设置员工上网参数

    为了让局域网中所有工作站的上网权限受到Windows 2003服务器的控制，我们应该对所有工作站的上网参数进行合适配置，确保它们都要使用指定的DNS服务器进行地址解析操作。在对普通工作站的网络参数进行配置时，我们可以依次单击“开始”/“设置”/“网络连接”命令，在弹出的网络连接列表窗口中用鼠标右键单击“本地连接”图标，并执行快捷菜单中的“属性”命令，进入到本地连接属性窗口，选中该窗口中的“Internet协议（TCP/IP）”项目，并单击该项目下面的“属性”按钮，打开TCP/IP属性界面；选中“自动获得IP地址”项目，并将“使用下面的DNS服务器地址”项目也选中，同时在DNS服务器地址框中输入Windows 2003服务器与内网相连的网卡IP地址，也就是我们先前架设的内网DNS服务器地址（如图3所示），再单击“确定”按钮，完成普通工作站的网络参数配置任务。例如，要是Windows 2003服务器与内网相连的网卡IP地址为“10.176.63.12”，那么我们应该将普通工作站的DNS服务器地址也设置为“10.176.63.12”。在完成上网参数设置操作后，我们最好重新启动一下工作站系统，这样上网配置就能开始生效了。

图3：

控制员工上网访问

    完成上述所有设置操作后，我们现在就能通过DNS转发功能来控制员工上网访问了。正常情况下，局域网用户通过IE浏览器访问网站内容时，IE浏览器会把网站地址解析请求发送给我们在Windows 2003服务器中架设的DNS服务器，该DNS服务器又会通过转发器将解析任务转给本地ISP提供的DNS服务器；等到解析任务完成后，转发器又会将本地ISP的DNS服务器返回过来的解析结果转发给普通工作站的IE浏览器，如此一来IE浏览器就能正常打开网页内容了。

    日后，我们要想控制员工进行网络访问时，我们只要在Windows 2003服务器系统中，进入到DNS服务器属性设置界面，取消“启用转发器”项目的选中状态，那样一来局域网工作站就会由于域名解析失败而无法访问到目标网站内容了，那么局域网用户的上网权限自然就受到控制了。等到下班时间到了，网络管理员只需要重新将“启用转发器”项目选中，就能恢复员工上网权限了。