很多師生在上班、上課時利用網絡看新聞、OICQ聊天、打網絡游戲等，使工作熱情轉移，學習成績下降，很讓學校治理者頭疼。有沒有辦法能保證學校治理者、多媒體機房教師可以隨時上網，其他教師在上班時間不能上網，學生在上課時間限制聊天(但要能正常收發郵件)？這些要求利用WinRoute都可以輕松實現。武林網小編結合一般學校的典型應用環境將WinRoute的配置方法簡單介紹如下：

　　WinRoute是什么？有什么作用？

　　WinRoute是一個集路由器、DHCP服務器、DNS服務器、NAT、防火墻于一身的代理服務器軟件，同時它還是一個可以應用于局域網內部的郵件服務器軟件，所以WinRoute Pro不但可以實現局域網內的所有微機共享一個 Internet 連接（連接方式包括MODEM、ISDN、xDSL、DDN、DirecPC等），而且可以實現局域網內部的郵件管理，實現局域網與Internet之間的郵件交換。該軟件安裝使用非常簡單，僅需在服務器安裝即可。設置選項交互性好，且有內置緩存功能，使訪問速度大大提高。

　　該程序字節不大，但功能應有盡有，最實用的就是通過設置軟網關在局域網共享，還能夠多人共享同一個email帳號而且互不干擾，它還具備以下許多特色的功能。

　　網絡應用環境

　　多數地區的中、小學都沒有條件接入教育網，一般都是利用電信光纜或ADSL接入。但電信提供的ip數量有限，為了保證整個學校的正常上網，讓師生在工作學習之余可以從網上獲取所需信息，需要增設代理服務器用于進行地址轉換(當然路由器也可實現，但因其治理難度大，需對網絡治理人員進行專門的培訓，且路由器功能相對服務器來說比較單一，一般不為中、小學校所采用)。NAT(地址轉換)功能的采用不僅解決了IP地址的短缺，同時也起到了防火墻的作用。為了高效利用網絡帶寬，一般都安裝兩塊網卡，一塊外接因特網，另一塊內接局域網(圖1)。

　　為了保證內網用戶可以正常使用所有的網絡服務，最簡單的辦法就是在對外的網卡上啟用NAT，NAT啟用后，所有的內網用戶正確配置IP地址后就可正常使用網絡了。如嫌配置內網眾多的IP地址煩瑣，可以使用WinRoute本身自帶的DHCP功能來動態分配內網IP地址。

　　安全高效的治理

　　上述配置雖可實現網絡的連接共享，但沒有進行訪問控制。我們通過配置WinRoute的數據包過濾，可限制所有的用戶在上午8:00至下午5:00對因特網的訪問，同時答應師生自由地發送E-mail。實現步驟如下：首先建立一個時間段，選擇“設置→高級→時間間隔”，在彈出的窗口中添加一個時間間隔(圖2)；其次配置數據包過濾，選擇“設置→高級→數據包過濾”，在收到的標簽中對內網卡進行配置(圖3)。

　　對圖中的每一條解釋如下：

　　1. TCP協議中對特定的IP地址(比如192.168.1.188，當然還可以有更多的IP地址)不做限制；

　　2. TCP協議中任何主機對外界110號端口的訪問不做限制(因110端口是POP3端口，用于接收郵件)；

　　3. TCP協議中任何主機對外界25號端口的訪問不做限制(因25端口是SMTP端口，用于發送郵件)；

　　4. TCP協議中任何主機對外界任何端口(除上面排除的25、110號端口)的訪問將被拒絕，包括HTTP、FTP等很多基于TCP協議的服務；

　　5. UDP協議中對特定的IP地址(比如192.168.1.188，當然還可以有更多的IP地址)不做限制；

　　6. UDP協議中任何主機對外界53號端口的訪問不做限制(因53端口是客戶機用來進行域名解析的)；

　　7. UDP協議中任何主機對外界任何端口(除上面排除的53號端口)的訪問將被拒絕，包括OICQ等很多基于UDP協議的服務。

　　備注：添加第4條時時，別忘了在“時間間隔”中選擇“上班時間限制上網”(圖4)。對于第7條的操作類似。

　　因特網中的訪問以TCP、UDP協議為主。

　　TCP協議的110號端口用于接收郵件、25號端口用于發送郵件，UDP協議的53號端口用于DNS域名解析，對于上述三個端口始終打開。經過上述配置后除192.168.1.188(治理者或多媒體機房教師機的IP地址)可以在任意時間對因特網進行訪問外，其他用戶上班時間只能收發E-mail，下班時間才可以對因特網進行任意訪問。WinRoute中數據包的過濾規則是由上至下，有一條符合條件將不再繼續往下比較，如無一條件滿足，默認的是答應通過。根據以上規則，用戶還可以根據各單位具體需要制定出更符合自身需求的過濾規則。

　　以上就是通過WinRoute設置禁止訪問的程序的過程，希望可以幫到大家，謝謝閱讀。