“堅挺”的學生機房

主題詞：軟體、網絡、維護友善、耐用、校園網絡

摘  要：在現在資訊技術飛速發展的世界中，各種威脅攻擊無時無刻不在觊觎着校園的教育網絡環境，給學生的學習和教師的講授帶來很大影響。本文從防禦入手，論述了校園教育網絡的維護。

   資訊技術與網絡環境已成為現代教育不可或缺的重要手段，但這樣的故事幾乎在每個學校的學生機房發生着：總有那麼幾台“壞機器”，學生總是說我上節課還用的好好的，怎麼這節課就啟動不起來了，老師也總為這個問題撓頭，上節課剛固定的座位，這節課又得換了，學生上幾次的作業還在那台“壞機器”裡，這節課沒法繼續完成。這樣的情形，估計每個資訊老師都碰上過，為什麼會發生這樣的事情呢？細細分析起來，這樣的情況大多數都是作業系統或軟體“加強”不當造成的。那麼，怎樣才能打造一個維護友善，堅固耐用的學生機房呢？

一、軟體的部署

   （一） 收集IP：現在，估計您的機房還有一大分部機器都能用吧，學校裡總有一台DHCP伺服器吧，那麼就清空DHCP位址租約池。然後把學生機設成自動擷取IP，按您想要的順序一台一台開機，讓每台機器都獲得一個IP，然後從DHCP伺服器上導出清單，以備用。

   （二） 硬碟分區：硬碟分為兩個區，C和D就可以了，格式為NTFS，友善管理

   （三） 安裝作業系統及常用軟體：安裝Windows XP系統、Office、金山打字通、Flash等常用的軟體。

   （四） 對作業系統設定：

    1．禁用網路上的芳鄰屬性；也就是在網路上的芳鄰點右鍵沒反應。為什麼要這麼做呢？我在上課的時候發現，經常有很多同學的計算機上課的時候不受教師機的控制，查來查去，原來學生把“本地連接配接”禁用了，自然就不受控制了，本來修改系統資料庫可以禁用網路上的芳鄰屬性的，但不是很友善，是以我就用了以下的一個小軟體“限制使用者修改IP工具XP專用”修改完以以後，删除這個軟體就可以了。

    2．定制桌面大小；把桌面定制成1024*768，沒有背景，沒有螢幕保護，電源使用方案都設為一直開着。讓學生沒有修改桌面屬性的權限。為什麼要這麼做？因為我在教學過程中發現學生每節課都修改桌面屬性，樂此不疲，并且每個人修改桌面的大小不一樣，這樣廣播軟體廣播出去不統一，造成教學困難。具體操作是：開始——運作——輸入Regedit，打開系統資料庫：

禁用控制台的“顯示”設定項

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System在右邊的視窗中建立一個DWORD值：“NoDispCPL”，并設其值為“1”。

就可以了。

   （五） 複制硬碟保護程式（這裡隻是複制，不做任何保護，等做好Ghost後，用一個指令，可以完成整個機房計算機的保護）；我用的是一款叫叫極速還原系統的綠色小軟體（隻有200多K），把這兩個檔案fakedisk.sys；setup.exe）複制到學生不易找到的地方，比如說C:\Windows\System32下。

   介紹一下極速還原軟體：

   極速還原系統采用最新的動态還原技術。在不重新開機動作業系統的情況下，可以動态地實作還原、轉存、保護狀态轉換和打開寫入裝置等操作。即可實作從可寫裝置寫入資料後，動态還原為寫入後的狀态，實作真正意義上的“穿透更新”。

   軟體界面：

   （六） 安裝學生磁盤；把檔案“學生磁盤.exe”（隻有40K大小的綠色軟體）複制到D區，建立快捷方式到桌面，然後設定為隐藏，這樣學生可以運作，但不容易不小心删除。

   軟體介紹：

   機房一般都是好幾個班級，甚至好幾個年級使用，一節課做不完的練習，儲存在硬碟上的内容經常被下一節課的學生删除，給教學造成了很大的不便。學生磁盤軟體有效的解決了這一問題。使用本軟體，每個學生設定一個密碼即可打開一個盤符為M的磁盤，軟體根據密碼區分學生，輸入自己的密碼顯示自己儲存的内容。重新開機電腦後M盤自動消失，有效保護了學生自己的檔案。上課學生先輸入自己的密碼即可打開以前儲存的内容繼續練習。

   本軟體設有管理者登陸功能，管理者登陸後可以檢視每個學生磁盤，有效管理學生檔案。初始密碼為 admin888，輸入密碼點選生成m盤即可進入管理者界面，管理密碼可以修改。

   本軟體學生内容隐藏在D盤，請勿格式化D盤。

   （七） 安裝電子教室用戶端；電子教室廣播系統有很多種，大同小異，但大多有一個共同點，就是它的用戶端有幾種安裝選擇方式，在這裡我特别建議各位機房管理者，要選擇“隐秘方式”，這樣的話，學生不知道教師端用什麼軟體控制，不容易破解，如果在學生端有圖示顯示的話，它一定想辦法給破解了，讓你無法控制。我用的是NetOp School 電子教室作為廣播系統。安裝NetOp School用戶端很簡單，預設就行了，如果您機房多，又在同一IP段，那麼你隻需建立不同名的班級就可以了。

   （八） 安裝MACList；這是一個能自動修改IP、計算機名、工作組的軟體。這個軟體的工作流程為：

       1．先在伺服器上啟用 DHCP 服務，如使用 2003 或 TFTPD32 的 DHCP 功能。

       2．按順序逐台啟動客戶機（按順序啟動主要是為了便于規範計算機名）。

       3．在伺服器上導出 DHCP 記錄。

       4．使用 MACList.EXE 處理 DHCP 記錄，生成 MAC.INI 檔案。

       5．将 ModiIP.exe 和 MAC.INI 檔案打包進客戶機 Ghost 鏡像中。或者隻打包 ModiIP.exe，

           将 MAC.INI 放在 TFTP 伺服器上，由 ModiIP.exe 從網絡擷取。

       6．網絡克隆後客戶機在啟動時調用 ModiIP.exe 修改 IP 和 計算機名等資訊。

   還記得我們第一步做的工作嗎？收集IP，從DHCP伺服器上也出的IP位址的清單，這裡就用上了。

   DHCP伺服器導出的IP清單：

   定制        IP、計算機名、工作組：

   生成和修改MAC.ini檔案：

   點上圖“儲存退出”後，會生成MAC.ini檔案，内容如下：

   [Config]

       Gateway=192.168.0.1

       Gwmetric=0

       Mask=255.255.255.0

       WorkGroup=student

   [list]

       50784C4951F4=192.168.0.1,s001

       50784C495042=192.168.0.2,s002

       50784C495761=192.168.0.3,s003

       50784C495A0F=192.168.0.4,s004

       50784C495A28=192.168.0.5,s005

       50784C495CEE=192.168.0.6,s006

       50784C495106=192.168.0.7,s007

       ……

   這裡需要特别提出的是，我們把當時DHCP伺服器沒有收集到IP的計算機MAC位址要添加到這裡。

   添加IP修改工具；把ModiIP.exe和mac.ini兩個檔案複制到c:\Windows目錄下。并運作ModiIP.exe

   點選“添加至啟動項”。

   至此，所有的軟體安裝完畢。

二、網絡應用

   （一） 如果機房安裝了硬碟保護卡（如LAN卡），可進行網對拷，選擇所有參數及硬碟分區，以本機為發射台，其它機器為接收台，四十分鐘可完成網絡對拷。不過好多學校沒有這樣的條件，機房沒有安裝LAN卡之類的東西。那麼就要用以下方法。

   （二） Ghost 網絡克隆：

       1.制作網絡克隆鏡像：将做好的系統盤，直接挂接在網絡克隆伺服器上，這裡需要注意，系統盤必須設定為從盤，網絡克隆程式必須安裝在網絡克隆伺服器的主硬碟中。網絡克隆伺服器硬碟上必須有足夠的硬碟空間，用于建立克隆鏡像檔案。

       2. 将準備好的另外一塊硬碟挂在你做好的機器上.之後重新啟動到DOS模式, 啟動GHOST，選擇“Local→Disk→To Image

           如圖：

           做好鏡像檔案，如Student.gho。

       3. 建立GHOST伺服器：啟動WINDOWS打開GHOSTSRV . EXE檔案.其檔案可以在HOST企業版裡找到。

           給伺服器起一個名字.我起的名字是Student選擇克隆用戶端，然後選擇我們剛才備份到另外一個硬碟的鏡像檔案，點選接受客戶的按扭。

       4．設定用戶端：在用戶端啟動Ghost.exe，選擇如下：

           此時系統會詢問你伺服器名字.在這裡輸入你起的伺服器名字(這裡為Student)按回車。

           會出現如下畫面：

           此時我們的用戶端已經進入接收狀态了。

           這個時候，我們會在伺服器上看到如下狀态：

           等把用戶端全部連接配接上之後,就可以選擇開始傳送進行網絡克隆了。

   注意事項：

  （1）Ghost網絡克隆,主要是客戶機的設定。如果無法聯接或服務端無法找到用戶端，請先檢查用戶端的調置。

  （2）設定客戶機網卡時，必須指定一個中斷給網卡。網卡在客戶機上，一定要安裝DOS版驅動。

  （3）如果要友善，可以将伺服器使用server版的作業系統，做一個DHCP(動态IP配置設定)伺服器，然後就不需要一台機一台機的配置IP了，隻需要做一個批處理就行了，最後再加一個 -rb的參數(完成後自動重新開機)

   不過提醒大家,網絡GHOST的機器盡量不要超過50台.如果出現問題,那麻煩的可是你了哦.如果有機器斷線, 請關閉那台機器等待,大約5分鐘後會記為逾時.GHOST還會繼續運作.另外有一些網卡驅動執行完後會鎖住鍵盤.請大家自己建立批處理檔案就可以了。

三、加強系統

   就是要對所有的學生機進行硬碟保護。

   在教師機上運作電子教室教師端，電子教室一般都有在被控端運作程式這一選項，選擇所有學生機，運作硬碟保護程式（極速還原）。

   快速安裝：因為我們前面已經把極速還原程式setup.exe複制到C:\Windows\System32下， 如果要安裝驅動，密碼設定為123，還原保護C槽。

   請運作 C:\Windows\System32\setup.exe /install /password:123 /protect:C

   如果需要安裝驅動的同時設定啟動保護，請加上/check

   請運作 C:\Windows\System32\setup.exe /install /check /password:123 /protect:C 如圖：

   這樣，幾秒鐘，所有的學生機就會自動重新開機，完成了硬碟保護。

   如果您的機房臨時要安裝一個軟體，或者進行計算機類的考試，要取消硬碟保護，那麼我們就在教師機上電子教室教師端運作快速解除安裝程式：

   如果還原密碼為123，要解除安裝驅動。

   請運作 C:\Windows\System32\setup.exe /uninstall /password:123