多点防范 切断考试机房中共享传输通道 | |
---|---|
http://www.sina.com.cn 2006年03月02日 11:42 天极yesky | |
作者:逢逢 为了将网络传输的作用落到实处,许多网络管理人员都在局域网中启用了文件共享功能,通过该功能局域网用户之间可以相互共享访问一些重要信息。不过,文件共享传输在给我们带来便利的同时,有时也会给我们带来一些麻烦;例如在培训机房进行上机考试时,提前完成考试任务的同学很有可能将答案通过文件传输的方式发送到另外一台计算机中,这样另外一位学生可以不用费太多的心思就能轻易完成考试任务;而这样的“作弊”方式通常很隐蔽,因此给老师的现场监考工作带来了不小的麻烦。为此,有效地阻止培训机房中的计算机之间相互传输共享文件就成了培训机房网络管理人员必须要解决的问题。笔者经过多次实践琢磨,总结出了下面的解决办法。 屏蔽文件共享功能 如果我们想办法能将培训机房中每一台工作站的文件共享功能屏蔽掉的话,就可以阻止学生通过共享传输考试答案的方式来作弊了。为了能够做到这一点,我们首先需要检查一下培训机房中所有工作站上是否只安装了TCP/IP协议,要是还安装有另外通信协议的话,特别是安装了NetBEUI通信协议的话,一定要及时将它们删除,确保只保留一个TCP/IP协议。在查看TCP/IP协议的安装状态时,可以先用鼠标右键单击系统桌面上的“网上邻居”图标,从弹出的右键菜单中单击“属性”命令,打开网络连接列表窗口,在该窗口中再用鼠标右键单击“本地”连接图标,并执行快捷菜单中的“属性”命令,进入到本地连接属性设置界面。在该界面的“常规”标签页面中(如图1所示),我们就能很清楚地看到TCP/IP协议是否已经安装好,在默认状态下Windows系统会自动安装好该协议的;要是在图1界面中看到有其他协议存在的话,请将其选中再单击对应的“卸载”按钮,将其直接删除掉。
下面再选中图1界面中的文件及打印机共享选项,并单击一下“属性”按钮,在其后的界面中看看“允许其他用户访问我的文件”项目是否已被选中,要是已经被选中的话请取消它的选中状态。考虑到普通工作站还要访问服务器中的文件,因此在服务器上必须将“允许其他用户访问我的文件”项目选中。完成上面的设置操作后,我们就能阻止学生通过网上邻居来相互之间传输共享文件了,不过普通工作站仍然能够访问服务器中的文件。 隐藏网络设置功能 尽管通过上面的网络属性修改法,可以切断共享文件相互传输的通道;不过如果学生们熟悉网络参数设置操作的话,他们完全可以自己动手修改网络参数,重新启用文件共享传输功能,为此我们必须想办法将计算机系统的网络设置功能隐藏起来,以便让普通学生根本无法修改网络参数。要做到这一点,可以按照下面的操作步骤来进行: 如果大家使用的是Windows 2000系统,那么可以先打开系统运行对话框,并在其中执行“dcomcnfg”命令,打开分布式COM配置属性窗口,单击该窗口中的“默认属性”标签,然后将对应标签页面中的“在这台计算机上启用分布式COM”选中,再从“默认身份验证级别”处选中“连接”,接着从“默认模拟级别”处选中“匿名”选项,最后单击“确定”按钮再重启系统,就能把系统的网络设置功能隐藏起来了。 如果大家使用的是Windows 9X系统,那么可以先打开系统的注册表编辑窗口,并在其中逐一展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer注册表子键,然后在“Explorer”子键下面创建一个名为“NoNetHood”双字节值,并将它的数值修改为“00000001”,再单击“确定”按钮并重新启动一下计算机系统,就能把系统的网络设置功能隐藏起来了。 如果大家使用的是Windows XP以上版本的操作系统时,可以依次单击“开始”/“运行”命令,打开系统的运行对话框,然后在其中执行系统组策略编辑命令“gpedit.msc”,单击“确定”按钮后打开系统的组策略编辑窗口; 依次单击该窗口中的“用户配置”/“管理模板”/“网络”/“网络连接”分支,在对应“网络连接”分支右侧的子窗口区域中,双击“禁止访问LAN连接的属性”项目,在弹出的如图2所示的界面中,选中“已启用”选项,再单击“确定”按钮,最后再将计算机系统重新启动一下就可以了。
|