数执车与离用
基于防火墙策略控制的
实验室上网请自动控制系统
付良
(江苏省徐州技师学院江苏徐州221000)
应用研究
摘要：中等职业类学校的实验实在接入互联网的管理中,通常都是按照所上课程的需要,填写上网中请表,分别由教务部门和信息管理部门审批后再由网络中心人员手工在防火琦中进行策略操作，以手工的方式实现控制互联网的通断,本文以实际案例，以OA系统+自开发Windows服务,基于防火墙策略，实现开网中请、审批、互联网定时接通、定时切断的白动化操作。
关键词:防火琦策略OA系统Windowx服务
中图分类号：TP393.08 1引言
文献标识码：A
随着信息化技术的高速发展，中等职业学校开设的计算机课程已成为各专业基础课程，尤其是对互联网技术的各类应用已成为所有学生必须章握的基本技能，学校在进行计算机类课程的教学过程中，按照课程知识点的内容，需要在指定的时间范围对指定实验室开通互联网接人，以满足课程教学的需要。而传通的手工申请、审批，手工对防火墙策略进行操作，以达到互联网接通与切断的操作方式，存在诸多擎端，如手续繁项，效率低下，更有可能由于网络管理人员在指定开网或关网时间不在电脑跟前而无法及时操作等间题。因此实现自动化操作的需求迫在眉睫，本文以我校的实际情况
为例，对实现自动化操作的过程进行分析。 2防火墙策略概述
防火墙(Firewall)是一种通常置于内部网络与外部网络之闻的安全设备，我们可以通过在防火墙上设置安全策略，来实现所有数据包的安全过滤，对符合安全策略的数据允以放行，对不符合安全
文章编号:1007-9416(2015)12-0063-02
策略的数据进行阻截丢弃的操作，最终达到保护局域网，尤其是部署在局域网上的服务器的安全。这是防火墙所具体的最基本也是最主要的功能。除此以外，防火墙还具备了非常高效的NAT(网络地址转换助能，通过NAT地址转换服务，可让局域网内的终端设备轻松实现访问互联网的功能，因此，防火墙设备也通常被许多单位当作互联网出口设备来用。常见防火墙的管理方式一般有Web，专用客户端、SSH等管理方式，本文所探讨的方案，要求防火墙必须支持
SSH管理方式，并且能够以命令的方式来进行策略的操作。 3校园网络地址规划及防火墙策略配置
-般学校拥有的计算机数量都较多，为减少校园网络中的广播
数据，防止广播风暴，提高网络传输效率，一般都采用VLAN技术，对整个校园网接人设备按楼宇、楼层或实验室划分不同的VLAN,对每-个VLAN分配一个不同独立的C类地址段，最终通过在三层交换机上配置路由实际全网互通。
表1实验室表(kw_kwsysb)
库号 3 4 5
序号 2 3 4 5 6 7 8 9 10
序号 2
字段名 TAG SYSMC SYL sYs SFSK
学段名 SQR KCMC SKSYS KWLY SKBJ KWRQ KWQSSJ KWJSSJ SFYKW SFYGW SPBZ
字段名
STARTTIME ENDTIME
收移日期：2015-10-21
类型
VARCHAR(4) VARCHAR(32) VARCHAR(32) VARCHAR(32) NUMBER(1)
类型
VARCHAR(4) VARCHAR(32) VARCHAR(32) VARCHAR(4000) VARCHAR(32) VARCHAR(32) VARCHAR(32) VARCHAR(32) VARCHAR(32) VARCHAR(32) NUMBER(1)
说明
实验室在防火墙中对应策略索引号实验室名称（实验楼+房间号）所在实验楼
实验室（房间号）
是否受控(0-不授控，1-授控)
表2开网申请表(kw_kwsqb)
说明申请人课程名称
上课实验室开网理由上课班锻开网目期开网起始时间开网结束时间
是否已开网(0-未开，1-已开）是否已关网(0-未关，1-已关）
审核通过标志(0-未通过，1-已通过）
表3关网时间点表(kw_gwsjdb）
类型
NUMBER(4) NUMBER(4)
作者简介：付良(1980一),女，江苏徐州人,项士，讲师，研究方向：计算机网络专业教学。
说明
关网操作起始时间关网操作结束时间
63