點擊“設置→關鍵主機”，在“指定IP”后填上網關的IP地址：172.16.0.1，再按[添加]，就把網關設為了關鍵主機。　　 

　　在用戶列表中右擊電子備課室的電腦，選“設定權限”，在圖2所示窗口中選擇“允許以指定的條件與網絡連接”，接著在“時段限定”后選“不允許使用以下時段”。下面可以設定兩個不允許與網絡連接的時段，我把上午和下午的上班時間填上，同時選中“管理方式”下的“禁止與關鍵主機的TCP/IP連接”，再按[確定]。這樣，電子備課室的電腦到了上班時間就會與外網斷開連接，但不會影響內網的使用，不再需要人去監(jiān)督了。而教室里的電腦進行相反的設置，只允許上班時間使用。 

　非法電腦不要來 

　　軟件在使用一段時間后，會把所有電腦的信息記錄下來。現(xiàn)在到了拒絕非法電腦連接上網的時候了。單擊菜單“設置→默認權限”，在“權限設定”欄中選擇“發(fā)現(xiàn)該用戶與網絡連接即進行管理”，在管理方式下選中“禁止與所有其他主機(含關鍵主機)的TCP/IP連接”。這樣當有新的電腦接入網絡時，是沒辦法和其他電腦聯(lián)系的，達到了禁止非法電腦聯(lián)網的目的。如果還選中了“產生IP沖突警告”，則不管這臺電腦設置什么IP地址，都將不斷彈出IP沖突的提示，每次提示沖突的網卡地址都是不同的。　　 

　　如果有新的合法電腦要連入網絡，點擊“用戶→登記新用戶”，在“網卡地址”處輸入新電腦網卡物理(MAC)地址，再根據(jù)情況設置電腦的權限就行了。　　 

　　注意：當發(fā)現(xiàn)沒有登記過的電腦聯(lián)網時，這臺用來管理的電腦將發(fā)出不間斷的短鳴。如果你不在辦公室，這種噪音會嚴重影響同事工作。點擊菜單“設置→安全設置”，把“發(fā)現(xiàn)非法用戶時，啟用聲音警報”這一項取消，選中“發(fā)現(xiàn)非法用戶或其他運行本軟件的用戶時向管理員發(fā)送消息”。要注意這臺電腦必須開啟了信使服務才能收到報警信息。　　 

　　提示：如何知道網卡的物理地址。打開DOS窗口，輸入“ipconfig/all”，將顯示出網卡的詳細信息。其中“Physical Address”后面就是網卡的物理地址。 
我的地址你別用 

　　雖然我們可以通過命令來綁定網卡的物理地址和IP地址，但一臺臺電腦去操作顯然不方便。在用戶列表中選中所有用戶，點擊鼠標右鍵右擊，選“MAC_IP綁定”，單擊[全部綁定]按鈕就把網卡物理地址和IP地址綁定了，再也不用擔心有人亂設IP地址造成沖突。同時還可以在“以上用戶違反后的管理方式”下把“添加‘禁止與關鍵主機連接’”選中，這樣亂設IP地址的電腦就會和網關斷開了，無法上網。如果對綁定IP的電腦還有上網時段要求，也可以在這里設置(圖3)。未注冊軟件不能進行批量綁定，只能一個個綁定。 

　　因為我們的IP地址還沒有分配完，要對暫未分配的IP地址進行保護。單擊菜單“設置→IP保護”，在“設定受保護的IP(段)”下輸入要保護的IP地址段，單擊[添加]按鈕，不斷把受保護的IP段添加進去(總共可以設置64個IP保護段)。當要使用這些IP地址段時可以通過[刪除]按鈕將其釋放。 
　　非法代理你別開 

　　為了防止用戶非法架設代理服務器，軟件可以進行如下設置：右擊用戶列表，選擇“掃描全部代理”，勾選“定時掃描”，并選擇一個“定時間隔”，在“掃描以下端口”下把常用的代理端口填上(如常見的80、8080等)，并選擇“除關鍵主機外，其他機器開啟代理服務功能均為非法”。在規(guī)定的時間間隔后，軟件將對所有機器進行掃描，自動將非法架設代理的機器與網絡斷開。　　 

　　在用戶列表右擊，選擇“檢測全部路由器”，可以掃描出非法架設路由的用戶。該功能只有注冊企業(yè)版才能使用。　　 

　　提示：在設定定時掃描時要把定時間隔盡量選長一點。因為在掃描時軟件會比較多地向網絡發(fā)送數(shù)據(jù)包，太頻繁的掃描既沒必要也會影響網絡速度。　　 

　　使用后記：幾個要注意的問題 

　　1. 本軟件能突破防火墻的限制，能任意斷開局域網內某一用戶和網絡的連接，當非法用戶使用時將對局域網的安全產生很大威脅。如果你發(fā)現(xiàn)有人在不斷訪問你的55555端口，并且有些機器莫名其妙地不能上網，就要留意是不是有人在用它搗亂。　　 

　　2. 管理多網段需將本機直接接入到多個網段中，否則，本軟件是不能跨路由器、網關、代理服務器等設備的。如果有多個由路由器隔開的網段，將每網段中引出的一條線路集中到一臺集線器，將運行本軟件的機器連接到這臺集線器上，設好相應的多個IP地址，即可由本機直接連接到各網段。運行本軟件，在啟動時的“監(jiān)控范圍選擇”對話框中就可以選擇這些網段。　　 

　　3. 軟件默認狀態(tài)為自動備份用戶數(shù)據(jù)文件，每隔一小時備份一次，默認的備份目錄為“C:/”，可以在主菜單“數(shù)據(jù)處理→備份文件數(shù)據(jù)”中修改此項設定。否則將在C盤根目錄下生成許多文件，文件名都以“netrobocop”開頭。　　 

　　4. 正常情況下，對用戶停止“斷開”管理后，用戶應該能立即恢復連接，但在某些網絡中需重啟動計算機或等待幾分鐘才能連接。出現(xiàn)這種情況時，可單擊“設置→其他設定”，把斷開方式設為“單向斷開”。