想法:
- 電腦教室學生上課不能連上臉書,但教師的電腦可以。
- 學生放學後,電腦教室則不受限制。
實作:
1.登入 O2 點選【物件】-【IPv4物件】-【位址表】
這裡有【地址】和【IP範圍】之分,請選【地址】
2.增加 FaceBook IP網段(因為電腦教室 IPv6 沒有啟動,所以只設 IPv4)
國詮 提供的
31.13.66.0/24、31.13.68.0/24、31.13.69.0/24、31.13.70.0/24 31.13.75.0/24、31.13.76.0/24、31.13.77.0/24、31.13.81.0/24 31.13.82.0/24、69.171.224.0/24、173.252.110.0/24
2a03:2880:f002::/64 2a03:2880:f016::/64 2a03:2880:f001::/64 2a03:2880:f013::/64 2a03:2880:f00d::/64
設定完之後,臉書在 IPv4中的 IP 就在我們的掌控中了!!
3.點選【物件】-【IPv4物件】-【位址表】
這裡有【地址】和【IP範圍】之分,請選【IP範圍】
【IP範圍】的設定,主要是要讓教師的電腦不受O2 防火牆的限制,排除在綁定範圍之外
4.接下來要設定那些時候不能連上臉書!
- 點選【物件】-【排程】-【日排程】
- 我新增了二個時段 - 【整天課】【半天課】
- 接下來點選【週排程】來訂定一個星期的時間,我星期三是套用【半天課】
5.最後在【防火牆】-【IPv4規則】-在最上方新增一條規則
解釋如下:
(1)來源:只要是從 172.20.1.1 已排除教師電腦(第三點設置的)來的 IP
(2)目的:要去Facebook(第二點設置的)的 IP
(3)排程:必須套用(第四點設置)的時間
(4)動作:拒絕(只要符合上面的規定全部拒絕)
講白話一點就是,
凡來自電腦教室的 IP 要去訪問臉書的 IP,一律拒絕,但作用時間要依照排程。
沒有留言:
張貼留言
歡迎大家一起留言討論!